第01回まっちゃ４４５勉強会に行ってきました。頑張って朝早くから電車に乗って、ライトニングトークもしてきましたので、資料を公開しておきます。 押さえておきたいIE8のセキュリティ新機能 その他のライトニングトークも本編の講義も非常におもしろかった…

はてブでもいいんだけど整理しておいたほうが他の人も見やすいだろうから。というわけでこのエントリは随時更新。 Twitter とか Wassr とかは避けておいたんだけど、参加者同士がつながるという点では挙げておいたほうがよかったのかな。まぁいいか。 参加者…

今日はいよいよ自分の講義の時間でした。他の講義では実習も多く取り入れて手を動かさせるようにしているものも多いのですが、そういう形式を取り入れるのは不慣れなので、いつもどおりプレゼンを表示させての座学でした。学生さんたちには少し眠かったかな…

最終日。朝からセキュリティコース、プログラミングコース両方とも各グループに分かれて成果発表。プログラミンググループは最後までプログラムが完成していないところもありましたが、どのメンバーも楽しくプログラミングできたという表情なのが嬉しかった…

「会社で脱いだらやばいので自重する」「id:TKSK が謝罪するから何も怖くない」とか言われてやばかった。

キャンプ3日目の午前中は企業見学会。セキュリティコースはLAC、プログラミングコースはドワンゴです。両コースとも講師はあまり参加していない(ここぞとばかりに休養?)みたいなんですが、せっかくの機会なので学生に混ざってこっそりドワンゴの見学について…

キャンプ始まりました。初日はオリエンテーション、基礎講座と特別講座(セキュリティコース)でした。少しだけ早めに会場入りしたら、あちこちで「チューター？参加者？」という声をかけられました。どうみても半ズボン差別です。本当にありがとうございまし…

今日はセキュリティコースを離れてプログラミングコース。id:hyoshiok さん、id:wakatono、id:amachang の講義でお手伝い。amachang の講義は手を動かしての実習も多く、Linux環境になれていない参加者は結構たいへんだったかも。終わってから amachang が「…

というわけで、第01回まっちゃ４４５勉強会の午前のライトニングトークで、「押さえておきたいIE8のセキュリティ新機能」という感じの話をします。↓こんな感じ！

適当に買ってきた本をナニゲに開いたら、参考文献がきちんと記載されてて笑った!! セキュリティだけに関するテストの本ではないので、あんまりページは割かれていない。「サニタイズ」という語は意図して(かどうかは知らないけど)避けてるものの、「XSSを防…

IEBlog : IE8 Security Part V: Comprehensive Protection について、著者ではないのですが、David Rossさんに翻訳許可をもらいましたので、訳してみました。誤訳や指摘がありましたらガンガン突っ込みをお願いいたします(他の記事も時間をとって訳していこ…

IEBlog : IE8 Security Part IV: The XSS Filter について、記事を書いた David Ross さんに翻訳許可をもらいましたので、訳してみました。誤訳や指摘がありましたらガンガン突っ込みをお願いいたします(他の記事も時間をとって訳していこうと思います)。当…

何か話すたびに「それの元ネタどこ？」って聞かれたりするので、たまには参考文献のない日記を書いてみます。--昨日、今日とOSC 2008 Kansai 行ってきました。 金曜日：参加人数もそれほど多くなかったので、落ち着いて展示をみたり講演聴いたりできました。…

実はこれ登録してるんですけど使い方がイマイチよく分かりません(>_ hasegawaでユーザー登録しています★ Twitterではこのアカウントが取れなかったので今回は取れて満足です(^＿^) ドコでXSSを知ったかと言うとWassrのid:tokuhiromさんの発言と WassrのAPI仕…

読めない漢字に遭遇したときのライフハック。 Windowsのメモ帳やブラウザの検索窓など何でもいいんですけど、テキストが入力できるエリアに文章をコピペして・・・ 1. 読めない漢字をクリップボードにコピーして、 2. 以下のJavaScriptをアドレスバーに入れ…

