スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

12月29~30日のtwitterセキュリティクラスタ

休み中ですが貯まったので放出。

昨日緊急アップデートがリリースされていましたが、かなり大変な脆弱性も含まれているようです。管理者の人は休日出勤お疲れ様です。
JSECTEAM:セキュリティアドバイザリ 2659883 の問題を解決するセキュリティ更新プログラム MS11-100 を定例外で公開しました。詳しくは MS11-100 のセキュリティ情報をご覧ください。http://bit.ly/vFEIRN#JSECTEAM

MasafumiNegishi:本日Microsoftから定例外の緊急パッチがリリースされています。28C3で公開されたハッシュ衝突によるDoSの他に、さらに深刻な権限昇格の脆弱性に対応したものようです。.NET Frameworkの全バージョン、全OSが対象みたい。

JSECTEAM:セキュリティ アドバイザリ (2659883) を公開し、マイクロソフトが一般に公表された ASP.NET の脆弱性を調査中であることをお知らせしました。 http://bit.ly/soj078 #JSECTEAM

JSECTEAM:2011 年 12 月 (定例外) の事前通知を公開しました。2011 年 12 月 30 日にセキュリティ アドバイザリ 2659883 の問題を解決する 1 件の緊急セキュリティ情報を定例外で公開する予定です。http://bit.ly/ruUzp4#JSECTEAM


PayPalはたまに使うので心配ですが、他の理由ではないかと…
maneta778:やばいpaypalでカード情報漏れてる。クレジットカード2枚登録してるんだがそのうちの一枚が先月不正使用されてカード会社の方で気づいて止めてくれた。もう一枚登録してあったんで気になってたんだが昨日使用されたらしくこちらもカード会社の方が気づいて止めてくれた。

maneta778:なぜpaypalと言い切ってしまうかというと 1. 1枚目に使用されたカードはここ数ヶ月paypal以外では成田の免税ショップでしか使用していない。 2. 2枚目に使用されたカードは別のネットモールで作ったカードでJCBなので基本海外では大手ホテル以外では使ってない。

maneta778:3.普段使用しているメインカードはこれら2枚とは別のカード。 4.今回不正使用された2枚を同時に登録してあるのはpaypalのみ。amazon等では別のカードを使用している。 5.航空機等の支払いはこれまた別のカードを使用している。今回不正使用された2枚を使ったことはない。


休みでついヒマで普段見ないようなメール読んじゃうわけですね。
kohisuki:年末の掻き入れ時なのか、スパム業者も世界中のあっちこっちから迷惑メールを送っているみたいだなぁ♪ 年末年始を楽しく過ごす為にも、1.添付ファイルを開かない、2.HTMLメールは見ない、等々を実践して、自分を守って下さいね♪ #spam #spam_mail #security


その他気になったことはこのあたり。
ockeghem:日記書いた / Rubyの対象バージョンを追記、mod_securityが対策として有効であることを確認しました #hashdos / “徳丸浩の日記: Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策” http://htn.to/PViGCu


Lawcojp:目の付け所がいい記事。アンドロイドのパーミッション濫用を、私は以前から「端末情報バブル」、判りにくいパーミッション説明文を「端末情報クレクレ詐欺」と呼んでいる。/IT時事刻々:Android OSから見たセキュリティ対策ソフトの制約


gohsuket:アメリカのセキュ業界ではBlackHat USAの直後に休暇を取るなと言われているが、CCCの直後に休暇取るのも #FAIL


HiromitsuTakagi:【spモード利用者へ注意喚起】信用できない人にテザリング接続させない。「ネットワーク通信」だけの許可要求のアプリも信用しない。 takagi-hiromitsu.jp/diary/20111229… spモードメールを盗み読まれたり、マイメニュー一覧を盗み読まれたり、無断で有料サービスに登録させられる等の危険


typex20:GSM網の脆弱性が発見され、第三者が自由に音声発信、SMS送信ができてしまうらしい。概要からはかなり深刻に見える。SIMの認証した後の処理になんかあるのかな。。 / “Security hole found in all GSM ne…” http://htn.to/2qFrcP


ockeghem:SPモードのWi-Fiパスワードを参照する画面 http://pic.twitter.com/aQJzeOYI


kaito834:2011年12月に発覚した掲示板サービスにおける個人情報のアクセス不備の問題に関する/.議論。#2073496によると、「Yahoo!グループで発生したこと」とのこと。 / “弁護士が被害者女性や裁判員の個人情報を誤って公開、「設定ミ…” http://htn.to/xRVW9W


typex20:あーあ。こういうのはオープンにしたら意味ないと思うのだけど。。 / “アプリケーション(.apk)の自己署名を検証する | Tech Booster” http://htn.to/fCxCi5


biac:1月14日は、 [わんくま同盟 名古屋勉強会 #20] TDD ワークショップ。当日のお題を先行して公開!! #wankuma #NagoyaAgile #tef_tokai #tddbc
スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。