スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

9月9~12日のtwitterセキュリティクラスタ

サーバー費用を稼ぐためにしばらくホテルに缶詰で仕事していました。締め切り間際の作家先生のようですが、どちらかというとタコ部屋の方に近いかんじでぐったりです。そんな中でちょっとだけ目に付いたものをピックアップ。

ockeghem :mixiモバイルって今でもケータイIDでセッション管理しているようですね。Cookieオフにしたケータイで使っていても、URLにセッションIDつかない。iモードとソフトバンクで確認


tentama_go :グローバルサインから不正アクセスの中間報告が。www.globalsign.comには侵入形跡が。このサーバーは米国のグローバルサインのサイトのみを管理するもので、今のところ他のシステムへの侵入は確認されてないみたい http://j.mp/oLtHmD



ockeghem :講演資料公開しました / HASHコンサルティングオフィシャルブログ: 9月10日PHPカンファレンス2011で講演しました http://htn.to/bChNmG


piyokango :何となく書いてみました。 #phpcon2011 /PHPカンファレンス2011で安全なPHPアプリ開発の10の鉄則を聞いてきた。 http://bit.ly/nJNsFJ


hasegawayosuke :「徳丸本に学ぶ 安全なPHPアプリ開発の鉄則2011」、よく内容まとまってる。


ockeghem :石井さんの本は、さすがにDBの説明は充実していて、他の入門書とは一線を画しています。この本、PHPで四則演算するところから始まっていて、入門書の体裁ではあるんだけど、想定読者がよく分からない本ですね。 Linux上でビルドはできるけど、プログラミングはしたことない人、という感じ


ockeghem :突っ込みどころ多数。IsNullPoisoned関数に"\0abc"入力したらどうなる? 著者はPHPをなめている。それに、jQuery Mobile の話題はどこに? / jQuery Mobile で Web アプリケーションのセキ… http://htn.to/ggS8Gr


tentama_go :携帯ゲームサイト「グリー」でデータを改ざんした容疑(電子計算機損壊等業務妨害と不正アクセス禁止法違反)で東京都のシステムエンジニアを逮捕。利用者約130万人が被害だそう。それにしても派遣終了前にウィルス仕込んでたって・・ http://j.mp/rcLf6R


sen_u :こちらもどうぞ 「自分でできるWebアプリケーション脆弱性診断」 http://slidesha.re/b2eBze RT @connect24h: オープンソースでセキュリティ診断 10/1 http://bit.ly/ncXHNv #spcamp


sen_u :20の有名サイトにXSS脆弱性 http://bit.ly/mQaPfS


HiromitsuTakagi :例の本。p.44。「まずは「ドコモ あんしんスキャン」で対策してみよう」「GLALAXY SIIは購入したばかりの状態だと、ウイルスなどに対してほぼ無防備…まずは…ドコモ…ウイルス対策アプリをダウンロード…McAfee製のもの。一番最初のウイルス対策としては、十分すぎる性能だ。」
スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
10-2017
SUN MON TUE WED THU FRI SAT
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

09   11

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。