9月9～12日のtwitterセキュリティクラスタ

サーバー費用を稼ぐためにしばらくホテルに缶詰で仕事していました。締め切り間際の作家先生のようですが、どちらかというとタコ部屋の方に近いかんじでぐったりです。そんな中でちょっとだけ目に付いたものをピックアップ。

ockeghem :mixiモバイルって今でもケータイIDでセッション管理しているようですね。Cookieオフにしたケータイで使っていても、URLにセッションIDつかない。iモードとソフトバンクで確認

tentama_go :グローバルサインから不正アクセスの中間報告が。www.globalsign.comには侵入形跡が。このサーバーは米国のグローバルサインのサイトのみを管理するもので、今のところ他のシステムへの侵入は確認されてないみたい http://j.mp/oLtHmD

ockeghem :講演資料公開しました / HASHコンサルティングオフィシャルブログ: 9月10日PHPカンファレンス2011で講演しました http://htn.to/bChNmG

piyokango :何となく書いてみました。 #phpcon2011 ／PHPカンファレンス2011で安全なPHPアプリ開発の10の鉄則を聞いてきた。 http://bit.ly/nJNsFJ

hasegawayosuke :「徳丸本に学ぶ 安全なPHPアプリ開発の鉄則2011」、よく内容まとまってる。haman29.sakura.ne.jp/wp/20110911/279 d.hatena.ne.jp/absj31/2011091…

ockeghem :石井さんの本は、さすがにDBの説明は充実していて、他の入門書とは一線を画しています。この本、PHPで四則演算するところから始まっていて、入門書の体裁ではあるんだけど、想定読者がよく分からない本ですね。 Linux上でビルドはできるけど、プログラミングはしたことない人、という感じ

ockeghem :突っ込みどころ多数。IsNullPoisoned関数に"\0abc"入力したらどうなる? 著者はPHPをなめている。それに、jQuery Mobile の話題はどこに? / jQuery Mobile で Web アプリケーションのセキ… http://htn.to/ggS8Gr

tentama_go :携帯ゲームサイト「グリー」でデータを改ざんした容疑(電子計算機損壊等業務妨害と不正アクセス禁止法違反)で東京都のシステムエンジニアを逮捕。利用者約130万人が被害だそう。それにしても派遣終了前にウィルス仕込んでたって・・ http://j.mp/rcLf6R

sen_u :こちらもどうぞ 「自分でできるWebアプリケーション脆弱性診断」 http://slidesha.re/b2eBze RT @connect24h: オープンソースでセキュリティ診断 10/1 http://bit.ly/ncXHNv #spcamp

sen_u :20の有名サイトにXSS脆弱性 http://bit.ly/mQaPfS

HiromitsuTakagi :例の本。p.44。「まずは「ドコモ あんしんスキャン」で対策してみよう」「GLALAXY SIIは購入したばかりの状態だと、ウイルスなどに対してほぼ無防備…まずは…ドコモ…ウイルス対策アプリをダウンロード…McAfee製のもの。一番最初のウイルス対策としては、十分すぎる性能だ。」