第５回セキュリティもみじに行ってきました。

http://d.hatena.ne.jp/sec-momiji/20060311

自分のどこを探しても、ブラウザ上の、孫引きの情報しかないけれど、これは、これだけは、僕の１次情報であると言える。だってそこにいたのだから。

• 講師：園田道夫さん「はまちちゃんのオープンな脆弱性の指摘」
業務妨害、ゼロデイ・アタック(パッチ当てる前にオープンしてどうする)、模倣犯を生むから危ない、そもそもIPアドレスわれているし下手したらお縄。mixiやはてなは紳士だけど。というような内容ではまちちゃんがDISられていました。

はてな大好物な僕としては、先進的なユーザがコンテンツを育てるという2.0的な理念のもとでは、それも新しいネットの形として前向きにとらえても良いかなということを、質問しようかなと思いましたが、へたれなのでうなずいていました。はまちちゃんにはもっとやって欲しいと思います。でも、たいーほの線もそれはそれで、夢が広がりんぐだね！


• 講師：kawaさん　「さっくりさっぱりあっさりと2005年のインシデント傾向まとめ」
脆弱性が指摘されたサイトの8割方phpだった。終わり。 素人でも簡単にできるのでとかそんなまとめでした。


• 講師：竹迫良範さん 「HTML 2.0 - Trivia Quiz」
perlの人、生で見たら写真より若く見えた。 「<a href="aaa" href="bbb"</a>」 というアンカーの場合、ブラウザはaaaの方しか見ませんよ。というようなHTMLトリビア。 パワポ資料かなりの力作だったが、時間が巻いていたのでもっとじっくり聞きたかったです。