twitterセキュリティネタまとめ

もうすぐゴールデンウイークも終わり、仕事とか締め切りとか、そんなことが近づいてきております。
このまま終わらなければいいんですけどね。

ゴールデンウイーク中にうちのプリンタとかX01Tとかポートスキャンしてみよっかなあとか思います。

connect24h: パナのビエラをポートスキャンしたことがありますが、あまり面白いポートはあいていなかった。東芝のＨＤＤレコーダをスキャンしたらハングアップした。RT @ntsuji: REGZAを無線LAN子機に繋いでみました。
ntsuji: @connect24h REGZAも面白いのは空いてなさそうですね。世界最速をうたうプリンターは色々空いていて面白かったです。後から実機の起動時に液晶画面を見たら debianというオチでした。
connect24h: プリンタは管理機能でsnmpとか使ってますからね。よくハングアップしますが。

WASForum Conference 2010 が5月22日に開催されるようです。6日までに振り込むと早期割引で5000円ですよ。僕も申し込みました。

bakera: 「Early Bird割引は5/6振込完了まで！お急ぎください。」と言われても、連休中に稟議を通すのは無理でし。 http://wasforum.jp/conf2010/program/

英語は辛いですが、ゴールデンウイークなのでがんばって読みます。

MasafumiNegishi: Hackin9が今月からオンラインでフリーで読めるようになりました。"Flash memory mobile forensic"とか、なかなか興味深い内容ですよ。Ceck it out!! http://bit.ly/c0iaVH

また濃いキャラの先生同士が熱く戦っています。というか一方的にやられてるんですが。2人はJavaHouseのときからの関係のようですね。仲よさそうで何よりです。

themeofn: 「高木先生と河野先生がバトルなう」をトゥギャりました。 http://togetter.com/li/17968

上のバトルを読んだあとでこれを読むと　…ってかんじです。

bakera: [メモ] それはXSSではなくOSコマンドインジェクションですね。CSRFとXSSを混同している人は結構いますけれど……。 http://www.ie.u-ryukyu.ac.jp/~kono/lecture/os/os11/lecture.html#content015

新たな脆弱性なのでしょうか。発表が楽しみなところです。

ucq: できた！ ハッシュ衝突！！
ucq: えっと、 sha1sum(secret+msg)でsecretを知らずともmsgとlen(secret)が分かれば、origを任意の文字列として sha1sum(secret+padding+orig)を計算できる でいいのかな。
ucq: いや違う。origを任意の文字列として sha1sum(secret+padding+orig)とpadding+origが計算可能であるか。
ucq: 暗号学的攻撃はわけわからんということだけはわかった。
ucq: length-extension攻撃というらしい
ucq: この攻撃が可能な状況がどのくらいあるかわからん。Flickerではできたらしいけど

このところ人気の携帯電話関連のセキュリティネタはこちら。休みが明けると解決したりするのでしょうか。しないでしょうね。

bakera: [セキュリティ] ソフトバンク端末もJavaScriptが使えます。そして……、そして伝説へ……。 http://d.1555.info/2010/05/01/jpmobile-site-security/

bakera: [セキュリティ] cookieのpath指定が無意味な件。例の件に関して、Cookieにパス指定をしても駄目だという話でもありますね。 http://takagi-hiromitsu.jp/diary/20100501.html#p01

テーマ : セキュリティ
ジャンル : コンピュータ