スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

2月21日のtwitterセキュリティクラスタ

不正アクセス禁止法の改正ではまちちゃんがタイーホされると思ってる人が多いようですが、同じような路線をこれからも進んでいくのか、引退するのか注目ですね。
pasmo360yamy:Gmail占い、気になったので調べたら作ったのははまちちゃんで、あれはセキュリティ啓蒙のためと勝手に予想するのだけど、今回の不正アクセス禁止法案では取得や保存しなくても偽サイト作ることがNGになるらしい...まぁあのページが偽サイトか、って言われると違うと思うけど。

bulkneets:「フィッシングサイトを開設しただけで」って言われたら、当然その入力させたパスワード等を悪用するサイトのことを指すんだよなー、と思ってたら。アクセス管理者になりすまし、または誤認させて入力を求めるのがダメって書いてある。

bulkneets:「入力することを求める」で別にサーバーに送信するかどうかなんてことは触れてないから、無許可で作ったフィッシングデモサイト(実際にはサーバーに送信されません) がこのまま成立するとヤバそう。誤認するかで言えば http://login.hatenablog.jp がやばそう

bulkneets:不正指令電磁的記録の指し示す範囲がウィルスよりも広い件もそうだし、もしこのまま成立して手の込んだジョークサイト作った人が逮捕されたら「フィッシングサイトを開設」と報道されて言葉の定義が乱されるんだろうなー、と。


NHKラジオで正義のハッカーとCTFについてのお話がありました。ネットでラジオが聴けるっていいですね。

・CTFがしばらく日本で開催されなかった話について
cchanabo:「どうして途絶えてしまったんですか?」「そ、それは・・・」 大人の事情ってやつですね(違

swim_taiyaki:大人だなぁ。「オメーらが、犯罪者を育てるって報道して騒いだだろーがっ!」って言わなかったよ。

yoggy:2000年頃の話へのツッコミが微妙な受け答えで吹いた


・シマンテックの米澤さんがゲストでした。
piyokango:ソースコード盗まれた話まだですか。

ymzkei5:@piyokango ちょw

tessy_jp:そこは禁句w RT @piyokango: ソースコード盗まれた話まだですか。

yoggy:米澤さんがんばれ


・竹迫さんもゲストでした。
hasegawayosuke:竹迫さんに質問しよーかなー。


・日本人は実践力が足りないそうです。
ymzkei5:日本の基礎的な技術力は決して世界に比べて劣っているわけではないが、実践力が足りない。「実践されては困るのでは?」とツッコミ。NHKラジオ

・人材を増やすには給料上げないとという話。
piyokango:某ラッコさんの会社も2000万ですかー。

ymzkei5:うちの会社は業界内でも特に給与が安いことで有名ですよw QT @piyokango: 某ラッコさんの会社も2000万ですかー。


Anonymousがルートサーバーを攻撃するみたいですが、日本のルートサーバーも攻撃されるんですかね。なんか無理そうです。
expl01t:そこでIPv6の出番... とか そこでInternet2というのが... とかいう評論家出てきたら面白いなぁと妄想だん. Reading: ハッカー集団のAnonymous、「インターネットをダウンさせる」と予告 expl01t:.@expl01t 技術者「おいみんな大丈夫だ。Anonymousと戦う武器ならここに用意した。そう( A )さ。これは( B )を使って( C )で奴らを一網打尽にするのさ。」という大喜利をしてみたらどうだろうか? > http://www.itmedia.co.jp/enterprise/articles/1202/21/news033.html

netagent_jp:【ネットエージェント】オフィシャルブログ更新しました。「Anoymousの攻撃は成功するのか?」http://netagent-blog.jp 今回は、「Anoymousがインターネットのルートサーバをダウンさせると予告してきた」ことに関連する内容となっています。



お久しぶりです。
ntsuji:昨晩から公開しております!/ 第5回 チョコレートは数ではない!量より質だ!スペシャル | セキュリティポッドキャスト / セキュリティのアレ http://bit.ly/wvHDAj #tsujileaks


名前とか教えないとダウンロードできないオープンソースなSNSですか。
ockeghem:オープンソースの某SNSをダウンロードしたら営業から電話が掛かってきて「導入のご予定はございますか?お手伝いすることはございませんか」と言われたので「導入の予定はない」と答えてしまった。「既にテスト環境に導入済みで脆弱性を届けた」とは言えなかった。ごめんなさい(_ _)


やっぱお礼をもらったりした実績って大切なんですかね。
sophosjpmktg:Facebookのシステムに対してセキュリティ侵害した学生が8カ月の禁固刑。 過去にYahooのシステムにある脆弱性を報告し報酬をもらったこともあり「道徳的なハッカー」だと主張。(英語)


その他にきになったことはこのあたり。
MasafumiNegishi:緊急時には、防衛戦略的PRとソフトパワー戦略により、相手から好意的反応を引き出し、敵意を逸らすことも有効な対策ではないかとのこと。なかなか高度な戦略ですよねー。


cloud__watch:Arbor NetworksのDDoS検知・防御システム「Peakflow SP」をKDDIが採用 http://j.mp/wU16d4


Dinosn:#NASA hacked DB Decrypted email_passwd http://pastebin.com/NqZQwiFd


piyokango:先日THNでも取り上げられていたopargentina用に作成されたAndroidで動作するDDoSツールの解説。“We are LEGION!”というメッセージとともに1000リクエストを1秒で発射するそうです。 / “Androi…” htn.to/QSTT3Z

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
10-2017
SUN MON TUE WED THU FRI SAT
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

09   11

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。