2008-01-01から1年間の記事一覧

まっちゃ445勉強会に行ってきました

第01回まっちゃ445勉強会に行ってきました。頑張って朝早くから電車に乗って、ライトニングトークもしてきましたので、資料を公開しておきます。 押さえておきたいIE8のセキュリティ新機能 その他のライトニングトークも本編の講義も非常におもしろかった…

セキュリティ&プログラミングキャンプに関連する記事集め

はてブでもいいんだけど整理しておいたほうが他の人も見やすいだろうから。というわけでこのエントリは随時更新。 Twitter とか Wassr とかは避けておいたんだけど、参加者同士がつながるという点では挙げておいたほうがよかったのかな。まぁいいか。 参加者…

セキュリティ&プログラミングキャンプ4日目

今日はいよいよ自分の講義の時間でした。他の講義では実習も多く取り入れて手を動かさせるようにしているものも多いのですが、そういう形式を取り入れるのは不慣れなので、いつもどおりプレゼンを表示させての座学でした。学生さんたちには少し眠かったかな…

セキュリティ&プログラミングキャンプ5日目

最終日。朝からセキュリティコース、プログラミングコース両方とも各グループに分かれて成果発表。プログラミンググループは最後までプログラムが完成していないところもありましたが、どのメンバーも楽しくプログラミングできたという表情なのが嬉しかった…

たすけてー

「会社で脱いだらやばいので自重する」「id:TKSK が謝罪するから何も怖くない」とか言われてやばかった。

セキュリティ&プログラミングキャンプ3日目

キャンプ3日目の午前中は企業見学会。セキュリティコースはLAC、プログラミングコースはドワンゴです。両コースとも講師はあまり参加していない(ここぞとばかりに休養?)みたいなんですが、せっかくの機会なので学生に混ざってこっそりドワンゴの見学について…

セキュリティ&プログラミングキャンプ1日目

キャンプ始まりました。初日はオリエンテーション、基礎講座と特別講座(セキュリティコース)でした。少しだけ早めに会場入りしたら、あちこちで「チューター?参加者?」という声をかけられました。どうみても半ズボン差別です。本当にありがとうございまし…

セキュリティ&プログラミングキャンプ2日目

今日はセキュリティコースを離れてプログラミングコース。id:hyoshiok さん、id:wakatono、id:amachang の講義でお手伝い。amachang の講義は手を動かしての実習も多く、Linux環境になれていない参加者は結構たいへんだったかも。終わってから amachang が「…

IE8の話がきけるのは、まっちゃ445だけ!

というわけで、第01回まっちゃ445勉強会の午前のライトニングトークで、「押さえておきたいIE8のセキュリティ新機能」という感じの話をします。↓こんな感じ!

Webアプリケーションテスト手法

適当に買ってきた本をナニゲに開いたら、参考文献がきちんと記載されてて笑った!! セキュリティだけに関するテストの本ではないので、あんまりページは割かれていない。「サニタイズ」という語は意図して(かどうかは知らないけど)避けてるものの、「XSSを防…

IEBlog : IE8 Security Part V: Comprehensive Protection

IEBlog : IE8 Security Part V: Comprehensive Protection について、著者ではないのですが、David Rossさんに翻訳許可をもらいましたので、訳してみました。誤訳や指摘がありましたらガンガン突っ込みをお願いいたします(他の記事も時間をとって訳していこ…

IEBlog : IE8 Security Part IV: The XSS Filter

IEBlog : IE8 Security Part IV: The XSS Filter について、記事を書いた David Ross さんに翻訳許可をもらいましたので、訳してみました。誤訳や指摘がありましたらガンガン突っ込みをお願いいたします(他の記事も時間をとって訳していこうと思います)。当…

OSC 2008 Kansai

何か話すたびに「それの元ネタどこ?」って聞かれたりするので、たまには参考文献のない日記を書いてみます。--昨日、今日とOSC 2008 Kansai 行ってきました。 金曜日:参加人数もそれほど多くなかったので、落ち着いて展示をみたり講演聴いたりできました。…

Wasser Wassr

実はこれ登録してるんですけど使い方がイマイチよく分かりません(>_ hasegawaでユーザー登録しています★ Twitterではこのアカウントが取れなかったので今回は取れて満足です(^_^) ドコでXSSを知ったかと言うとWassrのid:tokuhiromさんの発言と WassrのAPI仕…

辞書検索システム FOKS - 洞爺湖サミットの「洞爺湖」って何て読む?

