11月8日のtwitterセキュリティクラスタ
いろいろとWindowsで脆弱性が発見されているようです。アップデート待ちましょう。
今さらなかんじですが、IPAが埋もれてた昔の報告を発掘したんですかね。
危険なのはAndoroidだけじゃないんですよね。
恒例の文書へのセキュリティ監査が入っています。書く側はブログでも常に批評に晒されること念頭に置いて、いい加減なこと書かないようにしなきゃなりませんね。
土曜日はAVTokyoです。私はなんだかプレスの人になるらしいです。
その他に気になったことはこのあたり。
piyokango :“マイクロソフト セキュリティ情報 MS11-083 - 緊急 : TCP/IP の脆弱性により、リモートでコードが実行される (2588516)” http://htn.to/TqBf5p
piyokango :影響を受けるのはVista以降のWindowsなんですね。XPや2003は対象外の模様。
Shingi :これは……7からXP、Server 2003/2008までとは広範囲な……。 / “脆弱性 - シマンテック” http://htn.to/8m8LV1
今さらなかんじですが、IPAが埋もれてた昔の報告を発掘したんですかね。
hasegawayosuke :「この脆弱性情報は、2007年9月20日に IPA が届出を受け」 RT @lumin これ3年ぐらい前の話だった。いまごろ・・。 … JVN#16901583: 茶筌 (ChaSen) におけるバッファオーバーフローの脆弱性 http://jvn.jp/jp/JVN16901583/
危険なのはAndoroidだけじゃないんですよね。
cubedl :[セキュリティ][パスワード]気になるのはパスワードだね。使い回し、文字数、文字種、ランダム性。 / “知らないうちにiPhoneにアプリが6個もダウンロードされてるんだが : iPhoneちゃんねる” http://htn.to/4L6h4e
gnue :iPhoneアプリの不正購入の被害にあった人は、まずチェックリストを確認して欲しいな。 1)他のサービスとメールアドレス・パスワードがいっしょでないか 2)PSNに入ってなかったか 3)不信なメールを受取らなかったか、それをクリックしてパスワードを入力しなかったか
恒例の文書へのセキュリティ監査が入っています。書く側はブログでも常に批評に晒されること念頭に置いて、いい加減なこと書かないようにしなきゃなりませんね。
ockeghem :日記書いた / “「SQLインジェクション対策」でGoogle検索して上位15記事を検証した - ockeghem(徳丸浩)の日記” http://htn.to/tZjvwK
sen_u :堂々の一位受賞(;´Д`) RT @ockeghem: 日記書いた / “「SQLインジェクション対策」でGoogle検索して上位15記事を検証した - ockeghem(徳丸浩)の日記” http://htn.to/tZjvwK
yohgaki :@ockeghem 私の記事も15位以内なのですね。普段、はてブは見ていないのですが、全く勘違いしてコメントしてる人も居ますね。識別子のエスケープが必要ない、なんていうのはもう笑うしか無いです。管理ツールを知らないのでしょうね。
土曜日はAVTokyoです。私はなんだかプレスの人になるらしいです。
avtokyo :タイムテーブルに変更が入りました。ご確認くださいっ! ja.avtokyo.org/avtokyo2011/ti…
avtokyo :諸注意 ja.avtokyo.org/avtokyo2011/ne… ・会場ではドリンク持ち込み不可ですのでご注意ください・セッションによっては撮影NGのものもありますのでご注意ください。NGのものはセッション開始時にアナウンスがあります・20歳未満の方:当日は学生証など身分証明書をお持ち下さい
その他に気になったことはこのあたり。
pc_online :スマートフォンを狙った「ワンクリック詐欺」が出現 --- ニュース: トレンドマイクロは2011年11月8日、スマートフォンのユーザーを狙った「ワンクリック詐欺」が確認されているとして注意を呼びかけた。 http://nkbp.jp/umht51
HiromitsuTakagi :後半を書いた。「テレビ録画機「トルネ」の視聴ジャンルが無断公開されている」 - 高木浩光@自宅の日記 2011年11月6日 takagi-hiromitsu.jp/diary/20111106…
t_ashula :ua に <script って入れておくと nec.co.jp に拒否られる.
msaitotypeR :IIR Vol.13 リリースしました。 iij.ad.jp/development/ii…
typex20 :ここ数日、インターネットの調子が悪いのはこれかな。。 / “yebo blog: JuniperのBGPに問題があり、広範囲にネットワークがダウン” http://htn.to/4FKctU
ScanNetSecurity :Scan創刊13周年感謝キャンペーンは今週いっぱいで終了です。銀行振込の場合は振込手数料がかかります scan.netsecurity.ne.jp/article/2011/1…
kitagawa_takuji :しつこい標的型攻撃 - 過激化するサイバー犯罪:ITpro http://nkbp.jp/toOXS0 #itprojp
hasegawayosuke :はてなブログ、普通に 書けて、それはXSSじゃないってのが周知されないと無駄にマイナス評価されたりcho45さんの仕事増えたりしそう。
スポンサーサイト