[Shibuya.xss] セキュリティ小ネタ二本
12 users
[Shibuya.xss] セキュリティ小ネタ二本 — Presentation Transcript セキュリティ小ネタ二本 rootkitにやられた話 img.onerrorの話 自己紹介• 酒井一晃 (id:send)• 最近は JavaScript 書いたりRuby(Sinatra) 書 いたりしています。• http://tako3.com/http:/... 続きを読む
すべて表示
「管理者パスワードは何日ごとに変更すればよいか」に関する質疑応答 - ockeghem(徳丸浩)の日記
117 users
昨日Webサイトを守るためのセキュリティ講習会の講師を担当しました。講習会の終了後、受講生から「管理者パスワードの定期的変更」に関する質問がありました。備忘の為、質疑内容を以下に記録します。 Q1:上位ポリシーにて、管理者パスワードは定期的に変更す... 続きを読む
2 RT▼
2 RT
すべて表示
徳丸浩の日記: スマートフォンアプリケーションでSSLを使わないのは脆弱性か
288 users
2012年2月6日月曜日 スマートフォンアプリケーションでSSLを使わないのは脆弱性か このエントリでは、スマートフォンアプリケーションの通信暗号化の必要性について議論します。 はじめに 先日、スマートフォンアプリケーションのセキュリティに関するセミナー... 続きを読む
すべて表示
jQuery / jQuery Mobileのアップデートと残っている問題について - 金利0無利息キャッシング – キャッシングできます - subtech
77 users
jQueryでXSSを引き起こしやすい問題 CSSセレクタを意図して書かれたコードが、DOM生成として機能する問題は、一部がjQuery 1.6.3で修正されました。 http://blog.jquery.com/2011/09/01/jquery-1-6-3-released/ https://github.com/jquery/jquery/commit/db9e02... 続きを読む
すべて表示
徳丸浩の日記: PHP5.3.7のcrypt関数のバグはこうして生まれた
356 users
2011年8月24日水曜日 PHP5.3.7のcrypt関数のバグはこうして生まれた 昨日のブログエントリ「PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439)」にて、crypt関数の重大な脆弱性について報告しました。脆弱性の出方が近年まれに見るほどのものだったので、twitte... 続きを読む
すべて表示
徳丸浩の日記: PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439)
315 users
2011年8月23日火曜日 PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439) PHP5.3.7のcrypt関数には致命的な脆弱性があります。最悪のケースでは、任意のパスワードでログインできてしまうという事態が発生します。該当する利用者は、至急、後述する回避策を実施... 続きを読む
1 RT▼
1 RT
@kazuhiro_kondo
あわわわ( ;´Д`) RT @Kiske: 何だこのバグ。ひどすぎるw
すべて表示
jQuery XSS問題の補足 - 金利0無利息キャッシング – キャッシングできます - subtech
212 users
主に精神論 http://subtech.g.hatena.ne.jp/mala/20110624/1308881526 http://b.hatena.ne.jp/entry/http://subtech.g.hatena.ne.jp/mala/20110624/1308881526 「使い方の問題」とか「こういうコード書いてるなら他にも問題がある」という反応がいくつかある。J... 続きを読む
すべて表示
jQueryにおけるXSSを引き起こしやすい問題について - 金利0無利息キャッシング – キャッシングできます - subtech
720 users
jQueryのマイナーバージョンアップがリリースされて取り敢えずバージョンアップしましょう、みたいになる状況を想定してたんだけど1ヶ月以上経ってしまったのでブログに書きます。twitterなどでちょくちょく書いていたので知っている人は知っていると思いますが... 続きを読む
すべて表示
ぼくがPDOを採用しなかったわけ(Shift_JISによるSQLインジェクション) - 徳丸浩の日記
20 users
●ぼくがPDOを採用しなかったわけ(Shift_JISによるSQLインジェクション) PHPのデータベース・アクセス・ライブラリPDOは、DB接続時の文字エンコーディング指定ができないため、文字エンコーディングの選択によっては、プレースホルダを使っていてもSQLインジェ... 続きを読む
PHPでセキュリティを真面目に考える
743 users
Loading… Flash Player 9 (or above) is needed to view presentations. We have detected that you do not have it on your computer. To install it, go here. 続きを読む
1 RT▼
1 RT
すべて表示
お安い GPU で強固なパスワードも用無しに - スラッシュドット・ジャパン
236 users
11/06/06/0023219 story お安い GPU で強固なパスワードも用無しに reoによる 2011年06月06日 12時00分の掲載 ぎくりぎくり部門より 大文字小文字に数字をまぶしたパスワードはブルートフォースアタックに対して強固であると言えるだろうか。強固であるとお考え... 続きを読む
すべて表示
[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…!:第1回 HTTPのしくみを復習しよう|gihyo.jp … 技術評論社
