第02回まっちゃ445勉強会 | 水無月ばけらのえび日記
第02回まっちゃ445勉強会 (sites.google.com)にひっそりと参加してきました。スライドはそのうち公開されると思いますので、話の内容は端折ってポイントや感想だけメモ。 ライトニングトーク1: CVE-2008-1447を踏まえたDNSバスの乗り継ぎで残念な思いをしたために遅刻しており、最初のライトニングトークはちゃんと聞けませんでした。申し訳なし……。orz 最後の最後しか聞けていないのですが、「ヤバイよね」「無理だよね」という話と理解して良いのですかね……。フォームに「本当にHTTPSですか、確認してください」と書くなどして、ユーザにリテラシを身につけさせるしか無いのではないか、という話が出ていたようです。 ライトニングトーク2: PHP4.4.9の現状 誰もが知っているPHP4.4.9の脆弱性大垣さんのライトニングトーク。PHP4.4.9はダメだよねという話と、最新のP
情報詐取を目的として特定の組織に送られる不審なメールの相談窓口「不審メール110番」を設置-IPA
独立行政法人情報処理推進機構(略称:IPA、理事長:西垣 浩司)は、最近増加している「情報詐取を目的として特定の組織に送られる不審なメール」、いわゆる標的型攻撃メールを受信した組織が情報詐取などの実被害に遭わないよう、相談窓口「不審メール110番」を9月29日に設置しました。 「不審メール110番」では、不審なメールを受信した組織や、送信元をかたられた組織が、どのような対応をすべきかなどの相談を受け付けます。また、標的型攻撃メール対策を推進するため、受信した不審なメールに関する情報の積極的な提供を呼びかけています。 IPAは、「不審メール110番」に提供された不審なメールの情報を分析し、ユーザへの注意喚起や対策方法の公表、セキュリティ対策ソフトベンダへのウイルス情報の提供のほか、ウイルス感染に利用されたソフトウェア製品の脆弱性情報についての早期警戒パートナーシップとの連携などを通じ、標的型
ホワイトリストと出力
(Last Updated On: 2018年6月12日)先週末、まっちゃ445というセキュリティ勉強会にお呼び頂きました。未修正のPHP4/5の脆弱性やパネルディスカッションのパネラーとして話をさせて頂きました。関係者の皆様、いろいろ参考になりました。ありがとうございました。 この勉強会の主題の一つがWeb Application Firewall(WAF)でした。パネルディスカッションのテーマもWAFでした。進行役にはサイバー大学の園田さん、パネラーにはサーボーズラボの竹迫さん、HASHコンサルティングの徳丸さん、そして私の4人でパネルディスカッションを行いました。 3人ともWAFの効用や限界に意見の相違はなかったのですが、私と徳丸さんにはシステム開発に於けるブラックリストとホワイトリストの使い方には意見の相違があったと思います。うまく議論をまとめられなかったのでブログに書きます。 追
第2回まっちゃ445勉強会に行ってきました - sakukaの日記
(レイアウトをちょっと改良。自分的にはみやすくなったかな) 第2回まっちゃ445勉強会に参加してきました。 今回はワッフルを食べながらわっふるわっふるという事らしいです。 ●散文まとめ ・大阪で第13回 Admintech.jpが同日開催。【ブラウザ祭り】だったようです。 あれ、Webアプリ開発者的にはあっちもありだったか。 ・参加者さんの1/3ほどの目当てはわっふるわっふる(甘くて美味しい) ・まっちゃさんと竹迫さんは【撮影自由】(定常自由かは不明(笑)) ・むずかしいけど開発者には限界があるよなあと再認識なセキュリティ。 ・yamagataさんはデフォ21番。 ・勉強会に参加するとやっぱり欲しくなるUMPC。 ・あとちっちゃいプロジェクタも欲しくなる。使い道はない。 ・WlistとBlist、難しいなあ。開発者的には両方使わないと にっちもさっちもかなあと思いますた。 スタッフの皆様、
あなたにとっての「内輪」はどこまでですか - @kyanny's blog
エンジニアの未来サミット、事後にずいぶんもめているなあ。パネラーの口からぞろぞろとダメだしが出ている。なんか実際にイベントに足を運んでない身からすると、事後のほうがかえって盛り上がってるんじゃないか、なんて思う。でもそれだけ注目されているってことでもある。 http://yoshiori.org/blog/2008/09/post_229.phpを読んでいくつか思ったこと。 まず、言及リンク貼って欲しいなと思う。もめ事をリアルタイムで追える人ばかりがブログのエントリを見るわけじゃない。内容が感情的で過激なぶん、話の流れが見えないと読み手が受ける印象も極端になってしまう。極端に好意的に「そうだそうだ行動しない奴の口なんて縫っちまえ!」となるか、逆に反発を覚えるか。俺は後者だったというわけだ。 次に、もめ事の焦点になっている「内輪」について。本文中程に、「わたしはこうやってエンジニアの未来サミ
ハッカージャパンブログ 創刊10周年のイベントやります
