5月7日のtwitterセキュリティクラスタ

ゴールデンウイークの谷間で今日も人が少ないですね。セキュリティクラスタの本格的な稼働は来週になりそうですね。
そういや来週は情報セキュリティエキスポがありますね。雨が降らなければ行こうと思います。
「完璧な」というワードを見るだけで、胡散臭いものに感じてしまう私は、素直な心を失っているのかもしれませんが、やはり完璧なものはなさそうです。

ockeghem: 日記書いた『“完璧なWAF”に学ぶWAFの防御戦略』 http://d.hatena.ne.jp/ockeghem/20100507/p1
ymzkei5: 「“完璧なWAF”のリリースが待ち遠しい。」w
naonee: WAFでこのパターンは防御できて、このパターンはグレーor防御不能という線引きがあれば・・・。作りや条件で変わるというオチ
ockeghem: ある程度の線引きはできると思いますがね
rocaz: WAFを求める層って完璧性を求めるからトラブルの元にしかならない気がする
naonee: WAFを入れる事で、手動検査や開発ガイドラインの項目を削ることが可能であれば、WAF導入の検討をしてもいいです。
ockeghem: それは難しいと思います
ockeghem: ですねー

リバースエンジニアリングもPythonもよくわかりませんが、読めばわかるものなのでしょうか。

yarai1978: 後輩の中都留君が技術監修をしている本がこの下旬にオライリーから出ます。原著は「Gray Hat Python」。帯にはマルウェア解析本の予告つきです。 http://www.oreilly.co.jp/books/9784873114484/
パッケージソフトってあまり買わなくなった気がします。コピーももちろんしないのですが。OSにいろいろ入ってたりフリーで使えるものがいっぱいあるからなのですかねえ。

scannetsecurity: 違法コピー通報結果、建設業界が3位にランクイン、1位はソフトウェア業界(BSA): http://url4.eu/3D3NV
どちらかというと無線LANのESS-IDの方に近い気がしますが。

ucq: SNMPのコミュニティ名ってなんだよと思ったらパスワードみたいなもんなのか。
昔読んだ気がするけど、再読します。

monjudoh: 最近:visitedだかが使えないような流れになってきてるのは懐かしいけどこの辺が原因なのかね? “Geekなぺーじ : JavaScriptを使ってイントラネット内を外から攻撃する方法” http://is.gd/bY8bg
twitterもいろんなユーザーが増えて、騙されやすい人も増えたんでしょうね。

tetora7: Twitterユーザー狙い、未読メッセージ通知を装うフィッシング -INTERNET Watch http://bit.ly/dBEm9K
FiddlerのXSS検出プラグインですか。

MEGATTACK_: x5s – Automated XSS testing assistant Updated to v1.0.1 beta http://bit.ly/bkiGRL
川口さんってまだお爺さまの遺言守ってらっしゃるのでしょうか。

lac_security: LACCOTV 「インスタントメッセンジャーの動向について定点観測中~お友達?」  http://www.youtube.com/user/laccotv#p/u/0/MKLWBostz6o

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>