スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

10月21日のtwitterセキュリティクラスタ

今日はまっちゃ445にお邪魔させていただきますよ。会場の隅っこでスーパーハカーの皆さんに囲まれて小動物のようにプルプル震えていますが、いじめないでスルーしてください。

サイバー犯罪時代の情報漏えい対策セミナーというセミナーが開催されました。みんなヒマだったのか、この手のセミナーにしては珍しく基調講演やWAFや新しいタイプの攻撃の話題が実況されると妙にTLが盛り上がっていました。#新しいタイプの攻撃を新しく変化させよう ハッシュタグも作られたりしてましたね。
ockeghem :三輪さんの基調講演が「ハコモノに頼ってきたこれまでの対策では新しい攻撃には対応できません」なのに、その後がハコモノの宣伝のような / “サイバー犯罪時代の情報漏えい対策セミナー【2011/10/21開催】:ソフトバンク ビジネス+IT” http://htn.to/PwLqN7

ten_forward :@ockeghem きっとハコに入ってないのでしょう.:-p

ockeghem :@ten_forward 簡易包装と称してレジ袋に入っているとかw

MasafumiNegishi :Webアプリの脆弱性対策について。「(1) 脆弱性を作らないセキュアな開発、(2) 脆弱性検査、(3) WAF/IPS、の3つが必要。」「私は完璧なWAFができると思っています。」「最新のパッチを即時適用なんて無理です。誰もやってません。」 > いい感じです!

ockeghem :まさかの「完璧なWAF」 RT @MasafumiNegishi: Webアプリの脆弱性対策について「(1) 脆弱性を作らないセキュアな開発、(2) 脆弱性検査、(3) WAF/IPS、の3つが必要。」「私は完璧なWAFができると思っています。」「最新のパッチを即時適用なんて無理

ockeghem :完璧なWAFまだぁ~

hasegawayosuke :location.hash 使った DOM based XSS みたいにネットワーク上を流れないものは、現状でWAFと呼ばれるタイプの機器では絶対防げないよね。

ハッシュちゃんねる 新しいタイプの攻撃を新しく変化させよう
http://hashch.info/tag/%E6%96%B0%E3%81%97%E3%81%84%E3%82%BF%E3%82%A4%E3%83%97%E3%81%AE%E6%94%BB%E6%92%83%E3%82%92%E6%96%B0%E3%81%97%E3%81%8F%E5%A4%89%E5%8C%96%E3%81%95%E3%81%9B%E3%82%88%E3%81%86


さすがにアップルストアで売られることはないんでしょうけど。
connect24h :PC横に置いたiPhoneをキーロガーに、ジョージア工科大学の研究成果が話題に | 携帯 | マイコミジャーナル http://owl.li/74cFO

jssec_org :スマートフォンでキーボード入力の内容を傍受――米研究チームが実証 | ITmedia エンタープライズ


その他に気になったことはこのあたり。
tshimojo :もう脆弱(惰弱)性が…。 RT @computerworldjp セキュリティ専門家が指摘、「iPhone 4Sの『Siri』に脆弱性あり」 http://ow.ly/1ff4Fo


touch_lab :iPad 2ユーザーはご注意?ロック画面にパスコードを迂回できるバグがみつかる - http://bit.ly/naGZiM


HiromitsuTakagi :三井住友銀行公式アプリ「すまーと収支」(アプリ内容はどうでもいいもの)が要求するpermission「現在地(基地局、GPS)」「完全なインターネットアクセス」「SDカードのコンテンツを修正/削除する」「電話/通話」「写真と動画の撮影」「実行中のアプリケーションの取得」


ScanNetSecurity :定番ソフトの脆弱性を悪用する標的型攻撃が多数発生--JVN登録状況(IPA) http://lb.to/prhTjH @ScanNetSecurity


kinugawamasato :はてなのDOM based XSS防止のjs、location.hrefを書きだすようなブログパーツは大抵が属性中に書きだすものだと思うので<>除去だけでは明らかに保険としても不十分だとおもう。#'onxxx=alert(1)//とかで詰む


mikamiyoh :巧妙手口について書きました/ネットバンク不正送金から身を守る5つの対策 : : YOMIURI ONLINE(読売新聞) http://ow.ly/74n9N


shingoym :OpenIDがオワコンかどうか確認できるイベント > 12/1(木) 「OpenID Summit Tokyo」 開催。次世代のインターネット・アイデンティティ、Web API、トラストフレームワークのトレンド #openid_tokyo http://event-info.com/openid/


typex20 :メモ。Androidのセキュリティを勉強する会の公式HP。(予定地) / “securedroid.org” http://htn.to/9QU6tm


FSECUREBLOG :世界中の技術者とセキュリティスペシャリストを目指しませんか?: エフセキュアは、フィンランドで1988年に産声を上げて以来、23年にわたりセキュリティに取り組んでいる業界の老舗で、世界規模でセキュリティサービスを提供していま... http://bit.ly/qAmDGg


rocaz :少しモバイルに詳しい系一部のクラスタはIMEIなんて元々公開されるから今更の話だと反発し、セキュリティクラスタは名寄せやかんたんログインの危険性を重視する。それぞれ違うレイヤーの話をしているんだよねえ、で今問題になっているのはL7でIMEIなどの固定IDを流す話でL2以下では無い


taguchi :あなたは何問わかる?HTML5に関するクイズに挑戦してみよう! - http://bit.ly/qaCX5I via @taguchi


kKimitomo :こんなバイトもあるのか (´∀`)ヘー 県から委嘱の「学生ネット警備員」無断複製を通報: http://bit.ly/mWi0GT
スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
10-2017
SUN MON TUE WED THU FRI SAT
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

09   11

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。