1180 users
[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! 第1回 HTTPのしくみを復習しよう 2008年8月25日 初出:WEB+DB PRESS Vol.44(2008年4月24日発売) はまちや2, 竹原 HTTP こんにちはこんにちは ! ! はまちや2です! 今日からぼくと一緒にWeb... 続きを読む
すべて表示
webアプリケーションの脆弱性について | OKWave
531 users
こんにちは! 「フォームを勝手にサブミットしてしまう」 その認識でだいたいあってます!たぶん! そのmixiの例だと、 入力画面 → (送信1) → 確認画面 → (送信2) → 完了 ってなるわけですが、 いくら確認画面が間にあったところで、 (送信2)の部分を「勝手... 続きを読む
すべて表示
ソニー、SOEの情報流出は2460万件。クレジットカード約1万2700件も
91 users
先にお伝えしたソニー・オンラインエンタテインメント (SOE) からの個人情報流出について、ソニーから正式な発表がありました。今回新たに流出が発覚したのは、PCやPS3向けのオンラインゲームを主に扱うSOE。世界で7700万件分の個人情報流出をおこした PlayStat... 続きを読む
すべて表示
速報:ソニー PlayStation Network / Qriocity 漏洩事件 記者会見
199 users
Please keep your comments relevant to this blog entry. Email addresses are never displayed, but they are required to confirm your comments. When you enter your name and email address, you'll be sent a link to confirm your comment, and a passw... 続きを読む
すべて表示
evernoteのテキストをevernote社の管理者にも見えないように暗号化する - ockeghem(徳丸浩)の日記
541 users
このエントリでは、evernoteクライアントを使って、evernote社にも復号できない状態でテキストを暗号化する方法について紹介します。昨日、EvernoteのXSS問題に関連して、「Evernoteの開発者も徳丸本読んでいたらよかったのにね」などとつぶやいていたら、「Eve... 続きを読む
すべて表示
モバゲーが退会しても個人情報を削除してくれない - LazyLoadLife
691 users
あー、どっから話せばいいかな。正直にそもそものところから書くのが公平でしょう。あれなんすわ、Twitter でウオッチしてる人はわかるとおり、ぼくオカマなんすわ。女装も女っぽい言動もしてないけど、心は女というか、似合いさえすれば女の子の格好したいんす... 続きを読む
すべて表示
Togetter - 「Evernote の XSS 脆弱性に関して mala 氏のつぶやき」
552 users
調べたところIEで警告が出るのでXSSフィルタを無効にしろとアナウンスしてる http://bit.ly/fFhQuh アホか、実際にXSSがあるんだよ http://bit.ly/hVGieW 続きを読む
すべて表示
おさかなラボ - passwordのより安全な保管方法(saltとは何か)
33 users
UN*Xパスワードの保存方法を知っている人には常識のはずだが、最近パスワードの保存方法について誤解が散見されるように思うのでこのエントリを立てた。 パスワードはMD5などでハッシュを取って保存する(DES等を使う場合もある)方法が広く使われている。その際... 続きを読む
すべて表示
1分でわかる「X-ナントカ」HTTPレスポンスヘッダ - 葉っぱ日記
454 users
最近のモダンなWebブラウザがサポートしている、セキュリティに関連しそうな X- なHTTPレスポンスヘッダをまとめてみました。それ以外にもあったら教えてください。X-XSS-Protection0:XSSフィルタを無効にする。 1:XSSフィルタを有効にする。 XSSフィルタを有効... 続きを読む
すべて表示
WASForum 2010 - お前の血は何色だ!! 4
4 users
WASForum 2010に行って来ました。http://wasforum.jp/高木先生の公演を聞きたかったので5000円払っていってきました。もちろん自腹ですw。生で高木先生の公演を聞くのは初めてです。ドキドキ。ちょっと遅れて会場入りしたんですが、無線LANが解放されていなかっ... 続きを読む
PROXY(プロキシ)経由でのDNSリバインディングと対策 - 徳丸浩の日記
9 users
●PROXY(プロキシ)経由でのDNSリバインディングと対策 このエントリでは、PROXY経由でWebアクセスしている場合のDNSリバインディング対策について考察する。 PROXY(プロキシ)経由でWebアクセスしている場合、DNSによる名前解決はブラウザではなくPROXYによ... 続きを読む
すべて表示
葉っぱ日記 - XSSの出題 回答編
5 users
3月7日の出題の解説。例題のWebアプリケーションもどきは、クエリストリングとして与えた文字列が の value にセットされる、という仕様です。例えば、"abc"を与えた場合には、出力される HTML はabc>となります。value属性が引用符で囲まれていませんが 「&」... 続きを読む
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
531 users
Loading... Flash Player 9 (or above) is needed to view presentations. We have detected that you do not have it on your computer. To install it, go here. 続きを読む
