1. まとめトップ

2014年4月22日のtwitterセキュリティクラスタ

2014年4月22日のtwitterセキュリティクラスタです。誰がどの専門家なのか気になります。

更新日: 2014年04月22日

yousukezanさん

  • このまとめをはてなブックマークに追加
0 お気に入り 715 view
お気に入り追加

セキュリティ三銃士が大活躍のようです。

@ntsuji すでにイケてるやん!!|イケてるセキュリティ男子に、俺はなる!―ソフトバンク・テクノロジー 辻伸弘さん(1/4):企業のIT・経営・ビジネスをつなぐ情報サイト EnterpriseZine (EZ) buff.ly/1k1y605

辻さん、マジで格好良くてムカつくので、突如一晩でネットが完璧にセキュアな世の中になって用無しになって仕事無くなればいいのに (`ε´) と思いました

@rocaz なっ!でも、よくよく考えてみればボクたちはそこに向かっているんですよね。IT全般にも言えることなのかもしれませんね。どんどん便利(またはセキュア)にして仕事がなくなることが最終的理想といいますか。

“根岸征史氏に聞く「誰もが安心して利用できるネットワークやサービスへの思い」(前編)(1/3) | 日立ソリューションズの情報セキュリティブログ” htn.to/KuGos8

ろくろじゃなくて蟷螂拳みたいでかっこいい! | 根岸征史氏に聞く「誰もが安心して利用できるネットワークやサービスへの思い」(前編)(3/3) | 日立ソリューションズの情報セキュリティブログ securityblog.jp/interview/negi…

今度は10万人の新規雇用だそうですよ。足りないならとりあえずぼくを新規雇用してください。

『セキュテリィ分野で10万人の新規雇用創出とセットで、人材育成を進めていきたいと考えている』<これは規制強化につながるかもね / “セキュリティで10万人規模の雇用創出へ - 自民党IT戦略特命委員長 平井氏 (1) インターネッ…” htn.to/B2qNxiaTC

セキュリティ分野で10万人の雇用創出は無理だろ。1万人でも無理だと思う。精々数千人単位だと思うけどなぁ news.mynavi.jp/articles/2014/…

@ikepyon 10万人もセキュリティ技術者がいたら99%ぐらいはなんちゃってセキュリティ技術者で、かえってセキュリティのレベルが全体的に下がりそうorz まあ、そういう私もなんちゃってセキュリティ技術者なんですが

セキュリティしかしない技術者のパイは非常に小さくてこれ以上増えるというのはあまりないような気がする。でも、他のことができて(開発でも、運用でも)、差別化するものとしてセキュリティ技術を持っている人のパイは非常に大きなものになると思うけど

その他に気になったことはこのあたり。

『プリペアドステートメントがSQLのインジェクションを防ぐためだけに後付けで生まれた記法で、この記述方法は本来おかしいという説明』<違うよ、全然違うよ / “1日だけのWebプログラミング入門講座有効なのか受けてみた所 - Win…” htn.to/JFbGFB

SQL組み立てに文字列連結使うなというのは、専門家の間では結論がとっくに出ていると思いますが、草の根レベルではまだまだ啓蒙が必要なようですね。「よくわかるPHPの教科書第2版」も本文の説明は文字列連結でSQL組み立てているし

うーむ、何がおかしいのか想像できないですね >「プリペアドステートメントがSQLのインジェクションを防ぐためだけに後付けで生まれた記法で、この記述方法は本来おかしい」 ow.ly/w0GvR

なんか、"セキュリティ" という観点でなく、別の観点で、啓蒙してもよいと思うんだ。

@tomoki0sanaki 例えば、準備済みSQL文はパフォーマンス向上とか、エスケープは、文字化け対策とか。バリデーションもコードの可読性対策とか。DOM API もなんかあるはず。・・・そもそも "セキュリティだけの機能" ってわけじゃないんだし。

高木浩光@自宅の日記 - 緊急起稿 パーソナルデータ保護法制の行方 その1 takagi-hiromitsu.jp/diary/20140422… @HiromitsuTakagiさんから

“WordPressに来たスパムコメント送信国ランキング(大雑把注意)” htn.to/Fs2G9KU

VU#622950 - Toshiba Global Commerce Solutions' 4690 ... kb.cert.org/vuls/id/622950 ADXCRYPTアルゴリズムが既知平文攻撃やハッシュ値衝突の影響を受けやすいことが指摘されている。

闇情報を検索できるダークな「Google」が登場 « WIRED.jp wired.jp/2014/04/21/gra… < 良い子が使うべきはこういうところじゃ無くてこっちですよ。> gabrielweinberg.com/blog/2010/08/d… の Update に記載があるやつ。

Apache Struts2、S2-020の修正版(2.3.16.1)のゼロディ有ります。MBSD-SOCではカスタムシグネチャを追加して対応済です。

5月10日(土)にセキュリティ・キャンプキャラバンin大阪2014(第27回まっちゃ139勉強会)を開催!どなたでも参加可。みなさん是非参加ください! #spcamp #seccamp #matcha139 bit.ly/spcamp-caravan…

[レスポンスブログ] イースターのプレゼントに便乗して美しく飾ったスパムが届く季節 #symantec bit.ly/1ibHASf

日医総研のサイトに不正アクセス メアド流出のおそれも - 朝日新聞デジタル t.asahi.com/ejpr 4月中旬に外部から不正アクセスの可能性を指摘された。調査したところ、2月17日に不正アクセスを受け、4月3日にはウイルスが組み込まれていたという。

1 2





twitterセキュリティネタまとめというサイトでまとめてます。趣味は競馬です。"><xmp>

このまとめに参加する



  • 話題の動画をまとめよう