スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

6月3日のtwitterセキュリティクラスタ

昨日から第14回サイバー犯罪に関する白浜シンポジウムが開催されています。うらやましいですね。
とりあえず昨日の様子はtogetterにまとめておきました。




タダで家で見れるのは素敵です。6月8日の17時からだそうです。
risa_ozaki: エフセキュアブログの開設一周年を記念し、ソーシャルメディアを駆使したパネルディスカッションを開催: 最前線のITセキュリティ専門家による最新ITセキュリティレビューをUstream& Twitterで実況生中継 http://bit.ly/aEvDyh



有名サービスにもXSSが残ってるところってまだまだあるんですね。
kinugawamasato: livedoor ReaderのXSSみっけた


最近は特にセキュリティ関連の日本語の情報は公開されていない気がします。公開することがむしろデメリットになることも多いのかもしれませんので、仕方ないのかもしれませんが。
ntsuji: 気軽に無料でアクセスできるような情報を公開する文化が定着していないように感じます。それに助けられたことがある自分たちが、それをしないことは、良い連鎖を止めることに繋がるという意識を持たなければならないと思います。



1つクリアするごとに罰金を払って寄付するならげんなりですが、面白そうな試みです。
tessy_jp: チャリティを組み合わせた新しいCTF 6/19-20開催 Hacking Challenge #2 ? HSIYF for Charity http://bit.ly/boY5XO



情報漏えいが増加した背景の1つに、ITサービスや製品の普及の歴史が関係しているってなんじゃこりゃ?
risa_ozaki: 情報漏えいの上手な対応方法、ネットエージェントが指南: 情報漏えいの影響を最小限に抑制するには、情報漏えいの特徴を平時から理解しておくことが重要になる。 http://bit.ly/di8BnF



知らないうちにデータハウスの公式アカウントができているようで、フォローしてRTすると、新刊がもらえるそうですよ。僕にください。
datahouseinfo: [プレゼント企画@PC] Twitter連動企画第1弾!2010年6月30日までにフォロー&リツイートするだけで応募完了!5名様に新刊『コンピュータウイルス製造入門』を抽選でプレゼント!

datahouseinfo: [プレゼント企画@PC] Twitter連動企画第2弾!2010年6月30日までにフォロー&リツイートするだけで応募完了!5名様に新刊『パスワード解析 完全版』を抽選でプレゼント!


増加する「サーバ設定の不備」や「クロスサイト・スクリプティング脆弱性」、一方で認知と対策が進んだ「SQLインジェクション脆弱性」の減少傾向だそうですが、もらうには個人情報の入力が必要になります。
connect24h: KCCS 2010年版 Webアプリケーション脆弱性傾向 http://ow.ly/1Tqxn


まあ、4Gくらい積んでるのが当たり前の昨今ですから。僕は使いませんが。
rryu2010: MacOS版Symantec AntiVirusのAutoProtectが120MBもメモリを使うという驚愕の事実。



世界に名だたる脅威の目grep力を発揮されたわけですね。
ucq: RT @sutegoma2: CODEGATEの本戦問題の解説 sutegoma2が紹介されています:p RT @n0fate 오랜 시간 뒤에 올리네요 CodeGate 2010 CTF Final Challenge 3 : http://bit.ly/drURX3

ucq: 適当な訳「もちろんsutegoma2チームの場合、直接3.2ギガのメモリーを stringsある概略500メガのデータを目で見て解く驚異的な能力を見せたことだ:p」 これを解いた人 >> @murachue


glibc、eglibcの脆弱性でremote exploit可能だそうですが。
_hito_: CVE-2010-0296がすごくいーかんじでヤバいなぁ。sudoedit問題より楽しげ。


便利になればなったで、攻撃する手法も増えるのかと思いますが、どうなんでしょうね。
bakera: [メモ] 「HTML5は優先順位を間違った。もういちどセキュリティの設計からやり直すべきだ」 http://www.publickey1.jp/blog/10/html5javascriptdouglas_crockford.html

hasegawayosuke: HTML5の複雑さが攻撃者の武器になるという点は同意もできるな。 RT @bakera: [メモ] 「HTML5は優先順位を間違った。もういちどセキュリティの設計からやり直すべきだ」http://bit.ly/d2ejDW


スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
07-2017
SUN MON TUE WED THU FRI SAT
- - - - - - 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 - - - - -

06   08

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。