twitterセキュリティネタまとめ

FC2もTwitterに更新を告知できる機能が付いたようで、さっそく告知することにしましたよ。

みなさん本業であるセキュリティ系の原稿には容赦ない突っ込みが入ります。書いた人も大変です。とても自分で書く気にはなりません。

bakera: [メモ] @ockeghemさんが後で書くかも。http://gihyo.jp/dev/serial/01/php-security/0028

ikepyon: 抽象的すぎると何をすればいいのかわからない人が多い。だから、具体的なものをテンプレートというかパターン化したものが必要だと思うんだよねぇ

ikepyon: なんか、新しい言葉出してくるのが好きだなぁ。それに、入力チェックより出力の安全性というか意図したとおりの出力かのチェックのほうが適切だと思うけどなぁ

bakera: 前半では「トラストバウンダリ」という考え方が有効だと言っているように読めるのに、後半ではその考え方は通用しないと言っているように読める……。バウンダリの内側に信頼できないデータがあるということは、バウンダリが機能していないということだと思うのですけど。

ockeghem: 某氏の寄稿に関して僕が後で書くかもとコメントされていた件。昨日僕も読みましたがあまりに冗漫で、どう突っ込んだらいいのか呆然としました。その点、“完璧なWAF”は突っ込み可能という点で優れていると感じました

GoogleやYahooを利用してマルウェア配布だそうで、GoogleやYahooだからといって簡単に信用はできないわけなんですね。注意しましょう。

lac_security: 気になるニュースですね。「Googleグループ」を悪用してマルウェアを配布させる攻撃が発生　http://www.security-next.com/012580.html

dry2: グループだけじゃなく、サイトやドキュメントもね。あと、ヤフーも。 QT @lac_security: 気になるニュースですね。「Googleグループ」を悪用してマルウェアを配布させる攻撃が発生 http://www.security-next.com/012580.html

昔のインターネットとかパソコン通信ってよく接続料で大変なことになってたのをお思い出します。あと、ダイヤルQ2。

hatebu: Togetter - まとめ「クラウド破産」 (106 users) http://bit.ly/95EtOa

なんかJSPっぽいのが埋め込まれているような…　

ockeghem: な、なんなんだ。この検索結果は… http://www.google.co.jp/search?&q=JPHONE_UID

引き続き携帯電話のセキュリティについて、個体識別番号ってMACアドレスみたいに考えておけばいいのかなあと思う今日この頃。

bakera: そもそも、EZ番号で迷惑行為を防止しようとするのは妥当なのでしょうか。本来、EZ番号はそういう用途に使えるものなのか、キャリア側の認識を知りたいですね。 http://takagi-hiromitsu.jp/diary/20100516.html#p02

ゴルゴもうかうかしてられません。

scannetsecurity: 海外における個人情報流出事件とその対応第220回 スイス銀行300年の秘匿主義に終止符？（2）不正に入手した情報で脱税者を告発: ●不正に入手した情報で脱税者を告発 http://url4.eu/3VxvK

うへえ。うっかりハッキング系のサイトとか覗いてられませんね

ripjyr: I'm reading now:ほとんどのブラウザーで個人を識別できる“指紋”を残す、米EFFが警告 http://internet.watch.impress.co.jp/docs/news/20100518_367713.html?ref=rss

紙って意外と真正性を保つのって難しいと思うのですが。

Ryunosuke_: 上書き、消去、ハッキングの出来ないペーパーメディアの魅力

なに、その会社。社名が知りたいところです。

hir0_t: Joeアカウントになっているので指摘したら、共有端末だから業務上仕方ないとか、指摘しても無駄とかいわれてしまった。共有端末だからってJoeアカウントでないと駄目な理由が全くわからない。

テーマ : セキュリティ
ジャンル : コンピュータ