「ケータイゲームクリエイター列伝」を企画した男たち: シン石丸の電脳芸事ニッキ
10 users
今回のfinal alty party THE FINALで配られたケータイゲームクリエイター列伝。 非売品でお土産配布のみという、おそるべき漫画で、一部で話題を集めております。 漫画家平沢たかゆき氏の『ゲームクリエイター列伝』新作を入手:Kotaku JAPAN, ザ・ゲーム情報ブ... 続きを読む
すべて表示
[セキュリティ]javascript://のXSS 00:17 - 2008-07-30 - T.Teradaの日記
19 users
こんな場合、普通はjavascriptやdataスキームなどを使ってXSSさせるのでしょう。 ここにHTMLエンコードされて入る">link しかし、このアプリは「javascript://...」のように、先頭からアルファベット数文字が続き、その直後に「://」が付いている値以外は、エラ... 続きを読む
すべて表示
徳丸浩の日記 - そろそろWAFに関して一言いっとくか - 三重苦を乗り越えてWAFが普及するための条件とは
43 users
SQLインジェクション対策はおすみですか? 開発開始時点からのコンサルティングから、公開済みWebサイトの脆弱性検査、 脆弱性発見後の適切な対策まで ●三重苦を乗り越えてWAFが普及するための条件とは PCIデータセキュリティ基準(PCIDSS)がWAF(Web Application... 続きを読む
すべて表示
徳丸浩の日記 - ホワイトリストとブラックリスト - ホワイトリスト方式の優位は神話
19 users
ホワイトリスト方式の優位は神話 近々WAF(Web Application Firewall)の話題を取り上げたいと思っている(→WAFの話題はこちら)。WAFの説明には決まってホワイトリストとブラックリストという用語が出てくる。しかし、WAFの宣伝やブログなどのエントリを読んでい... 続きを読む
すべて表示
ScanNetSecurity - WAF導入の手引き
7 users
●WAFってなに? WAFとは、Web Application Firewallの略称である。 Webアプリの普及と高機能化に伴って、それらをターゲットとする攻撃は年々増加の傾向にあるが、従来型のネットワークファイアウォールでは、サービスを行っていないポートへの外部からの接続... 続きを読む
Webサイト防御のためにできること − TechTargetジャパン
27 users
ここではWebアプリケーション(以下、Webアプリ)の脆弱性対策の話が中心であるため、攻撃の詳細にまでは触れないが、一連の攻撃で厄介だったのは、攻撃コードが難読化されていたことである(図3)。攻撃コードの難読化により、既存のベンダー製シグネチャが適... 続きを読む
IE 8のセキュリティ強化,XSS攻撃とマルウエア対策フィルタを搭載:ITpro
6 users
米Microsoftは米国時間2008年7月2日,次期Webブラウザ「Internet Explorer 8(IE 8)」の新たなセキュリティ機能について明らかにした。XSS(クロスサイト・スクリプティング)攻撃やマルウエアの侵入からユーザーを保護するフィルタなどを追加する。8月にリリ... 続きを読む
モーグルとカバとパウダーの日記 - Google Safe Browsing API を利用してスパムやコメントスパム対策するアイデア
14 users
Safe Browsing API - Safe Browsing APIにて、Googleがphishingやmalwareの感染に使われていると思われるURLを配布してくれるサービスを開始した。これは直接URLが書いてあるわけじゃなくて、MD5にエンコードされたリストをダウンロードさせてくれる、というも... 続きを読む
すべて表示
Twitter / KAKUTANI Shintaro: @takesako のRuby界への功績: すずきさん...
2 users
用語「Unicode Web Traversal」@鳩丸ぐろっさり (用語集)
7 users
かつて IIS に存在した脆弱性で、「Unicodeバグ」とも呼ばれます。これは、冗長な符号化がなされた UTF-8 の文字列を含む URL によって、本来アクセスできてはならないものにアクセスできてしまうという Path Traversal の問題です。Microsoft はこの問題を MS0... 続きを読む
ねむねむ - ikepyonのお気楽な日々~技術ネタ風味~
6 users
暑いし眠いしorz 続きを読む
「被害を隠すな」サウンドハウス社長が不正アクセス体験語る
154 users
シスコシステムズとラックは18日、日本を標的としたSQLインジェクション攻撃の詳細と対策方法を紹介するセミナーを開催した。実際にショッピングサイトがSQLインジェクション攻撃を受け、大規模な情報漏洩事件が発生したサウンドハウスの代表取締役である中島尚... 続きを読む
Citrix Application Firewall ソリューション|Webアプリケーションファイアウォール|WAF|SQLインジェクション|ゼロデイアタック
1 user
■[セキュリティ]誤ったWAFの使い方 - 国連でもへ - ikepyonのお気楽な日々~技術ネタ風味~
2 users
HackerSafeのダメさ加減がよいなぁw 続きを読む
わっふるといえば、、、 - Hooters girls dig me
1 user
きゃんちのブログを見ていたら「ワッフルワッフル」というエントリが。大好物のひとつにあの焼きたてワッフルを加えたい。 とあるのですが、私としましては、Apache わっふるモジュール の竹迫さんにお願いをしたくなりました。プレゼンのスライドのひとつにあ... 続きを読む
はてなダイアリーのヘルプ - はてなダイアリーXSS対策
96 users
はてなダイアリーでは、ユーザーの皆様に自由にHTMLタグやスタイルシートを入力して頂きながら、クッキー漏洩などのクロスサイトスクリプティング=XSS脆弱性の回避のため、以下の処理を行なっています。 ヘッダ、フッタ、日記本文の表示時にHTMLを解析し、はて... 続きを読む
