ケータイtwitter(twtr.jp)においてDNS Rebinding攻撃に対する脆弱性を発見・通報し、即座に修正された - 徳丸浩の日記(2010-02-22)
_ケータイtwitter(twtr.jp)においてDNS Rebinding攻撃に対する脆弱性を発見・通報し、即座に修正された twitterのケータイ版twtr.jpにおいて、DNS Rebindingによるなりすましを許す脆弱性が発見され、1/15に通報したところ、その日のうちに修正された。以下、その経緯について報告する。 経緯 今年の1月12日に読売新聞の記事が出たのを受けて、現実のサイトはどうなのだろうかと改めて気になった。 NTTドコモの携帯電話のうち、インターネット閲覧ソフト「iモードブラウザ2・0」を搭載した最新29機種を通じて、利用者の個人情報を不正取得される恐れのあることが、専門家の指摘で明らかになった。 同社は携帯サイトの運営者にパスワード認証などの安全対策を呼びかけている。携帯電話の機能が高機能化するにつれ、こうした危険は増しており、利用者も注意が必要になってきた。
セキュリティ情報 - iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性 20091124.html
iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性 HASHコンサルティング株式会社 公開日:2009年11月24日 追記日:2010年1月21日 概要 iモードブラウザ2.0のJavaScriptとDNS Rebinding問題の組み合わせにより、iモードIDを利用した認証機能(以下かんたんログイン)に対する不正アクセスが可能となる場合があることを確認したので報告する。危険度の高い攻撃手法であるので、サイト運営者には至急の対策を推奨する。 背景携帯電話のかんたんログインとは、ケータイブラウザ(たとえばiモードブラウザ)に用意された契約者固有IDを利用した簡易的な認証であり、ユーザがIDやパスワードを入力しなくても認証が可能となる。iモードIDは、NTTドコモの提供する契約者固有IDの一種で、URLにguid=ONというクエリストリングを含めることにより、端末固
DNS Rebinding ~今日の用語特別版~
補足 この記事は旧徳丸浩の日記からの転載です。元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2。 備忘のため転載いたしますが、この記事は2007年11月26日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり 楽天テクノロジーカンファレンス2007にて、カーネギーメロン大学日本校の武田圭史先生の講演を聴講して、DNS Rebindingの説明がとても分かりやすかったので、ここに再現を試みる(文責は徳丸にある)。 DNS Rebindingとは DNS Rebindingは、DNSの返すIPアドレスを巧妙に変化させることにより、JavaScriptやJavaアプレットなどのsame origin policyを破り、インターネットからローカルネットワーク(通常外部からはアクセスできない)などに対してアクセスする手法
かんたんログインがよりかんたんになりました - ポケットはてな日記
本日、ポケットはてな (モバイル版はてな) のかんたんログイン操作の改善を行いました。主な変更点は以下となります。 ログインの流れを見直し、ログイン操作を快適に行えるよう改善しました はてなが発行している docomo 端末向けセッションキーのセキュリティレベルの向上を行いました ユーザー登録が簡単になりました (1) ログイン操作を快適に行えるよう改善しました これまでのかんたんログインの流れを見直し、以下の変更を行いました ログイン画面を改善し、かんたんログイン操作までの流れを整えました かんたんログインを有効にする操作を、パスワードログイン時にチェックボックスで同時に行えるようになりました。(これまではログインした後に Myはてなから設定する必要があり、手順が煩雑でした) ほかのはてなIDやほかの端末でかんたんログイン設定を設定しなおすにあたっても、パスワードログイン時のチェックボッ
「はてなブックマーク モバイル版」の脆弱性を利用した不正アクセスに関するご報告 - ポケットはてな日記
