11月15日のtwitterセキュリティクラスタ
昨日はシマンテック主催のセキュリティ脅威の最新動向と対策セミナーが開催されたようです。TLはあまり盛り上がってませんでしたが内容は面白そうでした。
情報セキュリティ相談センター事務局長の萩原さん
おなじみの辻さん
シマンテックの広瀬さん
キャッシュしてるレコードだけは返すDNSサーバー… 再帰問い合わせを許可された人が自分の名前解決したいドメイン名の名前解決することを延々待つわけですね。それってなんて役立たず…
なんで1企業のためにSSID変えんといかんのかいな
その他に気になったことはこのあたり。
ntsuji :「サイバー攻撃はなぜ防げなかったのか? セキュリティ脅威の最新動向と対策セミナー」( http://bit.ly/rNBZ4O)いよいよ明日です。ボクがしゃべらせていただくところはtsudaりOKです。ハッシュタグは #symtsuji で。みなさんお手柔らかにw
ntsuji :そろそろ会場へ向かいます。TLのみなさん温かくどうぞお手柔らかにお迎えくださいw「シフトする悪意と脅威―PCからの参戦」 http://bit.ly/rNBZ4O ハッシュタグはこちら→ #symtsuji
情報セキュリティ相談センター事務局長の萩原さん
ockeghem :(Unicodeの)制御文字で、EXEという文字列を逆転すると…えーっと、黒板があれば説明しやすいのですが…とにかく実行ファイルをPDFに偽装する…
ockeghem :(紳士の集まりなので、EXEを左右逆転してもEXEだろうというツッコミはありませんでした)
ockeghem :セキュリティの戦略と多層防御を強調しておられましたが、具体的には、従業員にパスワードクラッキングの実演をせよということだそうです
おなじみの辻さん
ockeghem :『怪しいメールは開かない…まったく意味がないとは思わないんですが…』<要はあまり意味がないと言うことですね。わかります。「怪しい」の基準がないものね #symtsuji
シマンテックの広瀬さん
ockeghem :APTで使うマルウェアはウイルス対策ソフトには検知されない…という話をSymantecのスピーカーが淡々と話している…まぁ、言い訳しても仕方ないかw #symtsuji
キャッシュしてるレコードだけは返すDNSサーバー… 再帰問い合わせを許可された人が自分の名前解決したいドメイン名の名前解決することを延々待つわけですね。それってなんて役立たず…
ockeghem :しかし、外部からの問い合わせに、キャッシュは返すけど、再帰問い合わせは禁止するって、どういう状況で必要になるの? というか、これらを別々に設定する目的が分かりません…
なんで1企業のためにSSID変えんといかんのかいな
keijitakeda :グーグル、Wi-Fiネットワークの位置情報収集で対応策を公開 japan.cnet.com/news/service/3…
dara_j_ :はぁ?利用されたくなきゃSSID変えろって?普通逆だろ。今のデータは廃棄して_onmapあたりのサフィックスがあるAPだけ改めて使うようにするのが筋だと思うんだがな。/Google、WiFi AP位置情報データベースからのオプトアウト方… japanese.engadget.com/2011/11/15/goo…
その他に気になったことはこのあたり。
MasafumiNegishi :記者が誤解してるんだと思うけどHBGary事件の話ちょっと違うなあ。でもこの文脈でこの事件を例にあげるとやや混乱するのではないか? > 既存のセキュリティ対策製品をすり抜けるAPT攻撃の脅威 - FFR村上氏 | マイナビニュース http://bit.ly/tESWeG
ma_naka :[memo] 11/17 Thu. 19:30 - 19:56 NHK 「クローズアップ現代」暴走するサイバー攻撃 ~ハッカー集団「アノニマス」の実態~(仮題) ( cgi4.nhk.or.jp/gendai/yotei/i… )
F0ro :色んなプレイヤーが全く違うルールのゲームを挑んできているのに、自分の知っているゲームだけを延々とプレイしているのが今の標的型攻撃とシステム管理者の関係のように思える。
MasafumiNegishi :WordPressを利用したWebサイトへの改ざん攻撃の増加 (IBM東京SOC) http://bit.ly/vP5Ahu
MasafumiNegishi :2011年、これまでの事例にみる脅威とその対策 第4回 http://bit.ly/vZpi6L
bulkneets :1.JSONPあるいは類似の手法で「Cookieによるパーソナライズをした広告を配信」している場合、訪問者のユーザー属性が推測できる 2.広告主が指定したターゲットに広告を出稿した場合、広告クリック経由で訪問したユーザーはその属性を持っていることが強く推測できる
bulkneets :3.GoogleもFacebookも問題がある実装をしている
snicker_jp :誰でもハッカーになれる「Hacker Typer」でハッカー気分を味わってみた http://bit.ly/tfk1zK
togakushi :とりあえずまとまりなくダラダラ書いておいた。 #avtokyo AVTokyo2011 に参加してきた事。 http://bit.ly/tpZvxY
スポンサーサイト
