スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

4月3、4日のtwitterセキュリティクラスタ

休みの日はセキュリティクラスタはあまり書き込みがありません。みんなリア充なんですね。それとももう休みの日は画面なんか見たくないのでしょうか。

中国からのアクセスを弾くための新アイデア。大好評です。
murachue :ナイスアイディア! RT @Woggieeee: RT @kzk_mover: これは凄いw RT @nya3jp: これはまじめに利用したいw RT @yzn8: なるほどこれは.w RT @rofi: この発想はなかったwww http://2tu.us/1x3c



エイプリルフールに現れたニョンタスが3D化しそうです。
tacozzy :http://twitpic.com/1cumi5 - ニョンタス作りは~じめ。まずは型紙を作るためにトレースします。 #ndk
tacozzy :型紙完成! #ndk - http://twitpic.com/1cun8d
tacozzy :次にトレーシングペーパーに写します。 #ndk - http://twitpic.com/1cuoce
tacozzy :トレーシングペーパーを型に沿って切り、セロテープでフエルトに張り付けます。 #ndk - http://twitpic.com/1cupms
tacozzy :http://twitpic.com/1cuqrn - 貼り付けたトレーシングペーパーに沿って、フエルトを切ります。これを二枚作ります。今日はここまでかな。 #ndk


すでにフェルトで作った人も現れました。
daaaki :http://twitpic.com/1d48xe - フエルトで作ってみたよ。ニョンタス。無計画に作ったから、バランス悪いねえ。。。



週末から引き続き個人情報を垂れ流した原因となったCGIについて。10年以上前のスクリプトを引き続き使用しているところがあったりもするんでしょうね。
bakera :ログインフォームがPOSTになっていますね。その先は変わっていませんので無意味ですが。 http://wb-i.kir.jp/sample/Contents_Mall/admin.html
bakera :あ、よく見たら、リンク先はframeによってURLが隠されるようになっているのですね。調査時はCtrl+クリックを多用しているので気付いていませんでした。
bakera :@Mitukasa もちろん本質的な解決にはなっていないです。ちなみに、管理画面には開発元のサイトへのリンクが入っているので、開発元はRefererを取れるというお得な設計になっております。


そして最近は使われないjcode.plについて。
Mocel :今時 jcode.pl 使ってるようなスクリプトは、作った人が昔の知識だけで最近の技術について勉強していないことが明らかで信用できないから使わないほうがいい。
uta46 :ちなみに jocde.pl-2.13 には、明らかなバグが2つあります。8年前に直したけどリリースしてませんよ。


あとちょっと気になったもの。
suma90h :ふと「マルウェア解析のための統計テクニック」とかいうタイトルを思い浮かんだ。あれば、局所的に流行るぞ
takesako :[疑似科学][教育] 疑似科学とのつきあいかた ~教師を目指す皆さんへ~ http://hdl.handle.net/10069/23093
MEGATTACK_ :Ubitack - Wireless Pentest and Assessment Tool http://bit.ly/9FWCvE


スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
10-2017
SUN MON TUE WED THU FRI SAT
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

09   11

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。