「UnicodeによるXSSとSQLインジェクションの可能性」プレゼン資料 - ockeghem's blogだいぶ間があいてしまいましたが、本年1月31日に開催された、第04回まっちゃ445勉強会目覚まし勉強会におけるライトニングトークの資料を公開します。 UnicodeによるXSSとSQLインジェクションの可能性View more presentations from ockeghem.
LTしてきた@新宿 - 学内IT勉強会のススメ - atcorp
本日は「わんくまっちゃ445勉強会 featuring SilverlightSquare」にて LTをさせていただきました。大変たのしかったです。 わんくま同盟、まっちゃ445、SilverlightSquare、そして会場にいらっしゃった&Ustを ご覧になっていたみなさん、どうもありがとうございました。 資料はコチラ こんな内容でした。 電設部からのごあいさつ http://atcorp.g.hatena.ne.jp/files/atcorp/feb08e0e8a8024a3.pdf 電設部という存在をとりあえず知っていただこう、というもの。 実習室管理や植物の世話、そしてIT勉強会などが活動内容です!と。 今日はちょっとネタ的に話しましたが、週一の定例部会では、 「いきものがかりプロジェクト」の活動について ・肥料は与えているか ・夏休みの間、オープンキャンパスなどのスタッフになっ
わんくまっちゃ445同盟 featuring Silverlight Square でR.Lのワッフル - うさぎ文学日記
末広がりな2009年8月8日に東京・新宿で開催された第08回 まっちゃ445勉強会に参加してきました。今回は「わんくま同盟」「まっちゃ445勉強会」「SilverlightSquare」の3コミュニティ合同の勉強会という形式で行われました。 R.Lのワッフル 今回もおいしいスイーツ付きの勉強会をありがとうございます。 都内にも結構店舗がありますね。ご当地ワッフルなんかもあるみたい。 ワッフル・ケーキの店 エール・エル オフィシャルサイト セキュア開発プロセスとウェブ健康診断仕様の応用 今回はHASHコンサルティングの徳丸さんによる「セキュア開発プロセスとウェブ健康診断仕様の応用」を目当てに参加してきました。 前置きで話していた話で興味深かったのが、「Webアプリケーションのセキュリティの要件の中に『ウイルス対策ソフトを導入』とあると、Linux+Apacheではなく、ウイルス対策ソフトの選
ZDNetJapanで富永恭子さんの伝えるTOMOYO勉強会 - 【旧】学内IT勉強会のススメ
ZDNet JapanさんのTOMOYO記事 ZDNetJapan。 以前から、TOMOYO Linuxとその関連技術の歩みを、詳細でポイントを押さえた 一連の記事によって世の中に広く伝えてきた老舗ニュースサイト。 その一連の記事は、TOMOYO Linuxのいきさつを知るにあたって、 この上ない資料となるものだと思いますので、まだ読んだことのない人や、 僕のTOMOYO勉強会レポートを読んで「こんなんじゃ足りん!もっとkwsk!」と 感じた人はぜひじっくりと読んでみてくださいね。オススメです。 新記事キタ━━━━(*゚∀゚)━━━━ !!!!! さて、そんなZDNet Japanで、7/3(金)に行われた伝説の勉強会、 TOMOYO Linux メインライン化記念勉強会の様子を伝える記事が公開されました。 OSS開発の新たな流れを予感させたTOMOYO Linuxメインライン化記念勉強会
「第6回まっちゃ445勉強会」 に参加してきました (Kanasansoft Web Lab.)
