12月7日のtwitterセキュリティクラスタ

どんよりして寒くてやる気が起きませんが今日は仕事もありません('A`)ｳﾞｧｰ

予想通りというか当たり前なのですが、PocketWifiなど持って喫茶店などで待ち構えたりしちゃいけませんね。

t_okada :やっぱり接続しちゃうんだなw：0001Softbankというオレオレ基地局で遊んでみた。 - ブックマクロ開発に (id:takuya_1st / @takuya_1st) d.hatena.ne.jp/takuya_1st/201…

確かにパスワード保存していなければ認証するので残念といえば残念です。

t_okada :公衆無線LANは今のやりかたを全部捨てて一から考え直したほうがいいよ。現状のシステムはとても不便な上にとても危険。

t_okada :公衆無線LANの二大欠陥：(1)ブラウザで認証するからHTML以外の通信が（最初は必ず）失敗する。(2)SSIDだけでは本物のAPかどうかの確認が難しい。

ちょっと行ってみたいですが、今回はどんなお話なのでしょうかね。

hebikuzure :【告知】「第６回ネットワークパケットを読む会（仮）」勉強会と忘年会を12月19日（月）に開催します。勉強会 http://atnd.org/events/22972 のみ 、忘年会 http://atnd.org/events/22973 のみの参加も歓迎です。 #pakeana

ちらほら解いている人をTLで見た気がしますが、googleで答えが見つかるそうなので、ぼくでも解けるような気がします。

ScanNetSecurity :英国諜報機関 GCHQ の就職暗号解答編～専門家言「問題も報酬も期待外れ」（The Register） http://dlvr.it/zTRrF

その他に気になったことはこのあたり。

kaito834 :Adobe Readerの脆弱性CVE-2011-2462を悪用するPDFを解析した結果が紹介されている。「PDF X-RAY」にそのPDFがアップデートされており、それを解析したようだ。 / “Analyzing CVE-2011-…” http://htn.to/Hg68t5

kitagawa_takuji :【セキュリティ ニュース】遺失物USBメモリの6割からマルウェア - 暗号化対策も未実施：Security NEXT http://security-next.com/026438

ScanNetSecurity :師走を狙った偽クラウドセキュリティソリューション　他（ダイジェストニュース） http://dlvr.it/zNQh3

ScanNetSecurity :Webアプリケーションの脆弱性を迅速に発見、補修するソリューション（NEC、日本IBM） http://dlvr.it/zNQh0

ChihiroShiiji :Lifelog、@rocaz氏の問い合わせへのauの応答等を追補。 #aulifelog http://togetter.com/li/204683

nalsh :ただいま成瀬文字化け研究所ではHTML5ななのにcharsetを明示していない非常に残念なページを募集しています

risa_ozaki :標的型攻撃を防ぐには最新のパッチが有効、ゼロデイ攻撃は多くない - インタビュー | ITpro http://nkbp.jp/uttLOG

shu_tom :EMETを利用した標的型メールの防御 (今週のSecurity Check) ITpro http://nkbp.jp/t742h0 書きました。最後のページでEMETの検証結果を載せました。

Xylit0l :First #XSS on a .XXX domain #ph34r http://pic.twitter.com/LQVUb87D