スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

11月15日のtwitterセキュリティクラスタ

昨日はシマンテック主催のセキュリティ脅威の最新動向と対策セミナーが開催されたようです。TLはあまり盛り上がってませんでしたが内容は面白そうでした。
ntsuji :「サイバー攻撃はなぜ防げなかったのか? セキュリティ脅威の最新動向と対策セミナー」( http://bit.ly/rNBZ4O)いよいよ明日です。ボクがしゃべらせていただくところはtsudaりOKです。ハッシュタグは #symtsuji で。みなさんお手柔らかにw

ntsuji :そろそろ会場へ向かいます。TLのみなさん温かくどうぞお手柔らかにお迎えくださいw「シフトする悪意と脅威―PCからの参戦」 http://bit.ly/rNBZ4O ハッシュタグはこちら→ #symtsuji


情報セキュリティ相談センター事務局長の萩原さん
ockeghem :(Unicodeの)制御文字で、EXEという文字列を逆転すると…えーっと、黒板があれば説明しやすいのですが…とにかく実行ファイルをPDFに偽装する…

ockeghem :(紳士の集まりなので、EXEを左右逆転してもEXEだろうというツッコミはありませんでした)

ockeghem :セキュリティの戦略と多層防御を強調しておられましたが、具体的には、従業員にパスワードクラッキングの実演をせよということだそうです


おなじみの辻さん
ockeghem :『怪しいメールは開かない…まったく意味がないとは思わないんですが…』<要はあまり意味がないと言うことですね。わかります。「怪しい」の基準がないものね #symtsuji


シマンテックの広瀬さん
ockeghem :APTで使うマルウェアはウイルス対策ソフトには検知されない…という話をSymantecのスピーカーが淡々と話している…まぁ、言い訳しても仕方ないかw #symtsuji


キャッシュしてるレコードだけは返すDNSサーバー… 再帰問い合わせを許可された人が自分の名前解決したいドメイン名の名前解決することを延々待つわけですね。それってなんて役立たず…
ockeghem :しかし、外部からの問い合わせに、キャッシュは返すけど、再帰問い合わせは禁止するって、どういう状況で必要になるの? というか、これらを別々に設定する目的が分かりません…


なんで1企業のためにSSID変えんといかんのかいな
keijitakeda :グーグル、Wi-Fiネットワークの位置情報収集で対応策を公開

dara_j_ :はぁ?利用されたくなきゃSSID変えろって?普通逆だろ。今のデータは廃棄して_onmapあたりのサフィックスがあるAPだけ改めて使うようにするのが筋だと思うんだがな。/Google、WiFi AP位置情報データベースからのオプトアウト方…


その他に気になったことはこのあたり。
MasafumiNegishi :記者が誤解してるんだと思うけどHBGary事件の話ちょっと違うなあ。でもこの文脈でこの事件を例にあげるとやや混乱するのではないか? > 既存のセキュリティ対策製品をすり抜けるAPT攻撃の脅威 - FFR村上氏 | マイナビニュース http://bit.ly/tESWeG


ma_naka :[memo] 11/17 Thu. 19:30 - 19:56 NHK 「クローズアップ現代」暴走するサイバー攻撃 ~ハッカー集団「アノニマス」の実態~(仮題)  (  )


F0ro :色んなプレイヤーが全く違うルールのゲームを挑んできているのに、自分の知っているゲームだけを延々とプレイしているのが今の標的型攻撃とシステム管理者の関係のように思える。


MasafumiNegishi :WordPressを利用したWebサイトへの改ざん攻撃の増加 (IBM東京SOC) http://bit.ly/vP5Ahu


MasafumiNegishi :2011年、これまでの事例にみる脅威とその対策 第4回 http://bit.ly/vZpi6L


bulkneets :1.JSONPあるいは類似の手法で「Cookieによるパーソナライズをした広告を配信」している場合、訪問者のユーザー属性が推測できる 2.広告主が指定したターゲットに広告を出稿した場合、広告クリック経由で訪問したユーザーはその属性を持っていることが強く推測できる
bulkneets :3.GoogleもFacebookも問題がある実装をしている


snicker_jp :誰でもハッカーになれる「Hacker Typer」でハッカー気分を味わってみた http://bit.ly/tfk1zK


togakushi :とりあえずまとまりなくダラダラ書いておいた。 #avtokyo AVTokyo2011 に参加してきた事。 http://bit.ly/tpZvxY
スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
09-2017
SUN MON TUE WED THU FRI SAT
- - - - - 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

08   10

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。