[デブサミ2012]趣味と実益の脆弱性発見

Finding Vulnerabilities
For Fun And Profit
趣味と実益の脆弱性発見

Feb 16 2012
Yosuke HASEGAWA

自己紹介

はせがわようすけ
ネットエージェント株式会社研究開発部
株式会社セキュアスカイ・テクノロジー技術顧問
Microsoft MVP for Consumer Security Oct 2005 -
http://utf-8.jp/
難読化JavaScript書いてます

Developers Summit 2012 NetAgent http://www.netagent.co.jp/

難読化 JavaScript
Obfuscated JavaScript

記号JavaScript JS without alnum

$=~[];$={___:++$,$$$$:(![]+"")[$],__$:++$,$_$_:(![]+"")[$],_$_:+
+$,$_$$:({}+"")[$],$$_$:($[$]+"")[$],_$$:++$,$$$_:(!""+"")[$],$_
_:++$,$_$:++$,$$__:({}+"")[$],$$_:++$,$$$:++$,$___:++$,$__$:++$}
;$.$_=($.$_=$+"")[$.$_$]+($._$=$.$_[$.__$])+($.$$=($.$+"")[$.__$
])+((!$)+"")[$._$$]+($.__=$.$_[$.$$_])+($.$=(!""+"")[$.__$])+($.
_=(!""+"")[$._$_])+$.$_[$.$_$]+$.__+$._$+$.$;$.$$=$.$+(!""+"")[$
._$$]+$.__+$._+$.$+$.$$;$.$=($.___)[$.$_][$.$_];$.$($.$($.$$+"¥"
"+$.$_$_+(![]+"")[$._$_]+$.$$$_+"¥¥"+$.__$+$.$$_+$._$_+$.__+"(¥¥
¥"¥¥"+$.__$+$.__$+$.___+$.$$$_+(![]+"")[$._$_]+(![]+"")[$._$_]+$
._$+",¥¥"+$.$__+$.___+"¥¥"+$.__$+$.__$+$._$_+$.$_$_+"¥¥"+$.__$+$
.$$_+$.$$_+$.$_$_+"¥¥"+$.__$+$._$_+$._$$+$.$$__+"¥¥"+$.__$+$.$$_
+$._$_+"¥¥"+$.__$+$.$_$+$.__$+"¥¥"+$.__$+$.$$_+$.___+$.__+"¥¥¥"¥
¥"+$.$__+$.___+")"+"¥"")())();

