やっぱり企業としては、こういうのあるのは頂けないよね。中の人いわく「弊社の Web サイトのリダイレクタが不正利用されていることを確認させていただきました。」だそうで。2008年12月26日に届け出、2008年12月29日に修正完了。

2009年1月17日、札幌市民ホールで開催される「セキュリティ&プログラミング キャンプ・キャラバン 札幌」で講師をやります。社会人の方も参加できますので、お近くの方はぜひご参加くださいませ。 ちなみに、この札幌での開催は、北海道のセキュリティコミュ…

12/5 は送別会(兼忘年会)に参加します！ Kanasan送別会みなさんも参加しませんかー？ 参加条件は ゆるゆるなので、恥ずかしがらずにじゃんじゃん参加して盛り上げましょう！あの、 Kanasanさんに会える最後のチャンス！(かも知れない) (今日の参考文献:http:…

「ScanNetSecurity - サイバーセキュリティ賢者の選択−自分が被害者で発見者になってしまったら」を読んだ感想↓

3時間で100名の申し込みが埋まってしまった Shibuya Perl Mongersテクニカルトーク#10 の ustream 中継を見てニヤニヤする会を新大阪で開催したいと思います。 日時 2008年11月27日(木) 18:30 - 21:00 場所 ネットエージェント株式会社 大阪支社(飲食可です…

POC2008 2日目。

POC2008 本番の日。朝の一発目からまたPHPか…と思ってよくよくスピーカの名前を見たら、"Month of PHP Bugs" や Suhoshin で有名な Stefan Esser 氏!! PHPのバイトコード実行の内部動作の説明や現存するPHPの難読化ツールの紹介に始まり、それらを使った場合…

明日からの POC2008 のため id:kenjiaiko さんと一緒に韓国に来ています。朝5時に起きて、大阪→羽田経由で昼過ぎに韓国に入りました。 夕食はホテルの近くに寿司屋があったので行ってみようとなったのですが、日本語も英語も通じず、メニューを見せてもらう…

よしおかさんの「勉強会の作り方」を聞くのを目的に、7日の午後から関西オープンソース2008に行ってきた。 話の前半はいつもどおりのよしおかさんの話、カーネル読書会の経緯や開催の仕方など。後半は適当に参加者から勉強会などに関する意見を一言二言話し…

2週間後に韓国で開催されるPOC(Power of Community!)というカンファレンスにて、急遽スピーカとして登壇することになりました。 http://www.powerofcommunity.net/schedule.html 内容的には先日の Black Hat Japan と同じネタですが、韓国も日本と同じく複雑…

セキュリティ＆プログラミングキャンプ・キャラバンが今年も始まります。初回は11月1日(土)の岡山県立大学です。 http://www.jipdec.jp/camp/caravan/okayama.html id:sonodam、id:wakatono、id:hyoshiok、id:amachang の超豪華講師陣。大学の学園祭の一部だ…

先日リリースされたMS08-056で修正された脆弱性です。 マイクロソフト セキュリティ情報 MS08-056 - 警告 : Microsoft Office の脆弱性により、情報の漏えいが起こる (957699) 概要 Microsoft Officeをインストールした際にサポートされる、cdoプロトコルハ…

最近プレゼンをすることが多いので、気づいた点の自分用メモ。プレゼンを表示するPCに合わせて用意しておくとちょっとだけ便利なツールなど。 拡大鏡 Windows標準の拡大鏡。アクセサリ→ユーザー補助(Vistaの場合は「コンピュータの簡単操作」)にある。画面を…

はてなブックマークのオレオレエントリを見ていたところ、以下の記事があった。 キャンプに集まれ！ そして散開！ − ＠IT , 上野宣, @IT,2008年10月16日 また上野宣か。顔見知りなのでズバリいくことにする。 このイベントは、経済産業省が優秀なセキュリテ…

http://www.blackhat.com/ 本当に嵐のような1週間でしたが、無事終了しました。関係者、参加者、スピーカーの皆様、本当にお疲れ様でした。 今回、スピーカーという形で初めてBlack Hatに参加したのですが、事務手続きや案内など、あらゆる面で英語漬けなの…

