4月15日のtwitterセキュリティクラスタ

今日からtwitterドラマが始まるそうですよ。内容については全く知らないのですが、修造が一時間ずっと気合いを入れたり、通りすがりのハマコーが「だう!」とか言うんだと思います。あとはXSSでシステムが止まったりってそれはwassrでしたか。
さて、世間ではどうでもいい感がただようCSRFやXSSですが、
リスクが低いのと危険がないのは大違いなんだと思いますけどね。

ikb: CSRF (シーサーフ) は危険でないなどというたわけた記事への反論 #security: CSRF Isn’t A Big Deal – Duh! ha.ckers.org web application security lab http://goo.gl/XhsN
ikb: 「ぼくはまちちゃん」のおかげで CSRF はすごく身近になったとおもうんだけどなー。 twitter でもなんどかあった。 bio とか名前だとかにスクリプト仕込んどく手口。 #security
そして、ApacheのサイトはXSSでセッションハイジャックされたようです、XSSも馬鹿にはできませんね。

Hiroserena: IT業界の人間としては見逃せないなぁ・・・ #mycomj http://j.mp/dAPrZi Apacheふたたび侵入を許す、その手口
そして、新しい攻撃もどんどん出てきているようです。
クリックジャッキングの新手法。

MasafumiNegishi: RT Next-Generation Clickjacking Attacks Revealed http://bit.ly/90XEuw
Javaの脆弱性も狙われているようです。JavaのVM動かさないようにした方がいいのかしら。

Murashima: タイトルが抜けたので再ツイート Javaの脆弱性を狙うネット犯罪者に注意 ウイルス対策インターネットセキュリティ G DATA http://goo.gl/rg85
安物買いの銭失いって奴なのかなあ。

hatebu: 【2ch】ニュー速クオリティ:【ワロタ】 ウイルスセキュリティZERO パソコンが起動しなくなる凄まじい不具合 (58 users) http://bit.ly/bguJnY
ハッカージャパンの最新号関連。あとでちゃんと読みます。ちなみに脆弱性報告については1月たたずに修正されたのもあれば、数年放置もあります。IPAは関係なく、サイトやプログラマーの問題だと思いますが。

ockeghem: ハッカージャパンの「日本における脆弱性報告の悲しい現実」は、ネガティブな気持ちが前面に出すぎて、これだと脆弱性報告しても意味ないと言っているように見えるね。
ockeghem: それに、個人情報を含むCSVを読み出してしまったのは「寸止め」を超えている。もちっと分かっている人に書かせるか、ちゃんとレビューしてもらいたいと思いました。まぁ、ハッカージャパンがそういう性格の雑誌なのでしょうが
Gumblarは濃い記事でしたね。

keigo1456: HJのGumblar記事、大変勉強になります。こんな情報こそ、IPAがちゃんと出せとゆいたい。 http://www.byakuya-shobo.co.jp/hj/
iPhoneはじめスマートフォンがこれだけ普及したら、携帯網だから安全という意識は考え直さなきゃいけない時期に来てるんでしょうねね。

Murashima: 高木浩光@自宅の日記 – ユニークIDがあれば認証ができるという幻想 http://goo.gl/CQeS
もうちょっとそっとしておいてあげてください><って… 僕は部外者なのですが。

bulkneets: みんなクソ重いのによく新しいgooメールの脆弱性チェックとかできるな。
今後の展開に期待しています。

mincemaker: ゲーム開発と夜遊びの話をするとヘビーな内容になるのでツイッターでのイメージを大事にしてやめておこう。
mincemaker: 課金稼ぐで道をとると、いかにおっさんか、若い女性を騙すかの話になるので社会のためにならない。
iPad発売延期で海外から買って使うと電波法違反ですよというお話。HyoさんGJ!
誰か技適申請に行く勇者はいないのかな。

HyoYoshikawa: 先程の件、ブログにまとめました。「海外で購入したiPadを国内でWi-Fiに接続すると違法なのか。」への総務省の見解: http://ow.ly/1yHRH
そりゃ全力でつぶすでしょw

ripjyr: なに、マジコンビルってもうつぶれたの?!>http://blog.esuteru.com/archives/243385.html
今日の怖い一言。

ockeghem: 大垣さん、変数に型のある言語使ったことないの? 『最低限でもps.setLong(3, “; DELETE FROM user; –”)などと出来ないようにバリデーションはしていると思われる』

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>