スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

2月6日のtwitterセキュリティクラスタ

なんかすごい雨降りなので困ったものです。

大学がそんな都合良く成績とかインターネットから入れるところにあるのかなと思ったら成績証明書とか発行するから一応1つに集まってはいるんですね。
stonecold316hel:学生時代はメインフレームだったら改ざんは無理だったろうなあw>九州大学の学生成績改ざんを五千元(約6万円)で依頼か(Far East Research) | ScanNetSecurity @ScanNetSecurityさんから

Lost_Tanuki:九州大学の成績改竄を請け負う書き込み発覚・・・ねぇ。 http://qmax.iii.kyushu-u.ac.jp/gakumu/ まあ、『強固な認証システム』が本当に強固であるかどうかは・・・


早いもので今年ももうすぐDEFCONのCTF予選が始まります。
_defcon_:DC20 CTF Announcement!


先日徳丸氏がブログに書かれていた「スマートフォンアプリケーションでSSLを使わないのは脆弱性か 」についての論争。ハニーポットAP作ってる側としてはSSLあった方がいいよと思いますが。SSLStripもありますし、SSL通信時は色変えるのにも同意します。
ChihiroShiiji:「スマートフォンアプリのSSLとか」 (「AndroidのSSLなんたらでのセキュリティの守備範囲」 の続き。)


そしてこの論争(というには噛み合ってない気もしますが)についてわかりやすい解説はこちら。
y_yagi:こっちも合わせて読むと解りやすいっす > スマートフォンアプリのSSLとかの解説っぽいもの http://togetter.com/li/253658


ミステリーツアーですか。
kitagawa_takuji:【セキュリティ ニュース】旅行業界向けニュースサイトが一時改ざん - 不正サイトへ誘導:Security NEXT http://security-next.com/027770

piyokango:原因はなんでしょうね。 / “【不正アクセスに関するお詫びとお知らせ】 | 旅行業界 最新情報 トラベルビジョン” http://htn.to/h21Nzr


kitagawa_takuji:脆弱性修正によって新たに生じた脆弱性を修正した「PHP 5.3.10」がリリース - SourceForge.JP Magazine : オープンソースの話題満載

jpcert:こんにちは。PHP 5.3.9 の脆弱性に関する注意喚起を公開しました。使用しているバージョンにご注意下さい。 ^KS


アノニマスがこのところまた目立っていますね。
piyokango:アノニマスがシリアの行政省を攻撃。ユーザー名、パスワードを奪取した他、政府のサブドメインをハック。 / “Anonymous Hacks Syrian Ministry of Public Administration - Softp…” http://htn.to/TTdShB

cyberbloom:ハッカー集団「アノニマス」、FBIと英警視庁の電話音声を公開 http://bit.ly/yOBZXm ’V for Vendetta’ を見たあとでは何だか現実と連続性があるように錯覚する。

JapanAnon:アノニマス掲示板のスレは生き返りました! (^O^)/ いつか、日本で抗議デモをしたいなあ。オフ会みたいw #アノニマス


その他に気になったことはこのあたり。
YASERYABANI:ダマスカスの知人らによると、昨日、ハッキングされたドゥニアTVのSMSサービスは「大統領、弟に暗殺される」などのデマを流したとのこと。知人の一人曰く「いやー、信じた奴が結構いてねー。『早くテレビのニュースを見なければ!』と大騒ぎだったよ」。信じた!!?


WebSecurityNews:Hackers steal details of 27,000 Czech party members - Monsters and Critics http://ow.ly/1hc1CK


piyokango:ハッカーグループTeaMp0isoNがOpNigeriaの一環でナイジェリアの政府系Webサイトの情報搾取を示唆。 / “TeaMp0isoN Leaks Tons of Data in Support of OpNigeria - …” http://htn.to/3g17RG


kamisamavipper:チェックしておきたい脆弱性情報<2012.02.07> - CSIRTメモ:ITpro http://nkbp.jp/wa81G1 #itprojp Linux/Unixユーザはさっと目を通しておくといいですねサーバ管理者は特に。。。


ritou:OAuth 2.0 Implicit Flowをユーザー認証に利用する際のリスクと対策方法について #idcon


ntsuji:pcAnywhereのソースコードが近々放流されるようですよ。
スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
06-2017
SUN MON TUE WED THU FRI SAT
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 -

05   07

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。