セキュアスカイ・テクノロジーに入りました。社員にむかってEDとか言ってやったら30分くらいで追い出された。さすが100％を求める会社。

関数呼び出しの( )は演算子としての( )で、呼び出しとかには「foo( )」とはあまり書かない。Wikipedia (ja)くらいである。複数の引数を持つ場合は「Call Wikipedia(ja, en)」と書くことが多い。口語では「Wikipedia ja, en」だろうがなんでもいいが「Wikiped…

諸君、私は id:TAKESAKO が好きだ 諸君、私は id:TAKESAKO が好きだ 諸君、私は id:TAKESAKO が大好きだサイボウズラボが好きだ わっふるが好きだ ppencodeが好きだ イメージファイトが好きだ Namazuが好きだShibuyaで もみじで デブサミで YAPCで セキュリ…

…すいませんすいませんすいません。めちゃくちゃ尊敬している人なので「そろそろ吉岡さんに一言だけ申し上げてもよいでしょうか」と書こうと思ったのに、気がついたらこんなタイトルになっていました。 それはともかくユメのチカラ: 勉強会のことを読んで思…

2004年から開催されているセキュリティキャンプが今年もやってきました。今年はプログラミングも併設されるようです。 22歳以下の学生・生徒限定で、しかも無料だなんて なんてうらやましい！俺も参加したい！ と念じていたら、 今年は講師として参加するこ…

最近、日経SYSTEMSが間違いだらけの記事を公開した件について XSS Mongers から痛烈に DIS られたりしているのだが、それについて解説しておこう。発端はライブドアの伊勢さんのこの記事http://itpro.nikkeibp.co.jp/article/COLUMN/20080528/304429/である…

misdoでお茶してきました。 ドーナツを選んでアイスコーヒーも頼んで566円だったのでお釣りが最小になるよう財布の小銭を見ながら頭フル回転していました。次のAzureStoneさんのトレイの上もフレンチクルーラーとその亜種がたっぷり10個くらい載っててかなり…

検索できるようにしました。 パラメータ q で検索語句を、date で yyyymm 形式な日付を与えることもできます。src パラメータで他のカレンダーIDを指定してやると、そのカレンダーを対象に検索もできます(例)。 (追記) Google Calendar API の制限で、1ヶ月…

お知らせ ■【JVN iPedia 専用】利用者要望問い合わせ窓口 - 宛先 vuln-inq@ipa.go.jp JVN iPedia をご利用になられたご感想／ご要望を承ります。 - 件名 ※件名に【JVN iPedia】を付加していただけます様、お願い致します。JVN iPedia - 脆弱性対策情報データ…

javascript:var t=location.search.substring(1).split('&'),hl='ja',lr,q='',s;for(s in t){var p=t[ s ];if(p.match(/^mkt=en-us$/))hl='en';else if(p.match(/^lf=1$/))lr='lang_';else if(p.match(/^q=/))q+=p;}if(lr)lr=lr+hl;else lr='';location='htt…

情報処理推進機構：情報セキュリティ：ソフトウエア等の脆弱性関連情報に関する届出状況2008年第1四半期 件数はともかくとして気になったのは以下の点です。 これは、ウェブサイトが文字コードを指定しない場合におけるウェブブラウザの文字コードの解釈に関…

昨日知って、超がっかりした。4月1日に日記に書いたら信じてもらえなさそうなので先延ばしするくらいがっかり。 例えば "firefox" で検索した場合と "Firefox" で検索した場合で検索結果の数が全然違うし、 "freebsd" で検索した場合なんか1件も引っかからな…

おいしかった。同席した人が「昔、Java(tm)House MLに投稿して以降スパムが増えた」と愚痴ってた。

というわけで、UTF-7によるXSSを修正したNamazuがリリースされました。特に、英語環境でNamazuを動かしている場合にはXSSが発生しやすいようですので、念のため確認して必要に応じてバージョンアップしておきましょう。 Web ブラウザのエンコード自動認識の…

Amazonで買い物なんかしたことないけど、誰かに何かおねだりするためには「欲しい物リスト」に登録しておけばよいということを最近知った。なので昨日、適当に選んだ書籍を登録してみたら、今日になって著者の方から「献本するので住所氏名を教えて」という…