「SQL Injection 小ネタ集」(佐名木さん)
いきなり自己紹介で「給料がもらえる会社はすばらしい」「仕事は念力デバッガー」「SQL Injectionは心の故郷」とかwww
SQL Injectionは知らない世代が中心になるころにループして流行るのではないかとのこと。kakaku.comからもう2年か…
基本的に対策としてはエスケープとバリデーション、PreparedProcedureの使用、せめてSELECTそれ以外程度のアクセス制御など。
RDBMSのバージョンごとのコードとか振る舞いから注入すると問題が出てきそうな文字列とかどこで思いつくんだ…
めざまし
余裕はあったはずなのに人員召還とか微調整とかやってたらいつの間にか開始時間。OPは代表のマイクパフォーマンスだけにしてすぐLTを開始
- 「ITSec_JP活動の紹介」(mitsuki99さん)
ITセキュリティなネタをフラットに見られるモノがほしくて自分でやってみたとのこと。
とりあえずハッシュ手繰ってみます。
すいません、動き回っててあまり聞けませんでした。
- 「で、みんなはクラウドの何が怖いんだろう」(miryuさん)
クラウドに関する一般的な危険度と国内でのアンケートの比較とか。国内だと手元にあるor国内企業でないと怖いと思っている企業が多いと。国内企業で日本的サービスプロバイダーを選ぶってのはわからんでもないけど、手元にデータを持ってることってセキュリティ的に強固かってぇとそうでもないんだよなぁ。
- 「踏んでみた Ver 1.01 」 ( totoroさん )
動画系のサイトで色々ネタになりそうなういるるが踏めたってぇ話(ぉ
とりあえずまとめサイトは無視するとして、真っ当なサービスのサイトとか広告に仕掛けられるとこあいことになりそう。