このたび、一部ユーザー様のブックマークコメントが改ざんされたとの報告があり、弊社にて調査をいたしましたところ、「はてなブックマーク モバイル版」の脆弱性を利用した不正アクセスが行われていた事実が判明いたしました。 本件につきまして、ユーザー様に対してご迷惑、ご心配をおかけいたしましたことを、深くお詫び申し上げます。また、改ざんの被害に合われたユーザー様には別途個別にご連絡を行っております。 不正アクセスの詳しい状況につきまして、下記の通りご説明させていただきます。 経緯 この脆弱性は、はてなブックマークの一部ページで DoCoMo 端末向けのセッションキーが意図せず第三者に知られてしまう状態になっていたもので、同じく DoCoMo 端末でこのセッションキーつきのリンクを辿った場合に、本人ではない別のアカウントでログインした状態になる不具合が発生しておりました。 また、この状態を利用し、別の
中学の頃ヤクザをエアガンで狙撃したら大変なことになった:ハムスター速報
中学の頃ヤクザをエアガンで狙撃したら大変なことになった Tweet カテゴリ☆☆☆☆ 1 :以下、名無しにかわりましてVIPがお送りします:2011/10/02(日) 23:45:52.63 ID:37M5buop0 現在の俺のスペック 19歳 ニート 当時の俺15歳 中学3年生 俺が住んでいる地域は、宗教と暴力団の町と呼ばれるほど、宗教団体と暴力団の建物がたくさんある地域だ。 田舎だから、土地代が安いらしくそういう人が集まるらしい。 当時の俺はエアガンにハマっていた。だが、10歳以上のエアガンの威力に飽きた俺は、同じくエアガン好きの父親を言葉巧みに騙し、18歳以上のエアガンを購入した。 買ったのはコルト ガバメントというエアガンだ。 買った時はまさかこのエアガンのせいであの事件が起こるとは思いもしなかった。 5 :以下、名無しにかわりましてVIPがお送りします:2011
DNSリバインディング: かんたんログイン手法の脆弱性に対する責任は誰にあるのか - 徳丸浩の日記(2010-02-12)
_かんたんログイン手法の脆弱性に対する責任は誰にあるのか id:ikepyonの日記経由で、NTTドコモのサイトに以下のセキュリティ・ガイドラインが掲示されていることを知った。 iモードブラウザ機能の多様化により、機種によってiモードサイトにおいてもJavaScriptを組み込んだ多様な表現、CookieやReferer情報を有効に活用したサイト構築が行えるようになりました。 しかし、PC向けインターネットサイト同様に、セキュリティ対策が十分に行われていないサイトでは、そのサーバの脆弱性を突き(クロスサイトスクリプティング、SQLインジェクション、DNSリバインディングなど様々な攻撃手法が存在しています)、これらの機能が悪用される危険性があります。十分にご注意ください。 [作ろうiモード:iモードブラウザ | サービス・機能 | NTTドコモより引用] XSSやSQLインジェクションと並ん
高木浩光@自宅の日記 - はてなのかんたんログインがオッピロゲだった件
■ はてなのかんたんログインがオッピロゲだった件 かんたんログイン手法の脆弱性に対する責任は誰にあるのか, 徳丸浩の日記, 2010年2月12日 といった問題が指摘されているところだが、それ以前の話があるので書いておかねばならない。 昨年夏の話。 2009年8月初め、はてなブックマーク界隈では、ケータイサイトの「iモードID」などの契約者固有IDを用いた、いわゆる「かんたんログイン」機能の実装が危ういという話題で持ち切りだった。かんたんログイン実装のために必須の、IPアドレス制限*1を突破できてしまうのではないかという話だ。 実際に動いてすぐ使える「PHPによるかんたんログインサンプル」を作ってみました, ke-tai.org, 2009年7月31日 SoftBank Mobileの携帯用GatewayをPCで通る方法のメモ, Perlとかmemoとか日記とか。, 2009年8月1日 ソフ
文字コードに起因する脆弱性を防ぐ「やや安全な」php.ini設定
補足 この記事は旧徳丸浩の日記からの転載です(元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2)。 備忘のため転載いたしますが、この記事は2010年9月27日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり PHPカンファレンス2010にて「文字コードに起因する脆弱性とその対策」というタイトルで喋らせていただきました。プレゼンテーション資料をPDF形式とslideshare.netで公開しています。 文字コードのセキュリティというと、ややこしいイメージが強くて、スピーカーの前夜祭でも「聴衆の半分は置いてきぼりになるかもね」みたいな話をしていたのですが、意外にも「分かりやすかった」等の好意的な反応をtwitter等でいただき、驚くと共に喜んでいます。土曜にPHPカンファレンスに来られるような方は意識が高いというの
