スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

7月9日のtwitterセキュリティクラスタ

librahackは相変わらず盛り上がってますが、某社長さんがフルボッコにされてる池乃めだか状態でかわいそうですね。会社、大丈夫なのでしょうか。印象的なのを少し。

monjudoh: #librahack ハッシュタグ付けて再投稿 『多分違う。「SIerが技術力不足なのが100%悪い」(→「啓蒙が必要」?→「俺がやるます」?)みたいのをどうしても主張したくて、SIerの技術力不足をすべての原因にするためには警察は悪くないことにしなきゃいけないので、』

bulkneets: 俺が法的なこと差し置いて書くようにしてるのは用語の使い方とかで重箱の隅つつかれて、それが原因で技術的に正しい部分まで間違ってると誤読されるのが嫌だから。



そういや運用を止めずに本番環境をザクザク修正してるサイトがあってびっくりしました。テストが不十分で、とりあえず何とかしようとしているだけだから、修正抜けが多いんだと思いますよ。
tomoki0sanaki: 現状バグがあるのでサイト停止中というのも "アリ" にする風土を作っていく必要があるのかも RT @bulkneets 現状バグがあるんでバグが直るまでクロール遠慮してくれというのも別段おかしくない



偉そうなことをほざく前に、いいから早く直してもらいたいものです。テストでリンクすらクリックしないのでしょうかね。まったく。o(`ω´*)oプンスカプンスカ!!
todesking: まだ直ってない http://twitter.com/todesking/status/18103319170



そして、関係はそれほどないですが、XSS関連。
ockeghem: そういえば、たまに属性名を動的生成できるサイトがあって、XSSが起こる場合があるのですよね。name="value"のnameの方ね。これは説明してないんだけど、どうするかなぁ

M1n0x: XSSed。皮算用なGoogleハック的には範囲約7万件?。細かいことは後で調べるとして・・・。一応後で報告しとくか・・・。

M1n0x: 発見:パストラバーサル&XSS 対象:某大学研究室サイト内の検索機能とダウンロード機能 対応:報告済み 詳細:やばめ。



短い原稿で説明しようと思うとどうしても抜けが出てくるものなので、Webらしくアップトゥデートに修正すればいいと思いますが、修正に金も手間もかかるからか、メンテナンスされないんですよね。
ockeghem: セキュア・プログラミング講座のscript要素のXSS対策、修正されていた。http://j.mp/czvFHx 修正前魚拓: http://j.mp/9Ewc0m 違いわかりますか?

hasegawayosuke: IPA ISECセキュアプログラミング講座の http://j.mp/czvFHx は、属性値を引用符で囲め、という記述が見当たりませんね。これだと簡単に貫通します



いよいよ、セプキャンも参加者が決まって、活発になってきました。僕も参加したくなってきましたが、ハッシュタグ見てると申し込んでも普通に書類で落とされたようなレベルの高さですね。
hasegawayosuke: 「 #spcamp 」みてたらおれも参加したくなってきた


レベル高い参加者の例。
ucq: ブログ書いた。 記号だけでErlangプログラミング http://bit.ly/bmcCum



ホームガードエバンジェリストとかマイハウスセキュリティエバンジェリストとか名乗ってうらやましがられたいです。あと、主任自宅警備研究員。
ymzkei5: フォレンジックエバンジェリスト、すごい肩書き!@@; RT @netagent_jp: ネットエージェント公式ブログを更新しました。今回はフォレンジックエバンジェリスト 松本による「ファイルシステムとフォレンジックの話」です。 http://bit.ly/d9H9Gy



スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。