内容的に、XHRとJavascriptを使ったクロスサイトスクリプティングの攻撃方法ですが、これやられるとユーザは気づかないし、情報ブッコ抜かれますね。

クロスサイトスクリプティング的に、説明が変わるかもしれないプレゼンです。

以前にPoCとして国分さんがやられた似たようなデモはありましたけど

朝10:30からLTの枠があって、「XSS脆弱性に対しXHRを用いた攻撃」という題名で僕も15分ほど喋りました。内容としては「XSSに対してXHRを使えば夢が広がりんぐ」ということで、あんまり他の人が主張してるのを見た事が無いので新ネタかもしれないけど、とりあえずセキュリティ界隈の人に斬ってもらおうと思って喋ってみました。

• 資料: http://hnw.sakura.ne.jp/documents/matcha445-20080823.pdf
• デモサイト: http://hnw.sakura.ne.jp/pseudo-transition/

2008-08-23

でも、僕一人は始発･･･････････････････････････････････････・・・・・・・・・・・・・・・ｗ

最初に参加者の自己紹介タイムがあったんですが、聞いていると「いままで始発で大阪に行ってたのが東京で開催してくれると助かる」みたいな人が何人もいて、熱心な人がたくさんいるなあ、と思いました。

2008-08-23

お菓子は、おいしいお店をスタッフがリサーチしてくれています、それもスタッフのボランティアなお仕事ですｗ

勉強会自体に関して言うと、勉強会費用として1000円取るスタイルでした。しかも、1000円から費用を捻出してチーズケーキが出ました。これがなかなか美味しい！会議室もマイクが使える60人部屋で、これもナイスでした。会場費用とおやつ代を徴収、というのは素晴らしいですね。

2008-08-23

でももっとおおきな、シールのほうが良いですよねぇ････結局見えないし・・・

あと、シールに自分のハンドルネームを書いて服に貼っていたんですが、初対面の人ばかりの中では素晴らしいシステムですね。ただ、僕はこのシールをつけたまま帰りの電車に乗っていました。いったい何の罰ゲームでしょうか。

2008-08-23