1月11日のtwitterセキュリティクラスタ

外出予定が入っている日に限って非常に寒くて困りますね。天気は引きこもりに考慮すべきだと思います。

JavaのServletではCookieのhashdosの影響は受けないそうですよ。そういや是に便乗してphp叩きが起こっている気が。

kinyuka:TomcatはCookieの扱いでMapを使ってないぽいので、おそらくCookieでの#hashDoSは受けないと思います。PHPは手元では見事にCookieでDoSる。最新版にも効くのかどうか試してみたいけど環境がないな。

kinyuka:Servlet APIではCookie取得メソッドの戻り値の型がCookie[]で全Javaプログラマーを絶望させたが、今回のhashDoSでドヤ顔ができることが発覚した #hashdos

200ページくらいなので初心者向けで目新しいことは書かれてないような気がするので、4000円出すのはちと苦しいですね。

sen_u:Backtrack 5 Wireless Penetration Testing Beginner's Guide とかいう本が出てた。 http://amzn.to/xGe1ch

タダみたいなので行ってみたいけどちょうど忙しい気が…

sonodam:企画者が言うのも何だけど豪華ゲストなsutegoma2+CTFパネル＠1月25日、来てねー＞jnsa.org/seminar/nsf/20…

影響力のある人が必ずしもセキュリティに配慮しているというわけでないので結構乗っ取りとか増えそうですね。

ntsuji:ソーシャルネットアカウントの悪用・売買がこれから増えるんじゃないかなーとぼんやり思っています。 - 「企業は情報、個人は金銭が狙われる」傾向が2012年はより強まる、IPAが警告 - http://bit.ly/Ajdbpk

その他に気になったことはこのあたり。

piyokango:『アプリケーションが公式に認められた証明書で署名されていると、その証明書の鍵が組み込まれたデバイスでは、通常の許可確認画面を表示せずにインストールを進めることが可能です。』 / “2012 年はモバイルマルウェアにとって新たな年となる…” http://htn.to/FTE1Un

security_inci:[JVNDB] MediaWiki における重要な情報を取得される脆弱性 http://bit.ly/yuccZK

ockeghem:『Telnetdをご利用の場合は、最新のバージョンへアップデートすることをご検討ください』http://htn.to/D17SZj

piyokango:『iPhoneに感染する不正プログラムとしては、2009年11月上旬に壁紙を勝手に書き換えるものが確認されている。』 / “IOS_IKEE.A（アイキー） - 検証ラボ：ウイルスを観察してみる：ITpro” http://htn.to/KcLNeD

kitagawa_takuji:Windowsに危険な脆弱性、動画の再生でウイルス感染の恐れも - ニュース：ITpro http://nkbp.jp/ylFUqw #itprojp

sophosjpmktg:【スパム速報】企業あてに連邦預金保険公社(FDIC)からのメールを装いマルウェア入り添付ファイルを開封させる攻撃が報告されています （英語）nakedsecurity.sophos.com/2012/01/10/fdi…

Yomiuri_Online:北朝鮮のサイバー攻撃機関に？パソコン不正輸出: http://bit.ly/z0L8l7

itmedia:[TechTargetジャパン]仮想化時代のネットワークセキュリティ【前編】：仮想ネットワークの安全性を物理環境と同等に高める方法 http://bit.ly/wFzW3i

dol_editors:[渡辺史敏]アノニマスがソニー再攻撃!?日本のTPP参加に影響も 米下院「オンライン海賊行為防止法」の波紋 - News&Analysis http://bit.ly/zOiRoR

Ji2Japan:EnCase Forensic v7.02.04がリリースされました。本バージョンより、日本語版のv7が利用可能です。

sen_u:The OWASP AppSec AsiaPac 2012 CFP募集してる。 http://sl.owasp.org/apac2012talks