piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

2011-02-01から1ヶ月間の記事一覧

Nintendo 3DSのAR機能で遊んでみた。

昨日発売されたNintendo3DSを早速購入してみました。紳士のたしなみとして、ポートスキャンもかけてみたのですが、Ping応答は返ってくるものの、TCPのポートがあいて無さそうであったりなど、あまり面白い情報は得られませんでした。(私の調べ方が単純にまだ…

第15回 まっちゃ445勉強会+ナイトセッション(懇親会含む)に行ってきた。

前回に引き続き、まっちゃ445勉強会に参加しました。今回で3回目の参加となります。さて、今までと大きく違うルールが今回は設定されています。 今日は皆さんよろしくお願いします( ´ ▽ ` )ノ メインセッションとナイトセッションはtsudaり禁止なので、その点…

Twitter連携アプリで出来ることを権限別に分けてみた。

Twitterの連携アプリを登録する際、設定できる権限には「読み込み権限」、「読み込み・書き込み権限」の二種類しか存在しないということを知りました。 では、それぞれの権限で利用可能なAPIはどういったものが存在するのか、他のBlogではDMが送られたり、勝…

Twitterで意図せずDMが発送される問題を考えてみた。

ここ最近、Twitterを眺めていると「マフィアからDMが届いた!」とつぶやかれる方が数名。何のことかと思っていたのですが、どうやらOAuthを利用したアプリによるDMの強制送付が行われている模様。私には残念ながらDMが届いていないのですが、次のようなDMが…

Developers Summit 2011 に行ってきたのを3行にまとめてみた。

Developers Summit 2011(通称デブサミ)に参加してきました。開発者向けにその年のトレンドに沿って、二日間にわたり業界著名な方による様々なセッションが組まれます。今年は残念ながらセキュリティセッションはなかったのですが、これでもSE(サボリエンジ…

AppGoatをグループで共有してみた。

先月末からIPAが公開している「脆弱性体験学習ツール」AppGoat。 このAppGoatのキャッチフレーズは「付いてみますか?脆弱性!」。脆弱性が存在するWebやバイナリプログラムに対して、実際に攻撃を仕掛け、どのような挙動となるのかを体験することで攻撃の仕…