« 2008年02月 | メイン | 2008年05月 »

2008年04月10日

第14回まっちゃ139勉強会(京都女子大)で講演します

4/19(土)、京都で開催される第14回まっちゃ139勉強会(京都女子大)で講演することになりました。

 第14回まっちゃ139勉強会
テーマ開発者のためのセキュリティ勉強会
セッション1タイトル「役に立たない HTML/JavaScript Hacks 4連発」
概要「Webアプリの隙間でニッチなハックを楽しむ」
竹迫 良範 (サイボウズ・ラボ株式会社)
セッション2参加者によるライトニングトーク4連発
受付番号1番、10番、20番、30番の方に
日 付2008年04月19日(土曜日)
時 間13時00分~17時00分
場 所京都女子大学 S校舎 109 教室
地 図http://www.kyoto-wu.ac.jp/access/index.html
定 員50名程度
費 用1000円(学生、U-20:無料)
登録申込みこちらより
懇親会私も参加しますのでもしよかったらどうぞ

関西方面のみなさまと一緒に以下の内容のお話ができればと思います。

「役に立たない HTML/JavaScript Hacks 4連発」
     id:TAKESAKO(サイボウズ・ラボ株式会社)

約20年前のGIF画像フォーマット、約10年前のHTML/JavaScriptの技術を
現在のWeb2.0時代に応用することで幅が広がるAjaxハックの紹介です。
セキュリティということで最近話題のPHPの脆弱性についても語ります。
Webアプリの隙間でニッチなハックを楽しみましょう。

1. 詳細イメージファイト
- なぜPHPは避けられるのか?
- RFI脆弱性で任意のPHPコード実行
- 画像ファイルを使った攻撃例
- サニタイGIF動作原理
- mod_imagefight PoC

2. JavaScript Binary Hacks
- JS+Perl+HTML+GIF89a Polyglot
- 役に立たないJSONハック

3. 安全なクロスドメイン通信とは
- AjaxとJSONPセキュリティ
- GIF89a Ajax API PoC (32bit)

4. HTML 2.0 Hacks
- たとえば、CSSハックを避ける
- JavaScriptを使わないブラウザ判別
- ユビキタスJavaScriptの未来は?

(関東方面では今月のJNSA U40部会とI社さんの勉強会で同じ内容をお話します)

今まで新幹線で通過したことはありましたが、恥ずかしながら京都は人生初体験です。
どうぞよろしくお願いいたします。