スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

6月30日のtwitterセキュリティクラスタ

ようやく応募がはじまったセプキャンについて。何も知らない人にしたらそんなうまい話は信用できないのかもしれませんが、気になるなら調べてみればいいだけなのにね。
YuukiMirai :お母さんにぱぱっとセプキャンの事言ったら「信じられない。絶対機械の販売が目的」とか言われたなう…

D_Rascal774 :僕も親にセプキャンの話したら、「中国とかに連れていかれて死ぬまで無賃金でプログラミングさせられるんじゃない」とか言われた…

kensukesan :応募用紙に「テキスト」形式が用意されました! http://www.ipa.go.jp/jinzai/renkei/spcamp2011/download/index.html #spcamp

hasegawayosuke :セプキャンが、「そんなおいしい話あるわけない」という親からの反対で応募さえできないんだとしたら悲しすぎるので、もうちょっとIPA、経産省、文科省には頑張って欲しい。 #spcamp

hasegawayosuke :Twitterで見てるだけで数件の「親から怪しいって言われた」という声が見つかるくらいなので、実際にはもっとたくさんあるんだろうと思う。ネットに届かない層に訴えるにはどうすりゃいいんだろうね。 #spcamp

kuroneko_stacy :これは成功事例あるので、結構使えるかも知れません。 RT @nishio: 今更だけど親に話すときに「経済産業省の」と枕詞付けるとか #spcamp

shigure162 :そして、この #spcamp で、そういう批判系のことが余りにたくさんあると、参加予定の人は不安になると思うんです。私もそうでしたから。 #spcamp

kensukesan :交通費も出ますよ。なので基本お金かからないです。 RT @YuukiMirai #spcamp 応募してみたいけど現地への旅費以外に何か必要なんだろうか…

kensukesan :ていうか親御さんに経産省に電凸して確認してもらおう RT @hasegawayosuke セプキャンが、「そんなおいしい話あるわけない」という親からの反対で応募さえできないんだとしたら悲しすぎるので、もうちょっとIPA、経産省、文科省には頑張って欲しい。 #spcamp

hasegawayosuke :@kensukesan そのために信用できる電話番号をどうやって入手するかというところからPKIに目覚めてくれればしめたもんですね!

kensukesan :@hasegawayosuke まぁ、普通は電話帳か良くてホームページくらいしか信用しないよ。しかもPKIよりはハンコついた書類でしょう(-。-;

ucq :そういえばキャンプでjpcertの認知度が意外と低くて驚いたような覚えがある。

07c00 :全力で何かを学びたいと思っている人には、おいしい話は普通にあるよ。奨学金とかだってそうだし @hasegawayosuke セプキャンが、「そんなおいしい話あるわけない」という親からの反対で応募さえできないんだとしたら悲しすぎるので、もうちょっとIPA、経産省、 #spcamp



Androidのブラウザーがクレデンシャルを平文保存しているみたいです。侵入されたり盗まれたとき大変って、まあその時点で負けてる気がしますが。
tdaitoku :ひえー生パスじゃん。>htc

tdaitoku :ideosでも確認。htcというかAndroid自身の問題か・・・。生パス保存。

kaito834 :@tdaitoku 生パス保存って、アカウント情報なんでしょうか?

tdaitoku :@kaito834 ブラウザが記憶するWebサイト(Facebook)へのログイン・クレデンシャルを平文保存してました。

kaito834 :@tdaitoku ブラウザなんですね。ありがとうございます。/data/system/accounts.db あたりの話だと思いました→http://togetter.com/li/99634


Google+というのが始まったみたいですが、招待されていないので蚊帳の外です。僕もXSS見つけたいです(うそ)。
ockeghem :『Googleの本気度はよくわかった。というのも、プロフィールをいじっていたらアカウントをロックされてしまったから』<興味深い / Googleプロフィールで名前を偽ろうとするとロックがかかってGoogle+に投稿できなくなる - ただ… http://htn.to/FukDwi

sen_u :Google+はもうXSS見つかったのか。躍起になって探してるもんな。w

lord_epsylon :#xss: https://plus.google.com/up/start/?sw=1&type=st?p=XSS vuln parameter


コンテンツ変換プロキシX-Servletのお話。まあオープンになってるものは少ないだろうから、外部でいろいろ作って試すことはできないんでしょうけど。
bakera :X-Servlet は、変換しようとしたコンテンツに <input type="image"/> が含まれていると、ぬるぽを出してコケてしまう模様。まあガラケーは <input type="image"/> を解釈できないので、ふつうは問題にならないのでしょうが。

bakera :NullPointerException at jp.co.flexfirm.xproxy.converter.fromhtml.ElementTreeFactory.completeSubmitTag(ElementTreeFactory.java:1114)

bakera :結論としては、スルーモードを駆使して回避すれば良い。(キリッ


その他に気になったことはこのあたり。
nmap :Released Nmap 5.59BETA1 with 40 new NSE scripts, improved IPv6, and much more. Happy hacking! http://t.co/9XiTHuE


ockeghem :ソフトバンクGWの停止について「ガラケーで今さらやるな!迷惑極まりない」というブコメがあった。いまさら仕様変更するなという意味だろうけど、これは停止せざるを得ない理由があったのですよ…その理由は…


roaring_dog :子ども向けハッカースクール「デフコン・キッズ」開催へ 国際ニュース : AFPBB News: http://bit.ly/ixZdBF


ucq :脆弱性をみつけそれらを組み合わせ、いかに悪用できるか考えるのは結構おもしろい。


sen_u :LulzSecの容疑者は10代、FBIがオハイオ州ハミルトンの自宅を捜査 http://bit.ly/kWsH7Y


gohsuket :アノニマスが独自の「ハッカーリークス」を開始 RT @WLLegal http://t.co/nqJf4i0 Anonymous starts their own version of WikiLeaks, cuttin… (cont) http://deck.ly/~uZ0AI

hackinthebox :Anonymous Launches A WikiLeaks For Hackers: HackerLeaks - http://news.hitb.org/content/anonymous-launches-wikileaks-hackers-hackerleaks

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
06-2017
SUN MON TUE WED THU FRI SAT
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 -

05   07

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。