fc2ブログ

8月11日のtwitterセキュリティクラスタ

相変わらず暑くてぐったりのうえに、世間はお盆だというのに仕事が終わりそうにありません。

まあ予選とはルールも違いますし、これからは本選用の対策も必要になってくるのでしょうね。
hasegawayosuke :まだまだ世界の壁は厚かったってことでしょうかね。Sutegoma2、DEFCON CTF は最下位で確定…。 ddtek.biz


キャンプ中のツイートはできないようですが、合間のつぶやきだけでもちょっとうらやましくなりますね。
tomoki0sanaki :今日の午後からは @amachang といっしょにJavaScript/XSSの講義。ずっと前から amachang といっしょに講義できたらおもしろそうと思ってたので、超楽しみ! #spcamp


昨日のMSアップデートでいろいろ修正されているようですね。
kinugawamasato :10日のWindows Updateでこのあたりの EUC-JPの不正なバイト列挿入でXSSできる問題が直っている気がする

kinugawamasato :10日のWindows Updateで、IE6-8で文書の頭に特定の文字列があると例えレスポンスヘッダでcharsetを指定していてもUTF-7と解釈されてしまう問題が解消されたかにみえたけど文字コードを右クリックから適当に変えるとUTF-7が選ばれる現象があり完全とは言えない


BT5R1がBlackHatで配られていたみたいですが、見た目はあまり変わりないようです。まだダウンロードはできないのでしょうか。リンクが見つからないだけかもしれませんが。
backtracklinux :BlackHat, Defcon, BackTrack 5 R1 Release, Commercial Services, Official Support, ISO generation Engine...the lot! http://bit.ly/nf8vVy

kikuzou :画像貼り忘れ BT5 R1 http://twitpic.com/64b0ac


officeさんについてのお話。あれ以来日本は脆弱性の報告に対して臆病になっていった気がします。
s_hskz :たったいま「小泉内閣メールマガジン+首相官邸Webサイトの制作運営費は年間7億円超」の件でofficeさんから教えていただいたアレゲなヒソヒソについての思い出話をツイートしたらログイン画面になってしまった。

s_hskz :「サーバの深いところが閲覧可能になっていた」とか「お金かけている割に」とかツイートしただけなんだけどな。

s_hskz :おかしい、イコールもノットも使わなかったはずなのに。 なんじゃこれ?

s_hskz :「サーバの深いところが閲覧可能になっていた」ことをきちんと報告連絡したり、まだ直さないの?北朝鮮に見られたらどうすんの?とかご注進を差し上げていたらしい、officeさんは。一般にはXSSばなししか流布してないけど。

s_hskz :首相官邸のサーバの脆弱性がその後どうなったのか私はちっとも知らない。知る立場にないしそっちの方面の能力ゼロなんで確認をしようとも思わない。officeさんが活動休止したのでこのオハナシは私個人には迷宮入りなんだよね。ただ当時思ったのは、時間かかりすぎだろ金かけてる割に…

s_hskz :まーでも、このへんがキッカケで、「あいつ嫌い」とか当局に思われていたりしてたのだとしたら、なんて理不尽なとか思うのだ。嫌いと思われただけで逮捕の確率がぐっと上がるのって、すんげー国家だよ。 東電OL殺人事件わざっと誤認逮捕冤罪公判とかにも似ていて・・・吐きそうだ。


その他気になったことはこのあたり。
ikepyon :Webアプリの検査ツールの比較らしい。後で読む http://sectooladdict.blogspot.com


tomoki0sanaki :同意です。ペンテストできる人って実は多いような気がしますが、そういう人ってIT系の他分野でも引っ張りダコですよねぇ~。うちの社でも部長が「欲しい」って言ったら、他の部長に「うちの部もそういう優秀な技術者欲しい」って言われ、社内での技術者争奪戦に敗れた模様です。


_defcon_ :RT @xtat: Excellent write-up of the @_defcon_ badge/mystery challenge by our team 1o57.wikispaces.com @1o57 #fb


ntsuji :恐縮です。。。 RT 原宿.jpの◯◯男子シリーズ最新記事。イケメン!『セキュリティ男子は信念とともに歩む』 hara19.jp/archives/8194

スポンサーサイト



テーマ : セキュリティ
ジャンル : コンピュータ

このページのトップへ
前の記事 «  ホーム  » 次の記事

トラックバック


この記事にトラックバックする(FC2ブログユーザー)

このページのトップへ

コメントの投稿

非公開コメント

このページのトップへ
« 前の記事  ホーム  次の記事 »
このページのトップへ
プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム


RSSリンクの表示
リンク
このブログをリンクに追加する
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2022
SUN MON TUE WED THU FRI SAT
- 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 - - -

07   09