IE8 beta 2 が出たというので、XSS Filter で遊んでみたら、5分くらいで簡単に貫通した。 攻撃対象が Shift_JIS で書かれているときに http://example.com/cgi-bin/test.cgi?q=a%20style=a%81::expression(alert(1))みたいなリクエストを投げると、スクリプ…

9月27日に大阪で開催されます、第13回 Admintech.jp 勉強会でいろいろ話しますので、みなさんぜひご参加ください! (募集はまだ始まってません) 日時、場所 2008 年 09 月 27 日 (土) 13:00〜、マイクロソフト大阪オフィス 5Fセミナールーム IEに依存したWeb…

第01回まっちゃ４４５勉強会に行ってきました。頑張って朝早くから電車に乗って、ライトニングトークもしてきましたので、資料を公開しておきます。 押さえておきたいIE8のセキュリティ新機能 その他のライトニングトークも本編の講義も非常におもしろかった…

はてブでもいいんだけど整理しておいたほうが他の人も見やすいだろうから。というわけでこのエントリは随時更新。 Twitter とか Wassr とかは避けておいたんだけど、参加者同士がつながるという点では挙げておいたほうがよかったのかな。まぁいいか。 参加者…

今日はいよいよ自分の講義の時間でした。他の講義では実習も多く取り入れて手を動かさせるようにしているものも多いのですが、そういう形式を取り入れるのは不慣れなので、いつもどおりプレゼンを表示させての座学でした。学生さんたちには少し眠かったかな…

最終日。朝からセキュリティコース、プログラミングコース両方とも各グループに分かれて成果発表。プログラミンググループは最後までプログラムが完成していないところもありましたが、どのメンバーも楽しくプログラミングできたという表情なのが嬉しかった…

「会社で脱いだらやばいので自重する」「id:TKSK が謝罪するから何も怖くない」とか言われてやばかった。

キャンプ3日目の午前中は企業見学会。セキュリティコースはLAC、プログラミングコースはドワンゴです。両コースとも講師はあまり参加していない(ここぞとばかりに休養?)みたいなんですが、せっかくの機会なので学生に混ざってこっそりドワンゴの見学について…

キャンプ始まりました。初日はオリエンテーション、基礎講座と特別講座(セキュリティコース)でした。少しだけ早めに会場入りしたら、あちこちで「チューター？参加者？」という声をかけられました。どうみても半ズボン差別です。本当にありがとうございまし…

今日はセキュリティコースを離れてプログラミングコース。id:hyoshiok さん、id:wakatono、id:amachang の講義でお手伝い。amachang の講義は手を動かしての実習も多く、Linux環境になれていない参加者は結構たいへんだったかも。終わってから amachang が「…

というわけで、第01回まっちゃ４４５勉強会の午前のライトニングトークで、「押さえておきたいIE8のセキュリティ新機能」という感じの話をします。↓こんな感じ！

適当に買ってきた本をナニゲに開いたら、参考文献がきちんと記載されてて笑った!! セキュリティだけに関するテストの本ではないので、あんまりページは割かれていない。「サニタイズ」という語は意図して(かどうかは知らないけど)避けてるものの、「XSSを防…