twitterセキュリティネタまとめ 5月30日のtwitterセキュリティクラスタ
パスワードの強度を上げるためにパスワード擬人化というアイデアが。擬人化というより連想した実用的な変換法則という感じですが、自分の嫁をパスワードにするということからか熱い話になっています。そういや、夜にパスワードのセミナーがあるので行くつもりですよ。 sechiro: また痛ブログ書いた。 http://d.hatena.ne.jp/sechiro/20110530/1306760825 sechiro: パスワード擬人化の記事です。 RT @sechiro: また痛ブログ書いた。 http://d.hatena.ne.jp/sechiro/20110530/1306760825 sechiro: メガネと女子力はあらゆるパスワードの強化に使える気がする。 laughsketch: @sechiro すばらしい記事でしたw sechiro: @laughsketch ありがとうございますw
twitterセキュリティネタまとめ 7月13日のtwitterセキュリティクラスタ
7月なのに涼しくて、うれしいような、びっくりするような、そんな天気です。今日も大雨降るのでしょうか。 そういえばこのブログも使わせていただいているfc2にCSRFがあるというお話。夕方には直ったんですね。twitterで言われればできるんだ。 kinugawamasato: @fc2info fc2ホームページのFTPパスワード変更機能はCSRFに脆弱です。これによりfc2にログイン状態のユーザに細工したページにアクセスさせることで「xxxxxx」など適当なFTPパスワードを設定させることができてしまいます。対策をお願いします。 kinugawamasato: fc2ホームページのFTPパスワードを変更できるCSRF脆弱性、4月頃はパスワードを「a」とかにできる状態だったけど今は「a」は無理で「aaaaaa」にできる状態まで改善しましたね… kinugawamasato: .@fc2inf
twitterセキュリティネタまとめ 5月10日のtwitterセキュリティクラスタ
いよいよゴールデンウイークが明けました。しばらくは仕事に邁進ですよ。新製品の発表とかが相次いだりするのでしょうか。 IPAのセキュリティ情報サイトにXSSですか。医者の不養生とはまさにこのことですね。 kinugawamasato: 動かなくなりました! https://sec.ipa.go.jp/enterprise/index.php?userid=%22%3E%3Cmarquee%3E&cmdLogin=%C1%F7%BF%AE kinugawamasato: XSS報告の参考にどうぞ。→ http://f.hatena.ne.jp/masatokinugawa/20100510155852 hasegawayosuke: 経験的に、sec.ipa はXSS多い感じがするけど、PHPよく使ってるからなのかな(偏見) kinugawamasato: sec.ipaなのにXSS多いとか笑
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
