スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

9月12日のtwitterセキュリティクラスタ

結局証明書の信頼性はどうなるのでしょうかね。SSLはオワコンとかになったりするんですかね。
piyokango :サイバーディフェンス社が監督。『明日の午前中を目処にサーバ機器の取り換え、システム再構築を完了し、脆弱性診断などの最終的な安全性の確認されましたら検査が完了』 @GlobalSign_JP 【続報】証明書発行再開の見通しについてのご連絡 http://bit.ly/qbsBjB

tdaitoku :GlobalSignのWebサーバに不正アクセスの痕跡、業務は順次再開へ


ヘリだけなら3万しないので、作ってみたいですね。
sophosjpmktg :600 ドル以下で制作できる自作のラジコンヘリコプターを悪用した WiFi 攻撃でネットワークへの侵入が可能に (英語)


意外とファイルのやりとりやパスワードの交換には気をつけない人が多いのかもしれません。ルータの向こうでは何が起こっているかわかんないんですけどね。
kitagawa_takuji :WikiLeaksアサンジからGuardianデービッド・リー記者への米外交公電ファイルの受け渡し方法の技術的問題についてはあまり議論されていない様に思える #wl_jp

kitagawa_takuji :アサンジがWebから記者にダウンロードさせたのは、公電ファイルcables.csvを7-Zipで圧縮し、更にそれをPGP(GPG)により共通鍵暗号で暗号化したものだった。これって7-ZipでAES256の暗号化をするのと強度は変わらないんじゃないか? #wl_jp

kitagawa_takuji :パスワードを紙に書いて渡したのも問題だが(途中に挿入する単語のみ口頭で伝えた)わざわざ記者にPGPをインストールさせたのなら何故そこで鍵ペアを生成させ、記者の公開鍵でファイルを暗号化するという正しいPGPの使い方をしない?(PGPの共通鍵暗号はおまけ機能に過ぎない) #wl_jp

kitagawa_takuji :PGPの公開鍵暗号(ハイブリッド暗号)を使用していれば例えファイルが流出したとしても秘密鍵を持つ本人以外は復号できない。ガーディアンも鍵ペアを本に記載するまではしないだろう。 #wl_jp

kitagawa_takuji :そもそも遠隔地にいるならともかく、2人ともロンドンにいて何度も直接合っているのに何故わざわざネットからダウンロードさせる必要があるんだ #wl_jp


その他気になったことはこのあたり。
piyokango :Firefox(6.0.2)とChrome(13.0.782.220)のExploit 動作確認動画。いずれも最新ver。IEの動画はないが対応しているとの文言も。 / Firefox exploit 6.0.2 http://htn.to/oeca7S



kaito834 :Webサイト閲覧履歴を管理するセッションIDが(一部のGoogleサービスで)平文で送信されるから、Firesheepと同じ手法で盗られると話かな Google Web History Vulnerable to Firesheep... http://bit.ly/ougJNq


brink_brink_rss :CyberAgent: 【DEFCON 19th】CTF 結果報告会を行いました http://amba.to/n4RRIz


kitagawa_takuji :マカフィー、医療分野のセキュリティ対策の現状と今後の課題を解説 http://t.asahi.com/3w8h


cloud__watch :FFR、Android端末を出荷前に解析するセキュリティ分析サービス http://bit.ly/mZK4vo


jssec_org :ITmedia Virtual EXPO 2011 プレビュー:スマートフォンのセキュリティの“落とし穴”をどうふさぐ? | ITmedia エンタープライズ


madonomori :更新: “Highly critical”の脆弱性を修正したパケット解析ソフト「Wireshark」v1.6.2 http://bit.ly/rrrvea


markwat1 :#カレログ カレログをインストールされない一番の方法は、カレログチェッカーをインストールすることじゃなくて、カレログに一度登録し、管理画面で退会処理を行うことの様だ。 作業は簡単、二度と登録できなくなる。 システムが穴だらけだなぁ

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
10-2017
SUN MON TUE WED THU FRI SAT
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

09   11

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。