スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

12月27~28日のtwitterセキュリティクラスタ

たぶん今年最後の大事件でしょう。ご愁傷様です。
Hamachiya2 :『データベースサーバ上の全てのデータを人為的に削除してしまい、お客様の注文内容、残高情報等売買を行うための基礎データを消失したことで、注文の受発注全てを行うことができなくなりました』すごい http://htn.to/ooq5V9


WiFiの簡単で安全な接続のための規格WPSでPIN(暗証番号)がブルートフォースされるそうです。面倒くさがらずにWPA2で設定しましょう。
moton :無線LANのWPSのPINのブルートフォースが可能な件の注意喚起。US-CERT VU#723755- WiFi Protected Setup PIN brute force vulnerability http://bit.ly/v2qmDg 日本語版はJPCERT公開予定か

aircrackng :Flaw in WPS makes bruteforcing easier


その他気になったことはこのあたり。
kitagawa_takuji :NHKニュース 楽天 IDの不正利用相次ぐ http://nhk.jp/N3zM6HNZ


miwarin :おー。これこれ / “Amazon 欲しい物リストのセキュリティホール(詳細な住所を知る方法) - tyoro.exe” http://htn.to/C7TADh


youki10 :Javaラインタイム中のネイティブコードで書かれたモジュールに脆弱性が沢山見つかっており、Java仮想マシンによる隔離が危うくなっている、ということだと思う。信用できないサイトのアプレットを実行しなければ良いんだけど、それが見えないところで高速で起きるのが問題を難しくしている。


piyokango :『今行うべきベストプラクティスすら正しく実施されていない中で、標的型攻撃に対応しようとしても、それは無理でしょう。』 /JNSAメンバーによる2011年情報セキュリティ総括 / “NPO日本ネットワークセキュリティ協会” http://htn.to/ApMYxB


security4all :Cuckoo Sandbox 0.3 released! cuckoobox.org (demo video here http://bit.ly/vSEHSw)


akirakanaoka :SCIS 2012のWebを更新しました。 26日に公開したプログラムに修正が入りました。大きくは変わっていませんが、何件か発表キャンセルがあり、何件かがセッションを移動しています。

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
10-2017
SUN MON TUE WED THU FRI SAT
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

09   11

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。