4月23~24日のtwitterセキュリティクラスタ
私は仕事で会議室にいたりしたのですが、勉強会やら楽しそうなイベントが全国でいくつも開催されていたようです。
そんな中でまっちゃ445のつぶやきをtogetterでまとめたのでご覧ください。
週末は勉強会だけでなく、pCTF 2011も開催されていました。チームsutegoma2も参加されていたようで、一瞬1位に躍り出たときもあったようですが、最後は5位だったようです。
Evernoteで話題なIEのXSSフィルタについての解説記事をmalaさんが書かれました。
その他に気になったことはこのあたり。
<宣伝>
そろそろインストールマニアックス5の募集が始まります。Windows AzureにWebアプリをインストールするだけで5000円くらいは儲かるという素敵なイベントなので皆様ぜひご参加ください。私もスタッフとして関わっていますので、参加したいけどよくわからない、という方は @yousukezan宛に連絡いただけると親身に対応いたしますので、ぜひご連絡ください。
</宣伝終わり>
そんな中でまっちゃ445のつぶやきをtogetterでまとめたのでご覧ください。
週末は勉強会だけでなく、pCTF 2011も開催されていました。チームsutegoma2も参加されていたようで、一瞬1位に躍り出たときもあったようですが、最後は5位だったようです。
brian_pak: Every hacker in my friend/follow list should register and play Plaid CTF 2011!! It's NEAR! http://t.co/UwrMSH7 #pctf2011
pCTF2011: It's 6 hours in for #pctf2011 and every team is really doing great! http://twitpic.com/4o9vde
tessy_jp: 現在21位。今回はちょっと出遅れ気味。のこり37時間(笑) pCTF2011::Scoreboard http://bit.ly/g4jliy
tessy_jp: ちょっと浮上して12位 http://www.plaidctf.com/scoreboard #pctf2011
tessy_jp: 変態Forensics問題が全然解けないので主催側から心配のメールがキタ
tessy_jp: 7位に浮上! http://www.plaidctf.com/scoreboard
tessy_jp: 現在10位、残り18時間。まだ1/3以上あるのか... http://www.plaidctf.com/scoreboard
tessy_jp: 残り4時間半。@sutegoma2 は現在7位 http://www.plaidctf.com/scoreboard
yoggy: 残り3時間。面白くなってきました http://gyazo.com/ec0ea12f35652eb7ea1400de49a22945.png
tessy_jp: 現在暫定1位。残り3時間半。http://www.plaidctf.com/scoreboard http://yfrog.com/gy5cnp
tessy_jp: 5位だった。http://www.plaidctf.com/scoreboard
Evernoteで話題なIEのXSSフィルタについての解説記事をmalaさんが書かれました。
hasegawayosuke: malaさんのXSSフィルタ記事、素晴らしすぎる。 http://subtech.g.hatena.ne.jp/mala/20110423/1303536971
hasegawayosuke: ちなみに、僕の記憶が間違っていなければ、Gmail などでは一時期、X-XSS-Protection: 0 で動いてた。なぜそうなってたかは何となく想像がつくけれど、記憶違いかもしれないし、そうでなくとも確証がないので黙っておく。
bulkneets: @hasegawayosuke やーありがとうございます。経験則に基づいたざっくりとした内容ですが。
hasegawayosuke: @bulkneets 経験に裏打ちされてるので、きちんと現実を見据えた内容になってて素晴らしいなと思いました。僕が書いたら、「誤検知したくなければ X-XSS-Protection:0 にしろ」で終わらせてしまうと思うので。
その他に気になったことはこのあたり。
bulkneets: 節電のためブルートフォースアタックによる暗号解読を自粛
piyokango: 昨日のまっちゃでゆまのさんの持ってきたセキュリティマガジンにジェームスさんにこの前のハンズオンで教わった各OSのパケットレスポンスの一覧(http://bit.ly/ft1zyq (PDF))が掲載されていました。
MasafumiNegishi: 仮想サーバ間での不正アクセスは成立するか? http://bit.ly/ftnf7m
hasegawayosuke: MSKKの本気きたこれ。 「クラウド ガール -窓と雲と碧い空-」 http://msdn.microsoft.com/ja-jp/windowsazure/claudia/
<宣伝>
そろそろインストールマニアックス5の募集が始まります。Windows AzureにWebアプリをインストールするだけで5000円くらいは儲かるという素敵なイベントなので皆様ぜひご参加ください。私もスタッフとして関わっていますので、参加したいけどよくわからない、という方は @yousukezan宛に連絡いただけると親身に対応いたしますので、ぜひご連絡ください。
</宣伝終わり>
スポンサーサイト
