「お気に入りのセキュリティ・ツールは何ですか?」,Nmapの作者が調査
オープンソースのセキュリティ・ツール「Nmap」の開発者であるFyodor氏は6月22日,ユーザーへのアンケート調査をもとに「ネットワーク・セキュリティ・ツール トップ100」を集計し発表した。それによると,1位は脆弱性スキャナー「Nessus」,2位はネットワーク・スニファ「Wireshark(旧Ethereal)」,3位は侵入防御システム(IDS)「Snort」だったという。 今回の調査は,「nmap-hackers」というNmapユーザーのメーリング・リストを通じて実施された。このため,Nmapは今回の調査対象から外されている。回答者数は3243名。リストの4位から10位は以下の通り。 4位 多機能ツール(network“Swiss Army knife”)「Netcat」 5位 脆弱性検証ツール「Metasploit Framework」 6位 ネットワーク調査ツール「Hping2
8進数や16進数で検出回避する新手のスパム
スパム防止フィルタをかいくぐる狙いで、8進数や16進数を使ってリンク先URLを分かりにくくした新しい手口のスパムについてMcAfeeが報告した。 スパム防止フィルタをかいくぐる狙いで、新手の手口を使ってリンク先のURLを分かりにくくしたスパムが見つかったと、セキュリティ企業のMcAfeeがブログで報告した。 問題のメールは一見、クレジットカードの債務解消をうたったよくあるスパムに見えるが、「続きはこちらへ」というリンク設定のhtmlに新しい手口が隠されているという。 このリンクは実際にはIPアドレスを示すものだが、10進数だけでなく8進数、16進数を混ぜ合わせた上に多数の0を付け加えて、数字を意図的に分かりにくくしてあった。 このやり方で、例えばMcAfeeが運営するAvert LabsのIPアドレス(http://205.227.136.116)を表示すると、
Unicodeで拡張子を偽装された実行ファイルの防御方法 - 葉っぱ日記
「それ Unicode で」などで紹介されている、Unicode の U+202E (RIGHT-TO-LEFT OVERRIDE; RLO)を使って拡張子を偽装された exe ファイルの実行を抑止する方法を思いついた。 メモ帳を開いて、"**"と入力する(前後の引用符は不要)。 "*"と"*"の間にキャレット(カーソル)を移動させる 右クリックで「Unicode 制御文字の挿入」から「RLO Start to right-to-left override」「RLO Start of right-to-left override」を選択 Ctrl-A で全て選択、Ctrl-C でクリップボードにコピー。 ローカルセキュリティポリシーを開く 画面左側の「追加の規則」を右クリック 「新しいパスの規則」を選択 「パス」欄で Ctrl-V をして、メモ帳の内容を貼り付ける。 セキュリティレベルが「
TCP/IP プログラミング・SSL プログラミングの醍醐味 - 登 大遊@筑波大学情報学類の SoftEther VPN 日記
昨日の夜、ちょっと時間かけて作って、今日の研究室のゼミで配って発表した PPT の評判がけっこう良かったので、掲載しますた。
パスワードは少なくとも 18770 文字必要です
via reddit Microsoftのサポートに載っていたバグ修正情報。redditでは英語サポートページだったけど、探したら日本語訳のもあった。 エラー メッセージ : パスワードは少なくとも 18770 文字必要 […] via reddit Microsoftのサポートに載っていたバグ修正情報。redditでは英語サポートページだったけど、探したら日本語訳のもあった。 エラー メッセージ : パスワードは少なくとも 18770 文字必要です。新しいパスワードには、30689 個前までのパスワードと同じものは使えません。 な、なんだってー。 Windows2000でケルベロス認証を使っていてパスワードを変更しようとした時しか出ないそうだし、このバグ自体とうの昔にパッチが出てで修正されているようなので、この件に関してMicrosoftは全然悪くない。なんかしらのミスをすること自体はあ
アンチウイルスソフトウェアランキング、最強はどれ?