読めない漢字に遭遇したときのライフハック。 Windowsのメモ帳やブラウザの検索窓など何でもいいんですけど、テキストが入力できるエリアに文章をコピペして・・・ 1. 読めない漢字をクリップボードにコピーして、 2. 以下のJavaScriptをアドレスバーに入れ…

セキュアスカイ・テクノロジーに入りました

セキュアスカイ・テクノロジーに入りました。社員にむかってEDとか言ってやったら30分くらいで追い出された。さすが100%を求める会社。

amachangのすごいところ(d:id:amachang:20080612)

関数呼び出しの( )は演算子としての( )で、呼び出しとかには「foo( )」とはあまり書かない。Wikipedia (ja)くらいである。複数の引数を持つ場合は「Call Wikipedia(ja, en)」と書くことが多い。口語では「Wikipedia ja, en」だろうがなんでもいいが「Wikiped…

諸君、私は id:TAKESAKO が好きだ

諸君、私は id:TAKESAKO が好きだ 諸君、私は id:TAKESAKO が好きだ 諸君、私は id:TAKESAKO が大好きだサイボウズラボが好きだ わっふるが好きだ ppencodeが好きだ イメージファイトが好きだ Namazuが好きだShibuyaで もみじで デブサミで YAPCで セキュリ…

そろそろ吉岡弘隆について一言いっとくか

…すいませんすいませんすいません。めちゃくちゃ尊敬している人なので「そろそろ吉岡さんに一言だけ申し上げてもよいでしょうか」と書こうと思ったのに、気がついたらこんなタイトルになっていました。 それはともかくユメのチカラ: 勉強会のことを読んで思…

セキュリティ&プログラミングキャンプ2008募集開始!

2004年から開催されているセキュリティキャンプが今年もやってきました。今年はプログラミングも併設されるようです。 22歳以下の学生・生徒限定で、しかも無料だなんて なんてうらやましい!俺も参加したい! と念じていたら、 今年は講師として参加するこ…

そろそろ日経SYSTEMSがDISられた理由について解説しておくか

最近、日経SYSTEMSが間違いだらけの記事を公開した件について XSS Mongers から痛烈に DIS られたりしているのだが、それについて解説しておこう。発端はライブドアの伊勢さんのこの記事http://itpro.nikkeibp.co.jp/article/COLUMN/20080528/304429/である…

misdo #1 感想

misdoでお茶してきました。 ドーナツを選んでアイスコーヒーも頼んで566円だったのでお釣りが最小になるよう財布の小銭を見ながら頭フル回転していました。次のAzureStoneさんのトレイの上もフレンチクルーラーとその亜種がたっぷり10個くらい載っててかなり…

そろそろ IT 勉強会カレンダー について一言いっとくか

検索できるようにしました。 パラメータ q で検索語句を、date で yyyymm 形式な日付を与えることもできます。src パラメータで他のカレンダーIDを指定してやると、そのカレンダーを対象に検索もできます(例)。 (追記) Google Calendar API の制限で、1ヶ月…

そろそろ JVN iPedia について一言いっとくか

お知らせ ■【JVN iPedia 専用】利用者要望問い合わせ窓口 - 宛先 vuln-inq@ipa.go.jp JVN iPedia をご利用になられたご感想/ご要望を承ります。 - 件名 ※件名に【JVN iPedia】を付加していただけます様、お願い致します。JVN iPedia - 脆弱性対策情報データ…

Live Search で検索した結果を、Google で検索し直すためのブックマークレット

javascript:var t=location.search.substring(1).split('&'),hl='ja',lr,q='',s;for(s in t){var p=t[ s ];if(p.match(/^mkt=en-us$/))hl='en';else if(p.match(/^lf=1$/))lr='lang_';else if(p.match(/^q=/))q+=p;}if(lr)lr=lr+hl;else lr='';location='htt…

2008年第1四半期の脆弱性届出情報

情報処理推進機構:情報セキュリティ:ソフトウエア等の脆弱性関連情報に関する届出状況2008年第1四半期 件数はともかくとして気になったのは以下の点です。 これは、ウェブサイトが文字コードを指定しない場合におけるウェブブラウザの文字コードの解釈に関…

JVN iPedia 脆弱性対策情報データベース検索は大文字小文字を区別する

昨日知って、超がっかりした。4月1日に日記に書いたら信じてもらえなさそうなので先延ばしするくらいがっかり。 例えば "firefox" で検索した場合と "Firefox" で検索した場合で検索結果の数が全然違うし、 "freebsd" で検索した場合なんか1件も引っかからな…

ハマチにちゃんとたんぽぽ乗ってた

おいしかった。同席した人が「昔、Java(tm)House MLに投稿して以降スパムが増えた」と愚痴ってた。

日本語全文検索システム Namazu 2.0.18 リリース

というわけで、UTF-7によるXSSを修正したNamazuがリリースされました。特に、英語環境でNamazuを動かしている場合にはXSSが発生しやすいようですので、念のため確認して必要に応じてバージョンアップしておきましょう。 Web ブラウザのエンコード自動認識の…

Amazonの「欲しい物リスト」って超便利

Amazonで買い物なんかしたことないけど、誰かに何かおねだりするためには「欲しい物リスト」に登録しておけばよいということを最近知った。なので昨日、適当に選んだ書籍を登録してみたら、今日になって著者の方から「献本するので住所氏名を教えて」という…