タグ

2009年8月21日のブックマーク (10件)

  • セプキャン2009密着レポート 第1回 「初日~友達100人できるかな?」

    はじめまして。lizanこと周礼贊(しゅう れいさん)ともうします。このたび、「セキュリティ&プログラミングキャンプ2009」(通称:セプキャン)のレポートを書くことになりました。よろしくお願いします。 まずは簡単な自己紹介から。私は、プログラミングや情報セキュリティ技術が大好きなごく普通の大学生です。高校時代には、日情報オリンピックやパソコン甲子園に参加していました。大学に入ってからは、ACM/ICPC(国際大学対抗プログラミングコンテスト)などのプログラミング大会や、まっちゃ445などのセキュリティ勉強会にも参加しています。 この連載では6回にわたって「セキュリティ&プログラミングキャンプ2009」の様子をお届けする予定です。セキュリティ&プログラミングキャンプの魅力を少しでも多くの方々にお伝えできればと思います。そして、来年度からこのキャンプにより多くの方々が応募していただけるとう

    セプキャン2009密着レポート 第1回 「初日~友達100人できるかな?」
  • Snapshot - Chrome for Mac

    Disable DevToolsTest.TestNetworkSize on Linux debug build Bug: 40218872 Change-Id: I266e4915b2613a39fb88f9be9cee01125d1a2733 Reviewed-on: https://chromium-review.googlesource.com/c/chromium/src/+/5504330 Commit-Queue: Minoru Chikamune <chikamune@google.com> Owners-Override: Minoru Chikamune <chikamune@google.com> Commit-Queue: Minoru Chikamune <chikamune@chromium.org> Reviewed-by: Ming-Ying Chung

    hasegawayosuke
    hasegawayosuke 2009/08/21
    "Enable the XSSAuditor by default. "
  • ギャルプログラマの生い立ち:恋愛感情で仕事はできるか?:エンジニアライフ

    ◆自己紹介 はじめまして。森姫(もりひめ)と申します。簡単なプロフィールにもあるとおり、age嬢風味。どこが? と聞かれると「外見」と答えます。 髪を盛り、巻いて、ギャルの服に身を包む、25歳女子(2009/07/10現在)です。よく、アパレル関係のお仕事か、それこそ当にage嬢に間違われるのですが、これでも一応は業務経歴5年目のプログラマなんです!(注:転職を繰り返しているため、今だSEになれず) ◆好きです そんなどこにでもいるようなギャルが、プログラマという職種に恋をしたのは今から10年前。15歳の時でした。 理由はどこにでもあるような「憧れ」からスタート。好きな人がプログラマで、自分も同じようになりたい! というなんともお子様的な恋心から、まずはHTMLを勉強。 好きな人に好かれることじゃなくて、好きな人のようになりたいと思うあたりが、当時は若かったと今でも思います。しかし、この

    ギャルプログラマの生い立ち:恋愛感情で仕事はできるか?:エンジニアライフ
  • 括弧なしのXSS - hoshikuzu | star_dust の書斎

    T.Teradaさんによる実例を拝見して 2009-07-18のT.Teradaさんの日記の『括弧なしのXSS』という題名の記事を興味深く読ませて頂きました。実際に実例があったのですねぇ。ため息。 括弧なしのXSSという題材については、その後、Our Favorite XSS Filters/IDS and how to Attack Them を読んでみたところ、setterを使用しない解があることを知りました。 setterの古い記述を使っていた、Firefox専用のexploitではなく、より汎用的なベクタがあるのですね、まったく気がつきませんでした。手元で試しましたが、複数のブラウザで有効のようでした。ベクタの表記は極めて簡単でして、普通に暗記できます。以下。 location = name罠のページに誘導しておいて、そのページにおいてname属性つきのiframe要素などで脆弱な

    括弧なしのXSS - hoshikuzu | star_dust の書斎
    hasegawayosuke
    hasegawayosuke 2009/08/21
    追記部分も。""+{valueOf:location(name)} とか javascript:""+{valueOf:location,toString:function(){return "http://www.google.com/"}} とか。IE謎だ。
  • Firefoxではembedのsrcに書かれたスクリプトが動作する | 水無月ばけらのえび日記

    更新: 2008年9月20日 Yahoo!ブログ (blogs.yahoo.co.jp)に演劇ライフのブログパーツ (engekilife.com)が貼れそうかどうか調べていたのですが、その過程でどうでも良いことを発見。 以下のように、img要素のsrc属性に javascript: で始まる値が吐かれてしまうというXSSの例がよくあります。

    hasegawayosuke
    hasegawayosuke 2009/08/21
    コメントも。
  • GNU系OSSライセンスに関する一考察

    GNU LGPLが産まれた経緯 LGPLは、v2.1では「Lesser GPL」と表記します。ところがv2.0では「Library GPL」という名称でした。 名称が変更になったのにはいくつか理由があります。「ライブラリ形式のフリーソフトウェアは無条件に、GPLではなくLGPLを採用するものだ」という誤解を与えないようにすることが1つです。もう1つは、ソフトウェアによっては、来ならばライセンスをGPLにしたいけれど、戦略的に譲歩して一段劣等(Lesser)な「フリー」とすることがあります。そうした際に、あくまでも「仕方なく」LGPLにしているのだというニュアンスを明確に表すためです。 この辺りの詳しい説明は、「あなたの次のライブラリにはライブラリGPLを適用するべきでない理由」をご覧ください。 では、なぜ、わざわざ劣等なGPL(=LGPL)というライセンスを作成したのでしょうか。Linu

