XSSを報告したためにインターネット接続を止められるという事案発生 | スラッシュドット・ジャパン セキュリティ

2013/09/11 25 users ISP XSS 通報 誓約書 事態

XSS問題などのセキュリティ関連を多く発見・通報していたことで一部ではよく知られるMasato Kinugawa氏が、とあるサイトでのXSS発見と報告が原因でインターネット接続を止められていたそうだ（氏のブログ）。 報告先サイトからISPに対し「不正アクセスを行った」と通報がされたそうで、ISP側には「こういった行為をしないという誓約書を書かなければいけない」という事態になったそうだ。サービス提供... 続きを読む

spcamp2011のxss問題について - namusyaka日記

2011/08/29 14 users

JavaScript | 06:28 | http://utf-8.jp/camp2011/ctf/inquiry.htmlこれです。id:hasegawayosukeさんが提示した問題ですね。実は二週間以上前に(@tyageと同じ日だったよねたしか)解いてたんですが、ネタバレしてしらけんのもアレかなと思ったので記事を書いてませんでした。まーでも、そろそろいいかなということでまとめます。まだ見たく... 続きを読む

evernoteのテキストをevernote社の管理者にも見えないように暗号化する - ockeghem(徳丸浩)の日記

2011/04/20 512 users Evernote ockeghem 徳丸浩 エントリ CEO

このエントリでは、evernoteクライアントを使って、evernote社にも復号できない状態でテキストを暗号化する方法について紹介します。昨日、EvernoteのXSS問題に関連して、「Evernoteの開発者も徳丸本読んでいたらよかったのにね」などとつぶやいていたら、「EvernoteのCEOが徳丸さんに会いたがっている」という連絡をもらいました。こういうのは異例のことでちょっと悩みましたが、... 続きを読む

【ハウツー】もう試しましたか? Googleの脆弱性発見ツール「ratproxy」 (1) XSS問題などを検出可能 | エンタープライズ | マイコミジャーナル

2008/07/17 403 users デベロッパ テスター ハウツー エンタープライズ 悲鳴

Webアプリケーション開発者にとって切っても切れない問題――それがセキュリティ対策だ。日増しに複雑になっていく要件・機能に対する脆弱性検査に悲鳴をあげているデベロッパ/テスターも多いことだろう。そのような中、あのGoogleが、社内でも活用している脆弱性発見ツールをオープンソース化して公開した。同ツールは脆弱性検査の新しい決め手となるか。以下、基本的な使い方や主要機能について紹介していこう。 Go... 続きを読む