第02回まっちゃ445勉強会

| | コメント(0) | トラックバック(0)

・まっちゃ445勉強会 (まっちゃ445勉強会)
http://sites.google.com/site/matcha445/

・第02回まっちゃ445勉強会 (まっちゃ445勉強会)
http://sites.google.com/site/matcha445/saturday-workshop/2nd-workshop


アタシ

まっちゃ

行った

みたいな

わっふる?

まぁ

おいしく

食べた

てか

食べないわけないじゃん

みたいな

パワポで

こんな書き方

見たけど

何か分からなかった

みたいな

ネタ元?

まぁこの辺みたい

多分

別件で検索してたら

たまたま見つけた

みたいな

そういえば

ここでも

見た

みたいな

  ━━あとがき━━

     最後に

スタッフの皆様の
講師の皆様の
発言された皆様の

お蔭だと

わたくし本当に思います。

本当にありがとうございます。

だけど

第3回まっちゃは

ライトニングトークで

ロシアンルーレット

するみたい

はてしなく不安がつのりました。

行けないかも・・・(;Д;)

H20・9・27

=====================

今回は午前中の 目覚まし勉強会 から参加できました。 :)

目覚まし勉強会 (ライトニングトーク)
「CVE-2008-1447を踏まえたDNS」(hitoさん)

ここ添付資料1添付資料2
開発者側では対応できない的な話。
対応・被害範囲の特定には時間がかかるという話。

PHP4.4.9の現状 ~ 誰もが知ってるPHP4.4.9の脆弱性 ~ (大垣さん)

サポートが終了したPHP4には残された脆弱性が多いという話。
PHP4で未対応な CVE も多いそうです。

PHP5でも残っている「セッションアダプション脆弱性」の話。
存在しないセッションIDがサーバに送信された場合、そのセッションIDで初期化して使われてしまうという脆弱性らしい。
cookies.txtにセッションIDを書き込んで書き込み不許可にした場合、session_regenerate_id()を実行しても、session_regenerate_id()実行前のセッションIDが使われてしまい、問題が残ると言う話。
なお、パッチを公開して下さってるとの事。

(自己流) リバースチャレンジ(ゆまのさん)

ここ添付資料
Reverse engineering Charange 2008」の LEVEL 1 の問題をどうやって解析したかの説明。
OllyDbg (デバッガ) を使ったそうです。
アセンブラの知識が必要でした。

わっふるってことでわっふるよびちしき (まっちゃだいふくさん)
公開資料 (直リンク)

発表予定だった方が来れなくなったため、急遽、今朝4時に作成してくださったそうです。(お疲れ様です)

Googleで検索して、WAFの製品名を抽出してみた。
英語圏のWAFは「Woman acceptance factor」らしい。

第02回まっちゃ445勉強会
WAF入門 ~原理、効果、限界~ (HASHコンサルティング徳丸さん (はてな))

第02回まっちゃ445勉強会 - ockeghem(徳丸浩)の日記 (公開資料

実際にWAF (JPSecure SiteGuard) を動かして見せて下さった。
「特定文字列があったらNG」だけではなくて、他の条件 (文字数など) を含めて判定を行ってる (誤検知が減る)。

WAFによる防御は完全ではない。
導入には費用対効果で考える必要あり。

後日、資料を公開して下さるそうです。公開されました。

現実的なWAFモジュールの実装とその運用 - wafful.org の今後の展開 (サイボウズ・ラボ竹迫さん (はてな))

mod_wafful の設定方法など。
今後メンテ予定はないので使わないように (竹迫さん談)
またはソースは公開してるので好きに直してください (竹迫さん談)

・・・のはずなんだけど、どこから入手できるんだろう?
http://wafful.org/mod_wafful/mod_wafful.c っぽい。

WAFについてのパネルディス(DIS?)カッション (大垣さん、園田さん、竹迫さん、徳丸さん)

WAFのブラックリストとホワイトリスト議論。
この辺がパネルディスカッションのネタらしい。

XSS (Cross Site Scripting) Cheat Sheetでは、XSSの手法がどんどん追加されている。
どう対応していくか?とか。

ワッフル

「実はワッフルを食べにきた」という人が多かった。

エール・エルのワッフルだったぽい。
「ロイヤルミルクティー」と「チョコマロン?」を頂いた。
おいしかった :)

トラックバック(0)

このブログ記事を参照しているブログ一覧: 第02回まっちゃ445勉強会

このブログ記事に対するトラックバックURL: http://kinshachi.ddo.jp/mt/mt-tb.cgi/511

コメントする


画像の中に見える文字を入力してください。

このブログ記事について

このページは、ikeが2008年9月27日 20:37に書いたブログ記事です。

ひとつ前のブログ記事は「anda Antivirus Command Line (PAVCL) のGUIフロントエンド」です。

次のブログ記事は「Microsoft SQL Server 2008 Express」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

最近のコメント

Powered by Movable Type 4.261