Twitterの一般アカウント情報流出なし--関係部署が検証
Twitterのパスワードなどアカウント情報が流出した可能性があることについて、Twitterの日本オフィスは昨日から進めていた調査の結果として「関係部署があらためて検証したところ、Twitterからはどなたの情報も流失していないことが確認されました」とした。5月10日に明らかにしている。 外部のサイトにポストされているアカウントについては、Twitterからパスワードをリセットするリクエストをかけたという。これらのアカウントはTwitterではないサイトから出たものと見ている。大半がスパムアカウントとして停止しているものであり、一般的なユーザーのアカウントは含まれていないという。 Twitterでは今回のようなことが起こらないよう、以下の点に注意してほしいと呼びかけている。 (1)ログインするサイトが信頼できるかどうかを確認する。ネット上にはまだいくつものフィッシングサイトが存在するため
米Google、Webアプリケーション向けの高速な脆弱性スキャナ「Skipfish」を公開 | OSDN Magazine
米Googleは3月19日、Webアプリケーション向けのセキュリティ脆弱性スキャナ「Skipfish」を公開した。現在最新版となるバージョン1.1ベータのコードが公開されている。 Skipfishはクロスサイトスクリプティング、SQLインジェクションなど、Webアプリケーションで発生する可能性のあるセキュリティホールをスキャンして検出するツール。誤検知を抑えた高度なセキュリティチェックを導入、捉えにくいセキュリティホールを検出できるとしている。Cで実装されており、HTTPハンドリング向けに最適化することで速度を改善、LAN環境で毎秒2000件以上のHTTP要求を処理できるという。使い勝手が良い点も特徴としている。 検出できる問題としてはSQLインジェクションやシェルコマンドの実行、XML/XPathインジェンクション、フォーマット文字列のチェックミスや整数オーバーフローといった危険度の高い
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