先週の土曜日に開催されたまっちゃ445に参加してきました。本当は午前にあった目覚し勉強会から参加する予定だったのですが、睡眠不足のため断念、午後も30分遅刻となりました。到着すると総勢100名ぐらいの自己紹介の真っ最中、全員の名前を覚えられたら奇跡ですね。IPv6についてはよくはわかっていなかったのですが、概要と導入事例が聞けたのは大きな収穫でした。(IPv6に限らず)難しいと思って勉強会等に参加しない人がたまにいますが、とりあえずわからなくても、聞くだけ聞いてみるのをお勧めします。難しい場合は、単語の収集と割り切りも必要です。頻出する単語は重要な可能性が高いので覚えておけば後々何かの役にたつかと思います。今回の私はこのスタンスでした。その後は、全国にあるセキュリティ系を中心とした17つの勉強会の紹介LTでした。47都道府県全てにセキュリティ系勉強会を設立すべく頑張っているまっちゃだいふく
06回まっちゃ445勉強会 - モスマン
お菓子がでるのか!!まっちゃすげー。 自己紹介 (1人30秒程度) 参加者120人くらい。全員が30秒づつ自己紹介。これすごいね。 セッション1: 「IPv6概説と導入事例」 (IIJ ・松崎様) v4が枯渇し、v6が必要になるという説明がとってもわかりやすい。 v6の特徴 アドレスいっぱい インターフェースに複数のアドレスがあって通信時にソースを選ぶ リンクローカルアドレス - リンク内でのみ有効。ルータを越えられない。 グローバルアドレス - スコープという概念(リンクローカル&グローバル)がある Path MTU Discoveryの実装 特別なアドレス 2001:db8::/32 #文書記述用 :: #未指定アドレス ::1 #ループバック ほかにもあるお RA(Router Advertisement)でわかること デフォゲ、セグメントのPrefixと有効期間 DNSのアドレスを
2009-03-02
企業における不正調査 ・教科書的な意味での不正調査の流れとその中で証拠とされるものの解説。 企業では監査や通報による発見→調査により当人しか知りえない情報に関する証拠集めとなるとのこと。 意図的な情報漏洩とか背任行為とかが対象になるわけだしね。 ・その証拠に関して。 意識外、意識内問わず必ず何某かの証拠は残るものであるとのこと。 証拠を残さないための覚書までも材料としてみているってことになると、全て記憶する以外に逃げ道は無いってな感じ。 ・当事者となったときの注意点。 どちらの立場にせよ、冤罪リスクや調査そのものによる影響が発生する可能性があることを考えておかなければならないと。 #刑事事件でも同じだと思うけど、疑われる状況になった時点で無実になろうとどうだろうと同じ職場にいられるのは難しいかな。 琉球ITセキュリティ勉強会(minsaaさん) 時間管理が不安だったそうで、ムービーで紹介。
まっちゃ445勉強会をリアルタイムで実況してみた - KENJI’S BLOG
第03回まっちゃ445勉強会↓を現在進行形で実況してます http://sites.google.com/site/matcha445/saturday-workshop/3rd-workshop-2 感想ではなく実況なのでいろいろと雑です。 雰囲気を味わってもらえれば幸いです。 13時00分開始。参加者は60名〜80名ほどいらっしゃいます。会場いっぱいです。まず、開会の挨拶+スタッフの自己紹介です(開始22分)。続いて参加者の自己紹介です(開始28分)。 自己紹介終了。休憩後、セキュアOSのセッション開始です(開始55分)。 「セキュアOSが進化した歴史を振り返って来年はチャレンジしよう」が始まりました(開始67分)。 Linuxをインストールするときは、大抵はSELinuxの設定をどうするか聞かれます。2003年ごろはアンチクラッキング機能として宣伝されており、万が一の被害を受けても影
第二回 まっちゃ445勉強会 - なんかわすれてねぇか?そのに’
下書き保存したのにどっかいっちゃったorz 目覚ましライトニングトーク 「CVE-2008-1447を踏まえたDNS」(hitoさん) 所謂Kaminsky Bugのお話。内側だからって脆弱なDNS置いちゃダメな話とか。ウチの本社は…orz 誰もが知ってるPHP4.4.9の脆弱性(大垣さん) 8月にメンテナンス終了になったPHP4の話。 色々文字エンコード攻撃に弱いところが残ってるらしいです。 ていうか、PHPってそのまま使っちゃダメな気が… すいません、知りませんでした(汗 リバースネタ(ゆまの) まっちゃさんとは全く関係ないどっかで開催していたリバースエンジニアリングコンテスト の第一問をといた道筋。 OllyDbgとstrings.exe、後はアセンブラの本と汗と勘で。 わっふるわっふるよびちしき(PDF)(まっちゃだいふく) 4枚で3〜4分ってぇその場ライトニングトークの見本のよー
