タグ

ブックマーク / blog.f-secure.jp (5)

  • エフセキュアブログ : マスコミが書かない「DEFCON CTF」

    マスコミが書かない「DEFCON CTF」 2011年08月16日23:40 ツイート daiki_fukumori オフィシャルコメント  by:福森 大喜 2011年のDEFCON CTFが終わりました。 会場では、サポートメンバーによっておにぎりと味噌汁が振る舞われました。 個人的には3度目のDEFCON CTF決勝、日チームとしては初めての決勝でしたが、今までこんなに恵まれた環境はありませんでした。 一般的にCTFでは、予選はインターネット上で行われるのに対し、決勝は一つの会場に集まって行われます。 そのため、環境の問題、事の問題、時差の問題、機材の問題など、様々な問題と向き合いながら競技を行うのがCTF決勝の特徴でもあり、アウェイの洗礼は日常茶飯事です。 今回はサポートしてくれたメンバーの尽力によって、そういった問題によるストレスを大きく軽減し競技に集中することができました。

    エフセキュアブログ : マスコミが書かない「DEFCON CTF」

  • エフセキュアブログ : XSSの脆弱性についてのコメント

    XSSの脆弱性についてのコメント 2010年06月23日17:05 ツイート masanori_katayama オフィシャルコメント  by:片山 昌憲 サイト運営者の視点でXSSの脆弱性についてコメントしたいと思います。このlivedoorブログだけでなく、エキサイトでもXSSの脆弱性は過去にありました。では、どのようにしてXSSの脆弱性を発見しているか?と言いますと、脆弱性のテストを外部機関にお願いして発見しています。もちろん、社内でもインターネットセキュリティに対する知見がある人材がおり、脆弱性についてはテストしていますが、セキュリティのプロでなければ発見できない脆弱性があるという事です。この脆弱性の発見後の対応は、もちろん開発したエンジニアが対応しており、同じような問題が2度と発生しないようにしています。ここで、重要な要素は以下のとおりです。 ・WEBサイトの開発者はセキュリティ

    エフセキュアブログ : XSSの脆弱性についてのコメント

  • エフセキュアブログ : エフセキュアブログのXSSに関してご報告

    エフセキュアブログのXSSに関してご報告 2010年06月21日21:50 ツイート risa_ozaki 東京発  by:尾崎 リサ ミッコからXSS(クロスサイトスクリプティング)に関するポストがあったばかりですが、今回はエフセキュアブログ管理人の私からも、XSSに関する記事をポストしたいと思います。 ミッコのポストは、エフセキュア社の「f-secure.com」に関するXSSの問題とその対応でしたが、私からの報告は、今ご覧いただいているエフセキュアブログ(blog.f-secure.jp)に関するXSSとその問題に関するものです。 現在、「blog.f-secure.jp」は、株式会社ライブドアが提供している法人向け有料プランをCMSとして利用しています(文中敬称略)。 2010年1月初旬、独立行政法人 情報処理推進機構(IPA) セキュリティセンターから、エフセキュアブログのWe

    エフセキュアブログ : エフセキュアブログのXSSに関してご報告

  • エフセキュアブログ : by:福森 大喜

    まだまだある、BECの手口 2016年07月19日09:00 ツイート daiki_fukumori オフィシャルコメント  by:福森 大喜 先月、BEC(Business Email Compromise)の典型的な手口を紹介しつつ、注意喚起を行いました。 エフセキュアブログ : 社長のメールは真に受けるな! このブログ記事のように社長のメールであれば無視しておけば済むんですが、BECというのは、いわゆる詐欺ですから、攻撃者は手を替え品を替え、あの手この手で襲いかかってきます。時に攻撃者はこちらがメールを無視できないという立場を巧みに利用することもあります。 まず攻撃者は企業のウェブサイト内にある問い合わせフォームからメッセージを送ります。問い合わせ内容は、「御社の新製品に興味があるので、カタログを送ってほしい」という感じです。 [一般的な問い合わせフォーム] 当然そういったメッセージ

    エフセキュアブログ : by:福森 大喜
    hasegawayosuke
    hasegawayosuke 2009/12/22
    "test" て。
    リンク

  • エフセキュアブログ : Reddit.comのXSSワーム

    Reddit.comのXSSワーム 2009年09月28日20:12 ツイート mikko_hypponen ヘルシンキ発  by:ミッコ・ヒッポネン 「Reddit(reddit.com)」は、DiggやSlashdotよりもさらに素晴らしいソーシャル・ニュースWebサイトだ。 しかし、同サイトは今日、サイト上のコメントを介して広がるXSSワームに攻撃を受けた。 すべては、「xssfinder」という似合いな名のユーザーから始まった。 彼のアカウントはすでに削除されている。 このユーザーは、ユーザーがマウスをテキスト上で動かしている際、Redditがある種の事例でJavaScriptをフィルタリングしていなかったという事実を利用して、テスト・コメントを何度か投稿した。 xssfinderは自身のスクリプトを機能させる際、「Guy on a bike in New York 'high f

    エフセキュアブログ : Reddit.comのXSSワーム
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.