4月26日のtwitterセキュリティクラスタ

今日の大きな話題は日大の流出です。不倫のハメ撮り画像は、まあ、どうでもいいのですが、大学の人事や懲戒など資料が含まれているそうで、気になります。

Hagexx: 日大の流出データファイルをみたが、内容がやばすぎるので閲覧していて血の気が引いた…
確かにサイトが消滅したとか、リニューアルでそのプログラム使われてないよ、とかいう連絡がありますよね。

bakera: 「修正した旨の連絡は無いけどサイトが消滅している」系の取扱終了がちょこちょこありますね。
Javaでありがちな変数のレースコンディションで、他の人のデータが見えてしまったりという情報技術者処理試験の話題です。最近はJavaのプログラムを触る機会がまるでないのですが、状況はあまり変わってないのでしょうか。

bakera: [メモ] あとで。そういえば情報技術者処理試験で、static変数のレースコンディションで情報漏洩してしまうWebアプリが出題されていましたね。http://el.jibun.atmarkit.co.jp/minagawa/2010/04/post-ebc4.html
ockeghem: @bakera static変数だとあたりまえ過ぎて面白くないので、インスタンス変数にして欲しかったです>レースコンディション
bakera: あ、ちゃんと確認したら私の記憶違いで、出題されていたのはHTTPservlet(の派生クラス)のインスタンス変数でした。
ockeghem: @bakera あっ、そうでしたか。HTTPServletのインスタンス変数は定番ネタですが、最近あまり聞きませんね。どこかで密かに「別人問題」が発生している可能性はありますね
bakera: レースコンディションは気づかれていない可能性ありますよね。テストでも見付けにくそうですし。

脆弱性の報告って、報告された側は手間が増えるだけで、(後で攻撃されるリスクは減らされるにせよ)表面的にはちっともいいことはないですからね。せめてありがとうくらいは言われるようになりたいものです。

NobMiwa: 脆弱性情報がサーバの管理者に歓迎されていない場合、どうすれば喜ばれるのかについて(せめて嫌われないように)思いを巡らせている
itnavi: パッチをあてるとサーバ管理者にパッチ手当てが支払われるとか。
yarai1978: パッチをあてるとサーバが感謝の気持ちをしゃべってくれるとか。サーバ管理者をホメ倒してくれるとか。
NobMiwa: やはりパッチをあててもらうためには、「子供手当」のような政策が必要なのだろうか、切ない
yarai1978: 穴だらけの海外のサーバ554台分を申請。
yumano: 切な過ぎる(T-T

携帯電話で決済とか買い物とかしたことないのですが(スマートフォンだったのでさせてもらえなかったのです)、携帯電話の閉じた網からインターネット網にアクセスできるようになって、思った以上に危険になっている予感。

ikepyon: かんたんログインって、どうでもいいようなサイトだったら使ってもいいと思うんだが、どこもかしこもだと困るよねぇorzせめてお金を取り扱うサイトぐらいはユーザーIDは入力しなくても済むけどパスワードの入力ぐらいは必須にして欲しいなぁ
hasegawayosuke: 簡単ログインより行動履歴の追跡のほうが恐怖を感じるので、携帯電話でWebとか使わないという宗教に入ってます。
行こう行こうと思いつついつも申し込みが遅れて行けませんが次は行きたいと思います。。

vulcain: もうすぐ RT @ghetto2199 あれ?次のまっちゃ445っていつなんだっけ?
もう、プライバシーを守るためにはMACアドレスをローテーションしたりするか、偽のAPを100個くらい立てるしかないのでしょうかね。

ymzkei5: ■Googleストリートビューカーが街中の無線LANをスキャンして記録、2010年末までに表示開始か – GIGAZINE http://bit.ly/cCd0T3
大体の会社はセキュリティを考える余裕はないと思うのですが、それでもちょっと知らないよりは知っておいたほうがいいと思います。

ripjyr: I’m reading now:セキュリティ対策、中小企業の知識不足が明らかに http://japan.internet.com/webtech/20100426/12.html?rss
川口さんっていい加減にtwitterに出てこないんですかね。

laccotv: 『Webページ改ざん事件の真相~川口洋のつぶやき 第9回 04/23/2010』公開しました!! http://www.youtube.com/watch?v=E9Tsviq0MhM
いよいよプロCTFerの時代がやってくるのでしょうか!? 僕も1問も解けないですが目指してみたい!
tessy_jp: CTFで食える時代ももうすぐか?(ないないw) RT @thomas_coseinc First Prize for CTF’10 – S$10,000 cash.

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>