スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

8月3日のtwitterセキュリティクラスタ

日々暑くて困ったものです。地獄の業火に投げ込むと言ってるのは又吉イエスですが、すでに投げ込まれた様な気分です。早くエアコン入れないと。


まずは「なるほど4時じゃねーの」という騒動があったそうです。「なるほど4時じゃねーの」というアプリの作者がOAuthでのアクセス許可を悪用して、特定のツイートにfavを付けたということのようです。何も考えず許可しちゃいけませんよ、奧さん、ってかんじですが、注意したいものですね。詳細については↓に。
http://anond.hatelabo.jp/20100803155332

便乗犯にも注意しましょう。
falcon2001: これ、ユーザー名とパスワード抜き取りツールじゃないですか? RT @iwako13: RT @S___i___x: RT @Hamachiya2: これすごいべんり → なるほど4時じゃねーの解除ツール http://bit.ly/cRPWXv



JailBreakは一応合法となったみたいで、リスクは自分で背負ってやればいいと思うのですが、WebからいきなりJBできるとなれば、やはりさまざまな問題が考えられるわけで、そのあたりの話をtogetterにまとめておきました。ぼくはヘタレで貧乏なのでやりませんが。


そしてまだまだあるiPhone/iPod touch関連。壊してもいい中古が欲しくなりますね。
tessy_jp: 噂のw> MobileHackerz再起動日記: iPod touchをiPhoneにしてしまう脅威の道具(動画あり)<http://blog.mobilehackerz.jp/2010/08/ipod-touchiphone.html>

tessy_jp: RT @KMJBT: [Jailbreak]{速報!}iPhone4対応SIMUnlockTool「Ultrasn0w 1.0-1」もうくる! http://bit.ly/bcc5q1

tessy_jp: これから流行りそうw RT @elkentaro: RT @0xcharlie: Jailbreaking the apple store http://tweetphoto.com/36502745



これでどこにいても、居場所が… ってXSS対応してくださいお願いします。
gohsuket: あうあう RT @Astro_ken: google street viewとルーターのmac addrとXSSで現実世界の居場所発見しちゃう!予想通り過ぎですねw XSS &Google To Find Physical Location http://is.gd/dZM3k



お疲れ様でした。日本からも予選を突破して、ここにチーム名が載るようになればいいですね。
tessy_jp: お、出たね、お疲れ様でした。 FINAL DEFCON 18 CTF RANKING http://ddtek.biz/



外部からの入力をそのままコマンドのオプションに使わせるな、ってことで、そんな事情は最近ではそんなにないと思いますが、まだまだあるもんですかねえ。
ockeghem: ほとんど書き上げてあるOSコマンド・インジェクションの節が中々リリースできない理由の一つは、バランス的に量が多すぎるような気がするから。でも削るのも躊躇している…外部コマンドなど呼び出すなで済ませたい・済ませるべき・ところなのだが

ockeghem: .@ockeghem その点、金床本がコマンド・インジェクション脆弱性に3ページちょっとしか割いていないのは正解なのだろう

ockeghem: SQLインジェクション脆弱性については、プレースホルダ使え、プレースホルダのないような RDB使うなというのはありだと思うけど、外部プログラムを呼び出さざるを得ない局面はあり得る。初心者はそんな難しいことするなというべきなのか…でも、必要が生ずれば、彼らはやるだろう

tomoki0sanaki: 一般的には有り得るとは思いますが、初心者が書きたいプログラムに限定すると、かなり希少な場面かもしれません(個人的には二次の微小量(^^)ぐらいの確率)。 RT @ockeghem 外部プログラムを呼び出さざるを得ない局面はあり得る。



今日のこれはひどい。コード署名の話のようですが、10月まではオレオレ扱いになるのでしょうか。
umq: 日本ベリサインから電話がかかってきた。Windows向けのAuthenticode証明書がIE7以降非対応なんだけど、ついでに確認したら今年の10月までそれが続くらしい、ひどい。https://www.verisign.co.jp/ssl/about/20100128b.html



あとゼロがひとつ減れば…
sen_u: 実践ハッキングセミナー受講者募集中(主催:サイバーディフェンス研究所)【NW編8月24 日~25日、Web編8月26日~27日】私経由で申し込むと多少良いことあるかも。 http://www.cyberdefense.jp/



今日からXConの始まりのようです。DEFCONから中国直行というひともいたりするのでしょうか。
furumai_yoshiko: ハッカーサミット、だってww RT @mranti: Attention: Chinese Hackers Summit (XCon 2010), Aug 4-5, Gehua New Century Hotel, Beijing http://is.gd/dZdtE



昨日は朝から再起動タイムでしたね。
FSECUREBLOG: LNK脆弱性に関するMicrosoftの定例外アップデート:  Microsoftは今日、悪用されているLNK脆弱性(2286198)に対処するため、定例外のアップデートをリリースする。セキュリティアップデートは、太平洋夏時間... http://bit.ly/aof4Hg

lac_security: IPAさんから緊急対策情報「Windows シェルの脆弱性(MS10-046)について」がでていますね。(^わ) http://www.ipa.go.jp/security/ciadr/vul/20100803-ms10-046.html



まあ設定さえちゃんとすれば、基本ApacheとPHPですし。
mincemaker: XAMPPで公開用サーバ作るとかしている人達が少なからずいるのか。

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

タイトル

「なるほど4時じゃねー」じゃなくて「なるほど4時じゃねーの」だと思います。

Re: タイトル

> 「なるほど4時じゃねー」じゃなくて「なるほど4時じゃねーの」だと思います。

そうですね。修正します。
プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
10-2017
SUN MON TUE WED THU FRI SAT
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

09   11

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。