スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

7月15日のtwitterセキュリティクラスタ

今日は「ハッキングの達人」の発売日です。それとは関係ないですが面白そうな本があるらしく、それについてちょっと盛り上がってました。
hajikami: 会社にWebのバッドノウハウに関する本があるんだけど、SQLインジェクションの他に、 XSSやXSRFの具体例も書いていて凄く面白い。研修中、休みを作って読みふけってた

ockeghem: よろしければ書名を教えていただけないでしょうか RT @hajikami: 会社にWebのバッドノウハウに関する本があるんだけど、SQLインジェクションの他に、XSSやXSRF の具体例も書いていて凄く面白い。研修中、休みを作って読みふけってた

hajikami: 昨日読んでいた本は、『バグ攻略で極めるWeb開発のツボ 現場で必要不可欠なバッドノウハウ』です。初学者から中級者向けの本でした。 @ockeghem @hasegawayosuke

hasegawayosuke: .@sonodam @ockeghem なるほど、目次をみるとセキュリティの章もあるんですね。。 http://www.seshop.com/product/detail/10558/

ockeghem: @hasegawayosuke 買いかけたけど、このレビューを見たら躊躇している「バグ攻略で極めるWeb開発のツボ」 http://pc.bookmall.co.jp/search/review.php?code=20090624

hoshikuzu: .@ockeghem 私には結構面白いです、「バグ攻略で極めるWeb開発のツボ」。 どこかの図書館でのリソースリーク(だろう)の推測にも役立ったりしています。というか、この本であげられているカーソルリークの事例のまんまではないかと。



オープンリダイレクタについてのお話。自分のドメインで使われるとまずいですよね。
ucq: http://www.google.com/search?q=Open%20Redirect&btnI=I%26%2339;%69%6D%2B%46%65%65%6C%69%6E%67%2B%4C%75%63%6B%79

ucq: Open Redirectできるとおいしいの?

hasegawayosuke: @ucq ドメインによる。以前、microsoft.com 内のオープンリダイレクタがポルノサイトに利用されてる実例は見つけたことがある。そういうのは利用価値があるのでおいしい。(何この超マジレス

ucq: @hasegawayosuke やっぱりドメイン次第ですよね。GoogleのI'm Feeling Luckyが気になっていたのです。

mincemaker: アメリカならチラシかポスターにFacebookのCSRFコードを印刷しておくと何かできるのかもなあ。

hasegawayosuke: @ucq I'm Feeling Lucky 使った誘導は昔からありますね。 http://www.itmedia.co.jp/enterprise/articles/0711/06/news023.html



そろそろ本当にやってくるかもしれないIPv6のPingであるping6のお話。まあ、コマンドとは関係ないですが。
kinyuka: IPv6もpingくらい打てるようになるか… IPv6が必要だから勉強するのではなく  IPv6が有効になってしまっているホストを管理せねばならぬのでIPv6を勉強するこの悲しさよ

kinyuka: ping6じゃなくてpin6にするくらいのセンスが欲しかった

hasegawayosuke: 6uid にするくらいのセンスは行きすぎ。 RT @kinyuka: ping6じゃなくてpin6にするくらいのセンスが欲しかった

ucq: 文字を回転させるUnicode制御文字が必要だと考えられる



そして、Windowsのpathpingコマンドについて。Windows7やVistaって管理者権限で動かす、とかあって、たまに戸惑うことが多いですね。
ockeghem: Windowsにpathpingというコマンドがあるのを知った。さっそく動かしてみたら、「0 リソースがありません」という不思議なエラー。ググったところ、管理者権限で動かせばおkということで、やってみたら確かにそうだった



Mozilla Snifferっていう、名前だけ見ると食指が動きそうなアドオンですよ。知ってたら間違いなく入れてたような気がするので、なんとなくほっとしてます。
ymzkei5: ■Mozillaサイトに悪質なアドオン、パスワード流出の恐れ - ITmedia News http://www.itmedia.co.jp/news/articles/1007/15/news014.html


ヘタにコミュニケーションズなんか作られて、ぼっちがばれたり、片側だけから発信してるだけで誰からも返事がないのが知られると、すごい悲しい気分になると思います。
yumano: 悪用厳禁ツールっぽい雰囲気があるw RT @ripjyr: 「ネットいじめ」を防止するツールをKDDIが開発中、ネットでの友人関係を抽出し可視化 - http://bit.ly/aagyKJ



セキュリティの専門家にだって、法律の専門家にだって、大学教授にだって臆せず正論を投げかけられる俺、カコイイ! 俺理論は完璧なのです(キリッ と思ってらっしゃるのですかね。
Sikushima: @HiromitsuTakagi 私と同じく民事と刑事について拘ってた訳だから、当然分かってるよね。論文出さないと研究者として失格ですよ。税金で喰ってるのですから、捜査当局と同じ穴の狢ですし、研究者なら論文がなければ存在価値はない。期待しているよ。 #librahack


で、librahackと関係あるかどうかはわかりませんが、図書館のデータをSQLでスクレイピングですよ。
bakera: [メモ] スクレイピング対象のURLとか力強すぎる。 http://d.hatena.ne.jp/moriyoshi/20100714/1279085753



タダがけは男のロマンですが、やられた方はたまっちゃもんじゃないので、設定はちゃんとしましょう。
yumano: #memo SIP 攻撃 事例 SIP攻撃観測板。国際通信はできないように設定したほうがよさげ。 http://bbs.voip-info.jp/forum/index.php?forum=18



株を買ってみたのですが、IBMに吸収されたときに、それも買われていったなあという思い出が。
ikepyon: いつの間にかISS終了してたのか。昔は使ってたなぁ http://www-935.ibm.com/services/jp/index.wss/executivebrief/secpriv/b1334176?cntxt=b1333604

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
10-2017
SUN MON TUE WED THU FRI SAT
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

09   11

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。