スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

5月21日のtwitterセキュリティクラスタ

休み前でつぶやいてる暇がないのか、明日から始まる週末の戦いに備えているのかわかりませんが、今日のセキュリティクラスタのTLはおとなしめです。


WASForumは私も行きますよ。どこかに潜んでおりますので、見かけたら声くらいかけてくれると喜びます。
ちなみに明日の予定はToC→WASForum→Giroとなっております。
sen_u: 明日ですよー。#wasf RT @mohri: WASForum Conference 2010 | Web Application Security Forum - WASForum http://bit.ly/diTLWX って明日だったのか



はてなってXSS対策しないんですかねえ。それにしてもパレード面白いので僕も何か見つけたらパレードさせてみたいです。
kinugawamasato: サービス公開日に指摘したはてな上でパレードが見れてしまう脆弱性いまだになおんないな http://bit.ly/bI99yG

kinugawamasato: ちなみにこの時のも直ってないし http://twitter.com/kinugawamasato/status/12628817431 これも別件→http://twitter.com/kinugawamasato/status/13858908387 ちょっと遅いような


そして、MTのXSS …って以前修正されてたやつですかね。
JVN: Movable Type におけるクロスサイトスクリプティングの脆弱性 http://jvn.jp/jp/JVN92854093/



「USBメモリの自動再生機能の無効化」や「Windowsのエクスプローラからのファイル閲覧」といった従来の感染回避策が、逆に感染のきっかけとなってしまう、ですって。USB挿せない某社ピンチ。
scannetsecurity: AutoKeyを悪用する新たな「オートラン」を確認、従来の回避策で感染(トレンドマイクロ): http://url4.eu/3cWyW



こわいこわい。
ymzkei5: ■インド、中国製通信設備・機器を締め出し “スパイ部品”組み込まれ http://sankei.jp.msn.com/world/asia/100518/asi1005182103007-n1.htm



都合よくデータを読まないってのはどんな仕事でも大事なことですね。
port139: フォレンジック調査を行なう技術者が気を付けるべき精神論?についてもマインドマップ化した方がよいと思いつつも、気が重くて(笑)手が動かない今日この頃。例えば Atimeは人がアクセスしたとは限らないので注意すべし!とか、都合ようデータ読まない!とかそいうのあるとミスが減らせる?!

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
07-2017
SUN MON TUE WED THU FRI SAT
- - - - - - 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 - - - - -

06   08

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。