「SQL Injection 小ネタ集」(佐名木さん)

いきなり自己紹介で「給料がもらえる会社はすばらしい」「仕事は念力デバッガー」「SQL Injectionは心の故郷」とかwww
SQL Injectionは知らない世代が中心になるころにループして流行るのではないかとのこと。kakaku.comからもう2年か…
基本的に対策としてはエスケープとバリデーション、PreparedProcedureの使用、せめてSELECTそれ以外程度のアクセス制御など。
RDBMSのバージョンごとのコードとか振る舞いから注入すると問題が出てきそうな文字列とかどこで思いつくんだ…

本編

  • 自己紹介

なんとなくお初な方が多かったようなイメージ。
裏番組が多かったからか、敷居を低くできたのか…

  • 「パスワードの話 」(春山さん)

記録しているパスワード情報が漏洩したときにパスワードまで行き着かないために採るべき一般常識系の話からジャンルごとの問題点、採りうる対策など。
WebベースアプリでのInjectionでの漏洩とかは別として、結局はパスワードの強度とパスワード情報の生成手段にかかると。
ただしシステム毎に脆弱性もあるから、きちんと問題点を理解してそれなりにクリア手段を考えなければならない。

めざまし

余裕はあったはずなのに人員召還とか微調整とかやってたらいつの間にか開始時間。OPは代表のマイクパフォーマンスだけにしてすぐLTを開始

  • 「ITSec_JP活動の紹介」(mitsuki99さん)

ITセキュリティなネタをフラットに見られるモノがほしくて自分でやってみたとのこと。
とりあえずハッシュ手繰ってみます。
すいません、動き回っててあまり聞けませんでした。

  • 「で、みんなはクラウドの何が怖いんだろう」(miryuさん)

クラウドに関する一般的な危険度と国内でのアンケートの比較とか。国内だと手元にあるor国内企業でないと怖いと思っている企業が多いと。国内企業で日本的サービスプロバイダーを選ぶってのはわからんでもないけど、手元にデータを持ってることってセキュリティ的に強固かってぇとそうでもないんだよなぁ。

  • 「踏んでみた Ver 1.01 」 ( totoroさん )

動画系のサイトで色々ネタになりそうなういるるが踏めたってぇ話(ぉ
とりあえずまとめサイトは無視するとして、真っ当なサービスのサイトとか広告に仕掛けられるとこあいことになりそう。