スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

4月23~24日のtwitterセキュリティクラスタ

私は仕事で会議室にいたりしたのですが、勉強会やら楽しそうなイベントが全国でいくつも開催されていたようです。

そんな中でまっちゃ445のつぶやきをtogetterでまとめたのでご覧ください。



週末は勉強会だけでなく、pCTF 2011も開催されていました。チームsutegoma2も参加されていたようで、一瞬1位に躍り出たときもあったようですが、最後は5位だったようです。
brian_pak: Every hacker in my friend/follow list should register and play Plaid CTF 2011!! It's NEAR! http://t.co/UwrMSH7 #pctf2011

pCTF2011: It's 6 hours in for #pctf2011 and every team is really doing great! http://twitpic.com/4o9vde

tessy_jp: 現在21位。今回はちょっと出遅れ気味。のこり37時間(笑) pCTF2011::Scoreboard http://bit.ly/g4jliy

tessy_jp: ちょっと浮上して12位 http://www.plaidctf.com/scoreboard #pctf2011

tessy_jp: 変態Forensics問題が全然解けないので主催側から心配のメールがキタ

tessy_jp: 7位に浮上! http://www.plaidctf.com/scoreboard

tessy_jp: 現在10位、残り18時間。まだ1/3以上あるのか... http://www.plaidctf.com/scoreboard

tessy_jp: 残り4時間半。@sutegoma2 は現在7位 http://www.plaidctf.com/scoreboard

yoggy: 残り3時間。面白くなってきました http://gyazo.com/ec0ea12f35652eb7ea1400de49a22945.png

tessy_jp: 現在暫定1位。残り3時間半。http://www.plaidctf.com/scoreboard http://yfrog.com/gy5cnp

tessy_jp: 5位だった。http://www.plaidctf.com/scoreboard


Evernoteで話題なIEのXSSフィルタについての解説記事をmalaさんが書かれました。
hasegawayosuke: malaさんのXSSフィルタ記事、素晴らしすぎる。 http://subtech.g.hatena.ne.jp/mala/20110423/1303536971

hasegawayosuke: ちなみに、僕の記憶が間違っていなければ、Gmail などでは一時期、X-XSS-Protection: 0 で動いてた。なぜそうなってたかは何となく想像がつくけれど、記憶違いかもしれないし、そうでなくとも確証がないので黙っておく。

bulkneets: @hasegawayosuke やーありがとうございます。経験則に基づいたざっくりとした内容ですが。

hasegawayosuke: @bulkneets 経験に裏打ちされてるので、きちんと現実を見据えた内容になってて素晴らしいなと思いました。僕が書いたら、「誤検知したくなければ X-XSS-Protection:0 にしろ」で終わらせてしまうと思うので。



その他に気になったことはこのあたり。
bulkneets: 節電のためブルートフォースアタックによる暗号解読を自粛


piyokango: 昨日のまっちゃでゆまのさんの持ってきたセキュリティマガジンにジェームスさんにこの前のハンズオンで教わった各OSのパケットレスポンスの一覧(http://bit.ly/ft1zyq (PDF))が掲載されていました。


MasafumiNegishi: 仮想サーバ間での不正アクセスは成立するか? http://bit.ly/ftnf7m


hasegawayosuke: MSKKの本気きたこれ。 「クラウド ガール -窓と雲と碧い空-」 http://msdn.microsoft.com/ja-jp/windowsazure/claudia/


<宣伝>
そろそろインストールマニアックス5の募集が始まります。Windows AzureにWebアプリをインストールするだけで5000円くらいは儲かるという素敵なイベントなので皆様ぜひご参加ください。私もスタッフとして関わっていますので、参加したいけどよくわからない、という方は @yousukezan宛に連絡いただけると親身に対応いたしますので、ぜひご連絡ください。
</宣伝終わり>
スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。