4月20日のtwitterセキュリティクラスタ

仕事して雨に降られているうちに一日が過ぎていきます。twitter界隈では特に諍いもなく淡々と過ぎていったようですが、飛行機も徐々に飛んでいるようで、ヨーロッパ方面にようやく行ったり帰ったりできるようですね。
XSS調査の新ツール、XSSTest21です。有料版は注文があってから作るとサイトに書いてありましたが。

makitamakoto: 後で試す。 (有料版は後日) →  “XSStest21” [Fiddler2 Extension] by yamagata21 http://goo.gl/LORl
早速注文した人がいたようですw

hasegawayosuke: XSSTest21の有料版欲しい、とメールだしたけど返事がないただのしかば(ry
たぶんリース落ちのメーカー製PCの、プロダクトキーだけ引っぱがして売ってるんじゃないのかと思うのですが、どうなんでしょう。WindowsXPのOEMライセンスはそのPCにだけ帰属して他のPCで使えないことになってるはずですから、たぶん規約違反だと思います。

ymzkei5: ■Yahoo!オークションで出品されているWindows XP(プロダクトキー)の正体 http://web.ll0k.net/Yahoo-Auctions-Windows-XP/
USB怖いですなあ。とはいえUSBキーボードを使わせないわけにも行かないですし。

bakera: [メモ] USBキーボードから感染。見た目がキーボードである必要はない。http://journal.mycom.co.jp/news/2010/04/20/010/index.html
Chromeも狙われているようです。怖いですなあ。

risa_ozaki: Google Chromeユーザを狙うスパムが横行。ブラウザのエクステンションを装い、マルウェアに感染させる手法。Spammers Target Google Chrome Users http://henew.com/aac7n via @HostExploit
最近たまたまこういう話をする機会があったのですが、理解しているけど、自分たちは使わないからどうでもいい的なニュアンスでした。

ikepyon: キャリアの連中は自分とこのGWのIPアドレスが何に使われてるか理解してないの?http://ke-tai.org/blog/2010/04/19/sbipdel201004/
192.168.0.1は俺のアドレスだから勝手に使わないでください! 雑誌に載せるなんてどんな出版社だ! って怒りの電話が昔いた編集部にかかってきて、大変だった記憶があります。

bugbird: @ockeghem ちょっと違うけど、IRC で自称ハッカーと言っている奴に、自分のアドレスだといって 127.0.0.1 を攻撃させて自滅させたという話がありましたねぇ
確かに。何がセキュリティが高いのかわかんないですからね。

ockeghem: IPAの「情報セキュリティ読本」はわりかしいいのだが、この表現はどうか「(ブラウザは)標準設定をそのまま使用せず、使用環境に合わせて、セキュリティの設定をできるだけ高く設定するように心がけましょう」←具体的に書かないと実行できないし、標準から低くしないことを強調すべきではないか?
もんじゃを食べてセキュリティの話をするらしいです。ぼくも行ってもいいですか。

uta46: じゃ「セキュもじゃ」第1回は 5/12 に決定。とりあえずテーブル2つ予約しておきます。参加者だらだらと募集中。RT @sen_u: @uta46 おぉ、さっそく。12か26日がいいです。
ざっと見た限りではキャンプや脆弱性の届出は仕分け対象にはなってないみたいですが、情報処理試験の運営を民間委託するそうで、会場の手配やら問題の配送やらをどこが請け負うのか気になります。実は意外と大変なんですよね…

hasegawayosuke: 【経済産業省所管独立行政法人の改革について】http://bit.ly/aPtMQR 「情報処理推進機構は…これらを支える高度IT 人材の育成といった公共的な基幹3分野にリソースを集中して強化を図る」 …どうなる、キャンプ。 #spcamp
PHPのセキュリティチェックリストとチートシートですが、思った以上に項目が多くてびっくりです。

MS85: [MS] PHP security checklist – http://tinyurl.com/ybdg9en #php #security

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>