レインボーテーブルを用いてmd5ハッシュ値から平文を得る | guro_chanの日記
随分以前からずっと気になっていたレインボーテーブルに漸く取り組んだ。 総当たり攻撃でハッシュ値から平文を得る場合、(1)平文を推測し、(2)そのハッシュ値を計算し、(3)解析したいハッシュ値と比較する、というプロセスを経る。平文の長さや構成する文字によっては大変な時間を必要とする。翻ってレインボーテーブルを使う方法では、予め解析用のデータを用意して臨む。そのため総当たり攻撃で言うところの(1)と(2)のプロセスが事実上、必要なくなる。(3)+αの処理で済むから解析に要する時間が劇的に短くなる、という仕組みである。忙しいビジネスパーソンにマッチするソリューションと言える。 しかしながら、考え得るあらゆる文字列の組み合わせとそのハッシュ値のデータは一般的に夥しい数になる。例えば 8 文字の小文字アルファベットの文字列だけで考えても、組み合わせの数は 26 の 8 乗すなわち 208827064
preg_replaceによるコード実行 - T.Teradaの日記
最近少し調べていたのが、PHPの任意コード実行系の脆弱性です。中でも、preg_replace関数(Perl互換の正規表現による置換を行なうための関数)を不適切な方法で使った場合に発生する脆弱性について調べていました。 せっかくなので、日記にまとめてみます。 3種類の脆弱性 preg_replace関数を使ったPHPコード実行系の脆弱性には、大きく分けて3つの種類があります。 第一引数への挿入を許す e修飾子付き・第二引数への挿入を許す e修飾子付き・第三引数への挿入を許す 以下でそれぞれについて見ていきます。 タイプ1:第一引数への挿入 以下のコードに、任意のPHPコードが実行可能な脆弱性があります。 $m = preg_replace("/([^<]*)$kw([^>]*)/i", "\\1<font color=red>$kw</font>\\2", $m); $kwと$mは外部から
京都のディープスポット・ネコと飲める店「ネコ穴」
僕は京都にはあまり土地勘がないのだけど、観光客視点のイメージだと、祇園界隈といえばそりゃもういわゆる「京都」イメージの代表格、そこで飲食店といえば、高級料亭?なんて思ってしまう。 そんな界隈の一角に、ひっそりと存在している飲み屋がある。そこはネコと一緒に飲める店、ただしかなりのディープスポットだというのだ。 インターネットユーザー。電子工作でオリジナルの処刑器具を作ったり、辺境の国の変わった音楽を集めたりしています。「技術力の低い人限定ロボコン(通称:ヘボコン)」主催者。1980年岐阜県生まれ。 本『雑に作る ―電子工作で好きなものを作る近道集』(共著)がオライリーから出ました! 前の記事:おとなの算数ゲーム「つり銭たくさんもらい競争」 > 個人サイト nomoonwalk 別件で京都に行くことになったので、ついでになにか取材できないかと思い京都在住の友人に尋ねたところ、この店の名前が出て
TopPage - TOBY SOFT wiki
2020-06-02 Comments/Subversion/TortoiseSVNメモ/コミットしたログメッセージが編集できない 2020-03-31 ゲームを作る上でのバッドノウハウ/十字キーがボタンとして認識される 2019-11-12 Comments/Wiki/PukiWiki/スパム(spam)を防止する方法 2019-11-01 Delphi/XML/Delphi付属のXMLライブラリ 2019-08-27 Comments/SaGa2 秘宝伝説/モンスター一人クリア 2019-07-11 Comments/git/git rebaseを元に戻す方法 2019-06-08 VBA/関数呼び出し時に「オブジェクトが必要です。」というエラーが出る 2019-03-07 Comments/PhotoShop/「下のレイヤーとグループ化」はどこいったの? 2019-02-06 Rub
git/コミットログを修正する方法 - TOBY SOFT wiki
