スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

6月16日のtwitterセキュリティクラスタ

今日も凶悪に暑くなりそうで、10時の時点ですっかりやる気がなくなってきました。暑さでやる気をなくすように仕向ける、誰かのサイバー攻撃ですよ。意味不明ですが。

まずは、素敵なチェックリストのお話。
ockeghem: システム連携の悪用対策にWAFとな?

vulcain: http://bit.ly/bm2iVK ですか?すごいWAFですね。 QT @ockeghem: システム連携の悪用対策にWAFとな?

ockeghem: そのレベルの矛盾が多くて読んでてイライラします RT @vulcain: http://bit.ly/bm2iVK ですか?すごいWAFですね。 QT @ockeghem: システム連携の悪用対策にWAFとな?

ockeghem: これも面白いな『■絶対的な本人認証/生体認証等を組み合わせ、定期的なポリシー変更を実施する』<『ポリシー』を定期的に変更しちゃだめでしょう。継続的に見直すくらいにしないと

vulcain: ネタとしか思えない QT @ockeghem: これも面白いな『■絶対的な本人認証/生体認証等を組み合わせ、定期的なポリシー変更を実施する』<『ポリシー』を定期的に変更しちゃだめでしょう。継続的に見直すくらいにしないと



MicrosoftのEnhanced Mitigation Evaluation Toolkit、略してEMETだそうですよ。
yarai1978: 今週のアライ出しが公開されました。みてね~ http://journal.mycom.co.jp/column/itsecurity/036/index.html

yumano: EMET すごい! RT @yarai1978: 今週のアライ出しが公開されました。みてね~ http://journal.mycom.co.jp/column/itsecurity/036/index.html

yumano: 後で試す(してほしい) AdobeのあれはEMETで止まるかどうか



IPv6もそろそろ攻撃ツールが出てきてるんですね。ICMPv6とかDHCPv6とかよくわかんないです…
packet_storm: THC-IPV6 Attack Tool 1.1 http://packetstormsecurity.org/filedesc/thc-ipv6-1.1.tar-gz.html


使ってみよ。
packet_storm: WATOBO Web Application Toolbox Auditor 0.9.1-96 http://packetstormsecurity.org/filedesc/watobo_0.9.1-96.zip.html



アメリカにも別件逮捕ってあるんですね、関係ないのかもしれませんが。
yarai1978: AT&T経由でiPad利用者のデータを流出させた人物が薬物所持容疑でFBIにより逮捕 RT @pedramamini: RT @michaelawsutton Why you shouldn't hack stoned http://is.gd/cQVmG



サイバーテロこえーってことでクジラサイバーテロリスト対策としてtwitterのサーバーを日本に置いたりすればいいと思いますよ。
lac_security: 内閣官房情報セキュリティセンターから 「セキュア・ジャパン2010(仮称)」(案)に関する意見の募集がでていますね。(^む) http://www.nisc.go.jp/active/kihon/sj2010.html


こちらもサイバーテロと言えなくもない素敵なスクワッディングの続報。Rubyは大丈夫だけどPerlやばいんじゃね?と言われてましたが、大丈夫なんでしょうか。
ymzkei5: ■プログラミング言語"Perl"の商標登録について - Japan Perl Association運営ブログ http://blog.perlassociation.org/2010/06/perl-trademark.html



はてなもそこまで考えてなかったんだろうなあと思われるXSSです。思い浮かぶのがすごいですよね。
kinugawamasato: はてなのリファラを使ったXSS http://d.hatena.ne.jp/masatokinugawa/20100616/referer_xss



被害に遭うまでは他人事なんですよ。
kikuzou: Rmote Root Exploit, Local Root Exploit, パスワードクラッキングなど、社内セキュリティ教育を行っていましたが、あまりの反応の無さに心が折れました・・・



社外のふりしてtwitterで言うのが一番早いって聞きますが、なんて社員を信用していない会社なんでしょうね。
ockeghem: 実は本日、元ソフトバンクという方から感謝のメールを頂戴しました。よくぞ「かんたんログイン」の問題を公開してくれた、と。優秀な方も多いでしょうし忸怩たる思いもあるのかと RT @rasio12: トップダウンでの対応が速いのは認めるが、内部の声は届きにくいのでは?と邪推してしまう。



仕事関係で仲良くさせていただいてた人とは、仕事が変わると本当に付き合いがなくなるよなあと1人になって思います。真面目に定年まで勤め上げて空っぽになる人は、仕事以外の付き合いがほとんどない人なんだろうなあ。
hasegawayosuke: 普段オンラインで仲良くしてる人が転職すると聞いたときなんかは「おお、そうなんだ」と思うけど、MSでお世話になってる人が辞めると聞くと寂しいなと感じてしまうのは、個人的な友人としてではなくMicrosoftという会社の人として付き合ってたからなんだろうな。と思い至ってそれもまた寂し

hasegawayosuke: というわけで、もっと個人対個人の友人として、会社とか仕事とか抜きで仲良くなりたいなと思う梅雨の夜なのでした。

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。