第02回まっちゃ445勉強会 - ockeghem's blog
第02回まっちゃ445勉強会(第02回まっちゃ445勉強会 - まっちゃだいふくの日記★とれんどふりーく★)でWAFの話をさせていただきました。講演資料はこちら。 私自身の感想として、あらためて竹迫さん(id:TAKESAKO)は優しい方なのだなという思いを強くしました。自らは天才プログラマなのに、初心者を慮った言動が際だっていました。「初心者がいきなりセキュアプログラミングの奥義を示されてもとまどうでしょ」みたいな。Namazuのセキュリティ対策の体験がきいているのかもしれませんが、それにしても、です。 mod_waffulは面白そうですね。自分でもシグネチャを書いてみたくなりました。今ちょっと忙しくて手が回らないのですが、そのうち手をつけたいと思います。 ホワイトリストの話はまた別の機会に。
第02回まっちゃ445勉強会感想まとめ - ripjyr's blog
まっちゃ445勉強会を取り上げてくださったBlogをご紹介しています。 なお、TwitterやWassr、Mixiなどは、外しています。 おいしかった わっふる あなたが よろこんでくれて あたし うれしいよw そういえば自分で感想いうの忘れてた 勉強会 学生率高くてうれしかった:20%は超えていたかも 初めての人が半数ってところかな。まぁ2回目だし ネタは濃かったwww TAKESAKOさんのまとめと比喩が素晴らし過ぎた 携帯小説大賞ネタはわからなかったwwwwwwww(個人的に 徳丸さんがぶっちゃけな、WAFの話をしてくれて、現状が理解できてよかった 女性が少なかったのが、残念。WAFだしな・・・(5%ってところか) 懇親会 一部の地域の密度とネタが濃かった 一部の女性の周りに人集まり過ぎw 一部の学生さん集まり過ぎw 感想は以下より ゆまのさんとhitoさんのライトニングトークの資料
第2回まっちゃ445勉強会に行ってきました - sakukaの日記
(レイアウトをちょっと改良。自分的にはみやすくなったかな) 第2回まっちゃ445勉強会に参加してきました。 今回はワッフルを食べながらわっふるわっふるという事らしいです。 ●散文まとめ ・大阪で第13回 Admintech.jpが同日開催。【ブラウザ祭り】だったようです。 あれ、Webアプリ開発者的にはあっちもありだったか。 ・参加者さんの1/3ほどの目当てはわっふるわっふる(甘くて美味しい) ・まっちゃさんと竹迫さんは【撮影自由】(定常自由かは不明(笑)) ・むずかしいけど開発者には限界があるよなあと再認識なセキュリティ。 ・yamagataさんはデフォ21番。 ・勉強会に参加するとやっぱり欲しくなるUMPC。 ・あとちっちゃいプロジェクタも欲しくなる。使い道はない。 ・WlistとBlist、難しいなあ。開発者的には両方使わないと にっちもさっちもかなあと思いますた。 スタッフの皆様、
第02回まっちゃ445勉強会 | 水無月ばけらのえび日記
第02回まっちゃ445勉強会 (sites.google.com)にひっそりと参加してきました。スライドはそのうち公開されると思いますので、話の内容は端折ってポイントや感想だけメモ。 ライトニングトーク1: CVE-2008-1447を踏まえたDNSバスの乗り継ぎで残念な思いをしたために遅刻しており、最初のライトニングトークはちゃんと聞けませんでした。申し訳なし……。orz 最後の最後しか聞けていないのですが、「ヤバイよね」「無理だよね」という話と理解して良いのですかね……。フォームに「本当にHTTPSですか、確認してください」と書くなどして、ユーザにリテラシを身につけさせるしか無いのではないか、という話が出ていたようです。 ライトニングトーク2: PHP4.4.9の現状 誰もが知っているPHP4.4.9の脆弱性大垣さんのライトニングトーク。PHP4.4.9はダメだよねという話と、最新のP
a threadless kite - 糸の切れた凧
[雑談] いろいろ。セキュリティに関心のある女性たちの“拠り所”として10年──「CTF for GIRLS」が新体制に |EnterpriseZine(エンタープライズジン) 2014年の設立から10周年を迎えた「CTF for GIRLS」。女性が少ないと言われる情報セキュリティの領域で、100人以上を集めるCTFワークショップを開催するなど、日本のセキュリティ人材育成において欠かせない存在といっても過言ではない。今回は、CTF for GIRLS発起人で現代表の中島明日香氏(Elasticsearch)、現副代表で次期代表の中島春香氏(NEC)、次期副代表の水野沙理衣氏(GMOサイバーセキュリティ byイエラエ)に、コミュニティを継続的に成長させるための秘訣や、初級者へのアプローチ、さらに次の10年の抱負を聞いた。
