スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

7月23日のtwitterセキュリティクラスタ

昨日は「第二回 コンピュータフォレンジクス技術解説 無料セミナー」というのがあって、セミナーの内容がツイートされていました。フォレンジックには全然詳しくないのですが、とても興味深かったです。長いのでtogetterで。




セミナーの前にあった、ありがちなトラブルw
port139: 本日のデモで使うツールの開発元から、指摘していた不具合を修正したから試して!というメールがたった今とどいた

port139: アップグレードしたらうごかねぇぇぇ...orz



NoScriptを入れてるとカットされた広告部分が文字化けすることが多いので、これでXSSが起きたりしないのかなあと妄想します。
hoshikuzu: ↓こういう記事をみかけると、ついつい文字化けでXSS発生しないかと気になる。
hoshikuzu: QT えむけいさん( http://bit.ly/8ZQRQA )::前から安岡先生の日記が文字化けしているのは何かと思っていたのですが、不正な文字参照の並びがIEやChromeやOperaではあたかもサロゲートペアのように扱われることを悪用して「口へんに七」を書いていたのですね



数年前は結構売り込みをかけてた記憶のある検索アプライアンスですが、いろんな意味で放置されているのでしょうか。最近エンタープライズサーチとかどうなったんでしょうね。
hasegawayosuke: Google検索アプライアンスを使っていると思しきサイトのXSSを複数届けていて、もしかすると設定ではなく検索アプライアンスの問題かもしれない、とIPAには連絡している。運営サイト側も「その可能性が高い」と返答。…が、60日どころか 3年近く経過しているが進展なし。公開していいの?

hoshikuzu: @hasegawayosuke おとくいのUTF-7周辺でなら、( http://japan.cnet.com/news/sec/story/0,2000056024,20330807,00.htm ) こういうのも過去にあったのですねぇ。



発見者様の解説ですよ。
hasegawayosuke: ネットエージェント公式ブログ、本日の記事は先日修正された「FirefoxのWeb Workersにおける脆弱性について」です。:-) http://www.netagent-blog.jp/archives/51447889.html



このブログもFC2なので気になります、というかFTPが使えたりするんですね。知らんかった。
connect24h: 無題なブログ FC2ホームページ利用サイト100件が改ざんされ乗っ取られる (ガンブラー) http://ow.ly/2fqE3



そういやWindows2000サポートされなくなるんですね。2000Serverはまだ大丈夫なのかな…
yumano: とっても楽しそうなセミナー RT とってもキケンなWindows 2000セミナー http://www.fourteenforty.jp/seminar/


スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
10-2017
SUN MON TUE WED THU FRI SAT
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

09   11

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。