jjencode - http://utf-8.jp/public/jjencode.html

顔文字JavaScript JS with emoticons
ﾟωﾟﾉ= /｀ｍ´）ﾉ ~┻━┻ //*´∇｀*/ ['_']; o=(ﾟｰﾟ) =_=3; c=(ﾟΘﾟ) =(ﾟｰﾟ)-(ﾟｰﾟ); (ﾟДﾟ) =(ﾟΘﾟ)=
(o^_ô)/ (o^_ô);(ﾟДﾟ)={ﾟΘﾟ: '_' ,ﾟωﾟﾉ : ((ﾟωﾟﾉ==3) +'_') [ﾟΘﾟ] ,ﾟｰﾟﾉ :(ﾟωﾟﾉ+ '_')[o^_ô -
(ﾟΘﾟ)] ,ﾟДﾟﾉ:((ﾟｰﾟ==3) +'_')[ﾟｰﾟ] }; (ﾟДﾟ) [ﾟΘﾟ] =((ﾟωﾟﾉ==3) +'_') [c^_ô];(ﾟДﾟ) ['c'] =
((ﾟДﾟ)+'_') [ (ﾟｰﾟ)+(ﾟｰﾟ)-(ﾟΘﾟ) ];(ﾟДﾟ) ['o'] = ((ﾟДﾟ)+'_') [ﾟΘﾟ];(ﾟoﾟ)=(ﾟДﾟ) ['c']+(ﾟДﾟ)
['o']+(ﾟωﾟﾉ +'_')[ﾟΘﾟ]+ ((ﾟωﾟﾉ==3) +'_') [ﾟｰﾟ] + ((ﾟДﾟ) +'_') [(ﾟｰﾟ)+(ﾟｰﾟ)]+ ((ﾟｰﾟ==3) +'_')
[ﾟΘﾟ]+((ﾟｰﾟ==3) +'_') [(ﾟｰﾟ) - (ﾟΘﾟ)]+(ﾟДﾟ) ['c']+((ﾟДﾟ)+'_') [(ﾟｰﾟ)+(ﾟｰﾟ)]+ (ﾟДﾟ) ['o']+
((ﾟｰﾟ==3) +'_') [ﾟΘﾟ];(ﾟДﾟ) ['_'] =(o^_ô) [ﾟoﾟ] [ﾟoﾟ];(ﾟεﾟ)=((ﾟｰﾟ==3) +'_') [ﾟΘﾟ]+ (ﾟДﾟ) .ﾟДﾟ
ﾉ+((ﾟДﾟ)+'_') [(ﾟｰﾟ) + (ﾟｰﾟ)]+((ﾟｰﾟ==3) +'_') [o^_ô -ﾟΘﾟ]+((ﾟｰﾟ==3) +'_') [ﾟΘﾟ]+ (ﾟωﾟﾉ +'_')
[ﾟΘﾟ]; (ﾟｰﾟ)+=(ﾟΘﾟ); (ﾟДﾟ)[ﾟεﾟ]='¥¥'; (ﾟДﾟ).ﾟΘﾟﾉ=(ﾟДﾟ+ ﾟｰﾟ)[o^_ô -(ﾟΘﾟ)];(oﾟｰﾟo)=(ﾟωﾟﾉ
+'_')[c^_ô];(ﾟДﾟ) [ﾟoﾟ]='¥"';(ﾟДﾟ) ['_'] ( (ﾟДﾟ) ['_'] (ﾟεﾟ+(ﾟДﾟ)[ﾟoﾟ]+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+
(ﾟｰﾟ)+ (ﾟΘﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((ﾟｰﾟ) + (ﾟΘﾟ))+ (ﾟｰﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟｰﾟ)+ ((ﾟｰﾟ) +
(ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((o^_ô) +(o^_ô))+ ((o^_ô) - (ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((o^_ô)
+(o^_ô))+ (ﾟｰﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+((ﾟｰﾟ) + (ﾟΘﾟ))+ (c^_ô)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟｰﾟ)+ ((o^_ô) - (ﾟΘﾟ))+
(ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟΘﾟ)+ (c^_ô)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟｰﾟ)+ ((ﾟｰﾟ) + (ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟ
Θﾟ)+ ((ﾟｰﾟ) + (ﾟΘﾟ))+ (ﾟｰﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((ﾟｰﾟ) + (ﾟΘﾟ))+ (ﾟｰﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+
((ﾟｰﾟ) + (ﾟΘﾟ))+ ((ﾟｰﾟ) + (o^_ô))+ (ﾟДﾟ)[ﾟεﾟ]+((ﾟｰﾟ) + (ﾟΘﾟ))+ (ﾟｰﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟｰﾟ)+
(c^_ô)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟΘﾟ)+ ((o^_ô) - (ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟｰﾟ)+ (ﾟΘﾟ)+ (ﾟДﾟ)
[ﾟεﾟ]+(ﾟΘﾟ)+ ((o^_ô) +(o^_ô))+ ((o^_ô) +(o^_ô))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟｰﾟ)+ (ﾟΘﾟ)+ (ﾟДﾟ)
[ﾟεﾟ]+(ﾟΘﾟ)+ ((o^_ô) - (ﾟΘﾟ))+ (o^_ô)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟｰﾟ)+ (o^_ô)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟ
Θﾟ)+ ((o^_ô) +(o^_ô))+ ((o^_ô) - (ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((ﾟｰﾟ) + (ﾟΘﾟ))+ (ﾟΘﾟ)+ (ﾟДﾟ)
[ﾟεﾟ]+(ﾟΘﾟ)+ ((o^_ô) +(o^_ô))+ (c^_ô)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((o^_ô) +(o^_ô))+ (ﾟｰﾟ)+ (ﾟДﾟ)
[ﾟεﾟ]+(ﾟｰﾟ)+ ((o^_ô) - (ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+((ﾟｰﾟ) + (ﾟΘﾟ))+ (ﾟΘﾟ)+ (ﾟДﾟ)[ﾟoﾟ]) (ﾟΘﾟ)) ('_');

aaencode - http://utf-8.jp/public/aaencode.html

質問 : Web技術、好きですか?
Q. Do you love web technologies?

