スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

2月22日のtwitterセキュリティクラスタ

gmail占いまだやってんですねー。
Hamachiya2:みんながぼくのこと逮捕されるって言うから、気になって9時間しか眠れなかった

tk2to:はまちや氏のGMAIL占い関連つぶやきまとめ http://togetter.com/li/261731
をトゥギャりました。呟きを使わせて頂いた皆さんありがとうございます。@HiromitsuTakagi @Hamachiya2 @bulkneets


誰がやってるかは置いといて、ちゃんと監視しているかどうか見守られているわけですね。
hasegawayosuke:「私がログを見ているだろうという想定で、誕生日のお祝いのメッセージを弊社のWebサーバにクロスサイトスクリプティング経由で送る困った方がいらっしゃいました。」 
そんなひどい人がいるんですね。


たしかに4桁って手動ブルートフォースできるからどんなパスワードでも無駄ですよね。
MasafumiNegishi:4桁暗証番号に関する学術的研究、“1234”など規則的な番号と誕生日は危険 http://bit.ly/zUeB5m

msaitotypeR:@MasafumiNegishi その研究必要なの? 四桁を何とかする方が先じゃない?

MasafumiNegishi:@msaitotypeR やっぱりそう思いますよね(^^)


ルートサーバーへのDDoSって本当に行われるのでしょうかね。雲行き怪しい気がします。
piyokango:アノニマス内でも3/31のルートサーバーへのDDoS計画を非難。 / “Anonymous denounces internet DNS attack - The Inquirer” http://htn.to/LvkeCW

MasafumiNegishi:完全にスルーしてたのですが一言だけ。Anonymousが 3/31にインターネットをダウンさせる云々というニュース出てますが Trolling(釣り)です。過去にもFacebook攻撃とか似たような話はたくさんあります。大きく騒ぐメディアを見て笑っています。スルーしましょう。

ntsuji:@MasafumiNegishi あのオペレーションの情報はpastebinに貼られているものくらいですし、セントラルも「疑わしいなこれ」って言ってましたし、チャンネルもなかったですし、別のこと(ACTA関連の投票とか下調べとか)のほうが盛り上がってますねw


再現しました。IEのバグかあ。
s_hskz:IE8以下でalert(1)する。vartical tab の取り扱いのバグということ。へぇ。

s_hskz:当然、Firefoxでは発火しない。

s_hskz:+{"\valueOf":location , "toString":[].shift , length:1, 0:zero}; // v のアタマにバックスラッシュはOK、tのアタマでは不可。 ふーん。(IE8)


第一回が無事に成功したSECCONがらみ。解けるような気がしませんがWebの問題見てみたいです。
reona396:だらっと学習帳 : SECCON CTF福岡大会に行ってきました

saboterun:CTFのWebの問題はそんなにえげつないのか...

ymzkei5:問題作成者たちからは「簡単すぎる」と言われ低得点となり、参加者たちからは「難しすぎる」「理解不能」「心が折れる」と言われてオレ涙目w RT @saboterun: CTFのWebの問題はそんなにえげつないのか...

saboterun:oh…参加者にとって何か難しいのかな。問題読んでみたいですね RT @ymzkei5 問題作成者たちからは「簡単すぎる」と言われ低得点となり、参加者たちからは「難しすぎる」「理解不能」「心が折れる」と言われてオレ涙目w

tessy_jp:予想通りに行かないのがCTF RT @ymzkei5: ぐふっ。orz  「どんな試験でも、答えられない人が多いジャンルは次回から軟化傾向になる」、「WEB問題は軟化し、出題ミスは鬼問題となるのでは…という予想です。」 http://bit.ly/yMAaRPCTF。

hasegawayosuke:CTFのWeb問題、回答率がめちゃくちゃ低くてガッカリなわけですけど、特別難しいというわけではなくむしろ落ち着いて解けば余裕な問題もあって狙い目だったはず、というのが出題側の見方です。


標的型(サイバースパイ)攻撃とソーシャルエンジニアリングという講演スライドです。読み応えあります。
ntsuji:口にするのもはばかるパスワードがRainbowCrackが報告してくるなど。

gohsuket:そういえば昨日は口頭でパスワードを伝達する手法としてNATOフォネテックコードのネタ出したんだったw RT @ntsuji 口にするのもはばかるパスワードがRainbowCrackが報告してくるなど。

ntsuji:@gohsuket 昨日、登壇されてたそうですね。聴きたかったです…

gohsuket:@ntsuji どもです?。スライド詰め込み過ぎで飛ばしまくりでした?w 後でこっそりhttp://slideshare.net/gohsuket へうpしまするw


その他に気になったことはこのあたり。
piyokango:先日THNでも取り上げられていたopargentina用に作成されたAndroidで動作するDDoSツールの解説。“We are LEGION!”というメッセージとともに1000リクエストを1秒で発射するそうです。 / “Androi…” http://htn.to/QSTT3Z


tdaitoku:セキュリティ研究者、動画を使った「NuCaptcha」破りに成功


piyokango:『尚、https/sslによる通信は、端末やサーバに不具合などの脆弱性が無い、端末やサーバを改造されたりしなければ、一般的に覗き見されることはありません。』 / “Androidのhttpsの通信をスニファーする方法(暫定版) ≪ 突…” http://htn.to/NkGFrq


piyokango:MySQL.comと米軍関係のWebサイトでブラインドSQLインジェクションの脆弱性が公開。米軍サイトでは一部情報の流出も。 / “MySQL.com and US Army Site Ha…” http://htn.to/d9BcMQ


takesako:DEFCON Group Japan (DCG893) 第一回ミーティング2月24日(金)19:00~私も登壇しますー[もう満席?] http://defcon-japan.org


jnsa:3月3日(土)開催「インターネット安全教室 in 東京 ~ネットとうまくつきあうために~」申込受付中→ http://net-anzen.go.jp/symposium/


cas_nisc:セキュリティ月間の取組みの一つとして、2月29日に東京で「関東テレコム講演会」が開催されます。⇒(PDF)


risa_ozaki:クラウドでも考えたいセキュリティと内部統制 - IFRS 国際会計基準フォーラム | @IT


ScanNetSecurity:八戸市のIT企業がウェブ改ざん、中国ハッカー同士の報復利用か(Far East Research) http://dlvr.it/1DbWVD


jpcert:こんにちは、Weekly Report 2012-02-22 を公開しました。パッチ適用忘れがないかご一読ください。 ^KS jpcert.or.jp/wr/2012/wr1207…


qmailjp:security屋は自分の商売につながらない脆弱性はみてみぬふりをするのかな。


umq:攻撃者の方が商売に直結してるから意欲的に何でも取りこんで、対策の方は必ずしもお金が出るわけじゃないからと後手に回るアンバランス


bulkneets:http://bit.ly/A5x6P5 この記事、本当に分かってる人から見れば「悪質なFUD」または「ハハハご冗談を」もしくは「P3Pがとうの昔にオワコン化したことを知らない残念W3C信者」って読みますよ。コメント欄での指摘も多くある


hasegawayosuke:ネットエージェントは天地神妙に誓ってブラック企業ではありません。 http://pic.twitter.com/lw4xWlhq



hasegawayosuke:JVN#25731073: 複数のクックパッド製 Android アプリケーションにおける WebView クラスに関する脆弱性 「この脆弱性情報は、2012年1月4日に IPA が届出を受け」←対応早い
スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
06-2017
SUN MON TUE WED THU FRI SAT
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 -

05   07

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。