「ハッカーの診断を受けていた」なんて何の根拠にもならんて ( ゚Д゚)ヴォケ!!
Hacker Safe? Not So Much II (HS_ISSA) (糸の切れた凧)
サウンドハ○スの件で、あらためてダメダメさ加減が露わになったハッカーセーフ。 この「検査合格シール」が付いているサイトで、いとも簡単に XSS をしてみせる証拠ビデオですw > Hacker Safe? Not So Much II
脆弱性診断やってくれるところは「ツールじゃだめぽ」「マニュアルじゃなきゃ無理ぽ」っていいますが、マニュアルはミスを起こしますからね。まぁ、助言型監査なんてそんなもんっちゃーそんなもんですよ。ちゃんとツールとハッカーを併用しないとだめですよ。保証型監査と助言型監査の違い(メリット、デメリット)をちゃんと顧客に説明していないとラ○クさんみたいに吊るしあげられますよ。 (,,゚Д゚) ガンガレ!
ボットとボットネットの現状、その概要から対策まで ~ GPL ライセンスの公開コードや P2P タイプも (Internet Watch)
チョコレートと交換でパスワードを教えてくれるのは男性より女性の方が多い (GIGAZINE)
無線 LAN を有線 LAN よりセキュアにする方法とは ~ Aruba Networks 講演 (Internet Watch)
Green 氏は、追加として新しい攻撃ツールについても触れた。「Hotspotter」「RawGlueAP」「KARMA」のようなツールがあり、これを使うことによってクライアントに対して攻撃を行なう。例えば KARMA は、ユーザーが接続を行なおうとすると、その AP の SSID を偽装して“偽AP”として動作するという。