スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

11月12~14日のtwitterセキュリティクラスタ

ぼんやりしているうちに11月も半分が過ぎていきました。もうすぐ年末ですね。

HTMLのscriptタグ内に出力されるJavaScriptのエスケープ処理に起因するXSSがとても多い件についてというドキュメントが発表されています。勉強になります。
bulkneets: 書いた http://bit.ly/cU11tM

bulkneets: 正しいエスケープ方式の選択が困難なケースの例を追記した http://bit.ly/cU11tM

ockeghem: JavaScriptのエスケープ処理に起因するXSS脆弱性が多いのは同意。hiddenパラメータの参照を推奨。escape_jsが\をエスケープしていないのは単純に脆弱性だよね。MySQLで\をエスケープしないのと同じ / HTMLのs… http://htn.to/KmKb2G

bulkneets: 「ややこしいので避けろ」と社内向けに大分前に書いたのに最近になって書かれたコードでもそういう事例があるのは、多分ややこしい事例のややこしい度合いが理解されていなかったためだ。



日本語が残念なのは置いといて、面白そうなイベントが開催されるようです。
netagent_jp: ネットエージェントでは、セキュリティ技術が互いにスキルを競い合う NetAgent Security Contest 2010 を開催します。ぜひご参加ください! http://bit.ly/cmyJ9C #NASecContest2010

hasegawayosuke: 愛甲さんに「初心者向けの問題作ってね」と言われたので、ちょっと1個考えた。月曜日に実装してみよっと。



売れないんですよ(涙)
ockeghem: この本をほめている人がいるなーと思ったら、@yohgaki さんだった / Amazon.co.jp: Ajaxセキュリティ: Billy Hoffman, Bryan Sullivan, GIJOE, 渡邉 了介: 本 http://htn.to/k6CLS6

yohgaki: @ockeghem Ajaxセキュリティは具体的な対策が書いてないから良く無いという評価でしたよね。私はあれは、あれで価値はあると思いますけどね。あの本に書いてある事を知らない人がかなり多いですからね。

yohgaki: セキュリティ対策本ってダメだしするのは簡単ですから、売れなくてみんな知らない、売れないから書かれない状態が解消されないような気が。Webで適当に検索して不十分な情報で満足というのもあるでしょうけど。



あと気になったのはこのあたり。

mincemaker: ゴーストが面白映画にリメイクされていて笑った。死人のアカウントがそのまま有効だったり変更したパスワードが平文でリマインダメールで配信されてたところよりも、樹木希林無双っぷりが凄かった。



a4lg: ブログ書きました。 ― PacSec 2010 で発表してきました。 : http://j.mp/cHZw2G


wahrheit_t: いや、どうなんだよこれw 「ノートンは押しかけ女房? マカフィーはちょいぽちゃ娘? セキュリティソフトを萌えキャラにしてみた」 http://bit.ly/9cDHYh


sumychicki: 中国、100万台以上の携帯電話が「Zombie」ウイルス感染!? http://www.itmedia.co.jp/news/articles/1011/12/news056.html


hasegawayosuke: DSN Rebinding... http://blog.mindedsecurity.com/2010/10/java-dsn-rebinding-java-same-ip-policy.html


rocaz: 長年の疑問が解けた > 巷に増殖中の「Free Public WiFi」にご注意を - @IT http://bit.ly/9EvHBO



tomoki0sanaki: セキュリティ原理主義者も、暗号以外のセキュリティ技術を知らないような気がする。総合的判断無しに「平文」≪だけ≫でヒステリックに大騒ぎするバカとか・・・

ymzkei5: @tomoki0sanaki IPAには、サイトにHTTPSが使われていない、という届出が来たりするらしいですしね~。(^-^;

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。