7月29日のtwitterセキュリティクラスタ

雨だからなのかみんな渡米しているからなのかわかりませんが、昨日のTLは寂しい限りでした。

「認証取得の逆効果」という話がしてみたいということから始まる、企業でのセキュリティ系の認証取得に対する意見交換が興味深かったのでtogetterにまとめておきました。会社によってはPマーク持ってないと取引してくれませんからね…



きっと、細かいことは気にしないんですよ。改良された点のほどんどは、既存のコードに影響を及ぼしませんって言われてますし。

ockeghem: PHP5.2系のアクティブなサポート終了のアナウンスは影響の大きな問題だと思うけど、 PHP界隈では話題になってないような。僕の観測範囲が狭いだけ? いつものことで厭きた?

言い訳はいろいろできるのでしょうけど、目的で考えりゃ真っ黒でしょうね。マジコン使ったチートも違法とか言われるのはどうかと思いますが。

patesalo: マジコンは違法の判決、英国で http://paten.to/aCM8DR

pdfで公開されているLinux標準教科書がiPadアプリになったようです。pdfはただの書籍用データをpdfにしただけの造りなので、アプリらしくかゆいところに手の届く作りになってらいいのになあ。iPad持ってませんがｗ

connect24h: Linux標準教科書アプリがリリースされた！ | iPadWalker.NET http://bit.ly/cbER62

ｺﾜｲｺﾜｲﾋｰ!　入力間違えたかと思ってつい入れちゃいそうでコワイですね。

hoshikuzu: [security] http://twitter.com/login?redirect_after_login=http://example.com ログイン後のリダイレクトURLの指定可。正規のCAPTCHAでの入力に。次に悪意のURLに飛びログイン再入力を。

さすがにMSのおざなりな対応がイヤだった人は多いようです。さすがにどのアイコンも白いのは…

uemat7: アイコン白色防止ツール ■「ショートカット」の脆弱性悪用に対抗する無償ツールが公開 http://www.security-next.com/013781