4月3、4日のtwitterセキュリティクラスタ

休みの日はセキュリティクラスタはあまり書き込みがありません。みんなリア充なんですね。それとももう休みの日は画面なんか見たくないのでしょうか。
中国からのアクセスを弾くための新アイデア。大好評です。

murachue :ナイスアイディア! RT @Woggieeee: RT @kzk_mover: これは凄いw RT @nya3jp: これはまじめに利用したいw RT @yzn8: なるほどこれは.w RT @rofi: この発想はなかったwww http://2tu.us/1x3c
エイプリルフールに現れたニョンタスが3D化しそうです。

tacozzy :http://twitpic.com/1cumi5 – ニョンタス作りは~じめ。まずは型紙を作るためにトレースします。 #ndk
tacozzy :型紙完成! #ndk – http://twitpic.com/1cun8d
tacozzy :次にトレーシングペーパーに写します。 #ndk – http://twitpic.com/1cuoce
tacozzy :トレーシングペーパーを型に沿って切り、セロテープでフエルトに張り付けます。 #ndk – http://twitpic.com/1cupms
tacozzy :http://twitpic.com/1cuqrn – 貼り付けたトレーシングペーパーに沿って、フエルトを切ります。これを二枚作ります。今日はここまでかな。 #ndk

すでにフェルトで作った人も現れました。

daaaki :http://twitpic.com/1d48xe – フエルトで作ってみたよ。ニョンタス。無計画に作ったから、バランス悪いねえ。。。
週末から引き続き個人情報を垂れ流した原因となったCGIについて。10年以上前のスクリプトを引き続き使用しているところがあったりもするんでしょうね。

bakera :ログインフォームがPOSTになっていますね。その先は変わっていませんので無意味ですが。 http://wb-i.kir.jp/sample/Contents_Mall/admin.html
bakera :あ、よく見たら、リンク先はframeによってURLが隠されるようになっているのですね。調査時はCtrl+クリックを多用しているので気付いていませんでした。
bakera :@Mitukasa もちろん本質的な解決にはなっていないです。ちなみに、管理画面には開発元のサイトへのリンクが入っているので、開発元はRefererを取れるというお得な設計になっております。

そして最近は使われないjcode.plについて。

Mocel :今時 jcode.pl 使ってるようなスクリプトは、作った人が昔の知識だけで最近の技術について勉強していないことが明らかで信用できないから使わないほうがいい。
uta46 :ちなみに jocde.pl-2.13 には、明らかなバグが2つあります。8年前に直したけどリリースしてませんよ。

あとちょっと気になったもの。

suma90h :ふと「マルウェア解析のための統計テクニック」とかいうタイトルを思い浮かんだ。あれば、局所的に流行るぞ
takesako :[疑似科学][教育] 疑似科学とのつきあいかた ~教師を目指す皆さんへ~ http://hdl.handle.net/10069/23093
MEGATTACK_ :Ubitack – Wireless Pentest and Assessment Tool http://bit.ly/9FWCvE

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2713 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>