2012-01-01から1年間の記事一覧

脆弱性関連情報の非開示依頼の取下げ申請の結果が返ってきた

2008年8月5日に届け出た脆弱性というか仕様というか問題ある挙動について、いつまで経っても修正されず、むしろ問題を公にしてユーザーが自衛するほうが社会的公益性が高いと思い、2012年10月21日に脆弱性関連情報の非開示依頼の取下げ申請をIPAに送ってみた…

YAPC::Asia Tokyo 2012 に参加しました

いつか行きたいと思っていた YAPC::Asia Tokyo 2012 に参加してきました。 普段、Perlはブラウザの挙動確認の調査用コードを書く程度にしか使っておらず、あまりPerl自体のことはわかっていないのですが、それでも普段からPerlコミュニティの方々にはお世話…

はまちちゃんへ、しっかりしてください

(あとで書く)

まっちゃ445勉強会「BUGハンター祭り」に行ってきた

書籍「BUGハンター日記」の発刊記念にBUGハンター祭りというテーマで勉強会をやるんでユーも参加しちゃいなYO と監訳者でもある新井さんからお誘いを頂いたので参加してきました。ぜんぶで6名のバグハンターがそれぞれの脆弱性探しの方法やなぜ脆弱性を探す…

アウェーな勉強会とYAPC::Asia

勉強会は行かないより行ったほうがいいんだろうけどホームな勉強会ばかり行ってても勉強になんてならないんでアウェーな勉強会に行くほうがいいなと思ってて、ちょうどYAPC::Asiaのスピーカーを募集してるってことなんで、応募してみた。 YAPC::Asia 2012 To…

Shibuya.XSS テクニカルトーク#1 開催しました。

Shibuya.XSS テクニカルトーク#1を開催しました。 参加して頂いたみなさん、発表してくださったみなさん、そして会場を快くお貸しくださったうえにビールとピザまでご用意くださったmixiさん、ありがとうございました。 私の発表した資料を置いておきます。 …

退職のお知らせ

昨日2012年3月31日をもってネットエージェント株式会社を退職しました。2008年1月からでしたので4年と少しという長くはない期間でしたが、とても密度の高い時間を過ごせたと感じています。周りには、新卒で入って1年も経っていないのにバイナリの固まりを見…

IE6/7のでは「;」で区切ってURLが複数指定できる問題

Masato Kinugawaさんのブログ「Masato Kinugawa Security Blog: Googleのmetaリダイレクトに存在した問題」を読んで、 <meta http-equiv="refresh" content="0;url=http://good/;url=http://evil/"> みたいな書き方をするとIE6、IE7ではevilなほうにリダイレクトされるということを初めて知ったわけですけど、それをTwitter上で言ったら</meta>…

世界のセキュリティ人材育成と日本の課題 〜CTFが切り札となるか!?〜

ということで、CTFとかほとんど関わってないけど成り行きで Network Security Forum 2012(NSF2012)に出演させていただくことになりました。 【パネルディスカッション】世界のセキュリティ人材育成と日本の課題 〜CTFが切り札となるか!?〜 110分も何を話…