8月4日のtwitterセキュリティクラスタ

つぶあんこしあんかと聞かれると基本的につぶあん派の山本です。
おはぎとか食べたいですね。腹減った。
と、気になったのでお題に答えてみたりします。

DEFCON/BlackHatがらみでNHKの取材があったようです。チームsutegoma2の人たちも怪しく映っていましたね。

hasegawayosuke :ラスベガスで開催されているDEFCON CTF参加中のチームsutegoma2、本日21時からのNHKでインタビューが放映されるかも。だそうです。sutegoma2 にはセプキャン講師や卒業生も多数(?)参加! #spcamp

lumin :今日9時からのNHKのニュースにネットエージェント社員の二名が出ます。 内容はDEFCONのCTFについて。オファーを受けて急遽ライトやカメラの用意をしてもらいました。明日以降の取材の依頼はネットエージェントか携帯に電話下さい。

tessy_jp :サイバー攻撃きたー

hasegawayosuke :NHK見た。 @tessy_jp がかっこよすぎて惚れた。

tomoki0sanaki :初めて本名知った！

そして今日からいよいよDEFCONですか。いいですなあ。

infosecmedia :Defcon 18: How To Hack Millions Of Routers 1/3 - http://infosecmedia.org/Zq

ntsuji :噴水ショーが花火みたいですよ。 http://lockerz.com/s/126371425

DEFCON前にBlackHatに参加されている人たちもいるようです。こちらもうらやましいですね。

gohsuket :今年のBlackHat USAで発表のPwnie賞一覧 RT @PwnieAwards Congratulations to the winners of Pwnie Awards 2011: pwnies.com/winners/

sen_u :MOST EPIC FAILには、5つのノミネート枠全てがSONY。w

sen_u :PWNIE FOR "LAMEST" VENDER RESPONSE に RSA SecuID token compromise が。w blackhat

yumano :Androidの脆弱性と修正とベンダーリリースの相関図見てる。脆弱性のノーガードな期間が結構存在する・・・

yumano :ベンダーによって、対応期間に差がでる。8～12週間でパッチあてるとこもあれば、サムソンとか3～47週間放置するとこもあるとか。面白いのが、ベンダーによって、ユーザーがOSのバージョンアップまでの期間に差があるところ。これはベンダーのせいか、ユーザーの意識か微妙に判断がわかれるな。

yumano :結論、Androidにはセキュリティの追加が必須。グラフになるといかに脆弱かわかるプレゼンだった。

その他気になったことはこのあたり。

hasegawayosuke :攻撃を防御するテクノロジーを開発したら、$200,000もらえる。 "Microsoft Fuels Security Innovation With New Twist on Security Research Rewards" microsoft.com/Presspass/pres…

hasegawayosuke :$200,000て、小遣いってレベルの額じゃないな…。本気すぎる。 microsoft.com/security/blueh…

piyokango :先日のNate、Cyworldとは無関係？ ／中国のハッカー　百万人以上の韓国人の個人情報盗む　http://bit.ly/ogRADC

ockeghem :徳丸本の443ページにはHTTPSのことが書いてありますが、80ページにHTTPのことが書いてある訳ではありません

yujikosuga :Cross-Site Scripting Papers goo.gl/75OFl

ockeghem :抜き取り検査ですが、診断項目は12項目と比較的リッチです / 「グローバルWeb健康診断」を提供開始 ～海外を含めたグループ企業全体で統一した基準の診断を実施～｜KCCS http://htn.to/jFA5qb

eXSSpresso :XSS on microsoft.com bit.ly/r7BdGp #xss #microsoft @Microsoft @Windows

ProjectHoneynet :Forensic Challenge 9 - "Mobile Malware": I am pleased to announce the next forensic challenge: Forensic Challeng... http://bit.ly/pZnOHd