6月22日のtwitterセキュリティクラスタ

JQuery mobileにでっかい穴が開いているみたいです。まずは最新バージョンに

bulkneets :冗談みたいな話ですけど旧バージョンのjQuery mobile使ってるサイト問答無用でXSSありますよ http://bit.ly/lJPoq8 http://bit.ly/kGIAxp http://bit.ly/m26TH1

bulkneets :結果としてjQuery mobile使ったサイト一覧みたいなのはXSSがあるサイトのギャラリーと化している http://bit.ly/jNmKFY

bulkneets :旧バージョンのjQuery Mobileはじめ多くのjQueryライブラリにXSSがありますが動作検証大変でうかつにバージョンアップ出来ない人向けのscript http://bit.ly/kpMBL0 #jquery #xss

台湾で開催されるカンファレンスに@hasegawayosukeさんと@takesakoがスピーカーされるそうです。おめでとうございます。

hasegawayosuke :【速報】HITCON 2011 Hacks in Taiwan Conference スピーカー確定っぽい。"Make a contract with IE and become a XSS girl!" というテーマで採択された模様。

takesako :【速報】HITCON 2011 Hacks in Taiwan Conference スピーカー確定っぽい。CFPで2つ送ったうち、1つが採択された模様。

日本のアノニマスの人にインタビューですが、なんでアノニマスで活動するようになったのかをもう少し深く掘り下げてほしかったなと思ったり。

tamiyata :辻さん（@ntsuji）の連載番外編です。今回はあの「アノニマス」に所属する方にインタビュー。アノニマスとは何なのかを聞きました。／本当のAnonymousが知りたいの －http://ow.ly/5nvZy

またまたソニーにXSSですか…

Quemandoacromo :#Sony sigue siendo vulnerable > http://t.co/BE2UFOG[descubierto por el hacker "c7-elixir",pertenece a "The C7 Crew"] #bug #XSS

意外と高いのと英語なので真のビギナーならこれより秋に出るハッカージャパンの無線LANムックを買うべきだと思いました。まだ1文字も書いてませんが。

kitagawa_takuji :BackTrack 5 Wireless Penetration Testing Beginner’s Guide Book & eBook http://t.co/TgUtFcIvia @packtpub

いしいひさいちの漫画で村山監督と吉田監督がやりあってたのを思い出します。

tessy_jp :手がベタベタ攻撃ｗCTFでも有効？ RT @gohsuket: ところでアノニマスは、ネットでDDoSやる以外に、元々は標的の住所にピザやバイブレーターを多量に送りつける攻撃をやってたのは日本であまり知られてないのかね。因みにピザ送りつけるのは米のハッカー文化で伝統的な手法だが。

dry2 :IPAから公開されています。 http://bit.ly/mzoLqoIPA テクニカルウォッチ 『スマートフォンへの脅威と対策』に関するレポート ～IPA自らの検査に基づくアンドロイド端末における脆弱（ぜいじゃく）性対策の実情と課題の考察～

gohsuket :Lulz関与容疑で英で逮捕されたRyanを米に移送する可能性 RT @Asher_Wolf UK hacker may be extradited to the US http://t.co/2znuLeQvia @australian #LulzSec #Wikileaks

isidai :PHP5.3.6及びそれ以前のバージョンにディレクトリトラバーサル脆弱性かー

rocaz :ブログ書きました: ソフトバンク回線のパケットロスがほんとーーにひどいのかTCPでも確かめてみた http://goo.gl/fb/HvJZy

ntsuji :IPv6アドレスに潜むリスクを解決するセキュリティツール登場 － TechTargetジャパン 情報セキュリティ http://techtarget.itmedia.co.jp/tt/news/1106/22/news03.html

risa_ozaki :Android用セキュリティソフトが登場 悪質なウイルス出現で対策は不可避、端末を遠隔操作できる製品も http://j.mp/kj8wvI

hasegawayosuke :SQLi ぜんぜんわかんない…。 RT @ModSecurity: Announcing the ModSecurity SQL Injection Challenge http://t.co/yHInwsv

tdaitoku :SSL認証局を狙った攻撃がまた発生、証明書の発行を中止 http://www.itmedia.co.jp/enterprise/articles/1106/22/news071.html

ockeghem :マジレスすると、アノニマスのようなではhasegawa氏に失礼 RT @ockeghem: hasegaway*sukeと回答しそうになったが踏みとどまった / 日本にもアノニマスのような優秀なハッカーはいたのでしょうか？… http://t.co/61DUL82