第02回まっちゃ445勉強会に参加した - 岩本隆史の日記帳(アーカイブ)
第02回まっちゃ445勉強会 竹迫さん(id:TAKESAKO)によるmod_wafful話が聞けそうだ、ということで参加表明した勉強会。表明後、徳丸さん(id:ockeghem)・大垣さん・園田さん(id:sonodam)が登壇されることが決まり、願ってもない流れに。 勉強会開始直後は、知らない方(あるいは私が一方的に知っている方)ばかり60名の中、正直アウェー感を感じずにはいられなかったのですが、最終的には満足感・充実感でいっぱいになりました。スタッフの皆様、講師の皆様、参加者の皆様、本当にありがとうございます。 勉強会は4部構成でした。1部は自己紹介タイム、2部以降が本編です。 WAF入門 〜原理、効果、限界〜(徳丸さん) WAF(Webアプリケーションファイヤーウォール)について何も知らない状態で参加した私にはありがたいご講演でした。実際にWAFが動いている環境でのデモも分かりやす
第13回 Admintech.jp 勉強会でしゃべります - 葉っぱ日記
9月27日に大阪で開催されます、第13回 Admintech.jp 勉強会でいろいろ話しますので、みなさんぜひご参加ください! (募集はまだ始まってません) 日時、場所 2008 年 09 月 27 日 (土) 13:00〜、マイクロソフト大阪オフィス 5Fセミナールーム IEに依存したWebアプリケーションセキュリティ(はせがわようすけ) Webアプリケーションのセキュリティを考える上では、ブラウザの直接的な脆弱性とはいえないものの、そのブラウザ特有の仕様や挙動について、十分に把握することが必要となる場合が少なからず存在します。 本勉強会では、そういったブラウザ個別の仕様、挙動に起因するWebアプリケーションのセキュリティのうち、Internet Explorerに関連する話題をお話します。 WebKitの可能性(及川卓也さん) AppleのSafariのみならず携帯用ブラウザなどに採用
第一回まっちゃ445勉強会に行ってきました - sakukaの日記
(レイアウトをどうにかしたいなあ。時間があるときに実験実験) 参加したからには何か書かないとね、と思ったのでブログを作ってみたのです。 http://d.hatena.ne.jp/ripjyr/ 先週の土曜日に、何時も参考・勉強させていただいているこちらの勉強会に参加してきました。まっちゃ139勉強会というものが関西で行われていて、タイミング見てそれに参加させてもらおうかなあ、などと考えていたときに、丁度良く関東で開催!! との事で、即申し込み・・・はしませんでした。 実は外部の勉強会というものに、今まで参加したことが無いのです。 しばらく悩みました。 が、このチャンスを逃したら!! と思い勇気を持ってメールでGO!! 無事に参加と相成りました(最終的にはキャンセル待ちのお方が多数いらっしゃったようです) 当日、せっかくなので朝一で突入!! 突入したら会場に入るなり 『こんにちわーー』とお
資料公開「なぜ、御社のWebサイトが攻撃されるのか。そして、守るためには何をすればよいのか。」 - うさぎ文学日記
第01回まっちゃ445勉強会で話した「なぜ、御社のWebサイトが攻撃されるのか。そして、守るためには何をすればよいのか。」の資料を公開しました。 「安全な車」ならみんな何となくわかるけど、「安全なWeb」ってみんなよくわからないよね。 という話から始めて、最近のWebをターゲットとした自動ツールによる無差別攻撃の現状や、被害に遭うWebサイトのほとんどはバグを抱えているからだということ、そして守るためには要件と設計が必要な理由などを説明しています。 ダウンロードはこちら(PDFファイル:868 KB) 第02回には竹迫さん、徳丸さんが登場!引き続き第2回、第3回も楽しみにしています。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.hash-c.co.jp/archive/matcha445.html
あまり一般的とは言えない逸般向けニュース 9/29 丸太が竹刀で斬れるかどうか、少し頭を働かせればわかることだが敢えて立ち向かった不退転に免じて最後のメイドバッジは貴様のものだ!! - Stressful Angel