XSSはそのサイトを信頼している人が多いほど脅威になりうる - ぼくはまちちゃん!(Hatena)
はい! こんにちは! 今日は珍しくセキュリティについて一言です! タイトルにある通り、 XSSはそのサイトを信頼している人が多いほど脅威になりうる ってことなんだけど…。これだけだと、あたりまえっぽいよね。 まずXSS脆弱性ってなに? って人のために簡単に説明しちゃうと、これ サイトを作った人以外の人でも、好きなスクリプトを実行できちゃう状態 ってことなんだよね。 でもよく考えてみてほしい。 スクリプトが実行できる。へんなスクリプトが実行されちゃうかもしれないページ。 これって別に、「ふつうにスクリプトを許可されている、そこらへんのブログやホームページと同じ」じゃない? いや、微妙に違うかな。 違う点はひとつ。 スクリプトを埋め込めるのが「サイトの管理者オンリー」なのか「誰でも」なのかの違いがあるんだよね。 … じゃあ、「名もなきサイトの管理者」と「誰でも」の違いってなんだろう? なんだろ
第 13 回 Admintech.jp 勉強会: Days on the Moon
ブラウザに関する話が聞けるということで第 13 回 Admintech.jp 勉強会に行ってきました。他の勉強会 (といっても私の場合は Kanasan.JS がほとんどですが) と比べると、Admintech.jp 自体が ITプロ(システム管理者やネットワークエンジニア)向けのコミュニティということもあってか、学生が少ない印象を受けました。また、参加者のノートパソコンを見渡すと、会場 (マイクロソフト大阪オフィスセミナールーム) のせいではないでしょうが近年ではまれに見る Mac 率の低さだったようです。 IE に依存した Web アプリケーションセキュリティ はせがわようすけさんによる、IE 以外のブラウザでは問題ないが、IE では XSS につながるパターンの紹介でした。発表資料ははせがわさんの記事から参照できます。 文書の文字符号化方式を UTF-7 や US-ASCII と誤認
DEFCONの向こうにある安全な世界を目指して - @IT
滝口 博昭 株式会社ラック JSOC事業部 MSS部 アナリスト CISSP 2008/9/29 DEFCON16セッションで現在の脅威を認識し、将来に向け私たちができることを考えよう。DEFCONレポートシリーズ最終章。(編集部) DEFCON独特の雰囲気を紹介した「突撃! ハッカーの祭典「DEFCON16」in ラスベガス」に続き、本記事ではそこでの講演内容をもとに、セキュリティインシデントに対するトレンドを中心にレポートしよう。 DEFCON、そして海外セミナー参加の心構え 講演全体についての感想だが、マルウェア解析やFuzzing、ハードウェア関連のハッキングなどの講演が多いと感じられた。最終的にどのような被害に遭うのかを分析する技術。脆弱性そのものを見つける技術。ハードウェアに対するセキュリティ技術。いずれも時代が変化してもセキュリティ対策を考えるうえでは必要不可欠な技術だ。今後
AVTokyo 2008 続報 - tessyな日常の記録
すいません、すいません。タイムテーブルをようやく更新しました。スピーカー陣も確定したので掲載しておきますね。詳細はスピーカーページから確認してください。 APIフックとsysenterフックを利用した新しい解析テクニックと、キャッシュカードアクセスのキャプチャリング 愛甲 健二 ブラウザに依存したWebアプリケーションセキュリティ はせがわようすけ HTML Binary Hacks 2008 YATTA! TAKESAKO (葉っぱ隊) VC++プロジェクト向け難読化ツールの開発 柏原 秀蔵 Flashを媒介したXSSワームの可能性 福森 大喜 マルウェア体験ラボで、マルウェア事故対応の恐怖と不確実性を吹き飛ばせ! 門林 雄基 急遽、奈良先端科学技術大学院大学の門林先生か駆けつけてお話してくれることになりました。ありがとうございます。 で、会場の話。 白夜書房にあるホールをお借りして開催
16歳の学生プログラマーと対談してみたよ!!!!! - これはえがいblog
恵比寿のIT関連の会社で営業マンをする今をときめく21歳。IT業界のえがちゃん♂こと永上裕之です。 いろんな人と話したんです!超気軽に連絡ください♪ TEL:090-2033-5444 メール:egachan★gmail.com Twitter:egachan Skype:hiroru123 メッセ:hiroru123@msn.com mixi:165462 NEW!!→→ラジオで喋って来ました(笑)ラジオ版:その1、その2 ニコニコ版:その1、その2←← と、ツイッターで書かれていたのでメールをしてみたら 16歳のプログラマーで百式さんのブログとかでも取り上げられていた アツい人だったので対談してみた!!! えがい人と話した - I want to be Ariadne トラックバックいただきました! そもそもの流れ 草野 翔と申しまして。ニックネームLi
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.yourfilehost.com/media.php?cat=video&file=2007_08_19haxtupa.mpg
はてなブログ | 無料ブログを作成しよう