第3回東北情報セキュリティ勉強会 復習用?まとめ
-
- いいね!0
suzuryo
@suzuryo
始まるよー http://tohoku-security.techtalk.jp/workshop/3rdworkshop #THK_ITS
2010-02-20 13:05:07
takesako (y0sh1)
@takesako
プログラミングトラック - 五男とLAN姉ちゃんによるPowerShell入門 (HIROさん)はじまりました! #THK_ITS
2010-02-20 13:49:15
HID
@shidho
SQLインジェクションとかXSSとか、ケータイ専用サイトなら攻撃しにくいと思っても、ふつうに記号入力すればできるしね。 #THK_ITS
2010-02-20 13:49:19
HID
@shidho
スタンダードな使われ方としては、Cookieの代わり。特に最近の電話を除くと、Cookieが使えないケータイが多いので。 #THK_ITS
2010-02-20 13:55:18
takesako (y0sh1)
@takesako
Windows 7 だと powershell を起動して Get-Command -CommandType Cmdlet で使えるコマンドレットの一覧が得られる #THK_ITS
2010-02-20 13:56:44
HID
@shidho
ケータイとPCを判別する場合は、USER_AGENTで判別する方法とIPアドレスで判別する方法があり、理想はIPアドレスでの判別なのだけど、これがけっこう変わるので追いかけるのが大変。 #THK_ITS
2010-02-20 13:58:43
Kazuki Oikawa
@k_oi
#THK_ITS iモードのIPなど http://www.nttdocomo.co.jp/service/imode/make/content/ip/index.html
2010-02-20 14:00:04
あべかつさん@がんばらない
@abekatsu
FireMobileSimulator (Firefox add-on for simulating moblie browser) maybe Japanese #THK_ITS
2010-02-20 14:00:43
HID
@shidho
FireMobileSimulator(Firefoxのアドオン)など、PC上でシミュレートするツールもあり、この辺はUSER_AGENTを簡単に変えられてサイズ判断なんかもしてくれる。(もちろんIPアドレスは変えられない) #THK_ITS
2010-02-20 14:01:09
takesako (y0sh1)
@takesako
Get-Help Get-Date -detailed | more で知りたいコマンドレットGet-Dateの詳細なヘルプがみれる #THK_ITS
2010-02-20 14:01:52
HID
@shidho
徳丸浩「個体識別情報を元に各ユーザーを識別するため、盗まれたら、他人へのなりすましが可能ではないか?」携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性 #THK_ITS
2010-02-20 14:02:27
あべかつさん@がんばらない
@abekatsu
携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性 http://www.tokumaru.org/d/20090805.html #THK_ITS
2010-02-20 14:03:22
Kazuki Oikawa
@k_oi
#THK_ITS SSL通信時はiモードIDは付与しない...と言うことはiモードIDはセンタ側で付与しているのか。個体識別番号に関してはそういう記述が見られないので、端末側っぽいけど
2010-02-20 14:03:40