ウイルスなどからパソコンを守ってくれるアンチウイルスソフトウェア。気になるのは実際のところどれぐらい防御してくれるのか?ということ。 というわけで、14万7184種類のウイルスを用意し、各社のアンチウイルスソフトウェアの設定をデフォルトではなく、機能の許す限り「最高」の防御レベルにまで引き上げた上で実験した結果です。果たしてどのアンチウイルスソフトウェアが1位なのでしょうか…? なお、有名どころだと、マカフィーは13位、ノートンは22位、ウイルスバスターは海外ではPC-Cillinという名前で27位です。 Antivirus programs and protection guide, virus info, antivirus tests, Free Antivirus Tools! ベスト10は以下の通り。 1位. Kaspersky version 6.0.0.303 - 99.62
IE における "expression" の過剰検出による XSS の 誘因
IE における "expression" の過剰検出による XSS の 誘因 2006-08-31-1: [Security] http://archive.openmya.devnull.jp/2006.08/msg00369.html IE では expression(式) をスタイルシート内で記述することで JavaScript を記述することができるのは有名ですが, IE による expression の検出がやたら過剰で XSS を引き起こしやすいということらしい. 実態参照やコメントの挿入,Unicode 文字,全角文字で記述しても expression として検出される. 詳細は,上記サイトより引用. IE では、以下のようなスタイルを記述することで、JavaScript を動作させる ことが可能です。 1) <style>ブロック内での定義 <style>input { l
PHPで安全なセッション管理を実現する方法
_ 残り容量が数十Mバイトになっていた PCがなんかくそ遅いなーと思ってふと空きディスク容量をみたら、残り数十Mバイトまで減っていた。Folder Size for Windowsで各ディレクトリ単位のディスク使用量をながめてみたところ、 Thunderbirdでimapでアクセスしているアカウントのデータフォルダに、なぜか1GバイトオーバーのINBOXファイルがあった。なにこれ? 削除したけど別に動作には支障はなし。 puttyのlogが無限に追記されたよ……。数Gバイト。 昔ダウンロードしたCD/DVD-ROMのisoイメージファイルが、そこかしこに消されず残ってたよ。10Gバイトオーバー。 あと、細かいテンポラリディレクトリの中身とか消したら、30Gバイトくらい空いた。そこまでやって久しぶりにデフラグを起動したら、表示が真っ赤(ほとんど全部断片化されている)だったので、最適化実行中。
高木浩光@自宅の日記 - 流出した暗号化ファイルと傍受された暗号化通信データの違い, Windows XP SP2の同時接続数制限
■ 流出した暗号化ファイルと傍受された暗号化通信データの違い 少し前に武田さんが、 個人情報の暗号化通信は漏洩にあたるか?, 武田圭史, 2006年6月10日 (略)では逆に128bit SSL相当あるいはそれ以上の強度で暗号化したファイルを紛失した場合において、その事実を公表・謝罪する必要があるのかという疑問が生まれる。 紛失したファイルを第三者が拾得した場合と、暗号化した通信を第三者が傍受する場合のどちらのリスクが大きいかということになるかとは思うが、実際のところインターネット上での個人情報の暗号化通信と、暗号化された個人情報ファイルの紛失の差異について、どのような認識が一般的なのだろうか。 という疑問を呈されていた。 企業が個人情報ファイルを紛失した際に、単に「暗号化していますので問題ありません」で済まされないのは、まず、少なくともどんな暗号アルゴリズムを用いていたかを明らかにしなけ
全自動金庫破り機「オートダイヤラー」の作り方
金庫のダイヤル錠を総当たり戦で打ち破るというとんでもない機械です。 デモムービーでは簡単な錠前を開けて見せていますが、プログラムも公開されており、一応作り方も掲載されています。 詳細は以下の通り。 Unlocking a Combination Lock http://senior.billings.k12.mt.us/robots/unlock/index.htm ムービーはこちらから http://senior.billings.k12.mt.us/robots/unlock/pix/index.htm こっちはもっと本格的なモノ http://neil.fraser.name/hardware/locraker/ なお、業務用ではさらに本格的なオートダイヤラーが存在します。破錠せずに金庫を開けることが可能です。 金庫 - Security Akademeia ダイヤル合わせロック -
XSS - 表示系パラメータに存在する盲点 :: ぼくはまちちゃん!
こんにちはこんにちは!! クロスサイトスクリプティングの時間です! XSSというと…! まっさきに思いつくのが、入力データ送信 → 確認表示の部分での無害化漏れですよね! たとえばこんな感じのフォームから受け取ったパラメータを、 確認として表示するページとか! (入力) <form action="register.cgi" method="post"> タイトル:<input type="text" name="title"> ← 「ぼくはまちちゃん!」を入力 本文:<input type="text" name="body"> ← 「こんにちはこんにちは!!<script>alert(1)</script>」を入力 </form> (確認) <p>この内容で登録していい?</p> <p> タイトル: ぼくはまちちゃん!<br> 本文: こんにちはこんにちは!!<script>alert
ITmedia Biz.ID:優れたパスワードの選定と記憶法
100個のパスワードを覚える必要はない。100個のパスワードを生み出す1個のルールがあればいい。(Lifehacker) 【この記事は、2006年7月5日付で米ブログメディア「Lifehacker」に掲載された記事を翻訳したものです。】 安全で記憶しやすいパスワードを設定すれば、自分は簡単に思い出せて、他人には推測されにくい。 →ほかのLifeHack(ライフハック)関連の記事はこちら 最近は、至るところでパスワードの登録を求められる。何十ものサイトでログインの際に入力を求められるパスワード。ATMで必要なキャッシュカード暗証番号。ワイヤレスネットワークにログインするためのパスワード。皆さんは、どのように新しいパスワードを設定しているのだろう? いや、もっと重要なこととして、どのように記憶しているだろうか。 「すべてに同じパスワード」はダメ すべてに同じ1つのパスワードを使うやり方の問題点
