スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

7月21日のtwitterセキュリティクラスタ

引き続き暑くてたまりません。とりあえずMac miniは暑さでくたばったので、日本中のマシンもくたばるのだと思います。セキュリティも大切ですが、暑さ対策も重要ですね。


危険な(ように見える)添付ファイルについて。exeとかマクロの付いたOfficeのファイルとかいったん開くのに躊躇しますよね。出版社では日常茶飯事で泣けてきましたが。
uemat7: 某所から「大事なお知らせあるからとりあえず添付のPDF見てね」的な内容だけ書かれたメールが来てた。結果、大丈夫だったけど、今のご時世でこれは怖いって…。

s2hm: 今日近くの席の人には、exeが送られてきてました。w RT @uemat7 某所から「大事なお知らせあるからとりあえず添付のPDF見てね」的な内容だけ書かれたメールが来てた。結果、大丈夫だったけど、今のご時世でこれは怖いって…。

uemat7: exeは危険すぎるww私だったら即消去! RT @s2hm :今日近くの席の人には、exeが送られてきてました。w RT @uemat7 某所から「大事なお知らせあるからとりあえず添付のPDF見てね」的な内容だけ書かれたメールが来てた。


s2hm: 内部資料(を装ったものとかも)だと色々やりにくいし、困りますね。

ymzkei5: 大丈夫じゃない本物の標的型が来た方が喜ぶ人が多いのが、うちの会社w QT @uemat7: 某所から「大事なお知らせあるからとりあえず添付のPDF見てね」的な内容だけ書かれたメールが来てた。結果、大丈夫だったけど、今のご時世でこれは怖いって…。

uemat7: 喜ぶのは匠クラスの方々ではないでしょうかw @ymzkei5:大丈夫じゃない本物の標的型が来た方が喜ぶ人が多いのが、うちの会社w QT @uemat7: 某所から「大事なお知らせあるからとりあえず添付のPDF見てね」的な内容だけ書かれたメールが来てた。

cchanabo: 教材教材♪ QT @uemat7: 喜ぶのは匠クラスの方々ではないでしょうかw @ymzkei5:大丈夫じゃない本物の標的型が来た方が喜ぶ人が多いのが、うちの会社w QT @uemat7: 某所から「大事なお知らせあるからとりあえず添付のPDF見てね」的な内容だけ書かれたメールが


cchanabo: 旦那から似たようなことをやられたとき、添付開く前に電話で説教しましたw QT @uemat7: 某所から「大事なお知らせあるからとりあえず添付のPDF見てね」的な内容だけ書かれたメールが来てた。結果、大丈夫だったけど、今のご時世でこれは怖いって…。

uemat7: 身内と言えどもそこは大事ですよねw うーむ、関係者にそれとなく伝えておこうかしら・・・。 QT @cchanabo:旦那から似たようなことをやられたとき、添付開く前に電話で説教しましたw QT @uemat7: 某所から「大事なお知らせあるからとりあえず添付のPDF見てね」



はてなはサイバーノーガード♪とか、オリジナルなアイデンティティをアピールしたいのだと思います。他の会社と同じことをやっていたら生き残れませんからね。
kinugawamasato: はてなのXSSを撲滅させたいけどはてなにその気がない



YouTubeとかなんかは動画が見れればとりあえず偽でもいい人が多そうですけど、ウイルスとか仕込まれるのはやだなあ。。
trendmicro_jp: [セキュリティブログ]検索結果から偽の「YouTube」へ誘導する巧妙な攻撃を解説 http://blog.trendmicro.co.jp/archives/3585



おなじみNirsoftですね。
dsr_hrsm: 自動的にパケットキャプチャして *手軽に* パスワード関係を提示してくれるソフト。便利というか危険というか。 http://bit.ly/blLYWa



BackTrackの新バージョンがBlackhatでリリースされるそうですよ。楽しみ。
backtracklinux: BackTrack 4 r1 BlackHat Edition to be released at .... BlackHat ! http://www.offsec.com/backtrack/backtrack-4-r1-blackhat-edition/



本気のサイバーテロリスト超コワイデス。
yumano: 怖いことがさらりと RT Stuxnetと呼ばれるルートキットの調査中に発見されたもので、発電所などの産業設備インフラの監視制御に用いられているシーメンスSCADAシステムを狙ったものが確認されています http://bit.ly/ctNdvO



SIPの攻撃も増えてるんですね。イタ電かけまくりですか。そうですか。
msaitotypeR: 先日の警察庁の発表とおなじ時期ですね。Targeting VoIP: Increase in SIP Connections on UDP port 5060 http://bit.ly/cijTZN  cNotesも。http://bit.ly/96hR0c



そういや昔は8進数でも使えたなあと思って今IEで試してみたら、http://0300.0250.0000.0001のような表記で接続できました。4桁パディングすればいいんですね。
msaitotypeR: ああ。ISCさん、IPアドレスを0でパディングしちゃだめですよ。8進数と解釈する実装が...最近はないのかな? http://bit.ly/bTbKKy



じゃあなんて呼べばいいんだろ。やっぱ「オタク」と呼び合う原点に回帰しているのでしょうかね。
yumano: 昔のオフ会は気持ち悪いとdisってますな RT @mihochannel: 「みんながハンドルネームで呼び合っていた昔のオフ会のような気持ち悪い集まりではない」ってなにそれ



RECONのトレーニングの話です。続きが気になります。
yarai1978: 今週のアライ出しです。モントリオール編。 http://journal.mycom.co.jp/column/itsecurity/039/index.html



MozillaのページにXSSと記号プログラミングで有名なあの人の名前が掲載されてますよ。
hasegawayosuke: キタ━━━━━━(゚∀゚)━━━━━━━!!!!! http://www.mozilla.org/security/announce/2010/mfsa2010-42.html


そして、日本語の方も。
hasegawayosuke: 「Web ワーカー」って表記気持ち悪い。 http://www.mozilla-japan.org/security/announce/2010/mfsa2010-42.html


報奨金もがっぽりいただけたりするんですかね。
risa_ozaki: バグでより儲かる?: Mozillaが先頃、バグ報奨金を500米ドルから3000米ドルに引き上げた。以下は、このトピックに関するいくつかの考えだ: 部外者によるバグや脆弱性の報告に支払いを行うという… http://bit.ly/c0RTlZ via @FSECUREBLOG


スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
06-2017
SUN MON TUE WED THU FRI SAT
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 -

05   07

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。