はじめに † gitでコミットログを修正したいです。 Redmineとかで、refs #10とかcloses #10とかつけるとコミットログにチケットを関連付けられますが、これがよく書き忘れるんですね…。 直前のコミットログを修正する方法あるみたいです。 直前のコミットログ以外も修正する方法はないのかな…。 (Subversionだとhookスクリプトで許可できますよね。分散型だとやっぱり無理?) ↑ 直前のコミットログを修正する方法 † 直前のコミットログの修正は"git commit --amend" でよいみたいです。 例えば、 $ git commit -m "fixed xxx bug" : # コミット完了! # あ!しまった!"refs #(チケット番号)"つけるの忘れてた! # (私が使うプロジェクト管理ツールRedmineではrefs #13 のようにすると # コミット
session_set_save_handlerリファレンスマニュアルのサンプルにパス・トラバーサル脆弱性
補足 この記事は旧徳丸浩の日記からの転載です。元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2。 備忘のため転載いたしますが、この記事は2008年08月18日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり PHPのsession_set_save_handlerのリファレンスを眺めていて、ふと、これはパス・トラバーサルの脆弱性があるのではないかと思いました。 function read($id) { global $sess_save_path; $sess_file = "$sess_save_path/sess_$id"; // ← ファイル名の組み立て return (string) @file_get_contents($sess_file); } function write($id, $sess_
JavaScript第5版読書会#1
モーニング営業 ~ココロもカラダも 満たされる朝食~ たんばく質も野菜もたっぷり摂れて 一日を元気に過ごせる朝食で 完璧な一日のスタートを。 お日にち限定で、モーニングを開催しております。 コトコトの朝ごはん> Take out おうちで食べよう レストランクオリティをおうちで楽しめるコトコトのお持ち帰り(テイクアウト)。 レトルト仕様の真空パックなので、温めるだけで美味しくお召し上がりいただけます。 商品を見る はじまりは、癒しのスープから―。 千葉市中央区、蘇我駅・千葉寺駅近くにある「カラダをはぐくむレストラン コトコト」は、ココロもカラダも元気になれる一軒家レストランです。 毎日食べても飽きの来ない優しい味わいをコンセプトに、大人も子どもも笑顔になれるヘルシーランチやカフェ、ディナーメニューをご用意しております。 また、思わず写真を撮りたくなるようなノンアルコールカクテルやちょっと珍
JavaScript第5版読書会#1
モーニング営業 ~ココロもカラダも 満たされる朝食~ たんばく質も野菜もたっぷり摂れて 一日を元気に過ごせる朝食で 完璧な一日のスタートを。 お日にち限定で、モーニングを開催しております。 コトコトの朝ごはん> Take out おうちで食べよう レストランクオリティをおうちで楽しめるコトコトのお持ち帰り(テイクアウト)。 レトルト仕様の真空パックなので、温めるだけで美味しくお召し上がりいただけます。 商品を見る はじまりは、癒しのスープから―。 千葉市中央区、蘇我駅・千葉寺駅近くにある「カラダをはぐくむレストラン コトコト」は、ココロもカラダも元気になれる一軒家レストランです。 毎日食べても飽きの来ない優しい味わいをコンセプトに、大人も子どもも笑顔になれるヘルシーランチやカフェ、ディナーメニューをご用意しております。 また、思わず写真を撮りたくなるようなノンアルコールカクテルやちょっと珍
Design Secrets for Engineers « Pulse News Engineering Blog
If you are a designer like me, you must be asked on a regular basis to “make it look pretty.” The request can stroke your designer ego, making you feel like a design rockstar with super powers to make this world a more beautiful place. This is especially true at startups, where you are one of the few, maybe the only designer there. However, it can also be really annoying–almost degrading at times.