    GNU系OSSライセンスに関する一考察
  • セキュリティ&プログラミングキャンプ2009レポート - ポクポク

    セキュリティ&プログラミングキャンプに行ってきました。 はじめに 皆さん当にありがとうございました。みんな凄かった。僕も頑張らねば。 当は毎日更新しようと思っていたんだけど、初日の夜書きながら寝てしまった。 感想的なblogが多いので、対抗して時系列にやったことを網羅する感じで書いた。 何か間違ったことを書いていたらご指摘ください(特に他人の言ったことをまとめてる所とか、意図してないことを書いてしまってるかも)。 会場まで 兵庫県から海浜幕張へゆくため朝早く家を出発。 Twitterでは今どこだの誰それと合流しただの既におっぱじまってる感じであった。 それにしても東京駅広すぎる、新幹線から京葉線まで700m近く歩いたんじゃなかろうか。 会場のOVTA 8/12 1日目 会場に到着すると荷物を置いて、名札とタダメシカードを貰って講師の方と参加者数名で昼。 メシはこんな感じのメニューから

    セキュリティ&プログラミングキャンプ2009レポート - ポクポク
  • セキュリティ&プログラミングキャンプ2009 2日目のお話 パケット解析編 - Dlog 隔離館

    いよいよ2日目に突入です。 2日目は特にこれといったイベントがあるわけではなく、主に各々が選んだコース・クラスの講義を受ける事になります。 特にセキュリティコースでは、クラスが4つあり、それぞれ バイナリ解析クラス(14人) Webセキュリティクラス(6人) セキュアサーバ構築クラス(6人) ネットワーク技術者クラス(5人) こんな具合に分布してます。 自分のクラス以外のテキストも、同コースに限り一緒に配られる為、 他のクラスが何をやったのかある程度分かるんですが、 テキストを読む限りでは、どこも くそめちゃに面白そう なんですが、どういうわけかバイナリ解析に凄く偏りが発生しました。不思議。 かく言うDltnもバイナリ解析クラスでした。 来年参加される方は、もし迷ったらサイコロでも振って決めるというのもいいかもしれません。 きっとどこのクラスも面白いです。 興味があまりないところに行けば、

    セキュリティ&プログラミングキャンプ2009 2日目のお話 パケット解析編 - Dlog 隔離館
  • セキュリティ&プログラミングキャンプ2009 1日目のお話 続き - Dlog 隔離館

    前回に引き続き、第1回BoF〜寝るところまで書いてみたいと思います。 BoFは、Birds of a Feather (同じ羽毛の鳥) から 同好の士の集まり という意味らしく、 いくつかのテーマについて一緒に話そうだぜ! って感じの交流会でした。 第1回BoFの進行役はあまちゃん こと 天野さんが務められました。 時間が経てば立つほど記憶が曖昧になってしまっていますが、 やった事は「グループ内で自己紹介」、「寄せ書き」と「名刺交換」の3つだったと思います。 では、それぞれについて書いてみます。 ・グループ内で自己紹介 Dltnの自己紹介は間違いなくグループ内で一番短かったです。 加えて意味不明でした。 正直思い出したくもないぐらいてんぱりました(^ω^;) お隣の方は株をされてるそうで、確か・・みずほ株を保有されてるという話だったような覚えがあります。 他にも物理ならバッチこい!という方

    セキュリティ&プログラミングキャンプ2009 1日目のお話 続き - Dlog 隔離館
  • セキュリティ&プログラミングキャンプ2009 1日目のお話 - Dlog 隔離館

    前回に引き続き、1日目の事を思い出しながら書いてみます。 朝ご飯をしっかりべて、いざ空港へ。 少し早く家を出発した為、1時間近くも早く着いてしまい、かなり待つ事になりました。 預ける荷物の検査時にしっかりとひっかかりました。 検査員「ライターが入っていますね。」 DLTN「・・・!?」 ライターを入れた覚えはありません。 一体どこに・・・?と思いながら見てみると、手提げ鞄に入っていました。コノヤロー。 持ち込む荷物については特に検査に引っかかる事もなく、無事にゲートへ。 自分みたいに、「飛行機とか初めてすぎてわかんない」という人向けに、 搭乗までの簡単な流れを書いておこうと思ったんですが、 あまりに長くなったので、また別記事で投稿させてもらいます。 いよいよ搭乗案内が始まり、飛行機に乗ります。 人生で3回目の飛行機。離陸時の気持ちよさは最高です。 羽田に着いてからは、あまり時間に余裕がな

    セキュリティ&プログラミングキャンプ2009 1日目のお話 - Dlog 隔離館