スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

7月28日のtwitterセキュリティクラスタ

もうそろそろ7月も終わりです。8月を迎えるというのにこのところあまり暑くなくてびっくりですね。秋が来そうですよ。

特定の数値文字参照のレンダリングにおけるXSSという、JVN#74649877で報告されたFireFox3.6以前に発生するXSSが特殊で気になります。PoCまだですかマダァ?(・∀・ )っ/凵⌒☆チンチン
hasegawayosuke :JVN#74649877 Mozilla Firefox におけるクロスサイトスクリプティングの脆弱性 JVN#96950482 Mozilla Firefox におけるクロスサイトスクリプティングの脆弱性寺田さん。詳細が気になるな。

s_hskz :JVN#96950482 特定の数値文字参照のレンダリングにおいてXSSが発生する! って物凄すぎる。ぐげーすげーすげー。 いわゆる過激なエスケープでも駄目だったんじゃんか。

s_hskz :・・・まてよ?不正な数値文字参照(壊れた数値文字参照もどき)が、後続のクオートを食ってしまうってこと? あれー。

s_hskz :冗長系の壊れた数値文字参照ってありえないよなー。ぶつぶつ。

s_hskz :詳細が気になるな( mobile.twitter.com/hasegawayosuke… ) というけどPoC知りたいってことだよね。 禿同。


韓国で一番くらいユーザーの多いホムピ、サイワールドと同じ運営元のポータルNATEがやられてしまったようです。今統合されてるんでしたっけ。以前韓国人と話したときはみんなアカウント持ってるくらいの勢いでしたが今もそうなんですかね。
MasafumiNegishi :Nate と Cyworldが攻撃にあったようだ。攻撃元は中国らしいが… どこかに公式発表でてるのかな?

MasafumiNegishi :翻訳だと何書いてあるのか、イマイチよくわからないが… Nateからの発表はこれみたい。

MasafumiNegishi :Korean->Englishの翻訳ベースなので間違いがあるかもしれませんが、漏洩した情報はユーザID、名前、電話番号、メールアドレス、パスワード、SSNなど。パスワードとSSNは暗号化されていたと。攻撃は中国のIPアドレスから行われたが、詳しいことはまだ調査中。こんな感じ?

MasafumiNegishi :3,500万人の個人情報漏洩って、韓国の人口が5,000万弱だから、およそ7割。過去最大規模の漏洩事件ですね。


その他に気になったことはこのあたり。
haruyama :iPhoneのSSL通信が傍受される恐れ、アップデートの早期適用を - ITmedia http://icio.us/5ZweVi 『第1世代と第2世代のiPod touchおよび3GSより前のiPhoneはAppleのアップデートの対象外となり、脆弱性を解決する手段はない。』


piyokango :夏休みにおける注意喚起 http://bit.ly/qFuIAi


itsec_jp :[Bot] #ITSec_JP ロンドン警視庁、「Topiary」名乗るハッカーを逮捕、LulzSecの広報役か(ニュース) http://goo.gl/fb/aCbQh


wahrheit_t :おぉ、これは。どの辺のツール使うのかなぁ。「ファジング活用の手引き」として2012第一4半期目処に公開らしいです。 「ファジング」で人気ソフトの脆弱性を検査、効果を示して普及を狙う - ニュース:ITpro http://nkbp.jp/oVpJTc #itprojp


mtakeshi :セキュリティONETOPI(@security_1topi )新倉さんにインタビュー中。このエントリに関連したTwitter自爆系投稿ネタを聞いてる。Twitter辞めたい(定期ポスト)


私は週末大阪の方に向かうので、今月の更新は今日までかもしれません。あしからず。
スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
10-2017
SUN MON TUE WED THU FRI SAT
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

09   11

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。