スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

3月3日のtwitterセキュリティクラスタ

ひな祭りでしたが、男一人では何もすることがなくたんたんと過ぎていきました。

先月末に出題された@masa141421356氏出題のXSS例題に世界の精鋭が取り組みだしたようです。ツイート見るだけでやる気が失せますね。
s_hskz: XSS例題( http://ux.nu/SA3AKf )をあらためてじっくりみた。大変そうだ。 Google Chrome を使うとよいのかな?

s_hskz: Chrome treats prefix "/\" of URL the same way as "//". なので、外部ドメインにアクセスできそうだけど、それでJavaScript実行できるん?(妄想

masa141421356: @s_hskz 自分はIE8 とFirefox3.6で動作確認しました。

s_hskz: encodeURIComponentを使うべき場所でencodeURIを誤って使ってて URLパラメータのインジェクションが出来そうな(via @masa141421356)

s_hskz: # $ ' * , - . / これだけか?

s_hskz: gif.gif#$*- ううむ・

hasegawayosuke: Dear XSSers. new #XSS challenge by @masa141421356. It's too difficult to break. at least I haven't broken yet. http://bit.ly/dMYhcB

hasegawayosuke: ぱっと見た感じじゃ全然わかんないな、これ。

hasegawayosuke: 解けなくて超くやしいけど寝よう…。

WisecWisec: @garethheyes @hasegawayosuke @0x6D6172696F *me did it too but under linux doesn't work (copy paste issues) I had to switch under windows


サイバーセキュリティと経済研究会という研究会が開催されたようです。確かに日本ではセキュリティ教育や人材育成に関する興味がある人は少数精鋭な気がしますね。他国は知りませんが。

gohsuket: なんか今更ながら「hacker」と「cracker」の言葉の定義が行われたw 政府会議で日本発? : サイバーセキュリティと経済 研究会 第3回: I'm at 経済産業省 本館 (霞が関1-3-1, 千代田区) http://4sq.com/esC9ZB

tessy_jp: お、コレか 議題:1.情報セキュリティ人材の育成について :第3回サイバーセキュリティと経済 研究会-開催通知(METI/経済産業省) http://bit.ly/iesawI

ntsuji: 攻撃する側は、穴を1つ見つければいい。でも守る側はすべて塞がないといけない。はなっから不利。

ntsuji: 情報セキュリティ人材の育成というものを考えるときは、今後を担う世代だけではなく、現役の世代が受け入れるための教育が必要だと思います。現役の世代は、今考えられているような教育を受けていませんからね。

gohsuket: 技術だけで海外から人を採用すると問題が起きるとか、白が黒になるかもしれんから監視がいるだとか、何このRacist議論? : サイバーセキュリティと経済 研究会 第3回: I'm at 経済産業省 本館 (霞が関1-3-1, 千代田区) http://4sq.com/esC9ZB

gohsuket: 日本はセキュリティで完全に後進国になりかかってるって危機感まるで議論せずじゃん。日本オワタ。 : サイバーセキュリティと経済 研究会 第3回: I'm at 経済産業省 本館 (霞が関1-3-1, 千代田区) http://4sq.com/esC9ZB

gohsuket: 短くは、セキュの市場と知識経済とレピュテーション経済がリンクしたエコシステムがない事。そのため08年経済危機の煽りで市場が冷えてる間に他国が進んだ事で相対的に後進に RT @keijitakeda: どのあたりで後進国となりかかってるとお感じかぜひ! RT日本はセキュリティで…

keijitakeda: ありがとうございます。私の勝手な印象では匿名掲示板やファイル共有ソフトのおかげでこのあたりは日本がガラパゴス的に進んでいるかの印象もありました。他国はこのあたりうまくいってるんでしょうか。 RT @gohsuket 短くは、セキュの市場と知識経済とレピュテーション経済がリンクした

gohsuket: エコシステムと言ったのは、例えばDefconのCTF本戦に韓国はここ毎年2~3チーム行ってます。それを生み出す下地は何かと。韓国行って見てはいかがですか。> @keijitakeda: 韓国の知識情報セキュリティ事情及び最近のイシュー, http://bit.ly/g81rXn

keijitakeda: あ、いえ私はセキュリティ先進国とは何かということを知りたかったので。CTFに多くのチームが出場する国ということですね。理解しました。 @gohsuket エコシステムと言ったのは、例えばDefconのCTF本戦に韓国はここ毎年2~3チーム行ってます。それを生み出す下地は何かと。


講演料や原稿料について。原稿料は最近事前に提示のあるところが増えてきました。そしてお金もらえるような講演はやったことないのでなんとも。
eagle0wl: 「原稿の依頼→原稿の納品→掲載→原稿料支払い」と考えると普通のビジネスだけど、そのための契約書って見たことがないよね。慣習らしいけど…。 Togetter - 「業界の講演料や原稿料についてのリアルな話。」 http://togetter.com/li/105716

ockeghem: 某会経由の講演などは事前に謝金の提示がなく、よくて「お車代」なので、ボランティアと思って受けていますが、そういうのはもっと体力のある大企業や団体に依頼していただきたいですね

ockeghem: 勉強会はもちろん別よ。好きでやっていますから

hasegawayosuke: 講演とか、自分が学ばせてもらったことの還元だと思って報酬金額は気にせずにほとんど断ることなく引き受けてますけど、会社には申し訳ないというかありがたいなと思ってます。

ockeghem: 自分のしゃべりたいテーマだと無料でもどこへでも行きますけどね。専門でもないテーマを指定された場合の話ね


Web編、実行ファイル編、ネットワーク編と夢が広がりますね。
ikepyon: 「週刊「脆弱性」全巻あわせると脆弱なアプリが出来ます」と言う企画面白いかも。ちょっと検討してみるか?w


その他気になったことはこのあたり。
tdaitoku: Google Chrome安定版のアップデートが公開、深刻な脆弱性に対処 http://www.itmedia.co.jp/enterprise/articles/1103/02/news028.html


hasegawayosuke: 弊社社員がカンニングするの図。慣れてますね。 http://yfrog.com/h3w7iukj


connect24h: ハイパーバイザー と 脆弱性 の関係を NIST が指摘 ≪ Agile Cat ? in the cloud with openness http://ow.ly/46ONi


miryu: Togetter - 「情報処理学会第73回全国大会イベント企画 「RSA-1024はもう危険なのか?暗号2010年問題を正しく理解する」」 http://htn.to/Fwxyu7


JVN: Wireshark にサービス運用妨害 (DoS) の脆弱性 http://jvn.jp/cert/JVNVU215900/


ymzkei5: アンチアンチウイルスってウイルスのこと?w >「他のアンチアンチウイルスソフトのアンインストール」 @panda_Japan →■Kawaii Security 読者プレゼント Panda Internet Security 2011 http://bit.ly/gMHMUe


kenji_s: 『体系的に学ぶ 安全なWebアプリケーションの作り方』の仮想マシンを VirtualBox で使う - A Day in Serenity @ Kenji http://ow.ly/4728T #wasbook


lac_security: (^ま) スマートフォン、タブレット端末のセキュアな企業導入と対策 新井 @ yarai1978 がはなします。http://www.lac.co.jp/event/20110311.html


ScanNetSecurity: Android用悪性コードを多数発見、通話録音やSMS送信などの機能(アンラボ) http://scan.netsecurity.ne.jp/archives/51950977.html


hasegawayosuke: Gmail XSS http://www.wooyun.org/bugs/wooyun-2010-01474

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。