スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

7月24~26日のtwitterセキュリティクラスタ

なんだかこのところ忙しくて、TLも見落としがちです。キャンプとかDEFCONとかうなぎとかどれにも関ってないのもあるのですが。


そろそろBlackHatが始まるようです。週末は引き続きDEFCONですね。英語がわからないと大変ですが、一年に一度のお祭りを楽しんでくださいー
tessy_jp: BH、DEFCON組は今日くらいからですかねー。ウラヤマ。

kikuzou: もう、ラスベガスについているのかな~



WPA2に脆弱性。「Hole 196」というそうですが、詳しくはBlackHatで発表ということでしょうか。
cdubart: WPA2 Vulnerability Found - http://bit.ly/ci1qov #security

ikutana: ニセのAPを用意してそこにアクセスしてくるWPA2PSKを持ってる端末がいると、プロトコル上その端末に記録されてるPSKを知ることができる ということ? @k4403 詳しくはわからない… watching: yebo blog: WPA2の脆弱性「Hole 196」 -http://yebo-blog.blogspot.com/2010/07/wpa2hole-196.html



管理者の言うとおりにパスワードを難しいものにして変更すると忘れてしまい、逆ギレして管理者のせいにするというのが、よくあるパターンだと思います。
miryu: セキュリティ担当者が想定すべきモデルの一例「自主的にパスワード変更なんてやらない。定期変更強制すると「覚えやすいパスワード+1,2,3...」とカウントアップする運用で簡易化+実効桁数減。当然パスワードは使いまわすし、忘れたらシステム管理者に電話。機密性より可用性が超重要」



linkの脆弱性に対してのスラドの議論。Metasplotで試してみた人の書き込みを見ると自分もやってみたいのですが、時間が…
risa_ozaki: Windows の全バージョンに危険な脆弱性が見つかる #security http://bit.ly/arDOJn via @slashdotjp



業者もグルになって国際電話の通話料で稼ぐってことですか。なんでもありだなあ。
yumano: アカウントハック→電話登録→国際電話のコンボだと思われる RT So-netで不正アクセス被害が2000件超、IP電話の不正利用も http://itpro.nikkeibp.co.jp/article/NEWS/20100722/350514/



ワレズとワロスとワレスとややこしいです。
ntsuji: 「実在企業になりすますフィッシングメールの特徴と対策、Proofpointが解説」 - http://bit.ly/a8d13b 記事の内容よりもワレス氏がカワイイことが気になりました。



先日の「第二回 コンピュータフォレンジクス技術解説 無料セミナー」のまとめ。蟹というとRealtekをどうしても思い出してしまいますが。
port139: FNG15 の内容について覚えている範囲でのメモ、他にもエントロピーの話題とかメモリ・フォレンジックネタもあったんだけど(w > http://d.hatena.ne.jp/hideakii/20100726


port139: 多分、怒濤の更新が発生するのではないかと予測してますけど(笑) RT 蟹GREP v0.9 http://d.hatena.ne.jp/mark-of-distinction/20100723



Yahoo!ケータイの、とりあえず実装しました的な中途半端なXSS対策について。
ockeghem: 業務連絡:Yahoo!ケータイにおいて、URL内に「<」、「>」、「"」のいずれかの文字が出現すると、そこ以降を削除する改修が行われた模様。SSLの場合は削除されないので、ゲートウェイの挙動と思われます

ockeghem: @ockeghem いかにもXSS対策っぽい文字たちであるわけですが、パーセントエンコードすると通ってしまうので、XSS対策としては効果がありません(~o~)

ockeghem: サニタイジングのきつめの奴ですが、穴だらけという改修ですね。副作用が大きいくせに、効果はないという。意図がつかめませんね RT @himecal: そうするとどう影響するんだろう?

ockeghem: ソフトバンクのゲートウェイが削除する文字は、%lt; > " の三文字のみのようですね。7bitASCIIの範囲で網羅的に調べました。「&」は削除するわけにはいかないもんね。


そして、まとめられたものがこちら。「学ぶ」ってのに皮肉がこもっています。
ockeghem: 日記書いた『携帯電話事業者に学ぶ「XSS対策」』http://d.hatena.ne.jp/ockeghem/20100726/p1



合法になってもAppleに見捨てられるのは変わらないでしょうから、そこが心配なんですけど。
MasafumiNegishi: RT アメリカでiPhoneの脱獄が法的に認められる - http://j.mp/bYc3vr



Firefoxのセキュリティを高めたわけじゃなくて、サンドボックスで実行させることで他のOSやアプリに与える影響を下げたということですか。今まで以上に余計にメモリを食いそうですね。
publickey: ブログ書きました: セキュリティを高めた「仮想化Firefox」を無償配布、デル http://www.publickey1.jp/blog/10/firefox_1.html



次はどんな真面目なことが書かれるのか今から楽しみですよ。
mincemaker: はせがわ先生のマジメなpostを見られるのは NetAgent Official Blogだけ!
スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
10-2017
SUN MON TUE WED THU FRI SAT
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

09   11

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。