スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

11月1日のtwitterセキュリティクラスタ

このところむやみにリモート操作できるツールは危険、みたいな風潮ですが、なくしたらリモートから何とかしたいものですし、むつかしいところですよね。
tamiyata :Android端末を遠隔コントロールしてカメラを起動。Web経由で閲覧ということはむしろWebセキュリティが重要?ううむ。/紛失した端末のカメラでリモート撮影が可能「ノートン モバイルセキュリティ」最新版 http://ow.ly/7f91z


ちょくちょく認識されやすい文字が自動化でやられていましたが、今回は結構大規模ですね。中国あたりの手動CHPTCHA破り業者もライバル出現で今頃ドキドキしているかもしれません。
itmedia :[エンタープライズ]米研究者、自動化ツールで大手サイトのCAPTCHA破りに成功 http://bit.ly/sVE2aq


新しいWebサービスは自前でテストしなくてもとりあえず誰かが無料でXSSくらいは検査してくれるからお得ですよね。
ymzkei5 :いつにも増して素早く、受信の連絡→受理の連絡をもらえました。(^ー^; RT @ymzkei5: 今話題の、経産省の「ツタグラ」サイトにXSSがあるなぁ。IPAに届け出たら可哀想かなぁ。。(IPAがw)


リニューアルですか。おめでとうございます。また原稿書かせてくださいね。
ymzkei5 :イードの子会社を、インドの子会社に空目した。。もちろん、頭にターバンを巻いた @sen_u さんが思い浮かんだのは言うまでもないw >■情報セキュリティ専門媒体“ScanNetSecurity”がリニューアル


その他に気になったことはこのあたり。
tdaitoku :新手のマルウェア「Duqu」、Windowsカーネルの未解決の脆弱性を利用


HiromitsuTakagi :心から利用者に説明する気なぞ微塵もない日本の事業者たち - 高木浩光@自宅の日記 2011年11月01日


kinugawamasato :Chromeのjsの不正なコメント終了( )、気付いたらfixされてた。charsetが別名でセットできる件( )は直ってないけど害はないかな。


mimura1133 :2011年上半期の事例にみる脅威とその対策 第3回 - 日本のセキュリティチーム - Site Home - TechNet Blogs :


KuniSuzaki :昨日のミーティングので報告されたAES暗号の高速化命令であるIntel AES-NIをエミュレートすることで鍵を盗む仮想マシンモニタ。まずCPUIDを偽ってOSがAES命令があるCPUと認識させる。何のVMM上の実装か知りたい。 http://eprint.iacr.org/2011/428.pdf


antiphishing_jp :2011/10のフィッシング報告状況を掲載いたしました。


tessy_jp :銀行「海外からの振込の依頼がありますが、こちらの送金目的は何になりますでしょうか?」、私「賞金です」、銀行「はっ?」 無事にHITBの賞金が届いた模様。ありがとうPanda!


fj_twt :SymantecのレポートによるとPoison Ivyが使われたとのこと. 三菱重工はMFC Hunterだったよな確か… /化学メーカーや防衛産業を狙った大規模攻撃が発覚、日本企業も標的に - ITmedia http://bit.ly/swM916


kitagawa_takuji :#mycomj 【レポート】RSA会長コビエロ氏、3月の被害を踏まえサイバー攻撃対策を提言

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
10-2017
SUN MON TUE WED THU FRI SAT
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

09   11

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。