すべて表示
XSSとセキュリティリスクと正しい脆弱性報告のあり方 - 最速転職研究会
326 users
23:58 | 適当XSSがある=なんでもやり放題ではないブログサービスなど自由にHTMLをかけるようなサービスでは、害が及ばないように表示を丸ごと別のドメインに分けていたり、あるいは別ドメインのIFRAME内で実行したりしているのが普通です。個人情報を預かってる... 続きを読む
すべて表示
ameba - ばらゆりてちよう
76 users
あめーばの脆弱性あぶないよ。expressionIEの独自拡張でCSSの中にJavascriptが書けるあからさまにダメな奴なんだけど、もちろんexpressionがブラックリストされているので抑えられているけど、CSSには恐ろしい機能があって \0065xpression exp/* hyoeeee */ress... 続きを読む
すべて表示
徳丸浩の日記 - ケータイtwitter(twtr.jp)においてDNS Rebinding攻撃に対する脆弱性を発見・通報し、即座に修正された
49 users
●ケータイtwitter(twtr.jp)においてDNS Rebinding攻撃に対する脆弱性を発見・通報し、即座に修正された twitterのケータイ版twtr.jpにおいて、DNS Rebindingによるなりすましを許す脆弱性が発見され、1/15に通報したところ、その日のうちに修正された。以下、... 続きを読む
すべて表示
高木浩光@自宅の日記 - はてなのかんたんログインがオッピロゲだった件
476 users
■ はてなのかんたんログインがそもそもオッピロゲだった件 かんたんログイン手法の脆弱性に対する責任は誰にあるのか, 徳丸浩の日記, 2010年2月12日 といった問題が指摘されているところだが、それ以前の話があるので書いておかねばならない。 昨年夏の話。 20... 続きを読む
すべて表示
徳丸浩の日記 - かんたんログイン手法の脆弱性に対する責任は誰にあるのか
68 users
●かんたんログイン手法の脆弱性に対する責任は誰にあるのか id:ikepyonの日記経由で、NTTドコモのサイトに以下のセキュリティ・ガイドラインが掲示されていることを知った。 iモードブラウザ機能の多様化により、機種によってiモードサイトにおいてもJavaScrip... 続きを読む
すべて表示
日本のセキュリティチーム : [続報2] MS10-015での再起動やブルースクリーンは、マルウェアが原因
26 users
セキュリティ警告サービス セキュリティニュースレター 小野寺です。 「MS10-015で再起動やブルースクリーンが発生する件について」の続報を再度お伝えします。 一部のお客様環境でMS10-015を適用後にブルースクリーンが発生するという報告を確認しており、原因... 続きを読む
すべて表示
漢(オトコ)のコンピュータ道: SQLインジェクションとは何か?その正体とクラッキング対策。
324 users
2010-01-14 SQLインジェクションとは何か?その正体とクラッキング対策。 世間では、今Gumblar祭りが勃発中であり、SQLインジェクションがニュースに出てくることは少なくなったが、だからと言ってSQLインジェクションの脅威がなくなったわけではない。SQLイン... 続きを読む
すべて表示
セキュリティ情報 - iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性
483 users
iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性 HASHコンサルティング株式会社 公開日:2009年11月24日 概要 iモードブラウザ2.0のJavaScriptとDNS Rebinding問題の組み合わせにより、iモードIDを利用した認証機能(以下かんたんログイン)に対す... 続きを読む
すべて表示
最新29機種ドコモ携帯、個人情報流出の恐れ : 社会 : YOMIURI ONLINE(読売新聞)
259 users
NTTドコモの携帯電話のうち、インターネット閲覧ソフト「iモードブラウザ2・0」を搭載した最新29機種を通じて、利用者の個人情報を不正取得される恐れのあることが、専門家の指摘で明らかになった。 同社は携帯サイトの運営者にパスワード認証などの安... 続きを読む
すべて表示
Twitterのハッカーとのコンタクトに成功―攻撃手口の詳細が判明した
523 users
この記事の執筆者はNik Cubrilovic。なお、この翻訳は原文の3割程度を省略してある。 Twitterの文書漏えい事件は、Twitter社員の個人のメールアカウントが乗っ取られたことに端を発した。TwitterのCEO、Evan Williamsは「Twitterシステムそのものから情報が流出... 続きを読む
すべて表示
Geekなぺーじ : Twitterクラック事件の原因?
134 users
昨日のTwitterクラック事件はDNSに不正な値を設定されたことが原因でした。 Twitter公式ブログでも以下のようにDNSが原因であり、本体が乗っ取られたわけではないと記述されています。 「Twitterブログ: 昨日のDNS障害についての追加情報」 この攻撃の間、われ... 続きを読む
すべて表示
⊂⌒⊃。Д。)⊃カジ速≡≡≡⊂⌒つ゚Д゚)つFull Auto | セブンアンドワイ、今度はソースコードを流出させる。
439 users
494 :以下、名無しにかわりましてVIPがお送りします :2009/12/17(木) 08:40:44.53 ID:HK5qZVkX0 ファイル大公開中だっておww 脆弱性が見つかるかもねwwwww -関連記事- セブンネットショッピング、会員の個人情報がダダ漏れ。さらにネラーに注文番号の... 続きを読む
すべて表示
