さくらのVPSに来る悪い人を観察する その2
さくらのVPSにアタックしてくる人たちを、ハニーポットなど使いながらその行動を観察した記録です。観察日記。 今回のネタは以下2つです。 *SSH honeypot(Kippo)を使った悪い人の行動観察、アンケート */cgi-bin/php (Apache Magica攻撃)の観察 なおこのスライドは、2013年12月7日のSecurity Casual Talks(すみだセキュリティ勉強会)での発表資料です。 http://ozuma.sakura.ne.jp/sumida/ またスライド中、動画は以下のURLで閲覧できます http://youtu.be/gp3SBjZNWHURead less
webアプリケーションの脆弱性とは? - OKWAVE
こんにちは! 「フォームを勝手にサブミットしてしまう」 その認識でだいたいあってます!たぶん! そのmixiの例だと、 入力画面 → (送信1) → 確認画面 → (送信2) → 完了 ってなるわけですが、 いくら確認画面が間にあったところで、 (送信2)の部分を「勝手にサブミット」しちゃえばいいわけです。 ※ただし今のmixiや、ちゃんとしたwebサービスは送信時にトークンをつけるとかCSRF対策してるのでできません 実際の攻撃の例としては、mixiやtwitterなどの多くの人が繋がっている投稿型サイトで、 「こんにちはこんにちは!! このリンク先すごいよ! http://~」 のような書き込みをしておき、 そのリンク先でformやJavaScript等で「自動的に勝手にサブミット」してしまいます。 画面には何も表示されなくてもかまいません。 そしてさらに勝手に書き込む内容を 「こんに
モテるセキュ女子力を磨くための4つの心得「SQLインジェクションができない女をアピールせよ」等 - ockeghem's blog
こんにちは、セキュリティ勉強会などで講師を担当しているockeghem夫です。私は学歴も知識もありませんが、セキュリティに関してはプロフェッショナル。今回は、モテるセキュ女子力を磨くための4つの心得を皆さんにお教えしたいと思います。 1. あえて2〜3世代前の書籍の知識で対策する あえて2〜3世代前の書籍の知識で脆弱性対策するようにしましょう。そして勉強会の打ち上げで好みの男がいたら話しかけみましょう。「あ〜ん! addslashes本当にマジでチョームカつくんですけどぉぉお〜!」と言って、男に「どうしたの?」と言わせましょう。言わせたらもう大成功。「SQLインジェクションとか詳しくなくてぇ〜! サテ技本に載ってたからずっとaddslashes使ってるんですけどぉ〜! 日本語が化けるんですぅ〜! ぷんぷくり〜ん(怒)」と言いましょう。だいたいの男は新しい書籍を持ちたがる習性があるので、古か
優良ブラウザを使いましょう! - by S.Konno
このページには、Windows ユーザーの皆様のために、安心して、快適にウェブページ閲覧をお楽しみいただくための重要な情報が書いてあります。 説明はいいから、なんとかしてほしい...という場合 「意図せずにこのページに飛ばされて来てしまったけど、その理由はどうでもいいから、すぐに何とかして欲しい」という場合は、まず、下記の「同意します」をクリックして、ページの指示に従い、立ち上がったブラウザにて本来見ようとしていたページにアクセスしてください。 インターネットエクスプローラの仕様に基づくセキュリティ上の深刻な脆弱性を利用したコンピューターウイルスを含んだページにアクセスすることに同意します。(※ ウイルスといっても、単なるバッチファイルです。無害です。) 未解決の危険: , , , , 機能の誠実さ: , , , , , 「同意します」をクリックしなかった
「この学生はWinnyを使っていません」――「検査証」発行ソフト、ネットエージェントが発売
ネットエージェントは6月2日、P2Pファイル交換ソフトの使用履歴を検査し、使用していない場合には「検査証」を発行するソフト「P2Pファイル共有ソフト 検査証明ソフトウェア」を発売した。 就職活動中の学生が、就職希望先企業に検査証を提出し、「自分を採用しても、Winnyなどを通じた情報漏えいにはつながらない」とアピールするためのソフトで、大学など就職を控えた学生のいる教育機関に販売。教育機関が学生にソフトを貸し出し、学生は自宅のPCを検査、証明書を発行する――という流れだ。 ソフトはCD-ROMに収録し、インストール不要で利用できる。P2Pファイル交換ソフト(Winny/Share/Perfect Dark/LimeWire/Cabos/BitCommet・BitTorrent)の使用履歴や、暴露ウイルスへの感染履歴をチェックし、見付からなければ、PCの機種名やシリアル番号入りの検査証を画面
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
