スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

9月16日のtwitterセキュリティクラスタ

世間は3連休みたいですね。クラスタも連休しそうですね。

義憤に駆られて学校のサーバを攻撃しちゃった学生さんがいらっしゃるようですが、自分では正義の鉄槌だと思っていても端から見たらただの犯罪者ですので、冷静に第三者機関などに報告するのがよかったと思います。
bulkneets :不正アクセス行為に正当防衛や緊急避難が適用される事例あるか探してるんだけど見つからないので学校サイトの脆弱性が放置されてたら全身にボツボツが出来て白い液体が吹き出し発狂して死亡する奇病にかかっていることにすれば良いのでは?

bulkneets :これのことです(最初の二件しか読んでなかった) http://bit.ly/qjFIjW

ockeghem :同意。ウェブ健康診断仕様は許可を得て実施する前提だが、それでも/etc/passwdではなく/etc/hostでチェックする。不用意に機微なファイルを見ないため / “co3k.org - Blog - たとえ善意の脆弱性の検証であっ…” http://htn.to/eh6wNE


すっかり日本では報道されなくなってしまいましたが。
kitagawa_takuji :8月くらいからのウィキリークス関連の話 #wl_jp http://togetter.com/li/188897


あんまり使い勝手はよくないうえに気がしますが、その分セキュリティは優れているのかもしれませんね。
kitagawa_takuji :「IE 9のセキュリティ」は他のWebブラウザよりも優れている? - TechTargetジャパン 情報セキュリティ


IPAの棚卸しが行われているようですが、私も以前届けてそのままの脆弱性がありますので突然メールとかやってきたりするのでしょうね。
bakera :なんだっけこれ、と思ったら2008年に届け出ていたものでした。3年近く経つともう覚えていないですね。 http://jvn.jp/jp/JVN28973089


その他気になったことはこのあたり。
stonecold316hel :やはり京都府警は悪と結託していたのかw RT @hasegawayosuke: 「ウイルスソフト開発事業者」…。


masa141421356 :XSS vulnerable sample codes are here:


yeldon :Possible #Google #xss exploit?!? Search for ${


mincemaker :すごい XSS ホイホイ http://creaters.eightbit.jp


hasegawayosuke :"()" 使わないでalert動かすのは このへんに書いた。


azu_re :一応再現してみたつもり。PHP滅多に書かないから想定外もありそうだけど。alert(1)を実行させる "XSS Quiz" http://is.gd/TBLhh9


NHK_PR :( ゚д゚ )!彼氏彼女追跡アプリ… っていうか、その前に彼氏彼女発見アプリは? (総合「あさイチ」)

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
06-2017
SUN MON TUE WED THU FRI SAT
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 -

05   07

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。