9月16日のtwitterセキュリティクラスタ

世間は3連休みたいですね。クラスタも連休しそうですね。

義憤に駆られて学校のサーバを攻撃しちゃった学生さんがいらっしゃるようですが、自分では正義の鉄槌だと思っていても端から見たらただの犯罪者ですので、冷静に第三者機関などに報告するのがよかったと思います。

bulkneets :不正アクセス行為に正当防衛や緊急避難が適用される事例あるか探してるんだけど見つからないので学校サイトの脆弱性が放置されてたら全身にボツボツが出来て白い液体が吹き出し発狂して死亡する奇病にかかっていることにすれば良いのでは？

bulkneets :これのことです(最初の二件しか読んでなかった) http://bit.ly/qjFIjW

ockeghem :同意。ウェブ健康診断仕様は許可を得て実施する前提だが、それでも/etc/passwdではなく/etc/hostでチェックする。不用意に機微なファイルを見ないため / “co3k.org - Blog - たとえ善意の脆弱性の検証であっ…” http://htn.to/eh6wNE

すっかり日本では報道されなくなってしまいましたが。

kitagawa_takuji :8月くらいからのウィキリークス関連の話 #wl_jp http://togetter.com/li/188897

あんまり使い勝手はよくないうえに気がしますが、その分セキュリティは優れているのかもしれませんね。

kitagawa_takuji :「IE 9のセキュリティ」は他のWebブラウザよりも優れている？ － TechTargetジャパン 情報セキュリティ techtarget.itmedia.co.jp/tt/news/1109/1…

IPAの棚卸しが行われているようですが、私も以前届けてそのままの脆弱性がありますので突然メールとかやってきたりするのでしょうね。

bakera :なんだっけこれ、と思ったら2008年に届け出ていたものでした。3年近く経つともう覚えていないですね。 http://jvn.jp/jp/JVN28973089

その他気になったことはこのあたり。

stonecold316hel :やはり京都府警は悪と結託していたのかｗ RT @hasegawayosuke: 「ウイルスソフト開発事業者」…。 police-ch.jp/news/2011/09/0…

masa141421356 :XSS vulnerable sample codes are here: google.com/search?q=%22do…

yeldon :Possible #Google #xss exploit?!? Search for ${

mincemaker :すごい XSS ホイホイ http://creaters.eightbit.jp

hasegawayosuke :"()" 使わないでalert動かすのは sla.ckers.org/forum/read.php… このへんに書いた。

azu_re :一応再現してみたつもり。PHP滅多に書かないから想定外もありそうだけど。alert(1)を実行させる "XSS Quiz" http://is.gd/TBLhh9

NHK_PR :( ﾟдﾟ )！彼氏彼女追跡アプリ… っていうか、その前に彼氏彼女発見アプリは？ （総合「あさイチ」）