8月11日のtwitterセキュリティクラスタ
相変わらず暑くてぐったりのうえに、世間はお盆だというのに仕事が終わりそうにありません。
まあ予選とはルールも違いますし、これからは本選用の対策も必要になってくるのでしょうね。
キャンプ中のツイートはできないようですが、合間のつぶやきだけでもちょっとうらやましくなりますね。
昨日のMSアップデートでいろいろ修正されているようですね。
BT5R1がBlackHatで配られていたみたいですが、見た目はあまり変わりないようです。まだダウンロードはできないのでしょうか。リンクが見つからないだけかもしれませんが。
officeさんについてのお話。あれ以来日本は脆弱性の報告に対して臆病になっていった気がします。
その他気になったことはこのあたり。
まあ予選とはルールも違いますし、これからは本選用の対策も必要になってくるのでしょうね。
hasegawayosuke :まだまだ世界の壁は厚かったってことでしょうかね。Sutegoma2、DEFCON CTF は最下位で確定…。 ddtek.biz
キャンプ中のツイートはできないようですが、合間のつぶやきだけでもちょっとうらやましくなりますね。
tomoki0sanaki :今日の午後からは @amachang といっしょにJavaScript/XSSの講義。ずっと前から amachang といっしょに講義できたらおもしろそうと思ってたので、超楽しみ! #spcamp
昨日のMSアップデートでいろいろ修正されているようですね。
kinugawamasato :10日のWindows Updateでこのあたりの twitter.com/#!/takesako/st… twitter.com/#!/kinugawamas… EUC-JPの不正なバイト列挿入でXSSできる問題が直っている気がする
kinugawamasato :10日のWindows Updateで、IE6-8で文書の頭に特定の文字列があると例えレスポンスヘッダでcharsetを指定していてもUTF-7と解釈されてしまう問題が解消されたかにみえたけど文字コードを右クリックから適当に変えるとUTF-7が選ばれる現象があり完全とは言えない
BT5R1がBlackHatで配られていたみたいですが、見た目はあまり変わりないようです。まだダウンロードはできないのでしょうか。リンクが見つからないだけかもしれませんが。
backtracklinux :BlackHat, Defcon, BackTrack 5 R1 Release, Commercial Services, Official Support, ISO generation Engine...the lot! http://bit.ly/nf8vVy
kikuzou :画像貼り忘れ BT5 R1 http://twitpic.com/64b0ac
officeさんについてのお話。あれ以来日本は脆弱性の報告に対して臆病になっていった気がします。
s_hskz :たったいま「小泉内閣メールマガジン+首相官邸Webサイトの制作運営費は年間7億円超」の件でofficeさんから教えていただいたアレゲなヒソヒソについての思い出話をツイートしたらログイン画面になってしまった。
s_hskz :「サーバの深いところが閲覧可能になっていた」とか「お金かけている割に」とかツイートしただけなんだけどな。
s_hskz :おかしい、イコールもノットも使わなかったはずなのに。 なんじゃこれ?
s_hskz :「サーバの深いところが閲覧可能になっていた」ことをきちんと報告連絡したり、まだ直さないの?北朝鮮に見られたらどうすんの?とかご注進を差し上げていたらしい、officeさんは。一般にはXSSばなししか流布してないけど。
s_hskz :首相官邸のサーバの脆弱性がその後どうなったのか私はちっとも知らない。知る立場にないしそっちの方面の能力ゼロなんで確認をしようとも思わない。officeさんが活動休止したのでこのオハナシは私個人には迷宮入りなんだよね。ただ当時思ったのは、時間かかりすぎだろ金かけてる割に…
s_hskz :まーでも、このへんがキッカケで、「あいつ嫌い」とか当局に思われていたりしてたのだとしたら、なんて理不尽なとか思うのだ。嫌いと思われただけで逮捕の確率がぐっと上がるのって、すんげー国家だよ。 東電OL殺人事件わざっと誤認逮捕冤罪公判とかにも似ていて・・・吐きそうだ。
その他気になったことはこのあたり。
ikepyon :Webアプリの検査ツールの比較らしい。後で読む http://sectooladdict.blogspot.com
tomoki0sanaki :同意です。ペンテストできる人って実は多いような気がしますが、そういう人ってIT系の他分野でも引っ張りダコですよねぇ~。うちの社でも部長が「欲しい」って言ったら、他の部長に「うちの部もそういう優秀な技術者欲しい」って言われ、社内での技術者争奪戦に敗れた模様です。
_defcon_ :RT @xtat: Excellent write-up of the @_defcon_ badge/mystery challenge by our team 1o57.wikispaces.com @1o57 #fb
ntsuji :恐縮です。。。 RT 原宿.jpの◯◯男子シリーズ最新記事。イケメン!『セキュリティ男子は信念とともに歩む』 hara19.jp/archives/8194
スポンサーサイト