クロスサイトスクリプティング強制ブラウズ
書式文字列攻撃リモートファイルインクルード
SQLインジェクション LDAPインジェクション
パストラバーサルバッファオーバーフロー
CSRF セッションハイジャック

質問 : Web技術、好きですか?
Q. Do you love web technologies?

OSコマンドインジェクション
セッション固定攻撃オープンリダイレクタ
DoS
HTTPレスポンス分割メモリリーク

XPathインジェクション HTTPヘッダインジェクション

Web技術、好きですか?

危険だらけのWeb技術が「好き」な人：
かなり打たれ強い
or
攻撃者


今日のおはなし
Today's topic

今日のおはなし

これまでに調べた脆弱性の紹介
ブラウザの知られていないような機能を
用いた攻撃
Webの標準仕様を組み合わせて発生する
脆弱性
なぜ脆弱性を探すのか
他の人にできないことをする
10年後も世界で通じるエンジニアで
あるために


これまでに調べた脆弱性
Vulnerabilities I found


Webブラウザ、Webアプリケーションを中
心にいろいろ…
 CVE-2007-0995 XSS of Mozilla Firefox
 CVE-2007-1262 XSS of SquirrelMail
 CVE-2007-2227 XSS of Internet Explorer
 CVE-2008-1468 XSS of Namazu
 CVE-2008-5808 XSS of Movable Type
 CVE-2010-1213 Cross-origin data disclosure of Mozilla Firefox
 CVE-2010-3348 Cross-origin data disclosure of Internet Explorer
 CVE-2011-1339 XSS of Google Search Appliance
 CVE-2011-3384 XSS of Sage
...



一般的なWebアプリケーションの検査
Webアプリケーション側を調査
XSS、SQLインジェクション、etc...
エスケープ漏れ、アプリの仕様間違いなどを
丹念に探す
効率性、網羅性が必要



Webブラウザ側の脆弱性
ブラウザの知られていないような機能を用い
た攻撃
Webの標準仕様を組み合わせて発生する脆弱
性
新しい脆弱性を「創り出す」ことができる



Webブラウザ側の脆弱性
Webアプリケーション側のエスケープ漏
れより影響範囲が大きい
修正されれば大勢の人が救われる
取り組んでいる人が少ない
今すぐにでも世界トップになれる可能性も!
仕事としては成り立ちにくい



ブラウザの知られていないような機能を用
いた攻撃
Content-Type無視によるXSS (IE)
UTF-7によるJSON Hijacking (IE)
Webの標準仕様を組み合わせて発生する
脆弱性
E4X + Web Workers = データ漏えい (Firefox)


Content-Type無視によるXSS (IE)

IEに昔からある悪癖
Content-Type以外も含めファイルタイプを
決定
HTMLではないものがHTMLに昇格して
XSSを引き起こす
例えばtext/plain



IEはContent-Type以外にも様々な要因
からファイルタイプを決定する

文書化されていない複雑なメカニズム



ファイルタイプの決定因子
"Content-Type" HTTPレスポンスヘッダ
"X-Content-Type-Option" HTTPレスポ
ンスヘッダ
Windowsレジストリにおける関連付け
IEの設定:"拡張子ではなく、内容によって
ファイルを開く"
URL自身
コンテンツそのもの


IEにおけるファイルタイプ決定のメカニズム
Content-Typeがレジストリに登録されている? [ HKEY_CLASSES_ROOT¥MIME¥Database¥Content Type ]
Y N
ファイルタイプを仮決定 IE8+ && "X-Content-Type-Options:nosniff"?
Y N
Y
外部プラグイン/アプリが必要? プラグインを起動またはダウンロードダウンロード
N
Y
IE8+ && "X-Content-Type-Options:nosniff"? 仮決定したファイルタイプを使用
N
有効
コンテンツをsniffしファイルタイプを決定
「拡張子ではなく、内容によって
ファイルを開く」設定値無効
仮決定したファイルタイプを使用

