6月3日のtwitterセキュリティクラスタ

昨日から第14回サイバー犯罪に関する白浜シンポジウムが開催されています。うらやましいですね。
とりあえず昨日の様子はtogetterにまとめておきました。

タダで家で見れるのは素敵です。6月8日の17時からだそうです。

risa_ozaki: エフセキュアブログの開設一周年を記念し、ソーシャルメディアを駆使したパネルディスカッションを開催: 最前線のITセキュリティ専門家による最新ITセキュリティレビューをUstream& Twitterで実況生中継 http://bit.ly/aEvDyh
有名サービスにもXSSが残ってるところってまだまだあるんですね。

kinugawamasato: livedoor ReaderのXSSみっけた
最近は特にセキュリティ関連の日本語の情報は公開されていない気がします。公開することがむしろデメリットになることも多いのかもしれませんので、仕方ないのかもしれませんが。

ntsuji: 気軽に無料でアクセスできるような情報を公開する文化が定着していないように感じます。それに助けられたことがある自分たちが、それをしないことは、良い連鎖を止めることに繋がるという意識を持たなければならないと思います。
1つクリアするごとに罰金を払って寄付するならげんなりですが、面白そうな試みです。

tessy_jp: チャリティを組み合わせた新しいCTF 6/19-20開催 Hacking Challenge #2 ? HSIYF for Charity http://bit.ly/boY5XO
情報漏えいが増加した背景の1つに、ITサービスや製品の普及の歴史が関係しているってなんじゃこりゃ?

risa_ozaki: 情報漏えいの上手な対応方法、ネットエージェントが指南: 情報漏えいの影響を最小限に抑制するには、情報漏えいの特徴を平時から理解しておくことが重要になる。 http://bit.ly/di8BnF
知らないうちにデータハウスの公式アカウントができているようで、フォローしてRTすると、新刊がもらえるそうですよ。僕にください。

datahouseinfo: [プレゼント企画@PC] Twitter連動企画第1弾!2010年6月30日までにフォロー&リツイートするだけで応募完了!5名様に新刊『コンピュータウイルス製造入門』を抽選でプレゼント!
datahouseinfo: [プレゼント企画@PC] Twitter連動企画第2弾!2010年6月30日までにフォロー&リツイートするだけで応募完了!5名様に新刊『パスワード解析 完全版』を抽選でプレゼント!
増加する「サーバ設定の不備」や「クロスサイト・スクリプティング脆弱性」、一方で認知と対策が進んだ「SQLインジェクション脆弱性」の減少傾向だそうですが、もらうには個人情報の入力が必要になります。

connect24h: KCCS 2010年版 Webアプリケーション脆弱性傾向 http://ow.ly/1Tqxn
まあ、4Gくらい積んでるのが当たり前の昨今ですから。僕は使いませんが。

rryu2010: MacOS版Symantec AntiVirusのAutoProtectが120MBもメモリを使うという驚愕の事実。
世界に名だたる脅威の目grep力を発揮されたわけですね。

ucq: RT @sutegoma2: CODEGATEの本戦問題の解説 sutegoma2が紹介されています:p RT @n0fate 오랜 시간 뒤에 올리네요 CodeGate 2010 CTF Final Challenge 3 : http://bit.ly/drURX3
ucq: 適当な訳「もちろんsutegoma2チームの場合、直接3.2ギガのメモリーを stringsある概略500メガのデータを目で見て解く驚異的な能力を見せたことだ:p」 これを解いた人 >> @murachue
glibc、eglibcの脆弱性でremote exploit可能だそうですが。

_hito_: CVE-2010-0296がすごくいーかんじでヤバいなぁ。sudoedit問題より楽しげ。
便利になればなったで、攻撃する手法も増えるのかと思いますが、どうなんでしょうね。

bakera: [メモ] 「HTML5は優先順位を間違った。もういちどセキュリティの設計からやり直すべきだ」 http://www.publickey1.jp/blog/10/html5javascriptdouglas_crockford.html
hasegawayosuke: HTML5の複雑さが攻撃者の武器になるという点は同意もできるな。 RT @bakera: [メモ] 「HTML5は優先順位を間違った。もういちどセキュリティの設計からやり直すべきだ」http://bit.ly/d2ejDW

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>