スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

6月29日のtwitterセキュリティクラスタ

日本負けてしまいましたね。PK戦なのでしょうがないかもしれませんが、パラグアイの選手はPKがうまかったような気がします。
それはともかく今日のセキュリティクラスタですよ。


取材ということでタダで受講するライフハックが使えればいいのですが、そんな都合のいいことは今まで経験したことがありません。
hasegawayosuke: "脆弱性管理講座 | LAC" http://www.lac.co.jp/event/20100714.html 受けたいけど高いっ!! ><

yumano: 個人では受けれないのぅ orz RT @lac_security: 2010年7月14日(水)?15日(木) 脆弱性関連情報の読み方や取扱い方を学ぶ「脆弱性管理講座」が開催されます。 (^ま)http://www.lac.co.jp/event/20100714.html



面倒だから-fをつけて実行したけど、実は消すところを間違ってて泣いた人の多いrmコマンドについて。
deusx_tw: sudo のとき,自分の alias は反映されない.root 用の profile だとか rc ファイルに alias rm='rm -i' 入れとけってこってすね! [from lost ground]

noztos: @deusx_tw -f 付けた時点で、 -i が無効にならない? NetBSD の man によると、後ろに -i があれば大丈夫っぽいけど

nakj: @deusx_tw redhatだと-i 入ってるみたいだけど -fの方が強いのか黙って消してくれるよ

deusx_tw: @nakj @noztos 本当ですね!f が後に来ると i 消えちゃいますね!また一つ勉強になった! [from lost ground]

murachue: ものによってはrm -rf /すると/: cannot removeみたいなエラーを出して動かないrmもあるよ

nakj: alias 'rm -rf'='rm -ri' こうか

atyan: 間違えて rm -fr /etc したトラウマが思い出される RT @murachue: rm -fr / RT @nakj: alias 'rm -rf'='rm -ri' こうか

murachue: /etc削除はかわいそす… RT @atyan: 間違えて rm -fr /etc したトラウマが思い出される RT @murachue: rm -fr / RT @nakj: alias 'rm -rf'='rm -ri' こうか



手元にあった「PHPサイバーテロの技法」が2005年発行だったので、この時点で公知のものだったんですよね… と思っていたら、同じサイトにすでに記載があるという斜め上の展開に。コードをどっかからもらってきたなら、掲載する前にチェックすればよかったのに。
ockeghem: こういうサンプルを見つけてしまいました。2006年12月だと普通の書き方だったのでしょうか。 " http://www.phppro.jp/news/249

ockeghem: @ockeghem もちろん脆弱性なんだけど、PHPは鬼門が多いな、と改めておもった

kenji_s: @ockeghem 2006/8の記事に $_SERVER['PHP_SELF'] とXSS脆弱性 というのがちゃんとありますね http://www.phppro.jp/phptips/index.php#backnumber

ockeghem: .@kenji_s 本当ですね。すると、同じ媒体で既に説明されていた脆弱性を作り込んでしまった

ockeghem: ですね RT @kenji_s: @ockeghem というか、$PHP_SELFっていつの時代のコードですか?という感じですね



メモリースティックで何を検査してたんでしょ。ウイルスじゃないのだけは確かですが。
ripjyr: I'm reading now:中古PCにウイルス感染の可能性、ヤマダ電機グループのインバースネット http://internet.watch.impress.co.jp/docs/news/20100629_377435.html?ref=rss



MSの人とはちょっと美的感覚や環境が違うようなので何とも言えないのですが、とりあえず、早くてかっこよければいいんですけどね。それよりも今どうして流出したんだか…
C_ko: むぅ。。。Cnet「Windows 8」の社外秘文書、ウェブに流出か--顔認識や起動時間改善など言及 http://tinyurl.com/28pzqxt



登録が必要なので見れませんが、40問で30分とはずいぶん急かせますね。
ntsuji: IPA、情報セキュリティ対策の自己診断サイトを刷新 - 40問で成熟度を評価 | エンタープライズ | マイコミジャーナル - http://journal.mycom.co.jp/news/2010/06/29/050/index.html



最近ちょこちょこダウングレードする人が増えてますね。3Gだとよっぽど遅いのでしょうか。前の携帯(X-01T)で遅いのに本当に困ったので気持ちはわかりますが、我が家はそれなりにサクサク動いていますよ。わーい。
yumano: ダウングレード。RecBootは何するんだろ。認証突破? http://www.lifehacker.jp/2010/06/100628iphone-os4-downgrade.html


パスワードは定期的に変更しても、それ自体が脆弱だとクラックされちゃいますからね。しかも忘れるし(涙)
bugbird: 「パスワードは定期的に変更しましょう」というのは、システム要件のために脆弱なパスワードしか設定することができなかった時代のはなし。今様なら『品質の良いパスワードを設定しましょう』が正解

bugbird: 脆弱なパスワードを継続的に使用していると BF な攻撃へのリスクが増大するから、変更する必要があった。…で、これはリスクをリセットするだけで、0にはならない

bugbird: 本質的な解決は、品質の良いパスワードを使える環境の導入であって、脆弱なパスワードを定期的に変更するのは、危険の迂回でしかない。


Javaならば java.security.SecureRandom。一部UNIXなら /dev/randomだそうですよ。
tarchan: Togetter - まとめ IPAの「安全なウェブサイトの作り方 改訂第4版」におけるCSRF対策の「擬似乱数の生成」について高木先生に聞いてみた http://togetter.com/li/32262 #security


おいらもがんばって秘密を解読したいと思います。できるかなあ。
tamiyata: 大変お待たせいたしました。セキュリティ・ダークナイト(@ntsuji さん)第4回「パケットキャプチャ術で秘密もちょっぴりこぼれた?」を公開いたしました。tsharkを使えるようになれます! http://bit.ly/cLQgME

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
10-2017
SUN MON TUE WED THU FRI SAT
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

09   11

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。