11月16日のtwitterセキュリティクラスタ
本格的に寒くなってきました。
DNSやられるとインターネット立ちゆかなくなるので困りますよねえ。
かぶってんだよ修正しろと思ったらちがったらしい。
コピペしてくださいって言われてコピペするんだかと思って参照しているブログを見るとコンテストに参加するためにコードを貼らせるんですね。なんてソーシャル。
有名になったり信者が多いものを批判するといろいろ大変みたいですね。
ということで高木せんせいは今日も変な人に粘着されていました。かわいそうに。
そしてGoogleだけじゃなくてPlaceEngineもSSID変えろとな。ぼくはやり方わからないのでやってくれと言ったら設定してくれるのでしょうかね。つかMACアドレス情報を集めてその情報を利用することは電波法的には窃用に当たるのではないかと思いますが。
その他に気になったことはこのあたり。
DNSやられるとインターネット立ちゆかなくなるので困りますよねえ。
kaito834 :複数の組織からBINDがクラッシュした事例が報告されているようだ。詳細は調査中とのこと。「Affected servers crash after logging an error in query.c with the followi… http://htn.to/BKirig
yohgaki :Zero-Day BIND Flaw Crashes DNS Servers - Dark Reading http://ow.ly/7w2or
かぶってんだよ修正しろと思ったらちがったらしい。
JVNiPedia :JVNDB-2011-002856: Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性 jvndb.jvn.jp/ja/contents/20…
JVNiPedia :JVNDB-2011-002857: Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性 jvndb.jvn.jp/ja/contents/20…
コピペしてくださいって言われてコピペするんだかと思って参照しているブログを見るとコンテストに参加するためにコードを貼らせるんですね。なんてソーシャル。
ockeghem :『今回の攻撃ではユーザーが不正なJavaScriptをWebブラウザのアドレスバーにコピー&ペーストするよう仕向けられた』<これは脆弱性ではなくてソーシャルエンジニアリングでは? / “Facebookの問題画像の氾濫はWebブラウザ…” http://htn.to/TqaCPs
有名になったり信者が多いものを批判するといろいろ大変みたいですね。
cnet_japan :自分のプレゼンテーションが似非IT専門家から批判されたときの10の対処法 japan.cnet.com/sp/businesslif…japan.cnet.com/sp/businesslif…
ということで高木せんせいは今日も変な人に粘着されていました。かわいそうに。
hatoyama :今朝のひろみちゅ先生の相手、すごいなあ。ライターなのに既に出ているひろみちゅ先生の主張を読まずにケンカふっかけて、最後に「提示されれば読みます」って。あれですかね、取材できずにプレスリリースだけをネタに記事書く系のライターさんですかね
そしてGoogleだけじゃなくてPlaceEngineもSSID変えろとな。ぼくはやり方わからないのでやってくれと言ったら設定してくれるのでしょうかね。つかMACアドレス情報を集めてその情報を利用することは電波法的には窃用に当たるのではないかと思いますが。
HiromitsuTakagi :おお、PlaceEngineが対応した! http://placeengine.com 「PlaceEngineデータベースにおける無線LANアクセスポイント(AP)情報の取り扱いについて」「…Google社のオプトアウト方法に準拠する形で…AP情報を削除する運用を実施する予定」
AnonymousDiary :【 Google Location ServerからのWi-Fi情報削除とかのまとめ 】(14:12) http://anond.hatelabo.jp/20111116141249
その他に気になったことはこのあたり。
kitagawa_takuji :国土地理院パスワード複雑化、サーバー運用再開 yomiuri.co.jp/national/news/… 同院は被害を受けたサーバーについて、パスワードが単純で見破られやすかったと判断。再発防止として、パスワードの桁数を増やしたり、英数字や記号を組み合わせて複雑化させるなどした。
MasafumiNegishi :なんと、明日の夜は高倉先生と武田先生がそれぞれNHKで生出演ですか!
lac_security :中国上海ITセキュリティ事情セミナー ~中国(上海)におけるセキュリティ事故事例と日系企業の実態~ lac.co.jp/event/20111130… (^む)
piyokango :『2011年11月14日、当公社Webサイトにおいて一部ページが改ざんされ不正ファイルが混入し、当該ページにアクセスした時に、悪意のある不正なファイルがダウンロードされてしまう状態となっていたため…』 / “江東区健康スポーツ公社トッ…” http://htn.to/tGQnfN
hasegawayosuke :英数字使わないJavaScriptとPHP by @garethheyes http://bit.ly/uixV5J (powerpoint) http://bit.ly/ua72Dq (pdf)
tessy_jp :12月の最初の週末に The UCSB iCTF ictf.cs.ucsb.edu が開催。学生など教育関係者限定なので、 #spcamp 関連の方とかどう? 昨年はこれに優勝するとDEFCON CTFへシードされました。
スポンサーサイト