スパマーに「反撃」するスパム・メール対策サービス(第3回)
前回筆者は,スパム・メール送信者(スパマー)に反撃していた米Blue Securityが,スパマーからネットワーク攻撃を受けたことによって,スパム・メール対策サービス「Blue Frog」を停止したことを紹介した。Blue Frogを終了した同社の決断は,はたして正しかったのだろうか。読者から頂いたいくつかのご意見を紹介するとともに,Blue Frogに非常によく似たプロジェクト「Okopipi」を紹介しよう。 ある読者は筆者にこんなメールを送ってくれた。「こんな結末を迎えたのだから,Blue Frogが『途方もなく効果的なスパム撃退手段』だったというあなたの主張は成立しないのではないか。もし本当に効果的だったなら,Blue Securityは降伏する必要などなかったはずだ。本当に効果的なソリューションであれば,問題は解決されて,それ以後新しい問題は発生しなかったはずである」 この意見は少
トラックバックスパムよけにも使える「mod_security」
Apacheをセキュアにするモジュールで「mod_security」というのがあるそうで。いわゆるWeb Application Firewall (WAF)というものに分類される仕組みなのですが、非常に機能が強力。ヘッダ、GET、POST、レスポンスを含むINとOUTの全リクエスト(HTTPS含む)に対してフィルタリング可能。通常では記録されないPOSTのログも記録可能。 で、この機能を使えばトラックバックスパムもサーバ側で始末できるので、PHPなどが動いて判定する前に処理でき、トラックバックスパムによる負荷が軽くなるというわけ。 設定の詳細などは以下の通り。mod_security用のブラックリストもダウンロードできるので設定も簡単です。 公式サイトは以下。 ModSecurity (mod_security) - Open Source Web Application Firewal
yohgaki's blog - これからのプログラムの作り方 - 文字エンコーディング検証は必須
(Last Updated On: 2016年3月3日)最近PostgreSQL、MySQL両方にSJISエンコーディングを利用している際のエスケープ方法の問題を修正がリリースされています。この件は単純に「データベースシステムにセキュリティ上の脆弱性があった」と言う問題ではなく「アプリケーションの作り方を変える必要性」を提起した問題です。 参考:セキュアなアプリケーションのアーキテクチャ – sandbox化 PostgreSQL、MySQLの脆弱性は特にSJIS等、マルチバイト文字に\が含まれる文字エンコーディングが大きな影響を受けますが、同類の不正な文字エンコーディングを利用した攻撃方法が他の文字エンコーディングでも可能です。例えば、UTF-8エンコーディングは1文字を構成するバイト列の最初のバイトの何ビット目までが1であるか、を取得してUTF-8文字として1バイト~6バイト必要なのか
年間更新料ゼロのセキュリティ対策ソフトの勝算 ソースネクスト松田社長に聞く
ソースネクストは5月29日、年間更新料を無料にするセキュリティ対策ソフト「ウイルスセキュリティZERO」を発表した。3,970円でソフトを購入すれば、Windows Vistaの公式サポート終了時まではPCやOSを買い換えても利用できるというものだ。 セキュリティ対策ソフトの場合、ユーザーは毎年数千円の更新料を支払うことで、定義ファイルのアップデートなどのサービスを継続して受けられるというのが常識だった。こうした「常識をくつがえす」と語る松田憲幸社長に、ソースネクストが打ち出す「年間更新料0円」のセキュリティソフト戦略を伺った。 ● ウイルスマニア以外は、セキュリティ対策ソフトを積極的に導入しない ――「年間更新料0円」という仕組みを打ち出すに至った経緯をお聞かせください。 松田社長:まずは、メーカー側の発想をゼロにして、ユーザーの視点に立って考えよう、というところから始まりました。 セキ
ssh scp sftp の正しい自動実行方法
Landscape トップページ | < 前の日 2004-11-15 2004-11-17 次の日 2004-11-18 > Landscape - エンジニアのメモ 2004-11-17 ssh scp sftp の正しい自動実行方法 当サイト内を Google 検索できます * ssh scp sftp の正しい自動実行方法この記事の直リンクURL: Permlink | この記事が属するカテゴリ: [ssh] [セキュリティ] scp と sftp について調べていると、正しい自動実行についての文書を見つけた。cron から scp や sftp を自動実行しようと考えている私には役に立つ文書だ。 - 「専用のパスフレーズなしの鍵を作って権限限定」がベスト正しいssh/scpの自動運転は ぴろ日記 http://www.banana-fish.com/~piro/20040609.
Filtering & Escaping Cheat Sheet
After having two conversation on escaping data for MySQL insertion within 5 minutes of each other in ##php@freenode, I decided to created a cheat sheet on Filtering & Escaping in general. I think what most people are not aware of is that not just outputting to the browser is output. So is querying a database, or calling one of the exec functions, or even using the mail function (not mentioned on t
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
0-DAY - SIMPLE SQL INJECTION