⊂⌒⊃。Д。)⊃カジ速≡≡≡⊂⌒つ゚Д゚)つFull Auto | セブンアンドワイ、Google検索で個人情報が丸見えだった模様。また今回の件でアフィリエイトにまで影響が出る。
83 users
48 :以下、名無しにかわりましてVIPがお送りします [sage] :2009/12/14(月) 21:12:46.97 ID:4HBWL6wX0 951 おかいものさん sage 2009/12/14(月) 21:08:35 Google検索で個人情報が丸見えだった件の証拠 -関連記事- セブンネットショッピング、会員の個人情... 続きを読む
すべて表示
3200万人の個人情報漏洩―RockYouのハッカー侵入への対応は最悪
253 users
今日、ソーシャル・ガジェットの大手サイト、RockYouがハッカーに侵入され、3200万以上のユーザーアカウントの情報が盗まれたという ニュースが報じられた。しかも、最悪なことに、RockYouはユーザーの個人情報をすべて平文のままデータベースに保管していたこ... 続きを読む
すべて表示
Amebaのセキュリティ対策について|スタッフブログ
215 users
スタッフブログアメーバブログからのお知らせです クチコミ番付スタッフブログアメスタブログプレゼントスタッフブログリクエスチョン相談室AmebaVisionスタッフブログおしえて!アメンバーAmeba目安箱 アメばこ Amebaのセキュリティ対策についてその他 いつも... 続きを読む
すべて表示
まあぶっちゃけ|ぼくはまちちゃん!(アメーバ)
197 users
ぼくはまちちゃん!(アメーバ)ぺろぺろぺろ小悪魔/ネットアイドル (関連サイト) はまちダイアリー はまちブックマーク はまちやコム はまちtwitter twitter総登録ユーザー数カウンター mixiカウンター mixiシークレットバトン ライフカウンター 予告.out - 予告... 続きを読む
すべて表示
アメーバあしあとちょう|ぼくはまちちゃん!(アメーバ)
143 users
ぼくはまちちゃん!(アメーバ)ぺろぺろぺろ小悪魔/ネットアイドルアメーバあしあとちょうはまち アメーバあしあとちょうアメブロには「ペタ」っていう、ちょっとイイ機能がありますよね。 これはなにかっていうとmixiの足あとのようなもので、 mixiと違う点はと... 続きを読む
すべて表示
あとついでに|ぼくはまちちゃん!(アメーバ)
135 users
ぼくはまちちゃん!(アメーバ)ぺろぺろぺろあとついでにブログ アメーバなうではformからtokenを送信しているにもかかわらず、 サーバー側で未チェックだったが故のCSRFでしたが、 いま軽くチェックしてみたところ なんと… このAmebaブログの方も、まったく同... 続きを読む
すべて表示
アメーバなうでこんにちは!
73 users
すべて表示
サンシャイン牧場 情報「露出」問題のまとめ | 鳩丸よもやま話
428 users
「サンシャイン牧場」において、課金操作を行った人のメールアドレスと電話番号が「露出」していた件のまとめです。 はじめに「サンシャイン牧場」はmixiアプリとして提供されているゲームです。mixiアプリとしては最大の利用者数を誇り、2009年11月23日現在、... 続きを読む
すべて表示
htmlspecialcharsに関する残念なお知らせ - 岩本隆史の日記帳
105 users
PHP, セキュリティ「htmlspecialcharsのパッチ私案」に書いた件、バグレポートを出してみましたが、「すでに同じバグレポートがあるだろ」という理由により、あえなく却下されました。せめて先方が「同じ」とみなしているレポート番号ぐらいは示してほしくて、... 続きを読む
すべて表示
徳丸浩の日記 - SQLの暗黙の型変換はワナがいっぱい
102 users
SQLインジェクション対策はおすみですか? 開発開始時点からのコンサルティングから、公開済みWebサイトの脆弱性検査、 脆弱性発見後の適切な対策まで ●SQLの暗黙の型変換はワナがいっぱい このエントリでは、SQLにおいて「暗黙の型変換」を使うべきでない理由... 続きを読む
すべて表示
徳丸浩の日記 - 論点の整理 - 文字エンコーディングバリデーションは自動化が望ましい
59 users
SQLインジェクション対策はおすみですか? 開発開始時点からのコンサルティングから、公開済みWebサイトの脆弱性検査、 脆弱性発見後の適切な対策まで ●文字エンコーディングバリデーションは自動化が望ましい 私が9月14日に書いたブログエントリPHP以外では - ... 続きを読む
すべて表示
セキュリティ専門家でも間違える!文字エンコーディング問題は難しいのか?
1 user
一見徳丸さんのブログは分かりやすいように思えますが、それは単純な実験により分かりやすいように見えるだけで複数の間違いがあります。 その間違いとは 意図の取り違い - 誤読 言語の仕様と実装の理解不足 HTTPやPHP仕様の理解不足 セキュリティ対策をすべき... 続きを読む
みんな!オラにやる気を分けてくれ! - ikepyonのお気楽な日々〜技術ネタ風味〜
17 users
http://blog.ohgaki.net/char_encoding_must_be_validatedまあ、当たり前にはならないでしょう。どう考えても不正な文字エンコーディングを受け付ける言語やらフレームワーク、DB、ブラウザが悪いと思う。不正な文字エンコーディングをチェックするというのはバ... 続きを読む
すべて表示
徳丸浩の日記 - PHP以外では - 既にあたり前になりつつある文字エンコーディングバリデーション
307 users
Rubyの場合 Rubyの場合は、Ruby1.9にて文字エンコーディングの取り扱いが大幅に改善され、RubyでCGIプログラムを記述した場合早期に文字エンコーディングの検証が入るようになっています。たとえば、以下のような、クエリ文字列を受け取って表示するだけの簡単... 続きを読む
すべて表示
本当は怖い文字コードの話:第4回 UTF-8の冗長なエンコード|gihyo.jp … 技術評論社
165 users
