スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

8月7~8日のtwitterセキュリティクラスタ

世間は夏休みに入りつつあるようですが、とっても忙しくて泣けてきます。

とりあえずDEFCON19での日本人ツイートまとめ。捕捉してないものは誰か追加してくださいな。


行けなかったDEFCON19の落ち穂拾いです。どうやら朝日新聞の紙面にも掲載されているようですね。
asahi_kokusai :米ラスベガスで開かれた世界最大のハッカーの祭典「デフコン」の一環として、ネット上の攻撃や防御技術の優劣を争う競技で、日本チームが初めて予選を突破、本選に出ました。世界最高峰で、堂々の成果です。http://t.asahi.com/3i1e@tessy_jp @sutegoma2

asahi_kokusai :米ラスベガスで世界最大のハッカーの祭典「デフコン」が4日から開かれ、1万人以上が参加しました。今回は8~16歳向けのデフコンキッズも初開催。増えるサイバー攻撃で10代の逮捕者も出る中、IT技術のよい使い方を早く教えようという試みです。http://t.asahi.com/3hxx

kitagawa_takuji :CNN.co.jp:ハッカー修行は8歳から 米デフコンが子ども向けハッカー教室 via @cnn_co_jp

piyokango :何となく書いてみました。/BlackHat2011、DEFCON19の記事をまとめてみた。 http://bit.ly/nVnkT1

gohsuket :Defconと具体名無しで「世界大会」とか意味不明爆笑ヘッドライン。RT @kitagawa_takuji 「アノニマス」対「反アノニマス」、ハッカー同士が世界大会で大激論 国際ニュース : AFPBB News via @afpbbcom

MasafumiNegishi :こんなおもしろいことがあったのか、見たかったな。でもBacktraceって元Anonymousじゃんw -「アノニマス」対「反アノニマス」、ハッカー同士が世界大会で大激論 国際ニュース : AFPBB News via @afpbbcom


そして、最終日の写真集。
ntsuji :Defconのエラい人、ジェフ・モスと記念撮影しましたよ。 http://lockerz.com/s/127690872


thomasbecard :Un drone qui peut pirater les reseaux wifi et meme intercepter appels telephoniques et SMS. Cool, non? #defcon twitpic.com/62ol3t


sen_u :衝撃、いや笑撃の展開。知り合いがモヒカンになってた!!! http://twitpic.com/62ogw9


carsteneiram :http://yfrog.com/ki74bmgj @carsteneiram and @alexhutton pimping at speaker party #defcon #vulnpanelalumni


1ucypher :Sabu vs Jester? Lmao! #defcon #antisec http://twitpic.com/62d8hv


lordnynex :Working behind the scenes at hacker jeopardy. #defcon http://instagr.am/p/JlLBf/


tottenkoph :RT @jaysonstreet Well @tottenkoph here is the most EPIC hug from the #DEFCON #hugpocolypse with Barkode twitpic.com/62nr60 <~ so awesome!


Duush :The last track of #defcon yfrog.com/khfpyqgj



この夏、Pixivがいろいろ揉めたりセキュリティがアレだったり大変なようですね。
piyokango :PixivのシステムによるユーザID漏洩とパスロックの未実装とadminツールについて togetter.com/li/171884

kalab1998 :ガジェット通信: イラストサイト『pixiv』でIDハッキング事件発生か!? http://getnews.jp/archives/47412via @getnewsfeed

piyokango :この絵が分かりやすかったでござる。http://twitpic.com/62p9kc/full


そして、GreplinというサービスにもXSSがあるそうです。
bulkneets :プロテクテッドのセキュリティリサーチャーが例によってテッククランチが紹介していて馬鹿な連中が「便利、超便利」とかいっててベンチャーキャピタルが投資しまくり個人情報預かりまくりなのに画面の最初に出てくるフォームで典型的なXSS出来るの見つけていて超非公式RTしたい気分になっている

bulkneets :これ http://bit.ly/oYqMKEGreplinのことですよ http://bit.ly/qPOEsG<

bulkneets :Greplin Firefoxでログイン画面でメールアドレスに " onfocus="prompt(1) っていれてenter。手のこんだことをしないと悪用できない。

bulkneets :以前指摘されてたのだけどちゃんと直ってなくて、大丈夫なサービスかどうか確証が持てないし俺は使う予定がない(無責任にすすめるライフハック系メディアのなんと多いことか!!) http://bit.ly/qnOEaP


その他気になったことはこのあたり。
hebikuzure :ブログ書いた「第17回 まっちゃ445勉強会に行ってきたよ」 #hq445 #matcha445


haruyama :カード決済サービス Square でスキミング実現デモ - http://icio.us/7UD0hX


ockeghem :日記書いた / phpMyAdminにおける任意スクリプト実行可能な脆弱性の検証 - ockeghem(徳丸浩)の日記 http://htn.to/d5TN1K


typex20 :@a4lg レインボーテーブルのアルゴリズムを調べたらスゴイアイデアですね。saltつきパスワードでは効果が弱くなるらしいですが、Windowsのパスワードは強度が低いんですかね。

a4lg :@typex20 Ophcrack が対象とする LM ハッシュは特別弱いアルゴリズムですし、現在の Windows が使ってる NTLM ハッシュ (中身は MD4) も salt ナシなのです…。

a4lg :oO( おっと、今の Ophcrack は NTLM もサポートしてたのか。レインボーテーブルのアルゴリズム的に、NTLM ハッシュのみにしてパスワードを大幅に長くすれば対抗はできるけど。 )

a4lg :oO( LM ハッシュは総当りしてもそれほど時間のかかるアルゴリズムではありませんし、流石にマズいと思われたのか Vista 以降の OS ではデフォルト無効になってたりします。 )


piyokango :標的型メール攻撃なのでしょうか。/国交省四国地方整備局のPCがウイルス感染、個人情報886名分流出のおそれ http://bit.ly/r7pbYV


piyokango :最初はやはりメールからなのですね。 /Shady RAT、その真相 http://bit.ly/pfquzS

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
10-2017
SUN MON TUE WED THU FRI SAT
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

09   11

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。