8月18日のtwitterセキュリティクラスタ

クソ暑かったのが急に涼しくなってびっくりですね。

Webはまだはっと驚く脆弱性というかブラウザの挙動があるので面白いですね。バイナリは難しくてついて行けませんがｗ

hasegawayosuke :Webアプリの仕組みでいうと、仕様も実装も常に過渡状態なので、頑張れば昨日まで存在しなかった原理の脆弱性(や対策)を自分の手で生み出すことができる。バイナリの場合、すでに枯れた技術の追従なので、そういうのはほぼないって愛甲さんが言ってた。 #spcamp (続く

hasegawayosuke :あくまでも実装に対して解析を行うバイナリに対して、閃き次第でまだまだ無限に可能性の広がるWeb。 と僕は思ってて、なのでWebのセキュリティ、特にブラウザ周辺を触るのが楽しい。 #spcamp

BT5 R1がダウンロード可能になってましたが、aptでなんとかなるよというお話もありつつ。

backtracklinux :Installing VMWare Tools in BackTrack 5 R1 - http://bit.ly/iBiJWS

backtracklinux :an apt-get update && apt-get dist-upgrade will do the trick, no need to re-install BT5R1 for an upgrade.

backtracklinux :Getting Packet Injection with rt2800usb ( AWUS036NH and AWUS036NEH ALFAs) on BT5R1 - http://bit.ly/naHLlH

その他気になったことはこのあたり。

sugusugu77 :閉域網だから安全と主張するのは、そろそろ辞めてほしい。閉域網だって様々なセキュリティリスクがある。暗号化も正しく使うことも必要だ。インターネットの利用も真正面から考えることも必要。

tehutehuapple :簡単なWebHack謎解きゲーム「CTE」公開。名前の通り、もともとはキャンプの感想文を見るためのゲームだったのですが独立しましたw tehu.me/spcamp/welcome… #spcamp

hasegawayosuke :"Server-Side JavaScript Injection: Attacking NoSQL and Node.js" Black Hat USA 2011
media.blackhat.com/bh-us-11/Sulli… media.blackhat.com/bh-us-11/Sulli…

donz80 :IIJ発行の定期技術レポートIIR Vol.12が出ました。今回の注目は、4月～6月にあった世界規模の連続攻撃/情報漏洩騒動と、震災直後のブロードバンドトラフィックの話でしょうか。 bit.ly/rf3qOh #IIJ

ockeghem :PHP5.3.7(Win)のPDO調べていた。動的プレースホルダとquoteメソッドにおいて、Shift_JISでの挙動が直っている（5.3.6では異常で、5.3.7では正常）であることを確認した。 quote($val, PDO::PARAM_INT)は相変わらずおかしい