本当は怖い文字コードの話 第4回 UTF-8の冗長なエンコード 2009年5月8日 はせがわようすけ セキュリティ, 文字コード, UTF-8, Unicode, エンコード 今回は,文字コードに関連するセキュリティの話題では古参ともいえるUTF-8の冗長なエンコードというテーマにつ... 続きを読む
すべて表示
第5回■注目される文字コードのセキュリティ問題:ITpro
103 users
今回から5回にわたって,アプリケーション全体に関する文字コードの問題と対策について説明する。文字コードがセキュリティとどう関わるのか,疑問に思うかもしれないが,Webアプリケーションで文字コードを指定可能な個所は非常に多く,しかも文字コードの選定... 続きを読む
すべて表示
何故かあたり前にならない文字エンコーディングバリデーション
163 users
私が5年前(2004年)に「Webアプリセキュリティ対策入門」を執筆していた時には、既に壊れた文字エンコーディングなどの不正な文字エンコーディングを利用したJavaScriptインジェクションやSQLインジェクション攻撃は比較的広く知られていました。この問題は当... 続きを読む
すべて表示
UTF-8の冗長なエンコードとは何で、なんでそれがセキュリティ的に危ないのか?を文字コード知識レヴェル3くらいの凡プログラマが考えてみる - それ図解で。・・・tohokuaikiのチラシの裏
451 users
何故かあたり前にならない文字エンコーディングバリデーションってあるように、いまいち文字コードの不正な判定による危険性ってのが分かってない。SJISの問題は、第5回■注目される文字コードのセキュリティ問題 - SQLインジェクションを根絶!セキュア開発の... 続きを読む
すべて表示
徳丸浩の日記 - i-mode2.0セキュリティの検討 - 携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性
242 users
SQLインジェクション対策はおすみですか? 開発開始時点からのコンサルティングから、公開済みWebサイトの脆弱性検査、 脆弱性発見後の適切な対策まで ●携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性 このエントリでは、携帯電... 続きを読む
すべて表示
高木浩光@自宅の日記 - やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合
775 users
■ やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合 一年前、「退化してゆく日本のWeb開発者」という題で、ケータイWebの技術面での蛸壺化について次のように書いた。 iPhoneに契約者固有ID送信機能が搭載される日 (略)こうして退化して... 続きを読む
すべて表示
はてなのCAPTCHAを破るプログラムは30分あれば書ける - やねうらお−よっちゃんイカを食べながら年収1億円稼げる(かも知れない)仕事術
263 users
CAPTCHAとは、スパムコメントなどを防止するための認証画像のことである。 それにしても、はてなのCAPTCHAはひどい。無いよりマシという考え方もあるのでそれについては議論する気は無いのだが、それにしてもこれを破るプログラムは30分あれば十分書ける。 具体... 続きを読む
すべて表示
OAuthを悪用したTwitter DMスパムが登場 - まちゅダイアリー(2009-08-01)
312 users
■ OAuthを悪用したTwitter DMスパムが登場 はじめに 今回のDMスパムについての基本的な情報です。 「MobsterWorld」と書かれたDMが届いても無視しましょう 間違ってURLを踏んで、さらにTwitterの「ALLOW」ボタンを押してしまった人は、後述の「感染してしまっ... 続きを読む
すべて表示
yebo blog: OpenSSHのベスト・セキュリティ・プラクティス
80 users
2009/07/27 OpenSSHのベスト・セキュリティ・プラクティス nixCraft に OpenSSH サーバのセキュリティ上のベストプラクティスが出ていたので、簡単にまとめてみる。 デフォルトのコンフィグファイルとSSHポート 説明前に前提となるコンフィグファイルの場所とSS... 続きを読む
すべて表示
Slowloris HTTP DoS 攻撃について :: Drk7jp
94 users
Slowloris HTTP DoS 攻撃について ちょっと前に Apacheに新たな脆弱性発見 - スラッシュドット・ジャパン で紹介されていた脆弱性なんですけど・・・会社のお達しで各サービス毎に状況報告ってイベントがあったので、ちょいと脆弱性試験してました。そのまと... 続きを読む
すべて表示
yebo blog: パスワードのマスキングはやめるべきだ
24 users
2009/06/29 パスワードのマスキングはやめるべきだ スラッシュドットにも出ていたが、ウェブのユーザビリティ(使い易さ)に関する第一人者ヤコブ・ニールセン氏が「パスワードのマスキングはセキュリティを全く向上させない、むしろログイン失敗で負担が掛かるだ... 続きを読む
高木浩光@自宅の日記 - EV SSLを緑色だというだけで信用してはいけない実例
128 users
■ EV SSLを緑色だというだけで信用してはいけない実例 EV SSLに関して以前から懸念されていたことが既に現実になっていた。一時期、EV証明書を発行する一部のCA事業者が、EV SSLの宣伝で「緑色になったら安全」などといいかげんな広告を打っていて、誤った理解... 続きを読む
すべて表示
nginxでreverse proxyしてslowlorisを防いでみる - なんか:かんがえて-4
51 users
Slowloris HTTP DoS というスクリプトが最近話題で、 だれでもかんたんに、そんなに帯域も使わず、おもに apache に DOS をかませます。 ためしに(自分のサーバに)かましてみたらカンタンでした。 いにしえの SYN flood attack っぽい芸風な感じがします。 残念... 続きを読む
