スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

6月24日のtwitterセキュリティクラスタ

寝てる間に日本が勝ったようで、すごいですね。

4つの原則を守ればいいそうです。ずいぶんざっくりとしているので、なんだかなあという感じです。それならもっとシンプルに、脆弱性のあるアプリを作らない、という原則1つでいいじゃないですか。
ntsuji: ふぬ。「Webアプリの脆弱性対策は簡単です」 - 記者の眼:ITpro - http://itpro.nikkeibp.co.jp/article/Watcher/20100622/349499/


ymzkei5: 面白いアピールの方法ですね。>“米Fortify Softwareに、同社ソフトの検証を依頼されたこともあるというセキュリティの専門家である。” RT @ntsuji: 「Webアプリの脆弱性対策は簡単です」 http://bit.ly/9axnfO



これに呼応するかのように脆弱性対策の原則が。脆弱性対策には今のところ6000をはるかに越えるいろんな原則があるようです。
hasegawayosuke: 脆弱性対策6324原則 その3859: IE6を使っているユーザは拒否し、IE8を使わせる。

h12o: ちょww RT @ikepyon: www RT: @ockeghem: 私も脆弱性対策の3原則を得た。第1原則「脆弱性対策は正しいプログラムを書くことに集約される」。第2原則「セキュリティ屋は原則を作りたがる」。第3 原則「いかなる脆弱性対策の原則も実際の役には立たない」

bakera: @ockeghem 届出件数は特定少数の人のやる気に依存するという法則。



まだ引き続いている、図書館探検して逮捕された話関連。明日は我が身なのでみんな真剣ですが、robots.txtに書かれていない他のクローラもやっぱり訴えられるのでしょうかね。
bulkneets: クローラ作者はUserAgentに連絡先を入れましょう。サービス運営者は(クローラ作者に連絡手段が無い場合)ポリス沙汰にすると取り敢えず逮捕アンド勾留っていう前例があるから迷惑ユーザーとしてプロバイダ経由で連絡しましょう。いやーポリスマジ無能で怖いですねー。 #librahack



最近になっても見つかりまくりのXSS絡みです。Twitterの話はこれだったのでしょうか。
MasafumiNegishi: Twitterのアプリ登録ページに XSSか。 RT Persistent XSS on Twitter.com - http://j.mp/c4mz0M


そして、exciteは修正されないようで。
kinugawamasato: 日記書いた XSSの脆弱性についてのコメント http://d.hatena.ne.jp/masatokinugawa/20100624/excite_xss


そして、見つかった側のコメント。毎回ソースをコピーして作っている企業は、使いまわしているソースすべてに脆弱性もコピーされてしまうと思います。ですか。
risa_ozaki: XSSの脆弱性についてのコメント: サイト運営者の視点でXSSの脆弱性についてコメントしたいと思います。このlivedoorブログだけでなく、エキサイトでもXSSの脆弱性は過去にありました... http://bit.ly/cr5Y4Z via @FSECUREBLOG



お、すごい。これから有名になるにはiPadやiPhone関連の脆弱性を見つけまくって、報告したり喧嘩を売ったりするのが手っ取り早いかもしれませんね。
yarai1978: .@ymzkei5 がiPadアプリに脆弱性を発見。cool!


ライバルになりそうなAndroidはどうなんでしょう。3回くらいしか触ったことなくて、感想は遅いだけだったのですが。
ymzkei5: ■2割のAndroidアプリが個人情報を取得 犯罪に悪用される恐れも - ITmedia News http://www.itmedia.co.jp/news/articles/1006/24/news019.html



おめでとうございます。
jpcert: こんにちは。JPCERT/CCです。プレスリリース「JPCERT/CC、国内初のCNAに認定」を公開しました。 https://www.jpcert.or.jp/press/2010/PR20100624_cna.pdf


スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
06-2017
SUN MON TUE WED THU FRI SAT
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 -

05   07

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。