twitterセキュリティネタまとめ 5月19日のtwitterセキュリティクラスタ
朝からJUGEMの管理者セッションIDが抜かれるメールが来たのでびっくりしました。ブラウザのセキュリティ設定強化でCookie使えないようにしてrefererでセッションID抜かれるってアホかと思いましたが、携帯とかCookie使えない機種もあるんだなあとか思ったり。 昨日はYahoo!のパスワード流出の噂があったのですが、デマだったのか本当だったのか今一つわかりません。個人的には他からアクセスされた形跡はなかったのですが、気になる人はチェックしてみてはいかがでしょうか。 Tired_Nova: YahooIDパスワードが大量流出し不正ログインが発生中みたいなので念のためYahooにログインしてここでチェック http://bit.ly/kcuFGq 他のIPからアクセスされてたら大至急パスワードを変更しよう http://bit.ly/lqrZPs ntsuji: 【やじうまWatch】
twitterセキュリティネタまとめ 5月27日のtwitterセキュリティクラスタ
今日は雨ですがセキュリティとは全く関係ないセミナーでセキュリティと全く関係ない話をしてきます。 ソニーに個人情報保護法に基づいた行政指導が入った模様です。 YahooNewsJP: [政治] ソニー子会社を指導=個人情報流出で―経産省 - 時事通信 http://j.mp/jzbgGM 経済産業省は27日、約7700万件の個人情報流出問題を起こしたソニー子会社に対し、情報管理体制の強化を求める行政指導を行ったと発表した。個人情報保護法に基づく措置で、指導対… suzukimasatomo: 経産省はSCE社に指導。33条(助言)を根拠とする行政指導の意。担当部署は情報経済課ではなく文化情報関連産業課。どうでもいいが「漏洩」ではなく「漏えい」 http://www.meti.go.jp/press/2011/05/20110527005/20110527005.pdf suzukimasat
twitterセキュリティネタまとめ 6月20日のtwitterセキュリティクラスタ
確かにCSRFとかXSSとか騒がれる割に実際の例があまりない気がします。面倒で危険なんかそんなにないから放置という人に対しても事例集とかあればいいんでしょうね。 sen_u :交換サイトMt Goxのハッキング、CSRFによりビットコインが暴落 http://bit.ly/m0FQFx a href="http://twitter.com/sen_u/status/82970705859321857">sen_u :CSRF事件事例ってあまり知らないんですが、はまち,Pixiv以外にどういうのがありますか? RT @sen_u: 交換サイトMt Goxのハッキング、CSRFによりビットコインが暴落 http://bit.ly/m0FQFx hasegawayosuke :@sen_u Gmailでforward先を勝手に設定される、というのなかったっけ。 hasegawayosuke :@
twitterセキュリティネタまとめ 6月14日のtwitterセキュリティクラスタ
早いものでもう6月も折り返しです。 今日は月一のMSアップデートの日です。管理者の人は朝からお疲れ様です。 JSECTEAM :2011 年 6 月のセキュリティ情報を公開しました。詳しくは 2011 年 6 月のセキュリティ情報をご覧ください。http://t.co/5vqBxCb #JSECTEAM kensukesan :ぃゃ~、2011年6月のMSマンスリーアップデートは[リモートコード実行」の緊急がてんこ盛りや・・・。 そして、恒例になりつつある@kaito834さんのアップデートについての解説。素晴らしいですね。 kaito834 :MS 2011/06 定例パッチの日本語情報が出ていないようなので、英語情報を確認。SANS Diary も MS 定例パッチの情報出ていないみたい。 kaito834 :MS 2011/06 定例パッチ 16 件を CVE 番号割り当て数でみると
twitterセキュリティネタまとめ 5月14~15日のtwitterセキュリティクラスタ
もう5月も半ばです。早いなあ。 Cookieやhiddenなどクライアントにデータを持たせる場合のセキュリティについて。さすがに自分で実装するのは危険な香りですね。 kinyuka: Cookieやhiddenにデータを格納する場合の暗号化についての記述はありますか? #wasbook ockeghem: @kinyuka 暗号化してCookieやHiddenに格納することは推奨していませんね。P208に「パディングオラクル攻撃とMS10-070」というコラムが失敗例として乗せてあり、暗にですが「MSでさえ失敗するんだから素人は手を出すな」というニュアンスです #wasbook kinyuka: ところであの本はシロウト向けなんですっけ? #wasbook ockeghem: 元々は「入門者向け」として企画されましたw RT @kinyuka: ところであの本はシロウト向けなんですっけ?
twitterセキュリティネタまとめ 3月15日のtwitterセキュリティクラスタ
今度は静岡で地震が起こったりして仕事どころじゃありません。 震災関連で気になったこと。 sakumariko: 義援金を送る先は信頼できる機関にしましょう。義援金フィッシィングなどが出てきているようです。http://bit.ly/i0f8jr trendmicro_jp: [セキュリティブログ]大震災に便乗したSEOポイズニングを確認。「FAKEAV」へ誘導 http://blog.trendmicro.co.jp/archives/3981 e30jp: わ、JJY停止か。--電波時計の時刻情報を伝える標準電波(JJY)、福島県の送信所が送出を停止 http://ow.ly/4eCXL mtakahas: Publickeyからの転載です。快くOKしていただいた@jniinoさん、ありがとうございました! → 災害にあったITシステムを操作しなければならない人が知るべきこと - @IT
twitterセキュリティネタまとめ 2月4~6日のtwitterセキュリティクラスタ
またまたグルーポンがやらかしてしまったようです。しばらくは関わらない方がいいようですね。 kitagawa_takuji: 個人情報を含むノートパソコンの紛失に関するご報告とお詫び http://info.groupon.jp/topics/20110204-581.html piyokango: @EijiYoshida グルーポンは定期的にネタを投下して火を消さないようにしているようにしか見えないですね。いわゆる炎上マーケティングでしょうか。 EijiYoshida: @piyokango それで商売が成り立つのが不思議で(^^;) EijiYoshida: Windowsだったら1394 or PCカード or Expressカードが付いていれば余裕で解除(ry a4lg: 当該 PC の電源が切られていて HDD が暗号化されていることを祈るのみです。オフライン攻撃が可能なだけあっ
twitterセキュリティネタまとめ 5月31日のtwitterセキュリティクラスタ
いよいよ6月になってしまいましたが、相変わらず涼しいです。地球温暖化ってどうなったんでしょうね。 ネットエージェント10周年記念パーティは今日ですか。さすがパケットブラックホールの会社だけあって言うことが違います。 lumin: @hasegawayosuke パケットキャプチャしている人は自動的に録画できるじゃないの? RT 明日の講演のustream中継は、録画もするんでしたっけ? hasegawayosuke: @lumin ustream側で録画してるとパケットキャプチャしてない人でもうれしいですね! ライブドアに脆弱性の報告を行うと1万5000円もらえるみたいなので、みんなで見つければいいと思いますが、仕事でやってる人って日給換算するとそれくらいはもらってんですよね。 kinugawamasato: malaさんにお礼の日記書きました! http://d.hatena.ne.jp
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
