》 楽天のメルマガ個人情報流出問題の犯人を推理する (ラボブログ, 9/29)。site:emagazine.rakuten.co.jp で検索すると個人情報っぽいものが見えるとか見えないとかの件の犯人さがし。 犯人はソーシャルブックマーク?! 神部さん情報ありがとうございます。 しかし根本的なところを見直すとすれば、やはりメルマガ解除の仕組みのセッション管理についての扱いに配慮が必要だったかのではないでしょうか。そこの対策があれば、クローラが来てもユーザの情報を持って行かれないように最大限努力することはできたように思います。 》 事故米騒ぎで露呈した「米粉」普及の障害 自給率向上にも暗雲 (日経ビジネス, 9/30) 》 全世界のフィッシング攻撃の半分に関与している正体不明のオンライン犯罪組織「Rock Phish」 (gigazine, 9/29) 》 グーグルのWebブラウザ「Chr
Admintech.jp が大阪で開催されるということで参加してきた。 お目当ては、 id:hasegawayosuke さんのセキュリティのお話。 以下勉強会中にとったメモ。 IE に依存した Web アプリケーションセキュリティ (はせがわ ようすけ さん) プレゼンツールは id:amachang の作ったツールを改造した XSS についてのおさらい 対策は HTML 生成時に正しくエスケープするのが基本 エスケープしても脆弱な事がある IE の固有の問題点 UTF-7 による脆弱性 ASCII 文字だけで Unicode を表現できる charset が不明瞭なサイトに文字コードを UTF-7 と認識されるとほとんど攻撃が成功 IE が自動的に UTF-7と勝手に判断してくれる 日本語が入っている場合、自動では判断されない でも攻撃者が UTF-7 の iframe を経由すると
内容はブラウザにフォーカスしたものだったので、自分の興味&仕事とかなりマッチしていて大変勉強になりました。
第13回Admintech.jp勉強会 を無事開催することができました。参加された皆様、本当にありがとうございました。参加者のみなさんがいるからこそ勉強会が成り立っています! 次回も是非ご参加をお願いいたします。 いろいろ内容のメモを書こうと思ったのですが、おそらく各講師の方から発表資料(の抜粋)が後日公開されるのと、id:heavenshell さんが非常にすばらしいまとめを書いてくれていますので、それを見てくださいませ(id:heavenshell さん、ありがとうございます!!) というわけで、私の発表資料を http://utf-8.jp/public/20080927/h6.html?file=data.txt に置いておきます。id:amachang の s6 を改造して、プレゼンデータをHTMLの外に追い出して、テキストファイルにはてな記法に近い形で書けるようにしています(h
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
