5月27日のtwitterセキュリティクラスタ
iPadの日本発売だからなのか、週末に備えてつぶやくヒマもないのか、セキュリティクラスタはおとなしめです。
まずは先週WASForumで発表された、ソフトバンクの携帯電話でなりすましが可能になりそうな件について。ついにソフトバンクの方からJavaScriptをOFFにするよう発表があったようです。
そして、リニューアルされたはてな。
そして、IEは使ってないのですが、意外とXSSフィルタは評判よさげな気がしていたのですが、頑張って検知しようとしすぎてFalse Positive多めなんですかねえ。
そして、一昨日盛り上がったUNIQLO関連。問題点がわかって騒いでいる人と、ただただキケンだと叫んでる人がいて、後者はもうちょっと発言には慎重になればいいと思いました。高木先生は必ず勝ちそうなところでしか勝負しないので、その点は素晴らしいですね。
そして、関連して@Hamachiya2氏が冗談で流した、パスワードを入力させるGmail占いを本当にやる人がたくさん出てる模様。やっちゃダメ!ゼッタイ!!
そして、ブログをコピペするわけですね。わかります。
CTF予選のまとめですよ。
来月発売される、特集が「トラブルシューティング」という雑誌はある意味注目ですよ。
問題というわけではないんですね。
ほんとにできるんですかねえ。
iPad発売について、セキュリティクラスタの人たちの反応。手に入れた人、おめでとうございます。いらなくなったらもらってあげてもいいですよ。
まずは先週WASForumで発表された、ソフトバンクの携帯電話でなりすましが可能になりそうな件について。ついにソフトバンクの方からJavaScriptをOFFにするよう発表があったようです。
ockeghem: 緊急業務連絡:ソフトバンクから「お客さまにおかれましては、安全の為、携帯電話のスクリプト設定をOFFに変更していただけますようお願い申し上げます。」という案内が出ました http://j.mp/bbZrUg
ockeghem: ソフトバンクのTやPは悪くないのに、十把一絡げでかわいそうな気も…
bakera: これでリダイレクトの件についてもひとまず安心かな。
bakera: [セキュリティ] 「ソフトバンクでは、詐取される情報の内容については、セキュリティに係わる内容で被害が拡大する可能性があるため公表しない方針。」 http://k-tai.impress.co.jp/docs/news/20100527_369911.html
bakera: [メモ] http://mb.softbank.jp/mb/information/details/100527.html
ripjyr: .@ockeghemがSoftbankを動かした、すごい。でも、@hasegawayosukeも Microsoftを動かしている、みんな凄過ぎる。
そして、リニューアルされたはてな。
kinugawamasato: はてな、リニューアルまわりの脆弱性探すかと思って僕のブログをiPhone用URLから見たら(略
bulkneets: 最近のはてな社、サイバーノーガードなのか観測範囲狭いのかよく分からない。
そして、IEは使ってないのですが、意外とXSSフィルタは評判よさげな気がしていたのですが、頑張って検知しようとしすぎてFalse Positive多めなんですかねえ。
bulkneets: IEのXSSフィルタ、ちょっと誤爆多すぎやしませんかね。あんまり酷いととりあえず無効化しておけって事になって実効性なくなるし、X-XSS-Protectionヘッダの転送量が無駄。
そして、一昨日盛り上がったUNIQLO関連。問題点がわかって騒いでいる人と、ただただキケンだと叫んでる人がいて、後者はもうちょっと発言には慎重になればいいと思いました。高木先生は必ず勝ちそうなところでしか勝負しないので、その点は素晴らしいですね。
HiromitsuTakagi: ネタメモ:他サイトのパスワードを入力させて使うサービスが同意確認の際の告知内容と異なる処理をした場合は不正アクセス禁止法3条違反(利用権者の承諾がない)かもしれないが、では、OAuthで権限を得て実現するサービスが告知と異なる処理をした場合は、同法で対処できるのだろうか。
そして、関連して@Hamachiya2氏が冗談で流した、パスワードを入力させるGmail占いを本当にやる人がたくさん出てる模様。やっちゃダメ!ゼッタイ!!
Hamachiya2: 【重要】【RT希望】RT @hokuto_shi [注意] Gmail占いというのが流行っているらしいけれど、入力してはいけない。アドレスとパスワード入力するようになっているけど、危険です!!RTお願いします。 http://bit.ly/aUhHcR
そして、ブログをコピペするわけですね。わかります。
Iori_o: 15歳の少年がブラッディマンデーに憧れてハッカーチームを作っているらしい。俺も参加してみようかな。
yumano: 俺も俺も!RT @Iori_o 15歳の少年がブラッディマンデーに憧れてハッカーチームを作っているらしい。俺も参加してみようかな。
CTF予選のまとめですよ。
tessy_jp: まとめ RT @ctfcentral: http://www.ctfcentral.org/ is now online!
来月発売される、特集が「トラブルシューティング」という雑誌はある意味注目ですよ。
_hito_: なんか、また某ダメ雑誌が「トラブルシューティング」という名でトラブルを量産する方法を特集するらしい。
_hito_: すでに某所の困ったちゃんな人たちと某ダメ雑誌の扱いがヒエラルキー上互換。ちょっと自分の認識を改める必要を感じつつある。虚数だから大小比較できないんだよ!(そこかよ
問題というわけではないんですね。
bulkneets: Amazonが一つのメールアドレスで複数アカウント作れる件について書いた http://subtech.g.hatena.ne.jp/mala/20100527/1274941947
ほんとにできるんですかねえ。
Murashima: 人間をコンピューターウイルスに感染させる初の実験、英研究者が自身の体で -INTERNET Watch http://goo.gl/pBMw
iPad発売について、セキュリティクラスタの人たちの反応。手に入れた人、おめでとうございます。いらなくなったらもらってあげてもいいですよ。
gohsuket: ところで今夜はクロネコの各ステーションは警備強化とかしてないのか?強奪する奴出てきたらどう対処?w
sen_u: 午前中にiPadが配達されないかなァ。少しさわってから出かけたい。
kinyuka: ipadさわりたいなー ipadさわりたいなー ipadさわりたいなー
connect24h: 8時からのiPadカウントダウンを見たかったが、娘がゲゲゲの女房を見るということでチャンネルを奪われた・・・_| ̄|〇弱い。。。
Iori_o: 今日のうちにiPad持ってキャバクラに行く人が何人いるのか。
sen_u: 今日ほどクロネコヤマトの配送状況がきになってる日はない。
