[B! hamach] nori0620のブックマーク

はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知

はてなグループの終了日を2020年1月31日(金)に決定しました以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記はてなグループ日記のエクスポートデータは2020年2月28

nori0620 2008/01/28

リンク

Episode26 - はまちちゃんのもとを素子が訪れるシーン

はまち　「こんにちはこんにちは！」草薙　「それにしてもなぁにここ、まるで情報の墓場じゃない。こんなところから世界を変えようなんて本気で考えてたの？」はまち　「そうだね！最初のうちだけちょっとね…！」草薙　「で今の気分はどう」はまち　「特別な気分にはならなかったかな…！＞＜実はぼく、あなたと記憶を共有した時点ですべてが終わってしまったのかも…！あとは素子たんがうまくやってくれるだろうっておもってたよ…！！」草薙　「全くたいした嘘つきよね。何が邪魔しないでくれよ」はまち　「ごめんね！＞＜でもすべての情報ってオープンにしちゃったら、“情報”ってものじゃ無くなって、関係ないとおもってるみんなのこころや、もしかすると悪いこと考えちゃってるだれかのこころの一部になっちゃうのかも…！」草薙　「それは経験から導き出されたあなたの言葉？」はまち　「うん…！じっさい最後は素子たんまで

nori0620 2007/02/02

neta
hamach

リンク

情報処理推進機構：重要なお知らせ：頁

１．概要　今般、次の2.a)のIPAセミナー受付フォームにおいて、クロスサイト・スクリプティング(注)のぜい弱性が発見されました。このぜい弱性を悪用された場合、当該フォームにて申し込みをしようとした方のブラウザ上で不正なスクリプトが実行されてしまう可能性がありました。当該脆弱性を確認した時には、当該セミナーは、募集定員（７０名）を超えるお申し込みとなっていました。募集を締め切らせていただくとともに、至急同受付フォームを点検し、再発防止策を講ずるため、１月３１日午前１１時に同受付フォームのページを閉じさせていただきました。　併せて、当該脆弱性が発見された受付フォームのプログラムを共有する他の受付フォームのページについても、点検のためページを閉じさせていただきました。点検の結果、その受付フォームにおいてもクロスサイト・スクリプティングの脆弱性が確認されましたので、改修した上、脆弱性検査を行

nori0620 2007/02/02

hamach

リンク

IPA XSS

ここはIPAのサイトのXSS脆弱性を検証するページでした。現在は、こちらの脆弱性は修正されているようなので、どうぞご安心ください。

nori0620 2007/01/31

hamach

リンク

IPAたんからへんじこない - ぼくはまちちゃん！

ちょっとつまんないので、つまるようにしてみました！ https://isec.ipa.go.jp/inq/servlet/InqMainServlet?id=index&gamenFlg=6 これで昨日と同じ定型文の返事がきたらきたで愉快かな、とか思って…！あ、IPAのサイトのXSSの存在と実証コードは、もちろん本物だよ！モザイクかけたけど！

nori0620 2007/01/31

hamach
neta

リンク

XSS - 表示系パラメータに存在する盲点 :: ぼくはまちちゃん！

こんにちはこんにちは！！クロスサイトスクリプティングの時間です！ XSSというと…！まっさきに思いつくのが、入力データ送信 → 確認表示の部分での無害化漏れですよね！たとえばこんな感じのフォームから受け取ったパラメータを、確認として表示するページとか！ (入力) <form action="register.cgi" method="post"> タイトル：<input type="text" name="title"> ← 「ぼくはまちちゃん！」を入力本文：<input type="text" name="body"> ← 「こんにちはこんにちは！！<script>alert(1)</script>」を入力 </form> (確認) <p>この内容で登録していい？</p> <p> タイトル：ぼくはまちちゃん！<br> 本文：こんにちはこんにちは！！<script>alert

nori0620 2007/01/31

「じゃあさっき「えー」って思ったひとのためにも、はてなでの実例を示してみますね…！」

リンク

IPAたんからの返事 - ぼくはまちちゃん！

Date: Tue, 30 Jan 2007 10:37:05 +0900 From: "IPA/vuln/Info" To: root@hamachiya.com はまちや２様ウェブアプリケーションの脆弱性関連情報を届出いただき、ありがとうございます。本件につきまして、ガイドラインの以下の項目に記載がありますように、届出の際には発見者様の氏名をご記入頂いております。これは、責任ある届出を促すためであり、匿名やハンドルネームの届出は受理できませんので、実名での届出にご協力をお願い致します。 ----------------------------------------------------------- 「情報セキュリティ早期警戒パートナーシップガイドライン」P.17 V．ウェブアプリケーションに係る脆弱性関連情報取扱 2. 発見者の対応 4) 届け出る情報の内容・発見者