スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

8月1~3日のtwitterセキュリティクラスタ

週末はDEFCONでした。数年前に行ったときはパスを盗まれたり置き去りになったりしましたが、それも遠い昔の思い出の様な気がします。また行きたいものですが、この時期は忙しくてなかなか行けないですね。英語もわかんないですし。


昨朝、今年のDEFCONが終了しました。参加者の皆様お疲れ様です。
そんな中、日本からリモート参加の@ucqさんが DEF CONのBackdoor Hiding Contestで優勝したようです。おめでとうございます。それに関連したTLをtogetterにまとめていますので、どうぞ。



そして、togetterにXSSがあったみたいです。まだ、修正されていませんが、まずいですね。
kinugawamasato: @yositosi こんにちは。TogetterにXSS脆弱性を確認しましたのでご報告します。 http://bit.ly/cOMgZG 対策をお勧めします



そしてyaplogのXSS。これも結構いかんですね。
kinugawamasato: yaplogのコメント者の名前を表示する部分はXSSに脆弱でコメント欄が閉じられていなければ他人のブログに任意のスクリプトが書ける状態でとてもまずいんだけど、5月中旬には報告し、順次対応すると返事がきましたが、未だ対応されません。 #yabalog

kinugawamasato: そんなわけでヤプログのスパムブログに自分のブログにリダイレクトするようなスクリプトを書くとかすればいいと思う



BlackHat/DEFCONの内容がちらちらWebに掲載されて、ちょっとうらやましいような、大変なような、そんな気分です。
tessy_jp: TLで出ていたゲーム機の話はこっちのじゃなかったのか >DEFCON2日目@ラスベガス - 風見鶏のひとりごと <http://bit.ly/aA8wdH



そして、今のところ日本版DEFCONといえなくもない、AVTOKYOが今年も開催されますが、今年もBlackHatは開催されないんですかねえ。たぶん参加するので、まとめの話が聞きたい奇特な人がいればお話ししましょう。
_kana: 今年もAVTOKYO2010 開催しますー。11/6(土)18時開始予定@新宿ロフトプラスワン。CFPその他詳細は後日Webサイトにて告知。しばしお待ちを?。http://www.avtokyo.org/



新たなJailBrakeMe.comはsafari だけで脱獄できるそうなのですが、セキュティ的にはどうなのって。確かに。
tessy_jp: 全機種対応版キター Dev-Team Blog - The return of jailbreakme.com! <http://bit.ly/bPS3om

yoggy: Jailbreakme.comの仕組みって、裏を返せば悪意のあるサイトを見ただけでひどい目にあわされる可能性があるということなのかな…?

tessy_jp: 一撃ってことですな RT @yoggy: Jailbreakme.comの仕組みって、裏を返せば悪意のあるサイトを見ただけでひどい目にあわされる可能性があるということなのかな…?



BlackBerryにどんなセキュリティ問題があるのかわからないですが、気になるところです。
ymzkei5: ■UAEがBlackBerryのサービス制限 セキュリティ上の懸念から - ITmedia News http://www.itmedia.co.jp/news/articles/1008/02/news022.html



decodeURI("%C0%80") だけでもある程度ブラウザ判別できるです。面白いなあ。
masa141421356: decodeURIの挙動の違いをまとめてみた。http://d.hatena.ne.jp/masa141421356/20100801



裏の裏を突くんですね。
scannetsecurity: gredセキュリティレポートVol.12を公表、あえて難読化しない新たな手口も(セキュアブレイン): http://url4.eu/6i2KS



というわけでアップデートしたので、今から再起動します。では。
FSECUREBLOG: LNK脆弱性に関するMicrosoftの定例外アップデート:  Microsoftは今日、悪用されているLNK脆弱性(2286198)に対処するため、定例外のアップデートをリリースする。セキュリティアップデートは、太平洋夏時間... http://bit.ly/aof4Hg


スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

Blackberry

BlackBerry がマズいのは,中身の通信が良く判らないまま他国へ情報が送られているからで,UAE の法律的にマズいからとか言う話だったような.

Re: Blackberry

> BlackBerry がマズいのは,中身の通信が良く判らないまま他国へ情報が送られているからで,UAE の法律的にマズいからとか言う話だったような.

基本的に暗号化されたらまずかったりするんですかねえ。SSLとかSSHとか使えないじゃない的なかんじなのでしょうか。
プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。