スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

9月22~24日のtwitterセキュリティクラスタ

自転車で走っていると知ってる人に見つかってしまいました。リアルもバーチャルもどこで見つかるかわからないので注意したいものです。

23日に論文が発表されたBEAST攻撃について。SSLがオワコンになるのかと思いましたが、どうやら限定的なようですね。
kinyuka :Beastの論文読んだ(;´Д`)最後の方、結局は実際に試せるケースが少ないというところでゲンナリ(;´Д`) 同じIPアドレスで動いている場合にはJavaで攻撃できるとかどうでもいいw WebSocketだけが現実的なのか?

sen_u :@kinyuka お、論文ありました?

kinyuka :@sen_u http://insecure.cl/Beast-SSL.rar

kinyuka : にはPayPalを攻撃できるっぽく書いてあるけど、PayPalはWebSocket許可してるのか?

kinyuka :普通のHTTPSには現実的には攻撃できないっぽい。WebSocket限定。という感じで合ってるのかな ビーストタン

sen_u :@kinyuka 理論的な話だった手法を実現したBEASTはおもしろいけど、脅威としてはそれほどでもないという感想ですね。WebSocket以外では難しそうですね。


とはいえこんなことを言ってる人もいるようですが。
gohsuket :リチャード・クラークがSSL証明書は既に信頼無し発言 oh, Richard Clarke RT @daveaitel Don't Trust SSL Certificates, Says US Cybersecurity Adviser http://dlvr.it/mfbDm


ソニーを攻撃した人がまた逮捕されています。意外と雑なやり方みたいで
kitagawa_takuji :ソニー子会社システムに侵入容疑で23歳男を逮捕、米アリゾナ州で | Reuters

kitagawa_takuji :ソニー子会社攻撃の主犯格逮捕=ハッカー集団の23歳―米西部 http://t.asahi.com/40qw

kitagawa_takuji :Proxy logs helped FBI track and arrest LulzSec member 米国内にあるProxy(HideMyAss.com)を使っていただけなら捕まるだろう


こういう記事を見るとAndroid端末がほしくなります。
moton :G1で無線LANパケットを、、、だそうで。 - xda-developers http://bit.ly/pWHT4e


その他気になったことはこのあたり。
shu_tom :Mac 向けPDFマルウェアとして見つかったファイルは、尖閣諸島の問題について書かれているみたい。 http://j.mp/mTbBMo (sophos)


connect24h :【Check Point Software調査】 ソーシャル・エンジニアリング攻撃が横行、企業に多大な損害 - Computerworld http://owl.li/6DGlr 大企業の30%ではインシデント当たりの平均損害額が10万ドル以上


haruyama :Lionでパスワードを知らなくてもパスワードを変更できる方法とその対処策 | Macの手書き説明書 - http://icio.us/mrQHfV


maruchan_MM :まるちゃんブログ=>ネットワークの調査をした結果、ウイルスに感染したものの機密情報を持ち出された形跡がシステム上ないことをもって機密情報が持ち出されていないとほっとしている人は幸せだ(笑)


tyama99999 :無事帰宅。 【備忘録】どきっ、○○だらけのセキュリティキャンプ企画書 ぼやっとしたイメージ(高松あたり 年末年始あたり Webアプリ?)


zusanzusan :PacSec 2011 の講演者が発表され始めています


なお、仕事の都合で26日の更新はお休みさせていただきます。あしからずご了承ください。
スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
07-2017
SUN MON TUE WED THU FRI SAT
- - - - - - 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 - - - - -

06   08

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。