OWASP JAPAN Local Chapter 3rd Meeting

2012/10/04日に行われたウェブセキュリティ勉強会/OWASP Japan OWASP JAPAN Local Chapter 3rd Meeting #owaspjapan の発言をまとめました. メモ+調べたことをまとめました.http://bit.ly/Q3L9OM
2
うい @k_ui

登壇者が大阪、会場が渋谷のリモート発表するらしい。 #owaspjapan

2012-10-04 18:30:47
ハニーポッター @k_morihisa

カメラで東京会場と大阪会場が双方向に繋がって中継されてる。機材がポリコムだ!  #owaspjapan

2012-10-04 18:33:39
Yosuke HASEGAWA @hasegawayosuke

サイバーエージェントさんのおかげですごくクリアな音声/映像で東京-大阪の中継ができてます。 #owaspjapan

2012-10-04 18:34:49
Yosuke HASEGAWA @hasegawayosuke

これだけクリアに音声つたわってると、ほんとに空気感を共有できる感じなのでサテライトといえどすごくいい感じになりそう。 #owaspjapan

2012-10-04 18:42:30
上條 大 @Dai_Kamijo

会場きたー #owaspjapan

2012-10-04 18:42:42
もうダニ by 左京区在中 @tyage

サイバーさん #owaspjapan

2012-10-04 18:42:43
minetosh @minetosh

サイバーエージェントなう #owaspjapan

2012-10-04 18:54:43
徳丸 浩 @ockeghem

OWASP JAPAN Local Chapter 3rd Meeting 始まりました #owaspjapan

2012-10-04 18:58:11
徳丸 浩 @ockeghem

はせがわようすけさんを知っている方…全員の手が挙がりました。そりゃそうだよね #owaspjapan #OWASP

2012-10-04 19:05:26
遥佐保 @hr_sao

#owaspjapan 参加中、おわすぷ、と読むらしい

2012-10-04 19:07:27
徳丸 浩 @ockeghem

竹迫さんの「HTTP Strict Transport Security (HSTS) について」始まります #owaspjapan #OWASP

2012-10-04 19:08:27
matsuu @matsuu

#owaspjapan CTFの紹介。ここだけの話らしい。http://t.co/dzTB1QnJ

2012-10-04 19:09:35
徳丸 浩 @ockeghem

ドヤリングについて #owaspjapan #OWASP

2012-10-04 19:09:58
matsuu @matsuu

#owaspjapan ドヤリングの紹介きたー スタバでmacbookairを触る行為。ドヤァ。広義のドヤリングはスタバじゃなくてもok。上級者はスタバにiMacを持ち込む。

2012-10-04 19:10:48
matsuu @matsuu

#owaspjapan 「スタバでドヤ顔でWiresharkの画面を眺める人ってどうなんでしょうか」wiresharkの脆弱性をつつけばいいんじゃね?

2012-10-04 19:11:24
バトルプログラマー柴田智也🔄🍣 @tomoya_shibata

スタバのWi-Fi。話題ですね。 #owaspjapan

2012-10-04 19:11:40
matsuu @matsuu

#owaspjapan 突然のFiresheep(装飾略。2010年10月、Firefoxの拡張として公開。マウスのクリックだけでセッションハイジャックできる。

2012-10-04 19:12:08
matsuu @matsuu

#owaspjapan Firesheepがすごかったのが、テンプレートとして用意された対象サービスが幅広かった。マウスのクリックだけでなりすましができて衝撃を与えた。

2012-10-04 19:13:06
matsuu @matsuu

#owaspjapan 各サイトがSSL化に走った。http://t.co/LaMjeP4oも突然SSL化した。ドヤ顔で。しかしsecureフラグがたっておらず、httpでも同じクッキーを送信してた(?)ためにまだfiresheepでやられる状態だった。

2012-10-04 19:14:43
matsuu @matsuu

#owaspjapan ブラウザのアドレスバーに「http://t.co/LaMjeP4o」と入力するだけで、実はhttp://t.co/1iLftrPA にアクセスしてしまう。アドレスバーに直接アドレスを入力するときは https:// から始めるといいですよ

2012-10-04 19:15:51
matsuu @matsuu

#owaspjapan 今日はHTTP Strict Transport Security(HSTS)の話。HTTPヘッダにStrict-Transport-Security: ... と書く。ブラウザがそのサイトに対してHTTPS通信のみでアクセスする有効期限を秒単位で指定する

2012-10-04 19:17:03
matsuu @matsuu

#owaspjapan HSTSにはincludeSubdomainsもつけるといいです。名前から想像できると思うけど。

2012-10-04 19:17:45
matsuu @matsuu

#owaspjapan 「桐島、HTTPやめるってよ」おおなんとナウでヤング。

2012-10-04 19:18:38
matsuu @matsuu

#owaspjapan HSTS未対応のサイトの場合(たとえばgoogle)、最初にhttpにアクセスしその後httpsにリダイレクト。HSTS対応サイトの場合(例えばgithub)、アドレスバーに直接いれたら直接httpsに飛ぶ

2012-10-04 19:20:35
matsuu @matsuu

#owaspjapan IEはHSTSには対応しておりません

2012-10-04 19:20:51
1 ・・ 4 次へ

いま話題のタグ

6097 ChatGPT451 AI2281 ストーカー382 ネコ2109 文化の違い25 つばさの党14 神奈川県警73 弥助4 アーマード・コア122 刀剣乱舞2616 プラモデル1854 毒マロ3 共同親権321 ミャクミャク51