7月23日のtwitterセキュリティクラスタ
昨日は「第二回 コンピュータフォレンジクス技術解説 無料セミナー」というのがあって、セミナーの内容がツイートされていました。フォレンジックには全然詳しくないのですが、とても興味深かったです。長いのでtogetterで。
セミナーの前にあった、ありがちなトラブルw
NoScriptを入れてるとカットされた広告部分が文字化けすることが多いので、これでXSSが起きたりしないのかなあと妄想します。
数年前は結構売り込みをかけてた記憶のある検索アプライアンスですが、いろんな意味で放置されているのでしょうか。最近エンタープライズサーチとかどうなったんでしょうね。
発見者様の解説ですよ。
このブログもFC2なので気になります、というかFTPが使えたりするんですね。知らんかった。
そういやWindows2000サポートされなくなるんですね。2000Serverはまだ大丈夫なのかな…
セミナーの前にあった、ありがちなトラブルw
port139: 本日のデモで使うツールの開発元から、指摘していた不具合を修正したから試して!というメールがたった今とどいた
port139: アップグレードしたらうごかねぇぇぇ...orz
NoScriptを入れてるとカットされた広告部分が文字化けすることが多いので、これでXSSが起きたりしないのかなあと妄想します。
hoshikuzu: ↓こういう記事をみかけると、ついつい文字化けでXSS発生しないかと気になる。
hoshikuzu: QT えむけいさん( http://bit.ly/8ZQRQA )::前から安岡先生の日記が文字化けしているのは何かと思っていたのですが、不正な文字参照の並びがIEやChromeやOperaではあたかもサロゲートペアのように扱われることを悪用して「口へんに七」を書いていたのですね
数年前は結構売り込みをかけてた記憶のある検索アプライアンスですが、いろんな意味で放置されているのでしょうか。最近エンタープライズサーチとかどうなったんでしょうね。
hasegawayosuke: Google検索アプライアンスを使っていると思しきサイトのXSSを複数届けていて、もしかすると設定ではなく検索アプライアンスの問題かもしれない、とIPAには連絡している。運営サイト側も「その可能性が高い」と返答。…が、60日どころか 3年近く経過しているが進展なし。公開していいの?
hoshikuzu: @hasegawayosuke おとくいのUTF-7周辺でなら、( http://japan.cnet.com/news/sec/story/0,2000056024,20330807,00.htm ) こういうのも過去にあったのですねぇ。
発見者様の解説ですよ。
hasegawayosuke: ネットエージェント公式ブログ、本日の記事は先日修正された「FirefoxのWeb Workersにおける脆弱性について」です。:-) http://www.netagent-blog.jp/archives/51447889.html
このブログもFC2なので気になります、というかFTPが使えたりするんですね。知らんかった。
connect24h: 無題なブログ FC2ホームページ利用サイト100件が改ざんされ乗っ取られる (ガンブラー) http://ow.ly/2fqE3
そういやWindows2000サポートされなくなるんですね。2000Serverはまだ大丈夫なのかな…
yumano: とっても楽しそうなセミナー RT とってもキケンなWindows 2000セミナー http://www.fourteenforty.jp/seminar/
スポンサーサイト