スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

9月30日のtwitterセキュリティクラスタ

昨日はShibuya.pmが開催されたようです。セキュリティ系の話も結構あったようで、ちょっと見たかったですね。
hasegawayosuke: 「脆弱性連絡してくるIPAがうざい。」と言って国外逃亡した Perl monger の人もいましたね。 #shibuyapm

kaito834: #shibuyapm IPAのパネルディスカッションあたりのTLが興味深い。脆弱性を発見したことがある方、脆弱性の報告を受けたことがあるだろう開発者の方それぞれの意見が挙がってる。

sonodam: 今日のプチ反省。もっと会場の意見聞けば良かったなあ。

sonodam: もう一つ反省点は、奥さんや竹迫さんと喋るなら、飲み会の方がクリエイティブな話ができるって思っちゃったところかなw。企業の中の人の話が聞けたら良かったんだけど。



librahackに続き、図書館で事件ですが韓国ですか。
ymzkei5: 韓国でも図書館システムから情報漏えい?(こっちは関係者による内部犯行なのかな。) >■電子図書館システムに不正アクセス、個人情報抜き取る | Chosun Online | 朝鮮日報 http://www.chosunonline.com/news/20100930000060



とはいえ、どこかの間抜けな会社のミスが大ごとになった事例とは異なり、こっちは大変なことになっている模様。600万の個人情報ですか…
libkeeper: #librahack 今の情報が入りました。小学校と中学校のseverを担当するDLSで、学生の個人情報600万個をhackingし、これを持って一つの企業が読書通帳を作成して、図書館に販売された事件でした。企業が主体となってこのような個人情報を流出させるなんて..怖いですね。



AVTokyoの前売りがはじまってますね。11月6日、ロフトプラスワンでお会いしましょう。
piyokango: AVTOKYO行こうと思ってたけど、予定ブッキングしまくり。USTで中継するようなのでそれに期待。http://mcaf.ee/c74ea



jpcert: 攻撃用ツールキットを使用した Web サイト経由での攻撃を複数確認、ソフトウェアのアップデートを!^YK https://www.jpcert.or.jp/at/2010/at100025.txt



そして、中国は無線LAN使い放題で、IPアドレスは隠し放題だったりするわけですね。
lac_security: 現地で見た中国ICTセキュリティ最新事情 上海はフリースポット天国! (^ま) http://www.lac.co.jp/media/002054.html



そしてXSSのコアなネタが。こういう開発者も気付かないような細かいところを突かれてしまうのだなあといつも感心します。
hoshikuzu: @hasegawayosuke すみません、質問です。 onclick="vbs:ほえーなにやらvbscript" というのは、アリでしたっけか?<a href="vbs:ほえーなにやらvbscript" とかは?

hoshikuzu: @hasegawayosuke いやなに、*script とdataとftp あたりをはねているサイトがあるものでして。

hasegawayosuke: @hoshikuzu onclick="vbs:msgbox(1)" で動きますよ。

hasegawayosuke: @hoshikuzu てか、<input type="button" onclick="alert(1)"> で普通にJS動きますよ。

hasegawayosuke: @hoshikuzu<a onclick="vbs:..."> は動くけど、<a href="vbs:..."> は動きませんね。IE8。

hasegawayosuke: @hoshikuzu あと、少し前のOperaは http://pastebin.com/f9f1311a みたいなのが動いてた(現状は http://///google.de になる)ので、同様の手段で"javascript"は挿入できそうですね。
スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。