7月13日のtwitterセキュリティクラスタ

7月もまだ半ばだというのに暑いのと忙しいのでてとろけそうです。

私も密かに書いてますので興味があれば読んでみてくださいませ。pdfをネットに流しちゃダメですよ。

F0ro :ハッカージャパンの「続・ハッキングの達人」が手元に届きました。私もちょこっと寄稿してますので、興味あったらぜひ。殆ど本誌の再掲ですけど。

Metasploitの書籍だそうです。興味はあるけどペネトレーションの仕事してるわけでもないので使い道はあまりなさげです。

kitagawa_takuji :Metasploitの新しい本を買おうと思っている人。 No Starch PressのサイトでクーポンコードREDTEAMで購入するとAmazon.comとほぼ同じ値段でPDF版が今すぐ無料でダウンロードできるよ。詳細はここbacktrack-linux.org/backtrack/meta…

今度は遺伝子書き換え種のモンサントですか。

infosecmedia :Anonymous attacks agri-giant Monsanto, leaking information on 2,500 employees - http://infosecmedia.org/T1

これで終わりかな。と思ったらまだ続きがあるみたい。

ScanNetSecurity :特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」（4）Anonymous というハッカーコミュニティとは http://lb.to/rkkhNW @ScanNetSecurity

VistaってXPより前にサポート期間が終わるってことかと思ったらSP2があるんですね。

internet_watch :Office XP、Windows Vista SP1などのサポート期間が今日7月13日で終了 http://bit.ly/oFTdu6

その他に気になったことはこのあたり。

mincemaker :XMLHttpRequest Level 2 まわりのセキュリティな話を近場でやりたいなあ。まずその辺かそれ以前 (JSONP とか) という感じ。

tomoki0sanaki :PHP5.3.0 以降から OpenSSL の暗号学的な乱数が使えるようだ 「openssl_random_pseudo_bytes bit.ly/pJbC4d」

kenji_s :みずほ銀行曰く「安全でない可能性があります。よろしいですか？」と出たら「はい」を選択して進め スラド http://ow.ly/5Da1F

bulkneets :jQuery MobileのXSSはDOM Based XSSなのでウェブアプリケーションファイアウォールでは検知できないので、サーバーに魔除けの鈴をつけておきましょう http://bit.ly/qTbudn

kitagawa_takuji :「ソニーの漏洩事件で問題だったのはグループ内の情報共有」、三菱総研が解説 - ニュース：ITpro http://nkbp.jp/pZ1r9D #itprojp　＜SCEはソニー本体ではなくグループ会社という位置づけなのだろうか？まだハード偏重の考えの様な気がする。

ymzkei5 :タイトルに【LAC】ってついてないから見逃していたけど、まっちゃさんが言うとおり、美雪さんから直接のメールも届いてた。ストーリー仕立てｗ　タイトル「千早美雪でございます?。」　本文「LACのサポートの方に特別にお願いして、連絡させていただきました。」

haruyama :PuTTY version 0.61 is released - http://icio.us/FGCkIq

s_hskz :JVN#51325625の変種について。IE6や7におけるISO-2022-JP周辺のXSS脆弱性についての記事をアップした。 d.hatena.ne.jp/st4rdust/20110…

connect24h :深夜、FBIがデータセンターを強制捜査しサーバ押収。国際的なサイバー犯罪摘発のためと － Publickey http://owl.li/5D4Lk

ScanNetSecurity :Googleが特定のセカンドレベルドメインを削除。この対策の有効性は？　他（ダイジェストニュース） scan.netsecurity.ne.jp/archives/51995… @ScanNetSecurity

tetsutalow :「高木浩光氏@HiromitsuTakagiと落合洋司弁護士@yjochiの「ウィルス罪」に関するやりとり」をトゥギャりました。 http://togetter.com/li/160906