袈裟(けさ)まくりあげて住職逮捕~大阪・八尾市|MBSニュース-MBS毎日放送の動画ニュースサイト-
大阪府八尾市の寺の住職が袈裟(けさ)をまくりあげて女性に下半身を見せたとして逮捕されました。 公然わいせつの疑いで逮捕されたのは、八尾市南本町にある「明円寺」の住職・佐々木隆人容疑者(49)です。 警察によりますと佐々木容疑者は今年8月、八尾市の路上で運転していたミニバイクを止めて自転車に乗っていた30代の女性に対し袈裟(けさ)をまくりあげ下半身を露出させた疑いがもたれています。 八尾市内では同様の被害が相次いでいて、2日、「坊さんがパンツを見せながらバイクで走っている」と通報があり、ミニバイクのナンバーから佐々木容疑者を割り出したということです。 取り調べに対し佐々木容疑者は「2~3か月前から10件くらいやっていてどの件か覚えていない。思い出します」と供述しているということです。 (10/03 12:44)
Apple と日本の家電メーカーのデザインの違いを考える - teruyastarはかく語りき
日本の電気メーカーが iphone作れない理由:外資の人から見た視点 - Togetter http://togetter.com/li/193059 製品を薄く、軽く、そしてこれまでにあるのを付け加えるのは楽。 言ったら悪いけど、無難。 バカにでもできる製品開発。 だから、みんなそれをやって利益がでない。 iphone 見たいなのは超リスク。 それを会社を上げてつくるからinnovative な製品ができる なぜ他社は Apple のようなシンプルで魅力的なデザインの製品が作れないのか? この手の話が定期的にホッテントリに上がってくるので、 まとめながら考えてみます。 デザインは美的感覚じゃなくて、広義の設計や機能のデザインです。 「付加価値をあげるとは、付加機能を増やすことである」という昭和的価値観 エアコン設計にみる昭和的発想 - Chikirinの日記 http://d.haten
Showdown & Highlight.js - Markdown and syntax highlighting in Javascript
Using this tool --------------- This page lets you create HTML by entering text in a simple format that's easy to read and write. - Type Markdown text in the left window - See the HTML in the right Markdown is a lightweight markup language based on the formatting conventions that people naturally use in email. As [John Gruber] writes on the [Markdown site] [1]: > The overriding design goal for Mar
肉りあの肉を定義する日々
肉りあさん、まかないを見た瞬間に「今日はお肉ですよ!」と嬉々と話されていましたが、写真の撮影を頼んだところ、とても肉には見えない画像を渡されました。 あまりにもショッキングだったので、第3者目線で書いてしまいました。 次から平常運転に戻ります。 バットに山盛りになってるのを見た時点では肉っぽいなあと思ったんですが、2〜3個だと唐揚げジャンルですね。 お皿に盛った瞬間に迫力がなくなりますね。 肉りあ的には、今日はじゃがいものイエローカレーでした。 今日は、肉りあの診断メーカー「肉りあさん、私って肉ですか?」を紹介します。 こちらは、肉りあがあなたのことを“肉か肉じゃないか定義する”診断メーカーです。 おまけで、肉りあの肉格言も付いてきます。 診断結果は毎日変わります。 診断が終わったら、Twitterでつぶやいてお友達に拡散してくださいね。 ★肉りあさん、私って肉ですか?★ 「私って、肉なの
reCAPTCHAの無茶振りとその理由 - しろもじメモランダム