ハカ子です。10月8日発売予定の11月号の編集作業も今が大詰め。スタッフ一同ピリピリとした空気の中、黙々とPCに向かっています。 編集長からブログ更新しといて! と仕事を仰せつかりましたので、皆さんにお知らせしちゃいます~♪ 前号(9月号)の巻末でもお知らせしたとおり、1998年9月にムックとして登場した本誌も次号でなんと創刊10周年を迎えることになります。 そこで記念イベントを開催することとなりました。 日時:2008年10月11日(土)13時30分~18時30分 場所:白夜書房BSホール 東京都豊島区高田3-10-12 Web GoogleMap 参加費:3,000円 / 学生 1,000円 で、イベントの名前はAV TOKYO 2008です。…ん?? なんでも、うちの編集長がAV TOKYO側に「会場貸すからコーナー枠をよこせ!」って恫喝したとか・しないとか… 怖いですね… というの
admintech.jpに行ってきました。 - ぐだぐだ日記
9/27に大阪の福島で開催された第13回admintech.jpの勉強会に参加してきました。 最近近所で開催されるのはなるべく一回は参加してみようと思って色々と足を伸ばしているのですが、なかにはあまり有意義でないものもたまにあるんですが、今回は内容が結構よくて満足でした。特にはせがわさんの話は知らないことも多く非常におもしろかった。 以下はメモ IEに依存したWebアプリケーションセキュリティ 最初のやる夫くんはわかりやすかった IEはWindows-31Jのcharsetが認識できない。Javaで日本語を扱う場合Windows-31Jな場合も多いのでちょっと困ったね WebKitの可能性 Googleの及川さんでびっくり Safari 4 previewがよさげ IEのACIDの対応が酷いのがよくわかる。でもACIDに意味があるかもきちんと考えないと ここが変わった! IE8 Beta2
SSDをどう使うか - フツーな日常
そろそろ、SSDをサーバサイドで使う方法についてちゃんと検討したい。 高いIOPS 15000rpmのHDDでおよそ150から300ぐらい。SSDでは読み込みで数万、書き込みで数千程度。ベアドライブでは10倍から300倍ぐらいの速度差がある。 読み込みではどのドライブもHDDと比べて桁違いに速いが、書き込みは製品によって千差万別。安価なものはHDDよりも遥かに遅いものも多いようだ。 4KB読込みで35,000 IOPS以上、4KB書込みで3,300 IOPS http://japanese.engadget.com/2008/08/21/x25-m-x18-m-sata-ssd/ IntelのSSDは従来のSSDより頭一つ飛び抜けている印象なので、検討するとしたらこれかこれへの対抗機種だろう。 According to Sun, a 146GB disk drive with 15,000
第 13 回 Admintech.jp 勉強会 に行ってきた、懇親会付き « SawanoBlog.
第 13 回 Admintech.jp 勉強会 というのに行ってきました。 皆様お疲れ様でしたー 参考リンク: Admintesch.jp トップ Admintech.jp 勉強会・セミナー情報 記事書くのは後日にしようかと思ったけど、先延ばし面倒くさいのでさっさと投げることに。 テーマはブラウザ、内容はあまり口外しちゃいかんので、自己に啓発的な感想だけ書いておく。 なんとなく隠しづらいところは丸々カットしてます。 文字コード指定は、影響が出ない範囲でWEBサーバの設定でヘッダに書くようにしておこうと思った。 Apache は text/plain あるいは text/html に限定してデフォルト対応、Content-Type別にも設定できるから、.php やら .cgi にもくっつけれなくもない。色々なコンテキストで有効なディレクティブなので助かる。 IISは…カスタム
Admintech.jp参加してきました | 日々是雑記
内容はブラウザにフォーカスしたものだったので、自分の興味&仕事とかなりマッチしていて大変勉強になりました。
2008-09-28
Admintech.jp 大阪に参加しました。 Admintech はプロの IT 技術者向けの勉強会という位置づけなので、プロでもなんでもない自分が行ったものかどうかは微妙なのですが、まぁ、とりあえず分かる範囲で楽しんできました。 今回のテーマはブラウザで、4人のスピーカーによる話がありました。 下の通り、自分が感じた印象でタイトル分けして、聞いた話のメモを記入。 正式なタイトルは公式ページを参照。 第13回 Admintech.jp勉強会 - Admintech.jp IE の脆弱性のお話。主に XSS がらみ。 最近はセキュリティ製品が不正な Javascript を実行しないようにフィルタをするんだけど、文字コードに UTF-7 を使うと、あまりに柔軟に JavaScript が記述できてしまい、フィルタを素通りして非常に危険。 じゃあ、UTF-7 を使わなければいいのだけど、IE
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CATTAILの日記: admintech.jpさんの勉強会に参加してきました。