すべて表示
» セキュアなサーバを作るために最低限やっておくこと: エスキュービズム ラボ Blog
670 users
Recent Entries セキュアなサーバを作るために最低限やっておくこと Yahooキーワード抽出APIライブラリ テスト駆動開発 (test driven development: TDD) のすすめ GoogleAnalyticsAPI on EC-CUBE 土日で作るコンパイラ OPEN ERPに挑戦3 OPEN ERPに挑戦2 OPE... 続きを読む
すべて表示
NTTコムのVPN経由でウイルス感染:ITpro
277 users
2009年4月9日,NTTコミュニケーションズ(NTTコム)の「Arcstar IP-VPN」を監視するシステムがウイルスに感染していたことが明らかになった。感染範囲はNTTコムの内部にとどまらず,Arcstar IP-VPNを利用する企業のパソコンまで被害が拡大した。NTTコムのシステ... 続きを読む
すべて表示
Twitter XSS 騒動 - Yaks
232 users
先ほどから Twitter上にて XSS のよる被害が出ています。 既に海外のブログなどでも取り上げられています。 HOWTO: Remove StalkDaily.com Auto-Tweets From Your Infected Twitter Profile (Twittercsm) Warning: Twitter Hit By StalkDaily Worm (TechCrunch)... 続きを読む
すべて表示
徳丸浩の日記 - 文字コードのセキュリティ問題はどう対策すべきか - U+00A5を用いたXSSの可能性
61 users
SQLインジェクション対策はおすみですか? 開発開始時点からのコンサルティングから、公開済みWebサイトの脆弱性検査、 脆弱性発見後の適切な対策まで ●U+00A5を用いたXSSの可能性 前回の日記では、昨年のBlack Hat Japanにおける長谷川陽介氏の講演に「趣味と... 続きを読む
すべて表示
徳丸浩の日記 - SQLインジェクション対策 - SQLエスケープにおける「\」の取り扱い
89 users
上記はShift_JIS固有の現象であるので、できるだけShift_JIS以外の文字エンコード、例えばUTF-8を使うとよい。しかし、ケータイブラウザのようにShift_JISのみ受け付けるものや、エンタープライズ系の応用では文字化けを避ける目的でShift_JISを要求される場合... 続きを読む
すべて表示
教科書に載らないWebアプリケーションセキュリティ 第1回 [これはひどい]IEの引用符の解釈 − @IT
423 users
第1回 [これはひどい]IEの引用符の解釈 はせがわようすけ ネットエージェント株式会社 2009/2/27 XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載で... 続きを読む
すべて表示
高木浩光@自宅の日記 - CSRF対策に「ワンタイムトークン」方式を推奨しない理由
131 users
水色の四角は画面を表し、白抜き実線枠の四角はボタンを表す。 これを、Webアプリという実装手法を選択する場合に特化すると、図2のような遷移図が描ける。 実線矢印はブラウザが送信するHTTPのrequest(ヘッダおよび、POSTの場合はボディを含む)を表し、黄色... 続きを読む
すべて表示
国への情報セキュリティ関連法の整備に関する要望について : 神奈川県
24 users
神奈川県授業料徴収システムに係る個人情報約11万人分が流出した件に関連して、本日2月9日(月)、国に対して情報セキュリティ関連法の整備について要望を行ってまいりましたので、お知らせします。 本年1月の約11万人分の個人情報流出に先立つ、昨年11月の... 続きを読む
すべて表示
とくまるひろしのSession Fixation攻撃入門 - ockeghem(徳丸浩)の日記
273 users
やぁ、みんな,元気?とくまるひろしです。今日はSession Fixation攻撃の方法をこっそり教えちゃうよ。 いつもは防御側で漢字の名前でやってるんだけど,きょうは攻撃側ということで,名乗りもひらがなに変えたんだ。だってさ,今度デブサミでご一緒するはせが... 続きを読む
すべて表示
高木浩光@自宅の日記 - 旧はてなブックマークで社内情報が漏洩していた可能性
184 users
■ 旧はてなブックマークで社内情報が漏洩していた可能性 昨年11月上旬に、はてなブックマークでプライベートアドレスが登録されていることが話題になっていた。 はてなブックマーク - はてなブックマーク - http://192.168. たとえば次などがそれだ。 http://b... 続きを読む
すべて表示
はてなフォトライフが実はプライベートな画像を全世界に公開している件 - 公開こまたく日記
241 users
19:32タイトルは釣りですJK。はしたなくてすみません。 以前書いたEye-fiを手に入れたので利用できる有料オンラインストレージサービスを比較検討してみた以降、Flickrの有料アカウントを利用してフォトライフを送っています。無意識的に何気なくパシパシ撮って... 続きを読む
すべて表示
ヤフーがyimg.jpを使う本当のワケ - 最速配信研究会
350 users
ヤフーの画像はなぜyimg.jpドメインなのか? サイト高速化の手法とヤフーの失敗例でヤフーがなぜドメインを変えて画像サーバを運用しているかが書かれている.「静的なコンテンツに対してクッキーフリードメインを使うことによって速度向上を狙う」というのが理... 続きを読む
すべて表示
PHP と Web アプリケーションのセキュリティについてのメモ
915 users