URLの拡張子が "cgi" or "exe" or "dll" or "/" ? e.g. http://utf-8.jp/a.cgi?abcd, http://utf-8.jp/foo/
Y N
QUERY_STRINGからファイルタイプを URLの拡張子からファイルタイプを
仮決定仮決定

外部プラグイン/アプリが必要? 外部プラグイン/アプリが必要?
N Y N Y

コンテンツをsniffしプラグインを起動コンテンツをsniffしプラグインを起動
ファイルタイプを決定またはダウンロードファイルタイプを決定またはダウンロード
21
※これ以外にも例外的な挙動が多数あり Yosuke HASEGAWA http://utf-8.jp/


ファイルタイプ決定のメカニズムは、と
にかく複雑すぎる！
50分では話し終わらない！
今回の図もずいぶん省略しています
そもそも例外的な挙動が多い
いつのまにか挙動が変化していることも多い


XSS実例


https://www.microsoft.com/en-us/homepage/
bimapping.js/a.html?v=<script>alert(1)</script>&k...
HTTP/1.1 200 OK
Content-Type: text/javascript; charset=utf-8
Date: Wed, 22 Jun 2011 13:53:37 GMT
Content-Length: 2092

var <script>alert(1)</script>={"Webtrends":{"enabled":true,"sett
ings":{"interactiontype":{"0":true,"1":true,"2":true,"3":true,"4":t
rue,"5":true,"6":true,"7":true,"8":true,"9":true,"10":true,"11":tr
ue,"12":true,"13"....
"text/javascript" はレジストリに未登録



Microsoftでも正しく挙動を把握できてい
ない
ファイルのダウンロードダイアログで表示され
るファイル名の命名規則
http://support.microsoft.com/kb/436153/ja
" X-Content-Type-Options:nosniff"を
必ずつける(IE8+のみ)


UTF-7によるJSON Hijacking (IE)
ターゲット
機密情報を含むJSON
攻撃者がJSON内の一部をコントロールできる
例えばWebメールの新着通知など
JSON内の他のデータも盗み見できる

JSON

{"from" : "a@example.com"}



[
{
"name" : "abc+MPv/fwAiAH0AXQA7-var t+AD0AWwB7ACIAIg-:+ACI-",
"mail" : "hasegawa@utf-8.jp"
Injected by attacker
},
{
"name" : "John Smith",
"mail" : "john@example.com"
}
]

ターゲットとなるJSON : http://example.com/newmail.json



[
{
"name" : "abc"}];var t=[{"":"",
},
{
}
]

ターゲットとなるJSON : http://example.com/newmail.json


攻撃者は罠ページを準備して誘導
<script src="http://example.com/newmail.json" charset="utf-7">
<script> alert( t[ 1 ].name + t[ 1 ].mail ); </script>

ターゲットとなるJSON http://example.com/newmail.json
[
{
"name" : "abc"}];var t=[{"":"",
"abc+MPv/fwAiAH0AXQA7-var t+AD0AWwB7ACIAIg-:+ACI-",
},
{
}
]



ユーザ

XHR.send(…)
JSON.parse(txt)
JSON

{
"from" : "a@example.com"
} Web mail


攻撃者の準備した罠ページ
<script src="http://example.com/newmail.json" charset="utf-7">
こっちが優先される
攻撃者対象のJSON
Content-Type: application/json; charset=utf-8

[
{
"name" : "abc+MPv/fwAiAH0AXQA7-var t+AD0AWwB7ACIAIg-:+ACI-",
},
{
}
]


IE6、IE7はHTTPレスポンスヘッダより
<script>要素のcharsetを優先
IE8では修正されている
2008年10月に報告したが修正されない


 Webアプリ側で対策
リクエストヘッダの特定文字列を確認
GET http://example.jp/foo.json HTTP/1.1
Host: example.jp
Connection: keep-alive
X-Request-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.0; rv:8.0)

