スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

9月15日のtwitterセキュリティクラスタ

今朝はさわやかな秋晴れで、さわやかな朝を迎えられた方も多かったのではないでしょうか。NHK見とけばよかったw
sen_u :清々しい朝にあさイチを見ていたら、高木先生が登場。


今年もAV Tokyoが開催されるようです。よかったですね。私も参加するつもりですので、ぜひお会いしましょう。そして昼の部はどうなるのやら。
avtokyo :AVTOKYO2011 will held at Nov 12th (Sat). Please join! - no drink, no hack. - http://bit.ly/qXiiGL #avtokyo

piyokango :AVTokyo、去年のように白夜書房と一緒にお昼の部やるんですかね。CTFでTシャツもらいましたよ。


最低落札価格ダダ漏れのシステムの作成元はは富士通だったみたいですね。
ockeghem :愛媛県と愛知県の利用している入札システムはこのコンソーシアムで開発されているようです / “電子入札コアシステム開発コンソーシアム” http://htn.to/N3PF5b

ockeghem :電子入札コアシステム開発コンソーシアムの名簿。開発ベンダーとして富士通とNEC、利用団体として愛媛県、愛知県が載っている。さらに波及の可能性が… / “参加会員名簿” http://htn.to/HwUi2n


セキュリティ企業サイトのXSSということで、ちょっと楽しみですね。
masa141421356 :document.write("<a href=http://example.com?"+document.referrer+">") みたいな事をやっているサイト見つけたけどこれって大丈夫?

kinugawamasato :@masa141421356 少なくともIEではXSSしますね ttp://jsbin.com/otoyid?<alert(1)<script>alert(1)</script>

masa141421356 :例のXSSは直りました。セキュリティ企業のページだったのでこれからどう発表するか観察します


脆弱なSNSっぽいサイトです。以前雑誌の企画で脆弱なサイトを作成しましたが、セキュリティを考えなければいいだけなので、私にも簡単に作れましたよ。
isidai :えええええええこのサンプルプログラム脆弱性大杉なにこれ…と思ったけど明後日のセキュリティ講座の教材に使えるwwwww - php+mysql の会員制サイト(ログインシステcム)サンプル | spls: http://ux.nu/64iTA #miteru

ockeghem :たとえば、セッションフィクセーション脆弱性があるけど、ユーザ名を見るくらいしかできないので面白くない。SQLインジェクションで認証回避した方が楽だしw

ockeghem :確かに脆弱性はある…というか対策は何もしていないが、機能が低いので、あまり面白くない><


その他気になったことはこのあたり。
opera_jp :Android 向け Opera Mobile 11.1 の最新版リリースのお知らせです。セキュリティ問題の修正もありますのでアップデートを推奨いたします。


k4403 :情報処理推進機構:情報セキュリティ:不正な電子証明書発行に関する問題について


kitagawa_takuji :@ntsuji フランスのTV番組でデフコンの忍者が映っていたよ。


kitagawa_takuji :米国のセキュリティ最新事情 - RESEARCH - CIO Online via @ciojapan 「2011年米国CSO実態調査」から浮かび上がる、セキュリティ担当者たちの“今の姿”


QualityCorp :【日本のネット犯罪被害額に驚愕!ノートン、世界のネット犯罪の被害額を試算】 bit.ly/pHcHSx 直接的な被害だけでも1842億円。特に被害に遭っているのは、携帯でネットを使う18~31歳の男性だそうでキュよ。気をつけて!


yuta_hayakawa :辻さんのセミナー視聴done. 全般的に面白いなと思ってみていたけど、特に最後のAnonymous周りの話は複雑な(?)内容なのに要点が整理されていて、わかりやすくかみ砕いて説明していただいているので、とてもスムーズに理解できた気がする。資料ダウンロードしたから、後で見直そう。


mtakeshi :まあもし本当に万が一パスワード強度の問題で再入力しろなんてのが来たとしても、メールからクリックでジャンプするんじゃなくて、手打ちでtwitter表示してパスワード変更。DNSが乗っ取られたときはもうしらん。


tamiyata :Twitterアカウントのパスワード変更をうながすフィッシングが進行中?「twitter パスワード」の検索結果 - Yahoo!検索(リアルタイム) http://ow.ly/6uSOI


kitagawa_takuji :Reverse Shell Cheat Sheet
Reverse shells one-liners


security_1topi :8.xのサポートは2011年11月3日(米国時間)まで。以降、アップデートは提供されないようです。この機会にメジャーアップを。 / Adobe ReaderとAcrobatに脆弱性、バージョン8は11月にサポート終了 - http://r.sm3.jp/2K1y #1tp


hasegawayosuke :「CTF(Capture the Flag)って何?」 slideshare.net/KenjiAiko/ctfc… CTFがどんなのかを伝えるのに、わかりやすいスライドですね。

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。