スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

7月2日のtwitterセキュリティクラスタ

このところ毎日雨が降りそうで降らない寸止めな感じの天気でイライラも募ります。はっきりして欲しい今日この頃…


IPAのセキュアプログラミング講座(http://www.ipa.go.jp/security/awareness/vendor/programmingv2/web.html)のことだと思いますが… 言い出しっぺが書き直しをお願いされる予感。

ockeghem: セキュアプログラミング講座、見るんじゃなかった…

ockeghem: 『...の内側/その埋め込む値に次のような、スタイルの構文あるいはJavaScriptの構文として意味をもつ特殊記号が含まれないようにする。/ 引用符(「'」「"」「`」)/ セミコロン(「;」)/ コロン(「:」)/* 括弧(「(」「)」)等』

ockeghem: @ockeghem 発想がサニタイズだというのをおいといても、これじゃ貫通するorz



DOM Based XSSについて。必ずしもサーバサイドを経由する必要がないというのがポイントなんですね。
hoshikuzu: [sec]「Web 2.0的アプリなどでのAjaxの普及でJavaScriptが多用される現在のWeb開発では、DOM Based XSSが入り込む可能性は従来よりも高まっています。」と 進地さんが言っていたことを思い出した。

hoshikuzu: [sec] 『必ずしもサーバサイドを経由する必要がないという特徴』(進地さん)というのは、留意すべき観点かと。それゆえ、忘れがちであると。

hoshikuzu: [sec] http://www.ark-web.jp/blog/archives/2007/02/dom_based_xss.html

hasegawayosuke: DOM based XSSより、JSONをHTML扱いさせてのXSSのほうが多い。まあ、見つけやすいからというのもあるけど。

yumano: 拡散型XSS 試験型XSS RT @ikepyon: 反射型XSSと波動砲型XSSという馬鹿なものを思いついてしまったorz



最近面白い文字コード絡みです。xyzzyは取り扱えない文字があったり、コピペでおかしくなるのを何とかして欲しいなあ。
ockeghem: 𠮷田さんの尾骶骨

ockeghem: 結論:twitterはBMP外の文字を扱えるよだが、wassrだと何も表示されなくなる

ockeghem: 𠮷(いわゆる「つちよし」)はBMP外文字のチェックに好適ですね。辞書登録しました



Windows Help and Support Centerの脆弱性が疲れるようです。パッチの公開は未定って… 
QualityCorp: 【Windowsの未解決の脆弱性を突く攻撃が多発、MSが注意喚起】 http://bit.ly/cP0y1P 被害を受けたPCはもう1万台超。パッチの公開は未定だそうでキュ。



MVP発表の時期ですか。受賞したみなさまおめでとうございます。そういやセキュリティとはまったく関係ない仕事でMVPを創設された方にお会いしてびっくりした記憶があります。
yumano: おめでとう~!!パチパチ RT @nkanawa: ・・・。2010 Microsoft MVP 受賞なう…どうしよう、先輩たちにはるか遠く及ばないのに受賞しちゃった…。(((( ;゚д゚)))アワワワワ



クレジットカードのパスワードも破られちゃうのか… 怖いなあ。
akirakanaoka: 論文概要:クレジットカードで利用されているEMV署名。CRYPTO2009でそれに対する攻撃法。その時は特定条件下で攻撃計算量を見積もって「危険性少ない」と結論。だけどその条件だと甘い可能性。なので全ての条件下を検討した。結果、条件によっては現実的な時間で攻撃可能。 #isec



フリーでみんな使ってる奴ほど狙いたいものですよね。たとえが悪いですが、一回当たると大きいホームラン打てますし。
lac_security: 現場の一言。6月20日頃からe107に対するPHPコードインジェクションが増えている。このようなフリーのCMSに対するコードインジェクションは世の中に多数存在している。フリーは良い面もあればフリーであるから故に狙われている面もある。利用している方は気をつけてほしい。 (^あ)

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。