JSON内の「+」を「¥u002b」にエスケープ
{ name : "abc¥u002bMPv/f....." };

POSTのみ受け入れる
GETでのJSONへのアクセスを拒否
不正なJSONフォーマットで応答(Google方式)
受信後にJSでゴミを除去


E4X + Web Workers = データ漏えい
E4Xってなに?
ECMAScript for XML (ECMA-357)
https://developer.mozilla.org/ja/E4X
JS内に直接XMLを記述可能
Firefox、ActionScriptでサポート
var s = <mail>
<subject>Test mail</subject>
<from>Yosuke HASEGAWA</from>
<addr>hasegawa@utf-8.jp</addr>
</mail> ;

alert( s.subject );



E4Xってなに?
XML内にJSの記述もできる。
XML内の {....} はJavaScriptとして動作
var s = <mail>
<from> { alert(1) } </from>
<addr>hasegawa@utf-8.jp</addr>
</mail> ;

alert( s.subject );



E4XはJavaScript
外部から読み込み可能
var s = <mail>
</mail> ;

<script src="e4x.js"></script>
<script>
alert( s.subject );
</script>



E4Xってなに?
これはJavaScript? HTML?
<div>
{ alert( "Hello, E4X World." ); }
</div>
<div>
Hello, HTML World.
</div>

HTMLでもありJavaScriptでもある



攻撃者がHTML内の2か所に文字列を挿入
可能な場合、その間のメッセージが外部
から取得可能
(以下のコードは現在のFirefoxではそのままでは動作しません)

<div>{ foo( <span>秘密のメッセージ部分</span> ) }
</div>

<script>
function foo( s ){ alert( s ); }
</script>
<script src="target.html"></script>


FirefoxでのE4Xによるデータ漏えい対策
XML宣言、DOCTYPE宣言のついた
XML,HTMLはE4Xとして解釈不可
script srcとして読み込まれたJSが単一の
XMLオブジェクトのときはエラーとしてJSを
実行しない
<div>{ foo( <span>秘密のメッセージ</span> ) } </div>
// JavaScriptとして動作しない

var s = <div>{ foo( <span>秘密のメッセージ</span> ) }
</div>; // JavaScriptとして動作する

泥臭い…

Web Workersって何?
JavaScript待望のマルチスレッド機構
バックグランドで重い処理を実行
DOMとは切り離されている
メイン側
var worker = new Worker( "worker.js" );
worker.onmessage = function( event ) { ... };
worker.postMessage( msg );

worker.js
onmessage = function( event ){
/* 時間のかかる処理 */
postMessage( msg ); // メイン側に通知
}



Web Workersって何?
new Workers( src ) は同一オリジンのみ
(プロトコル、ホスト、ポートが一致すること)
メイン側
var worker = new Worker( "worker.js" ); // OK
var worker = new Worker( "http://utf-8.jp/w.js" ); // NG

Worker内からは間接的に他オリジンのJSも
利用可能
worker.js
importScripts( "http://utf-8.jp/w.js" ); // OK



FirefoxでのE4Xによるデータ漏えい対策
script srcとして読み込まれたJSが単一のXMLオブ
ジェクトのときはエラーとしてJSを実行しない
<div>{ foo( <span>秘密のメッセージ</span> ) } </div>
// JavaScriptとして動作しない

var s = <div>{ foo( <span>秘密のメッセージ</span> ) }
</div>; // JavaScriptとして動作する

…というのが、Web Workers のimportScripts で
は効いていなかった
E4XとWeb Workersを組み合わせると外部サイト
のHTML内のデータを盗み見ることが可能だった


E4Xの仕様に完全準拠ではない
単一XMLオブジェクトが読み込めない
仕様通りの実装だと脆弱性を生む
いったんは収まったがWeb Workersの
実装に伴い再度オープン
枯れていない新しい機能は狙い目
MFSA-2010-42で修正済み
ちなみに
Mozilla Security Bug Bounty Program
の対象なので賞金もらいました :-)


なぜ脆弱性を探すのか
Why I find Vulnerabilities ?


