5月5~6日のtwitterセキュリティクラスタ

ゴールデンウイークが終わってしまいましたが、まだ、今週は休みだという人も多いので、少な目の人がつぶやくセキュリティクラスタです。
laser5.co.jpが知らないうちに、知らない会社の持ち物になったようです。レーザーファイブ株式会社っターボソリューションズに社名変更してたんですね。

tokuhirom: laser5さん。。。 http://www.laser5.co.jp/
hasegaw: でもlaser5にいた人の話を聞いてるとしょうがない気もする RT @JR0BAK: あああああ RT @wakatono: RT @yumano: 泣ける RT @tokuhirom: laser5さん。。。 http://www.laser5.co.jp/
あのXSSで有名なはせがわさんと握手会! laser5 Linuxに関わってたあの人と握手できるかも。つかチェックポイントに行ったりNovelに行ったあのときからもう10年なんですね…

hasegawayosuke: 君も六本木ヒルズでぼくと握手だ! http://www.netagent.co.jp/10th_anniversary.html
そしてこちらも期待してます!

hasegawayosuke: OK, i18n capability is works correctly. now translated to Japanese an item. HTML5 セキュリティチートシート、日本語に訳し始めたよ! http://heideri.ch/jso/
もうそろそろBackTrack4の新バージョンがでるっぽいですよ。

backtracklinux: BT4 r1 Dev in a few days – Kernel 2.6.34-rc6. Will need testers. Plz RT http://offsec.com/backtrack/information-security-distribution/
ああいう文章って誰が校正してるんですかねえ。

ockeghem: UBsecureさんのVEXで『DNSリバインディングを検出可能』ってあるんだけど、 DNSリバインディングはケータイ事業者の環境で起こるものだから、『検出可能』はおかしいよね。すごいエンジニアがそろっている会社なんだから、もう少し正確に書いて欲しいなぁ?
そして、こちらも文章を考えてるのは誰なんでしょうね。技術用語のわかる校正に出すお金すらケチってるんでしょうか。

yumano: 違和感が・・「お客様の大切な個人情報をご登録いただくにあたり、SSLと呼ばれる特殊暗号通信技術の使用やFirewallというセキュリティーシステムで保護された専用のサーバーで管理し、外部からの不正アクセスや情報の漏洩防止に最善を尽くしています。」
ockeghem: なんかググると似たようなのがいっぱい出てくるのですがw
yumano: ぐぐって、頭を抱えましたw こんなだと、セキュリティ面での働きはあまり期待できそうにないです・・・

DEFCONまであと3ヶ月くらいですから、予選ももう始まってもおかしくないですねえ。

tessy_jp: DEFCON CTF予選まであと2週間ちょっとなんですよ。知ってた?w というか、今年は時期が早まったのもあるけど準備が遅れ気味な気がする(汗
そして去年のCTFの問題解説です。読めばできるような気がするのですが… 絶対できないw

yumano: 去年のだ。簡潔に書かれているのでわかりやすいね。 RT @ucq: お、誰だろ? http://bit.ly/cpT0BC
内容もそうですが、VMも魅力的ですね。ほしいなあ。

ockeghem: 日記書いた『ウェブ健康診断のハンズオンセミナーを実施します』 http://d.hatena.ne.jp/ockeghem/20100506/p1
ockeghem: @ockeghem ウェブ健康診断の脆弱性12項目全部入りの脆弱アプリ(VMイメージ)がお土産についてきます
(皮肉ですよ)と書くことでより一層のダメージを与える高木メソッドですか(皮肉ですよ)

HiromitsuTakagi: cookieはプライバシーやセキュリティの問題があるとみなされていたとか…。ドコモは元電電公社ですから通信の秘密には厳格ですから(皮肉ですよ) QT @masanork 99年時点のハード制約を考えるとcookieを外すのも分かるが、au、ソフトバンクと比べて何故かくも遅れたか…
HiromitsuTakagi: cookieなんて、なんだかプライバシーポリシーとかに書かれてるし、スパイウェア対策ソフトが検出するし、プライバシーの問題があるよね、とか、cookieってセッションハイジャックの原因になるじゃないか、とかね。(皮肉ですよ)
もともと閉じた網で使われるもので、表に出るなんて考えてなかったんでしょうから、何も考えてないんでしょうねえ。

HiromitsuTakagi: cookieに関する記述が(日本の企業でなぜか)プライバシーポリシーの定番テンプレになっているけど(意味わからずに書いてるよね)、そのくせ、ケータイ契約者固有IDについての記述はほとんど見ないよね。どういうことなの? PマークのJIPDECとかはどう考えてるのかね。
大事なことなので何度も書きますが、ボットを駆除しましょう。

lac_security: サイバークリーンセンターのCCCクリーナーが更新されました。CCCパターン Ver:7.149 Update:2010/05/06 17:50 https://www.ccc.go.jp/flow/index.html ボットを駆除しましょう。
facebookって最近あまりログインしてないんですが、使わないほうがいいのかしら。

ripjyr: I’m reading now:Facebookのチャットにバグ、友達の会話がのぞき見可能に http://www.itmedia.co.jp/enterprise/articles/1005/06/news017.html

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>