7月23日のtwitterセキュリティクラスタ

昨日は「第二回 コンピュータフォレンジクス技術解説 無料セミナー」というのがあって、セミナーの内容がツイートされていました。フォレンジックには全然詳しくないのですが、とても興味深かったです。長いのでtogetterで。




セミナーの前にあった、ありがちなトラブルｗ

port139: 本日のデモで使うツールの開発元から、指摘していた不具合を修正したから試して！というメールがたった今とどいた

port139: アップグレードしたらうごかねぇぇぇ...orz

NoScriptを入れてるとカットされた広告部分が文字化けすることが多いので、これでXSSが起きたりしないのかなあと妄想します。

hoshikuzu: ↓こういう記事をみかけると、ついつい文字化けでXSS発生しないかと気になる。
hoshikuzu: QT えむけいさん( http://bit.ly/8ZQRQA )::前から安岡先生の日記が文字化けしているのは何かと思っていたのですが、不正な文字参照の並びがIEやChromeやOperaではあたかもサロゲートペアのように扱われることを悪用して「口へんに七」を書いていたのですね

数年前は結構売り込みをかけてた記憶のある検索アプライアンスですが、いろんな意味で放置されているのでしょうか。最近エンタープライズサーチとかどうなったんでしょうね。

hasegawayosuke: Google検索アプライアンスを使っていると思しきサイトのXSSを複数届けていて、もしかすると設定ではなく検索アプライアンスの問題かもしれない、とIPAには連絡している。運営サイト側も「その可能性が高い」と返答。…が、60日どころか 3年近く経過しているが進展なし。公開していいの?

hoshikuzu: @hasegawayosuke おとくいのUTF-7周辺でなら、( http://japan.cnet.com/news/sec/story/0,2000056024,20330807,00.htm )　こういうのも過去にあったのですねぇ。

発見者様の解説ですよ。

hasegawayosuke: ネットエージェント公式ブログ、本日の記事は先日修正された「FirefoxのWeb Workersにおける脆弱性について」です。:-) http://www.netagent-blog.jp/archives/51447889.html

このブログもFC2なので気になります、というかFTPが使えたりするんですね。知らんかった。

connect24h: 無題なブログ ＦＣ２ホームページ利用サイト１００件が改ざんされ乗っ取られる （ガンブラー） http://ow.ly/2fqE3

そういやWindows2000サポートされなくなるんですね。2000Serverはまだ大丈夫なのかな…

yumano: とっても楽しそうなセミナー RT とってもキケンなWindows 2000セミナー http://www.fourteenforty.jp/seminar/