CAPTCHA(いわゆる画像認証)の実装の一つにGoogleのreCAPTCHAというものがあるが、今日の昼にこんなものに引っかかった。 ウムラウト付きのcaptchaとか微妙に難易度高いなこれw URL 2011-09-30 11:53:27 via Janetter2 @mashabow 私はbiſhopを出されたことがありますw bishopで通りましたが 2011-09-30 11:56:53 via Tween to @mashabow どうやらreCAPTCHAは、a–zの26文字以外のアルファベットも出してくるらしい。面白そうだったので、更新ボタン(矢印が巴形になっているボタン)を押しまくって変なものが出てこないか探してみた。 reCAPTCHAの無茶振り・初級篇 thouſand。上のツイートにも出てきた ſ はいわゆる長いsで、現代風に表記すれば thousand。古い本
格安 Android タブレットを探す旅に出た
とは言っても秋葉原ですけど。 諸々の事情があって、 Unity 開発に使える安価な Android 機を特定する必要が生じました。いちばん確実なのは 1ShopMobile 等で販売されているアンロック済み Android 携帯だと思うのですが、これは人によっては敷居が高いです。 もうちょっと手軽な方法があるんじゃないか。例えば秋葉原で安売りされている、いわゆる中華Padってやつを買うとか。 というわけで、秋葉原のaPad専門ショップに行ってきました。 かなり謎な雰囲気のお店。商売っ気が無いというか、全体的にユルいというか……バリバリ買い物するぞ! みたいな気持ちで突入すると軽く面食らいます。フラっと立ち寄るぐらいの心構えがいいのかも。 このお店のありがたいところは、検証用のスペースが用意されているということです。 店内に陳列されている機体を借りて、このスペースで検証することができます。使
【山口組組長 一問一答】(下)芸能界との関係「恩恵受けること一つもない」+(1/4ページ) - MSN産経ニュース
【山口組組長 一問一答】(上) 暴力団排除条例の全都道府県での施行前に、神戸市灘区の山口組総本部で産経新聞の取材に応じた指定暴力団山口組の篠田建市(通称・司忍)組長(69)。条例に対する批判のほかに、資金源や注目される芸能界との関係についても言及した。一問一答の続きは次の通り。 --組長の服役中に暴力団情勢は大きく変化した。この間の組織の運営についてどう思うか 社会不在の期間中は、若い者たちに非常に苦労をかけたと思う。山口組の歴史を守ろうと思うと、時代に即応した順応性が必要だ。執行部はそれに沿って対処しており、俺自身は満足している。時代感覚を的確に捉えていない、時代を上手に理解しなくて自分らの形だけを守ろうとしている旧態依然の感覚の者が落後していったというのは事実で、新旧交代が上手にできたと思っている。前よりも組織がまじめになった。時代に即応した組織づくりをして、俺自身というより本部として
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
江戸時代の昔から、相手に敬意を表す手紙文に句読点を打つことは、タブーとされていました。文章を読み易くするために句読点を打つことは、相手に対して「教養が無い人」と思っているという事になり、失礼にあたると考えられていたのです。今は句読点を打つことは一般的になっているので、ピンと来ないかも知れませんが、現代に例えていうと「簡単な漢字にまで全部振り仮名を振っている文章」を貰うことをイメージしてみて下さい。
Google Groups
died when table.length < 40 · jugyo/termtter@d4d0ae2
user-stream-receiver | RubyGems.org | your community gem host
Home
パスワード認証
Twitterのタイムラインを利用したタイピングゲーム「Twpist」 | ライフハッカー・ジャパン
http://dl.dropbox.com/u/8270034/g/143d9f0f3f96d543fc6b8381089cac44.png
jQueryで破棄されたrequestAnimationFrameとJSでのアニメーション実装で注意すること
カオロウ館
AWSのIPの再利用間隔が短い為に起こる問題。