このページについての説明・注意など PHP は、Apache モジュールや、CGI、コマンドラインとして使用できるスクリプト言語です。このページでは、主に PHP における、Web アプリケーションのセキュリティ問題についてまとめています。 Web アプリケーションのセ... 続きを読む
すべて表示
はてなブックマーク - タグ - "><script>alert("\u3053\u3093\u306B\u3061\u306F\u3053\u3093\u306B\u3061\u306F\uFF01\uFF01")</script>
58 users
はてなブックマーク > タグ > "><script>alert("\u3053\u3093\u306B\u3061\u306F\... タグ「"><script>alert("\u3053\u3093\u306B\u3061\u306F\u3053\u3093\u306B\u3061\u306F\uFF01\uFF01")</script>」を含む注目エントリー 続きを読む
すべて表示
「はじめてのPHPプログラミング基本編5.3対応」のゆるいところ(4) - SQLインジェクションのサンプルが動かない
5 users
前回に引き続き、はじめてのPHPプログラミング 基本編5.3対応のゆるいところ第四段は、SQLインジェクションのサンプルについてだ。 本書にはプログラミングの入門書としては珍しくSQLインジェクションの説明がある。それはよいことなのだが、P242の以下の記述... 続きを読む
ITproのセキュリティ検定がヤバイ | 水無月ばけらのえび日記
125 users
更新: 2008年11月7日1時55分頃 話題: セキュリティこんなのがあったのですね。「ITpro EXPO検定---全11分野で,あなたのIT理解度はいかに? (itpro.nikkeibp.co.jp)」。セキュリティ検定の解説もあったので見てみましたが、超難問が3問ほどあったので、独自に解... 続きを読む
すべて表示
高木浩光@自宅の日記 - 無責任なキャリア様に群がるIDクレクレ乞食 ―― 退化してゆく日本のWeb開発者
436 users
馬鹿じゃないのか。このようなセキュリティに関わる情報公開ページは https:// で提供する(閲覧者が望めば https:// でも閲覧できるようにする)のが当然なのに、携帯電話会社ともあろうものが、そろいもそろってこんな認識なのだ。 (8月2日追記: ソフトバン... 続きを読む
すべて表示
「セキュアなPHPアプリケーションを作成するための7つの習慣」のサンプルがとんでもなく酷い - ockeghem(徳丸浩)の日記
156 users
はてブで250以上のブックマークを得ている以下のエントリ。PHP アプリケーションを作成する際には、可能な限りセキュアなアプリケーションにするために、次の 7 つの習慣を守る必要があります。入力を検証するファイルシステムを保護するデータベースを保護する... 続きを読む
すべて表示
スラッシュドット・ジャパン | おすすめのウイルス対策ソフトは?
55 users
とりあえず無料のものを 有料と無料で性能的に大差ないし、有料ソフトでトラブルがあったときに補償したという実績があったような事例も聞かないし、有料だと宣伝とかで売れる場合もあるけど、無料だと性能が伴わないと生きていけないなどの判断で、無料をお薦... 続きを読む
すべて表示
『新版暗号技術入門 ―― 秘密の国のアリス』
68 users
本書は、複雑に絡み合う暗号技術を、たくさんの図と やさしい文章で ていねいに解説した入門書です。 本書では、対称暗号、公開鍵暗号、デジタル署名、一方向ハッシュ関数、メッセージ認証コード、擬似乱数生成器、PKI、PGP、SSL/TLSといった 現代の暗号技術を... 続きを読む
徳丸浩の日記 - 書籍「はじめてのPHPプログラミング基本編5.3対応」にSQLインジェクション脆弱性
80 users
書籍「はじめてのPHPプログラミング基本編5.3対応」にSQLインジェクション脆弱性 id:hasegawayosuke氏にそそのかされるような格好で、「はじめてのPHPプログラミング基本編5.3対応」という書籍を購入した。 本書は、ウノウ株式会社の下岡秀幸氏、中村悟氏の共著... 続きを読む
すべて表示
PHPでのセキュリティ対策についてのメモ - Liner Note
917 users
PHPでのセキュリティ施策については前々からいささかながら気を払っていました。ただ、本を読んで体系だって勉強したわけではないので、調べてまとめたことを晒しておいて、みなさんのご指摘をいただこうかと思います。 以下の内容が正しいとは限らないこと、か... 続きを読む
すべて表示
「WEP」はもう危険? 家庭の無線LANセキュリティ対策を考える
388 users
無線LANの暗号化方式「WEP」が、わずか10秒で解読されるという発表がコンピュータセキュリティシンポジウム2008で行われた。今回の特集ではWEPの危険性を踏まえた上で、家庭内で行える無線LANのセキュリティ対策について考えていく。 ■ 「WEPは約10秒で解読で... 続きを読む
すべて表示
クッキーに隠されたSQLインジェクション、対策は? - @IT
66 users
セキュリティアナリストコラム 川口洋のセキュリティ・プライベート・アイズ(8) クッキーに隠されたSQLインジェクション、 対策は? 川口 洋 株式会社ラック JSOCチーフエバンジェリスト兼セキュリティアナリスト CISSP 2008/10/20 皆さん、こんにちは、川口... 続きを読む
すべて表示
行動ターゲティング広告はどこまで許されるのか インターネット-最新ニュース:IT-PLUS
532 users
インターネット広告は最近、閲覧者のアクセス履歴から嗜好を分析して関心を持ちそうな広告を配信する「行動ターゲティング広告」にシフトしつつあるようだ。特に、日本ならではの事情により、欧米には見られない方式の広告システムが今年になって続々登場してい... 続きを読む
すべて表示
徳丸浩の日記 - 書籍「PHP×携帯サイト デベロッパーズバイブル」の脆弱性
111 users
