2005-06-01から1ヶ月間の記事一覧
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2005/06/post_5698.html 全くそのとおりだけど、情報セキュリティ対策に限ったことではないと思う。 何が問題なのかなぁ。専門家が用意できないというのはあるけどねぇ。ただ、提供するIT技術者の姿勢…
昨日、今日は一日うちでゴロゴロしてた。しかし、暑くなってきたなぁ。
ということで、プロジェクターについて調べてみた。 http://www.apex106.com/html/projector/pro/index.html http://www.digi-pla.net/pro/index.html http://www.00tdsc.jp/projector.html まあ、1泊2日で1万ちょっとっぽい。これに加えて会議室が安くて1日…
ということで、いろいろ出てきているみたいなので本気になって考えるかな。 まずは方向性ということで。 いまあるセキュリティ関連の勉強会というとどちらかというとシステム管理運用屋さん系が多いのかなと思ってる。で、意外とないのが構築屋さん(開発者…
うーむ、ほんとに現実化しそうだw。ということで、ちょっと何が必要か考えてみよう。 会場 最大人数 開催日程 講師 勉強会内容 お菓子、もしくは酒(笑) ってとこかな?会場は公民館とか使えば極力安く済むみたいだ。人数にもよるけど多ければプロジェクター…
ということで、まずは翻訳こんにゃくからやってみようということで。賛同者多いし。まあ、私一人では出来ないので、協力してくれる方よろしくお願いします。某所でも関東での勉強会をやる話も出てきたし、ちょっと考えてみようっと。やるとなったら、しっか…
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050607/162269/ いやあ、今のお仕事見事にこれですorz 打ち合わせは只単に自分の仕事内容を言っているだけ。何も解決してないのですけど・・・。いい加減にしてくれないかなぁ。きっちりしきれば分担分は…
この週末、講師をやって意外と面白かった。なんかいきなり人の輪が広がった気がする。基本的に私は受身の人なのだけど、こういうのもいいなぁと思う。機会をくれたまっちゃ139のスタッフには感謝してもしきれないです。ありがとうございました。 まずは、…
昨日は勉強会に参加された方お疲れ様でした。 私のプレゼンはともかくディスカッションではいろいろ聞けて楽しかったです。 とはいえ昨日もちょっと書いたのだけど、やっぱり自分プレゼン下手すぎorz。プレゼンの基本は人の顔見ながらしゃべらないといけない…
参加された方お疲れ様でした。今回のプレゼンテーション全く訳わからなくてすみませんでした。プレゼンテーションの重要性がわかっていながら、説明がへたくそで済みませんでした。今日言いたかったことは攻撃側は正常ケースよりエラーケースから情報を得る…
というわけで朝の部に出るため移動中。結局朝までかけてデモ環境が完璧にならなかったorz。やりたかったsqlインジェクションが出来なかった。まあアレで濁そう。しかし、JSPってよく分からん。
場所:京都 時間:13時00分〜16時30分 http://d.hatena.ne.jp/ripjyr/20050604 (from id:ripjyrさんとこ) Webアプリケーションのセキュリティ検査手法についてお話します。セキュリティ検査については一年半ほど遠ざかっているのですけど、まあ、話せる範囲…
京都へ向けて移動中。さて指定席はとれるのか?10時35分ぐらい京都着。なんとか指定席もとれたしよかった。しかし、AirH"使ってたけど遅いし、切れまくって使いものにならなかったorz。
土曜日のデモ環境が全然出来ない。どうしよう。 誰か、脆弱性のあるプログラムくれないかなぁ。と他力本願になってみるテスト(w。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050531/161856/ いろいろあるけど後ほど思うところを書くとしよう。
http://www.securityfocus.com/archive/101/257713 SQL Injectionをチェックしてくれるツールらしい。
http://www.cgisecurity.com/articles/worms.shtml Webアプリを媒介としたワームについての考察らしい。
http://www.mavensecurity.com/webmaven どうやら、WebGoatと同じような教育ツールらしい。
電車に乗ったら逆方向だったorz。なんか混んでるなぁと思ったら逆だった。すぐ気がついたから被害は小さかったけど。はてなって、コメントの名前を変更するとログインしてても紐つかないのね。まあ、そのほうが良いけど。