3月30日のtwitterセキュリティクラスタ

今日は今から打ち合わせに出かけてしまうので早めの更新です。
うちにもメールが来ていたのですがPaypalの個人間送金停止になるそうです。

otsune: Togetter – まとめ「Paypal 個人間送金停止問題について」 http://togetter.com/li/11739
OpenSSLがようやくバージョン1に。

hir0_t: OpenSSL-1.0.0がリリースされていますね。0.9.1がリリースされてから10年以上経ってようやく1.0.0ですか。
今日のサイト。

connect24h: Gumblar感染の有無を教えてくれる honeywhales.com 運営者は誰?生データなので、リンクをたどるとウィルス入りの場合がある。要注意。個人のサービスのように見えますが、Gredサービスよりも、より生のデータが見れます。 http://ow.ly/1spPP
こっちは役に立たなそうなサイト。

_xcorp_:
「結構本気で書いちゃった」イカスw RT @yousukezan サーバー警察って素敵やん ハッキングをしていてサーバー警察に捕まらない方法 http://bit.ly/aNkA7y

hir0_t: ハッカーになるためには…「とにかくツールを使う!」か。春ですね。 http://blog.livedoor.jp/wizard_falcon/archives/65315873.html
aidoさんの書籍が発売されたようです。僕も買います。著者紹介が必見なようです。

vulcain: @aido_hpf 書籍が手元に届きました!即行で著者紹介読んで吹きましたwww
脆弱性の届出について。届けを出してから放置プレイって案外多くて困りますよね。

ockeghem: 僕がIPAに届け出る脆弱性は、受付対象かどうかの境界線上のものが多いようで、担当官も苦労するようです。届け出る方も、「一応届け出てみて、不受理になったらブログなどで公開しよう」と思っているわけだから当然だけどね

hoshikuzu: [security] 受理されたまま数年間放置というのが個人的には一番つらいですね。 某ブラウザのXSS脆弱性とか、【これはひどい】なのに
なんか面白そうだけど、こちらの頭の問題で具体的にはようわからんです。

hoshikuzu: [sec]そういえば、関係ないけど。 var strA = “uNNNNで何か”; なるstrA を、innerText 相当(いろいろあるよね)で、書き出してみて、scriptを起動させようと試みる遊びを、この数年間時々してる。『無理!』って思うのだけど最近、端緒発見也。
auのスマートフォンは評判良くないみたいですね。こっちはみんな大好きiPhoneネタ。

murachue: 詳細確認した。まとめの存在はいつもありがたいと思う。 RT @Woggieeee New Blog Post【iPhone_JB】blacksn0w改 RC2をFW 3.1.3で試してみた http://bt.io/Em2B
MSのパッチ提供について。

kjmkjm: セキュリティアドバイザリ (981374) の件、明日 patch 提供だそうで: http://www.microsoft.com/technet/security/bulletin/ms10-mar.mspx

ikb:: セキュアディベロップメントライフサイクルってすごく主張してたのに、 IE8 にも残ってるんだなあ… #security: IEの更新プログラムを31日に臨時公開、9件の脆弱性に対処 – ITmedia News http://goo.gl/vAa9
はてなはどうしちゃったんでしょうね。。

hasegawayosuke:: はてなって、3歩進んで2歩戻るのをずっと実践し続けてるよね。 RT @kinugawamasato はてダで実体参照でexpression書くと普通にスクリプトが動作してたよ。すごく意外!デグレ? http://bit.ly/bc73uo
今からSaaSの話とかしに行く予定ですが、絶対に思い出します。

ymzkei5: ZaaS (Zan-gyou as a Service) : サービス残業。に吹いたwww

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2713 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>