スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

8月13~14日のtwitterセキュリティクラスタ

世間のお盆休みって日曜日までじゃなかったんですね…

セプキャン終了したみたいです。お疲れ様です。何か1つでも今後の自分にとって指針となるようなことが掴めればいいですね。
07c00 :セプキャン終わった。参加者の方々の「貪欲に技術を学び取ろうとする姿勢」には本当に頭が下がった。もしかして向上心の重要性を教わったのは、むしろ自分の方だったんじゃなかろうかw

kazh98 :#spcamp 「難しそうだな」「自分には無理だな」を「意外と分かるかも」「これは楽しい」に変えてくれたし、物事、見方を変えりゃそうなると教えてくれた。ただ、「あぁすりゃ良かった」「あそこはもっと踏み込めた」っていうモヤモヤもある。つまり、新たなやる事が出来た。明日もワクワクだ!


そして、こういう意見もあるようです。
pacsolution :今セプキャンで,明日卒業式を迎える学生さんに読んでもらいたく,久々にブログを書いた.長い文章だから,飽きるかもしれないけど,よんでほしい.2007年参加OBより http://bit.ly/mWJRkL #spcamp *YF*[MBP/Fun-4F]


そしてCTFは手加減なしだったみたいです。XSS果たして何問解けるんだろう…
hasegawayosuke :今年の誰も解けなかったXSS問題を公開。 #spcamp

hasegawayosuke :来年はもっと XSS 問題ばっかり増やしたい。200問中XSSが150問、みたいな。 #spcamp

ockeghem :とても興味があります。特に、徳丸本に書いてあるレベルの基本的な対策をしていれば防げるものなのか、バッドノウハウが必要なものなのか… RT @hasegawayosuke: 来年はもっと XSS 問題ばっかり増やしたい。200問中XSSが150問、みたいな。 #spcamp


特定の文字だけなんですね。おもしろいー。
xanda :RT @0x6D6172696F: Completely awesome JS comment breaker by @jackmasa: <script>/* 猪/alert(1)//*/</script> // working on Chrome/Chromium 15.0

kinugawamasato :おもしろいなー <script>/*大阪/alert(1)//*/</script> //chrome


Scanお金持ち-。うらやましいです。
sen_u :DEFCON CTF記事が人気。これは継続的に現地レポートすべきか。次はマレーシアあたりかな RT @ScanNetSecurity: アクセスランキング:2011年 第34週 http://lb.to/raam3H @ScanNetSecurity


どんどん話がそれていますが、Pマークってソニーの更新以来オワコンですなあ。
HiromitsuTakagi :こんなことになってた。「JIPDEC、「性風俗関連特殊営業」のPマーク申請を受け付けないと表明」 直感的には、納得しがたいのだが。

HiromitsuTakagi :ところでさっきのサイトpmarknews.info/archives/51689… 「本Blogで使用しているプライバシーマークは弊社が取得しているものです」とあるけど、そういうのアリなの? 何が適用範囲なの? 名刺にPマーク載せるくらいだから、ブログに載せるのもアリ?

HiromitsuTakagi :さっきのサイト糞だわ。次のエントリの内容がこれ。「お問い合わせフォームを簡単にSSL暗号化する方法」 こういう連中のせいでSSLの出鱈目運用が蔓延してるわけか。消えてほしい。


その他気になったことはこのあたり。
bulkneets :サードパーティCookieに依存したサービスを作ることの害悪、JavaScriptに長けたクライアントサイド技術者かつセキュリティとプライバシーに関心がないと具体的な代替案も含めた理解が出来ない。日本に5人ぐらいしかいないんじゃないか疑惑がある。


ockeghem :『全体の70%以上の企業は、最も安全性の低い転送ツール…FTP を広く利用』


haruyama :Security/おかしなフォーム - 春山征吾のWiki - http://wiki.livedoor.jp/haruyama_seigo/d/Security/%a4%aa%a4%ab%a4%b7%a4%ca%a5%d5%a5%a9%a1%bc%a5%e0


chinabsupport :中国の凄いハッキング「人肉捜索」の説明書 [高橋 学] bit.ly/p5uZN5


ockeghem :あるブログでGoogleドキュメントを利用と紹介されていたが、現在は利用していない。ほとんどの処理をJavaScriptで行い、最後に別サイトにJSONPで送信するというすさまじい実装 / Contact of Etangium, In…

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
07-2017
SUN MON TUE WED THU FRI SAT
- - - - - - 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 - - - - -

06   08

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。