9月16日のtwitterセキュリティクラスタ
世間は3連休みたいですね。クラスタも連休しそうですね。
義憤に駆られて学校のサーバを攻撃しちゃった学生さんがいらっしゃるようですが、自分では正義の鉄槌だと思っていても端から見たらただの犯罪者ですので、冷静に第三者機関などに報告するのがよかったと思います。
すっかり日本では報道されなくなってしまいましたが。
あんまり使い勝手はよくないうえに気がしますが、その分セキュリティは優れているのかもしれませんね。
IPAの棚卸しが行われているようですが、私も以前届けてそのままの脆弱性がありますので突然メールとかやってきたりするのでしょうね。
その他気になったことはこのあたり。
義憤に駆られて学校のサーバを攻撃しちゃった学生さんがいらっしゃるようですが、自分では正義の鉄槌だと思っていても端から見たらただの犯罪者ですので、冷静に第三者機関などに報告するのがよかったと思います。
bulkneets :不正アクセス行為に正当防衛や緊急避難が適用される事例あるか探してるんだけど見つからないので学校サイトの脆弱性が放置されてたら全身にボツボツが出来て白い液体が吹き出し発狂して死亡する奇病にかかっていることにすれば良いのでは?
bulkneets :これのことです(最初の二件しか読んでなかった) http://bit.ly/qjFIjW
ockeghem :同意。ウェブ健康診断仕様は許可を得て実施する前提だが、それでも/etc/passwdではなく/etc/hostでチェックする。不用意に機微なファイルを見ないため / “co3k.org - Blog - たとえ善意の脆弱性の検証であっ…” http://htn.to/eh6wNE
すっかり日本では報道されなくなってしまいましたが。
kitagawa_takuji :8月くらいからのウィキリークス関連の話 #wl_jp http://togetter.com/li/188897
あんまり使い勝手はよくないうえに気がしますが、その分セキュリティは優れているのかもしれませんね。
kitagawa_takuji :「IE 9のセキュリティ」は他のWebブラウザよりも優れている? - TechTargetジャパン 情報セキュリティ techtarget.itmedia.co.jp/tt/news/1109/1…
IPAの棚卸しが行われているようですが、私も以前届けてそのままの脆弱性がありますので突然メールとかやってきたりするのでしょうね。
bakera :なんだっけこれ、と思ったら2008年に届け出ていたものでした。3年近く経つともう覚えていないですね。 http://jvn.jp/jp/JVN28973089
その他気になったことはこのあたり。
stonecold316hel :やはり京都府警は悪と結託していたのかw RT @hasegawayosuke: 「ウイルスソフト開発事業者」…。 police-ch.jp/news/2011/09/0…
masa141421356 :XSS vulnerable sample codes are here: google.com/search?q=%22do…
yeldon :Possible #Google #xss exploit?!? Search for ${
mincemaker :すごい XSS ホイホイ http://creaters.eightbit.jp
hasegawayosuke :"()" 使わないでalert動かすのは sla.ckers.org/forum/read.php… このへんに書いた。
azu_re :一応再現してみたつもり。PHP滅多に書かないから想定外もありそうだけど。alert(1)を実行させる "XSS Quiz" http://is.gd/TBLhh9
NHK_PR :( ゚д゚ )!彼氏彼女追跡アプリ… っていうか、その前に彼氏彼女発見アプリは? (総合「あさイチ」)
スポンサーサイト