6月15日のtwitterセキュリティクラスタ

昨日は悲しいことに日中ほぼクジラだったのでTLはほぼありませんでした。

ASP.NETウェブアプリに対して、ウイルスとiframeとSQLインジェクションで1000サイト書き換えですか。こわいなあ。

eEye: SQL Injection Attacks Return;malicious iFrame attack infects 1,000 pages: http://bit.ly/cn1BKi

5％以下なら有意じゃないって心理学の授業で習ったから安全に違いありません。そういや最近アダルトも大手に集約されてる気がするのですが、そこじゃ物足りない人がいろいろ漁ったりしてるんですかねえ。

vulcain: アダルトサイトは意外と安全ってこと？ RT @ymzkei5 ■アダルトサイトにマルウエアが仕込まれている確率は 3.23 % - スラッシュドット・ジャパン　http://slashdot.jp/it/10/06/15/0153210.shtml

早くもバージョンアップですか。

Ji2Japan: フォレンジック調査チーム作成ツールにEnCase(R) Keywordパターンジェネレーター「蟹源」のVer.2をUPしました。各コードページHexでのEnCase形式ファイルの出力指定、キーワードフォルダ名指定などが追加されています。 http://bit.ly/5wpcAN

何でも避難する人はいるので何とも。

NobMiwa: Windowsの脆弱性を報告したグーグル社員に非難の声も http://bit.ly/c9abV1

続きが気になるー

scannetsecurity: 海外における個人情報流出事件とその対応第223回 ATMハッキング犯、覆面捜査員により逮捕（1）ATMの再プログラミングで不正出金を計画: http://url4.eu/4WGml

IT系のWebサイトって校正が甘かったり、書いたことを読まずにそのまま載せるだけのところが多くて、なんか心配になりますね。

ymzkei5: 大垣さんの記事。“UNIONクエリーやサブクエリーなどを利用した攻撃も検出できる”（？） ＞■なぜPHPアプリにセキュリティホールが多いのか?：第30回　番外編：簡単なガンブラー対策　http://gihyo.jp/dev/serial/01/php-security/0030

ockeghem: @ymzkei5 大垣さんもヤマザキさんにレビューを依頼すべきでした(^o^)