スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

7月11日のtwitterセキュリティクラスタ

昨日XSSが修正されていなかったJQuery Mobileについて。あんまり使わない方がよさげですねえ。
bulkneets :jQuery MobileのXSSについての解説 http://bit.ly/otKysw

bulkneets :アルファだろうがベータだろうが正式版だろうが開発者は免責されたほうが良いと思ってるんだけど、アルファ→ベータでセキュリティfixがあったことが告知されなかったり、攻撃手法丸分かりのissue trackerにリンク貼っといて次のリリースは2週間後、とかはやっぱおかしいと思う。


昨日の
sen_u :パスワード認証を回避してWindowsにログインする方法 http://bit.ly/o1ynnd
についての意見などです。もっとすごいやり方があるみたいでびっくりです。。

ockeghem :上野さんのパスワード回避の記事は、スパイウェア埋め込みのリスクについて突っ込んでくれたらもっと良い記事になったね。僕も後から気づいたんだけど。あと対策をもう少しきぼん。BIOSパスワードもATAパスワードも回避できるので難しいとは思うけど

tyappi :そもそも、HDD が物理的に保護されていない or 暗号化されていないなら、HDD を別の OS から mount する攻撃に対してすべての OS は脆弱だろう。

ockeghem :@tyappi (暗黙の)当然できるはずというのと、記事としてリスクを明示するのは違うでしょ。HDD内の情報をとれるというだけならログオンしなくてもとれるわけで、それ以上のリスクにどのようなものがあるかを記事としては説明しないと、専門家としてはまずいです

tyappi :@ockeghem なるほど、OS 自体の機能で暗号化されている情報が抜けるとかそういう面を明記しなさいということですね。

tyappi :@ockeghem Key logger のようなもの (key input は必須ではない) を仕込めるということですね。ただ、こちらに関しては OS の shell 取れなくてもできることなので省略してしまってもよいかと思いますが。

EijiYoshida :@sen_u そのやり方だとEFSとか回避できないので、塩月さんのやり方がお勧めかな。 http://t.co/v92UggD



その他気になったことはこのあたり。
ockeghem :『筆者が技術顧問をしている社団法人「コンピュータソフトウェア著作権協会(ACCS)」』<ハギーはACCSの技術顧問なのか / 「STOP THE Winny!」 まだまだ続くWinnyやShareの情報漏えい(ITmedia エンタープ… http://htn.to/CknW8u
ockeghem :『本質的にはP2Pソフトでの使用はどの種類でも危険かつ、ほとんどが不正であることを理解していただきたい』とか、やけに十把一絡げなまとめだな。ACCS技術顧問だからか?

kinugawamasato :Twitterの最近見つけた脆弱性についてブログ書いた! http://t.co/0ILj67F

DigiMunition :sslsniff v0.7 ? SSL Man-In-The-Middle (MITM) Tool http://t.co/tkdPcKf

itsec_jp :[Bot] #ITSec_JP Googleの検索結果から「.co.cc」ドメインを排除、目的は悪質サイト対策(ニュース) http://goo.gl/fb/vzRTs

infosecmedia :WordPress 3.1.3 SQL Injection Vulnerabilities - http://infosecmedia.org/mh

yarai1978 :ほう。 Jailbreakme Takes Advantage of 0-day PDF Vuln in Apple iOS Devices http://tinyurl.com/6kmxt3y

lumin :「空想: A 「システム停止の原因がわからない」B「最近はやりの不正アクセスのせいにしておくか」 客「不正アクセスが原因だと~警察に連絡だ」・・事情徴収・・警「退職したあいつが怪しい、逮捕だ」 とか。『証拠は自白』」でなければいいけど。

MasafumiNegishi :うーむ、Anonymousは明日またなにかデカいことをやらかすつもりらしい…

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
10-2017
SUN MON TUE WED THU FRI SAT
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

09   11

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。