●書籍「PHP×携帯サイト デベロッパーズバイブル」の脆弱性 「PHP×携帯サイト デベロッパーズバイブル」という携帯サイト開発のノウハウを解説した書籍が今月初頭に発売され、話題になっている。Amazonの「インターネット・Web開発」カテゴリで1位ということで... 続きを読む
すべて表示
一瞬にして無線LANのWEPを解読する方法がついに登場、まもなく解読プログラムを公開予定 - GIGAZINE
625 users
CSS2008(コンピュータセキュリティシンポジウム2008)において、無線LANの暗号化方式であるWEPを瞬時にして解読するアルゴリズムが神戸大学の森井昌克 教授から発表されたそうです。何よりすさまじいのが、既に知られているような特殊な環境が必要な方法ではなく... 続きを読む
すべて表示
無線LANの暗号を解読...WEPは一瞬で解ける - 森井教授のインターネット講座
16 users
CSS2008は明日から沖縄で開かれるのですが,その中で我々の研究グループの発表が数件あります.その中で『WEPを一瞬で解読する方法』を発表します.今まで,発表された方法では,理論的に解読されたとはいえ,現実に解読することは,かなり困難でした... 続きを読む
すべて表示
携帯対応、負荷分散環境で最適な、SSL証明書選び:Goodpic
234 users
SSL証明書の取得について、もろもろ調べたのでまとめておく。まず、前提条件としては以下の二点。 日本の主要な携帯電話に対応している 複数台サーバの負荷分散環境で、コストが高すぎないこと 携帯対応については、まとめてページ(巻末にリスト表記)がいくつ... 続きを読む
すべて表示
XML.com: Atom Authentication
26 users
I wish I didn't need to write this article. My life would be much simpler if Atom could just use existing HTTP authentication, as-is. But it can't; I'm going to tell you why and then I'm going to tell you what we're doing instead. Let's back ... 続きを読む
すべて表示
PHP と Web アプリケーションのセキュリティについてのメモ
72 users
このページについての説明・注意など PHP は、Apache モジュールや、CGI、コマンドラインとして使用できるスクリプト言語です。このページでは、主に PHP における、Web アプリケーションのセキュリティ問題についてまとめています。 Web アプリケーションのセ... 続きを読む
まっちゃ445勉強会 (まっちゃ445勉強会)
11 users
まっちゃ445勉強会は、情報セキュリティの勉強会を開催するコミュニティです。 まっちゃ445勉強会は、ボランティアベースに以下の勉強会を開催することを予定しています。 月に1回平日夜に情報セキュリティの最新情報を共有する勉強会月に1回土曜日に情報... 続きを読む
セキュリティ&プログラミングキャンプに関連する記事集め - 葉っぱ日記
33 users
はてブでもいいんだけど整理しておいたほうが他の人も見やすいだろうから。というわけでこのエントリは随時更新。Twitter とか Wassr とかは避けておいたんだけど、参加者同士がつながるという点では挙げておいたほうがよかったのかな。まぁいいか。 参加者自作... 続きを読む
すべて表示
プログラミングではホワイトリスティングが基本
11 users
「ホワイトリスト方式の優位は神話」と題するエントリに私のブログホワイトリストはどう作る? が引用されている事を教えていただきました。 誤解されないように書こうとすると、どうしても長文になります。暇な方だけお付き合いください。 Follow up: 意地悪な... 続きを読む
徳丸浩の日記 - ホワイトリスト - プログラミングではホワイトリスティングが基本ではない
11 users
SQLインジェクション対策はおすみですか? 開発開始時点からのコンサルティングから、公開済みWebサイトの脆弱性検査、 脆弱性発見後の適切な対策まで ●プログラミングではホワイトリスティングが基本ではない 大垣さんのブログにて反論をいただいた。 プログラ... 続きを読む
PHPのSessionモジュールの脆弱性
18 users
たまたま目に止まったブログがあるので紹介します。 PHP:session_set_save_handlerリファレンスマニュアルのサンプルにパス・トラバーサル脆弱性 http://www.tokumaru.org/d/20080818.html#p01 [php]session_set_save_handlerのパストラバーサルで任意コマンド... 続きを読む
すべて表示
徳丸浩の日記 - PHP - PHP:session_set_save_handlerリファレンスマニュアルのサンプルにパス・トラバーサル脆弱性
24 users
SQLインジェクション対策はおすみですか? 開発開始時点からのコンサルティングから、公開済みWebサイトの脆弱性検査、 脆弱性発見後の適切な対策まで ●PHP:session_set_save_handlerリファレンスマニュアルのサンプルにパス・トラバーサル脆弱性 PHPのsession_... 続きを読む
すべて表示
![[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…!:第1回 HTTPのしくみを復習しよう|gihyo.jp … 技術評論社](http://cdn-ak.b.st-hatena.com/entryimage/9762709-1307105510.jpg "[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…!:第1回 HTTPのしくみを復習しよう|gihyo.jp … 技術評論社")
