7月26日のtwitterセキュリティクラスタ
パスワードを定期変更することについて。そう言われると、定期変更って確かに効果的じゃなイカと思いますよね。それ以前の問題な気もしますが、人は付箋に書いて貼る生き物なんですよ。
サイバー天下統一かっこいいっす。荒らし幕府みたいなのもいるんですよね。なつかしい。
Metasploitがもうすぐ4.0にメジャーアップデートなんですね。もうちょっと使いやすくなったりGUIが充実したりしないもんでしょうかね。
ちゃんと自己アピールとかしたのかなあ。応募書類とかあれば見てみたいです。
その他に気になったことはこのあたり。
kinyuka :パスワードを定期的に変更するのってどうなんだろうと今更ながら都市伝説スレをチェックしてきた。きれいに盗まれちゃったやつ(盗んだやつ)を使おうと思ったら変更されてた!というのに有効だと思うので定期的に変更はいいんじゃないの?
msaitotypeR :@kinyuka どのくらいの間隔で変更すればいい?という議論なされていて、それが不毛だから批判されるんじゃないですかね。僕は「悪用される前に変更」としか表現しようがないと思う。車の運転での徐行の概念みたいに。
tomoki0sanaki :同意。私も有効だと思います。しかし巷の議論は「まだ盗まれる前のパスワードクラック中の時に有効なのか!?」なので、前提が違うかと思います。 QT @kinyuka 有効だと思うので定期的に変更はいいんじゃないの?
s_hskz :@kinyuka まぁでも大規模に一斉にパスワード変更したら、あやしいわけで。検知にひかっかるのかなぁ。
kinyuka :@s_hskz 盗みはディスプレイの付箋をイメージしているので、自動的に対処するのは無理!無理無理!
s_hskz :@kinyuka あはーーーーーーーーー。なるほどーーーー。状況を理解していませんでした、申し訳ありません。
kinyuka :@s_hskz 付箋に書くなって突っ込んでください!!
s_hskz :@kinyuka 私、自室では付箋にパスワードを書いて張っています(だめだめ) つっこめないよー。
kinyuka :@msaitotypeR 後はパスワード変更に伴うコストが問題ですよね?
msaitotypeR :@kinyuka わかります。新しいパスワード作って覚えるコストですね。
kinyuka :@msaitotypeR 付箋に書くコ…いや、覚えるコストです。はい。
サイバー天下統一かっこいいっす。荒らし幕府みたいなのもいるんですよね。なつかしい。
roaring_dog :KINBRICKS NOW : サーバ200台で同業者を次々攻撃=サイバー天下統一を目指した犯罪集団を摘発―重慶市: http://bit.ly/qDnALh
Metasploitがもうすぐ4.0にメジャーアップデートなんですね。もうちょっと使いやすくなったりGUIが充実したりしないもんでしょうかね。
metasploit :Metasploit Framework 4.0 brings 36 new exploits, 27 new post-exploitation modules and 12 auxiliary modules, since 3.7.1 http://r-7.co/mrrKEH
ちゃんと自己アピールとかしたのかなあ。応募書類とかあれば見てみたいです。
yasulib :はせがわさんと上野さんww http://nswe.in/blog/2011/07/2011.html
その他に気になったことはこのあたり。
tetsutalow :ウイルス罪について、論点はほとんど整理されたと思うのですが、まだいろいろ引っかかってる方はデジタルフォレンジック研究会の分科会への参加もご検討ください。高木さんを講師にお招きします。 http://bit.ly/pksWA5 これを機に入会もご検討頂けると幸い。 #ウイルス罪
packet_storm :Hacking IPv6 Networks http://packetstormsecurity.org/files/103444 #whitepaper
jic_news :「チケット Web 松竹」に聞く、ネットにおけるクレジットカード不正利用の予防策とは http://bit.ly/okibcR
zusanzusan :ワークシップ「情報セキュリティー」 主催:ローマ・トルベルガータ大学、東京理科大学 CAB新暗号方式 (正しい日程は9月15日とのこと) http://italyinjapan.com/detail_jp.php?id=96
expl01t :あ!HITCON2011のプレゼン資料が公開されてますね.hitcon.org/hit2011/downlo… @07c00 さん, @hasegawayosuke さん, @takesako さん謹製.
sen_u :phpMyAdmin Multiple Vulnerabilities - Advisories - Community http://bit.ly/o6V7zg
sophosjpmktg :ハッカー集団Anonymous、イタリアのサイバー犯罪対策機関の情報暴露を公言 - ITmedia エンタープライズ itmedia.co.jp/enterprise/art…
MasafumiNegishi :Webアプリへの攻撃に関する Impervaのレポート - Web Applications Probed Once Every Two Minutes bit.ly/pdfIbh
スポンサーサイト