と思ったけど、もうTAKESAKOとか飽きたのであんまり言うことない。 かわりにそろそろdanについて一言いっとくと、基調講演おもしろかった。

Black Hat Japan のブリーフィングのスピーカが変更になって、id:kenjiaiko さんが講演されるそうです。 API hooking と Sysenter Hooking を使った新しいリバースエンジニアリングテクニックと、キャッシュカードアクセスのキャプチャ APIフックやsysenter…

ばけらさん (bakera.jp)が力強く日記に書いていらしたので、少し見てみました。 Ajaxセキュリティ (www.amazon.co.jp) そういえばこの本、極楽せきゅあ日記でも紹介されていましたね。表紙の写真はそのださんにお任せして。 ざっと見た感じ、なまめかしい女…

そういえば、Admintech.jp のときに「うちのお客さんはFirefoxが50%超えてる」と言ったら、「それ異常」という反応をされたので今改めて http://utf-8.jp/ のここ2週間ほどのアクセス履歴をみてみたら、Firefox が62%も!!

第13回Admintech.jp勉強会 を無事開催することができました。参加された皆様、本当にありがとうございました。参加者のみなさんがいるからこそ勉強会が成り立っています! 次回も是非ご参加をお願いいたします。いろいろ内容のメモを書こうと思ったのですが、…

ということで、あしたはブラウザなのでついカッとなって資料を作ってしまいました。 http://utf-8.jp/public/20080927/h6.html?file=ie.txt

IEでは <pre>.innerHTML に連続したスペースや改行を入れると、単一のスペースに置き換わってしまいます。 例えば次のようなJavaScriptをIEとFirefoxで実行してみると: var s = "0123456789ABCDEF\n a b c d"; var pre = document.createElement( "pre" ); pre.in</pre>…

ということで、CFP出していたのが通ったようで、AVTokyo2008で話すことになりました。ネタ的には、第13回 Admintech.jp勉強会に加え、IE以外にもFirefoxなどの話も交えたものを考えています。 他のスピーカ陣も確定した方は公開されているようです。 スピー…

よくわかんないけど、AVTokyp2008のショートセッション枠でCFP募集だということみたいなので、やる夫のプレゼンをやってみようと思って出してみました。こんな感じ↓ ＿＿＿_ ／ ＼ ／ _ノ ヽ､_ ＼ ／ oﾟ(（●）) (（●）)ﾟo ＼ ほんとはBHJもやる夫でやりたい…

何人かの知人からBlack Hat Japan 2008のCFP応募したら？と勧められたので、会社の人に英訳を手伝ってもらいながら出したら審査通ったようです。「Webは簡単で退屈だから興味が湧かない」と言ってるような人たちでもワクワクするような文字コードねたを披露…

<hito_jp> http://d.hatena.ne.jp/hasegawayosuke/のひとがなんか作ってます。 <hito_jp> # まだ公開されてないけど。http://logs.ubuntu-eu.org/freenode/2008/09/02/%23ubuntu-jp.html よりすんません、さっぱり意味がわかりません（；´Д｀） …何を作ったらいいんでしょ？</hito_jp></hito_jp>

えむけいさんに IE8標準モードではexpressionそのものが廃止されたので、 http://support.microsoft.com/kb/949787/en-us ヘッダに「X-UA-Compatible: IE=8」を入れたら動かなくなりました。 というコメントをもらったので、expression を使わないパターンを…

WebKitやIE8の話が聞けるのは admintech.jp だけ!(ではないと思うけど)参加者募集していますので、よろしくお願い致します。

IE8 beta 2 が出たというので、XSS Filter で遊んでみたら、5分くらいで簡単に貫通した。 攻撃対象が Shift_JIS で書かれているときに http://example.com/cgi-bin/test.cgi?q=a%20style=a%81::expression(alert(1))みたいなリクエストを投げると、スクリプ…

9月27日に大阪で開催されます、第13回 Admintech.jp 勉強会でいろいろ話しますので、みなさんぜひご参加ください! (募集はまだ始まってません) 日時、場所 2008 年 09 月 27 日 (土) 13:00〜、マイクロソフト大阪オフィス 5Fセミナールーム IEに依存したWeb…