1. まとめトップ

1月30日のtwitterセキュリティクラスタ

1月30日のtwitterセキュリティクラスタです。UPnPの脆弱性が気になりますね。

更新日: 2013年01月31日

0 お気に入り 791 view
お気に入り追加

BitLocker解除してくれる会社、従業員5人で空輸は機材が壊れるっていいながら7人でヘリに乗って駆けつけてくれる。

ググってみるとただの板金屋さんの事務所あるだけなんだが……>指紋ベースのBitLocker叩き割り設備を有する千葉の業者 ステマだよね? ステマだよね? ぶるぶる。

Webアプリのセキュリティ検査ツールについてのikepyonさんの見解。ツールって高いから性能高いのかと思ってましたが素人にはむつかしいのですね。

Webアプリのセキュリティ検査ツールって玄人向けでシロウトにはお勧めできないんだよなぁorz

検査ツールで脆弱性見つかりませんでした!というのをチェックしてみると検査ツールで見つかるような単純なSQLインジェクションとかXSSがある場合も結構あるし・・・

で、検査ツールの設定とか見ると、正しく設定されてなくてただツール実行しただけとか・・・orz

検査ツールって癖があるので、そこらへん理解した上でないと、かけても時間の無駄とかorz メーカーは簡単に脆弱性を見つけられます!とかいうけどな

その他に気になったことはこのあたり。

新しいCVE番号、「" ' >」 が含まれる形式にして、脆弱なクセにセキュリティ語るやつらを一網打尽にして欲しい。

報告者名に"'>入れたいです

Weekly Report 2013-01-30を公開しました。^YK #セキュリティ jpcert.or.jp/wr/2013/wr1304…

JPCERT/CC にも、サイバー攻撃に使用されている CMS サイトの事例が多数報告されています。CMS を使ったサイトを運用している管理者は、CMS 本体やプラグインなどを最新の状態にしておくよう心がけましょう。

攻撃中断について別エントリ書いておきました。 Operation Ababil Phase2 一時中断 - セキュリティは楽しいかね? Part 2 negi.hatenablog.com/entry/2013/01/…

マカフィー ウイルスレポート:2012年におけるサイバー脅威を総括~2012年も機密漏えいなど深刻な被害をもたらす「標的型攻撃」が流行、ソフトウェアの脆弱性修正と不審なメールへの対策が効果的~ mcaf.ee/pfls2

栃木県管轄のWebサイトにサイバー攻撃、データベース改ざん被害(ニュース) nkbp.jp/11cBsl0 #itprojp

やっとできた。 「不正アプリ供用事件の不起訴は何の立証が困難だったか」- 高木浩光@自宅の日記(2013年1月29日) takagi-hiromitsu.jp/diary/20130129… 昨年4月の「○○ the Movie」事件、10月30日に警視庁が関係者を不正指令電磁的記録供用容疑で逮捕したものの…

1 2