他の人にできないことをする
自分がやらなければいつまでも脆弱なまま

パズル的な楽しさ
功名心



ハードウェアエンジニア(1997年~)
電子回路の設計
小規模なソフトウェアも
産業用計測機器
発電所などでも使用
高い品質が求められる



産業用計測機器の設計
高い安定性、堅牢性が要求される
どのような入力でも安定して稼働
ソフトウェア、ハードウェアとも

堅牢性、安定性を脅かすバグとの戦い
セキュリティ関連技術との出会い(2004年頃)



ソフトウェアのセキュリティ
脆弱なソフトウェアと堅牢なソフトウェアの
違い
勉強会、メーリングリスト等への参加



セキュリティについて学べば学ぶほど
あちこちで簡単に脆弱性がみつかる
新しい攻撃方法を考えつく
対策技術は未成熟と気付く



いくつか問題を見つける
「脆弱性ではなく仕様です」の回答…
影響が大きいので公にはできない
自分だけが解決されないであろう問題を抱え
てしまっている閉塞感



「脆弱性ではなく仕様です」
PNGファイルがHTML扱いされXSS(IE)
RLOを利用した拡張子の偽装



「脆弱性ではなく仕様です」
最近はこういう返事は聞かない
「ありがとうございます」→何年も直らない
聞かなくなった時期は、ブラウザ競争の勃発
と一致

※個人による体感です



問題を1人で抱える閉塞感
セキュリティ業界の友人からのアドバイス

「その仕様を最も悪用できる方法を思いつく
ことが、世界平和の貢献につながる」


「その仕様を最も悪用できる方法を思いつ
くことが、世界平和の貢献につながる」


「その仕様を最も悪用できる方法を思いつ
くことが、世界平和の貢献につながる」

自分なりの解釈
悪用されたときの影響度が大きいのであれば
仕様の改善を迫ることもできる
むしろセキュリティを通じて「世界の平和に
貢献」という大きな視野に感銘を受ける



「世界平和のため」
どうすればもっとセキュリティのために貢献
できるか
セキュリティ業界への転身につながる
「セキュリティ製品を通じて社会に貢献」


10年後も世界で通じる
エンジニアであるために

10年後も世界で通じるエンジニアであるために

Web = 標準化 + ブラウザ独自実装
標準化された機能 = 10年後も通用する
10年間成長しないつもりですか?
ブラウザ独自の機能 = 10年後にはない?
独自機能を追いかけ続ける技術は
10年後も通用するはず!!

CSS3
{ ES }5



未開の地を探し続ける！
誰も通っていない道を探せ!
標準化された部分はおもしろみが少ない
独自実装な部分は狙い目

CSS3
{ ES }5



セキュリティな話をもっと発信して欲しい
もっとみんなに発信してほしい！
セキュリティ技術、日本発の話題が少ない
発信されていない情報は、世の中に存在しない
のと等しい



「でも、セキュリティ界怖いし」
ちょっと間違ったことを言うと叩かれる?
どうでもいい瑣末なことにこだわる?



「セキュリティ界」は怖い？
何か言われたときは、真摯に耳を傾けよう
だいたい、自分が間違ってることが多い

自分自身のためにも、世界のためにも発信し
てほしい！



未来のセキュリティ業界を支える人材発
掘のために、CTFコンテストやります！
http://www.secco.jp/



SECCON CTF
10年後を支える人材を発掘したい
Security Contest Capture The Flag
九州地区予選 - 2012/02/18-19
当面は学生を対象に、一部社会人参加もあり
http://www.seccon.jp/


質問

hasegawa@utf-8.jp
hasegawa@netagent.co.jp

@hasegawayosuke

http://utf-8.jp/


[デブサミ2012]趣味と実益の脆弱性発見

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Viewers also liked

Viewers also liked (20)

Similar to [デブサミ2012]趣味と実益の脆弱性発見

Similar to [デブサミ2012]趣味と実益の脆弱性発見 (20)

[デブサミ2012]趣味と実益の脆弱性発見