2013年9月19日木曜日

@keitahaga 先生が iOS 7 にも貢献

ハガ先生が指摘された脆弱性の修正が iOS 7 に取り込まれたようです!


APPLE-SA-2013-09-18-2 iOS 7
Safari
Available for: iPhone 4 and later,
iPod touch (5th generation) and later, iPad 2 and later
Impact: Visiting a malicious website may allow an arbitrary URL to
be displayed
Description: A URL bar spoofing issue existed in Mobile Safari. This
issue was addressed through improved URL tracking.
CVE-ID
CVE-2013-5152 : Keita Haga of keitahaga.com, Lukasz Pilorz of RBS

私も帰ったらハガ先生のおかげでまたひとつ安全になった iOS 7 にアップデートしてみたいと思います。

2013年5月27日月曜日

@keitahaga 先生の Yahoo!ブラウザー についての脆弱性の指摘が JVN に掲載されました

@keitahaga 先生の脆弱性報告が掲載されました!
以前に調整されたら掲載されるものがある、と伺っていた件だと思います。

JVN#31817913: Yahoo!ブラウザーにおけるアドレスバー偽装の脆弱性

謝辞
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: keitahaga.com Keita Haga 氏
次は異なるタイプの脆弱性にも挑戦されるかもしれないコメントをいただきました。
期待は高まります!

2013年5月7日火曜日

@keitahaga 先生がアドレスバー偽装についての脆弱性を二件報告!


ハガ先生のなかでいまアツいのは Android のようです!

謝辞
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: keitahaga.com Keita Haga 氏
Nice report.

2013年4月24日水曜日

@keitahaga 先生が Sleipnir の脆弱性を報告

オレたちのハガ先生。

Sleipnir for Windows におけるアドレスバー偽装の脆弱性

Sleipnir Mobile for Android において任意のエクステンション API が呼び出される脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: keitahaga.com Keita Haga 氏
 いま、 keitahaga.com を訪問して何もコンテンツがないことを確認しようと思ったら、コンテンツが存在して吹いた。
Hi, I'm Keita Haga, a hikikomori living in Kanagawa, Japan.
hgkn ...

2013年2月15日金曜日

2013年1月8日火曜日

「OpenFlow 実践入門」を読んで Trema で面白いスイッチを作ろう

InternetWeek 2012にてOpenFlow チュートリアル&ハンズオンでOpenFlowのプログラミングフレームラーク、Tremaについてのハンズオンに参加し、調子に乗って開発が止まっているバージョンのTremaにpull requestしてしまったりなどしつつ、講師の高宮さん、鈴木さんと名刺交換をさせていただきましたところ、OpenFlow実践入門の献本をいただきました!

非常に恐縮です・・・

さて、いただいたOpenFlow実践入門ですが、それについてお話する前に OpenFlow について簡単に説明しますね。