BEAST(Browser Exploit Against SSL/TLS)とは何か
はじめに CBCモードへの選択平文攻撃を扱った前回のエントリに引き続き、BEASTについて見ていきます。今回は、BEASTの全体像について解説します。なお、BEASTの実際の攻撃コードはパブリックにされていないため、この記事の内容はあくまでも推測に基づくものとなっていることをご了承ください。 BEAST以前の情報 BEASTはSSLに対する「100%新しい画期的な攻撃方法」ではありません。過去に発見されていたいくつかのテクニックを適切に組み合わせ、さらに最後のひとさじを加えることで華麗にまとめあげたものとなっています。 BEASTの基となっている技術は、ほぼ次の2つの論文にまとまっていると考えられます。 The Vulnerability of SSL to Chosen-Plaintext Attack A Challenging but Feasible Blockwise-Adapt
SSL BEASTが利用する「選択平文攻撃」をJavaで実行する方法
はじめに この秋にウェブアプリケーションセキュリティの分野で大きな注目を集めたBEAST(Browser Exploit Against SSL/TLS)の全貌が、ほぼ明らかになってきました。事前に話題になっていたほどの大きなインパクトを現状のインターネットに及ぼすものではなさそうですが、その中で使われている攻撃テクニックは今後、さらに応用されていく可能性を秘めています。HTTPSに対する攻撃という意味ではひとつの大きなターニングポイントであったと感じます。 私たちが開発しているSaaS型WAFサービス「Scutum(スキュータム)」はWAFであると同時にHTTPSサーバでもあるため、BEASTが及ぼす影響について非常に気になっており、このたび調査を行いました。本エントリから数回に分けて、BEASTについての情報を中心にお届けします。まず今回は、BEASTの攻撃技術のベースとなっている「C
CA証明書とandroidの危うい関係 2 - Kazzz's diary
Nexus oneでエラーでNexus sでエラーが発生しない違いはどこにあるのだろう、ということでandroid端末にインストールされているCA証明書を覗いてみよう。 androidのCA証明書はBouncy Castle※形式のキーストア(cacerts.bks)として格納されているが、そのパスはシステムプロパティで取得することが出来、通常/system/etc/security/cacerts.bksに決められている。 System.getProperty("javax.net.ssl.trustStore"); cacaert.bksはadbコマンドで抽出することができる。 adb pull /system/etc/security/cacerts.bks e:\cacerts.bks あとはandroidではなくJava SDKのKeytoolを使ってダンプすればば良い。 key
モバイルSafariで証明書を確認できない - raktn - 楽天ブログ(Blog)
モバイルSafariで証明書を確認できない [ カテゴリ未分類 ] iOS端末(iPhoneやiPad)に標準で用意されている「モバイルSafari」。 SSL通信をしている場合にはアドレスバーの上の、HTML文書タイトル文字の先頭に錠前アイコンが表示されます。 ただそれだけ。でも、この錠前アイコンをいくらクリックしてもSSL署名書の中身を確認することはできません。 これはアップルのサポートにも確認済み。「SSL証明書をいつでも確認できるべき!!」と憤るのが筋というものです。 設定 > Safari > 詐欺サイトの警告 > オン は、 SafariがGoogleからダウンロードする不正なリストを元に警告を促します。 その際のアラートメッセージは赤地に白抜き文字で「警告:フィッシングサイトの疑い」等と出るらしい。 画像検索すれば出てきます。 Googleの作ったリス
Hackers break SSL encryption used by millions of sites
Researchers have discovered a serious weakness in virtually all websites protected by the secure sockets layer protocol that allows attackers to silently decrypt data that's passing between a webserver and an end-user browser. The vulnerability resides in versions 1.0 and earlier of TLS, or transport layer security, the successor to the secure sockets layer technology that serves as the internet's
Archived MSDN and TechNet Blogs
If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
高島屋がセキュリティ不備 オンラインストアのカタログ申し込みで - MSN産経ニュース
高島屋は4日、オンラインストア内のカタログ申し込みページで、個人情報を暗号化するセキュリティー技術SSLを導入していない不備があったと発表した。 先月28日夜、顧客から「カタログの申し込みページは暗号化されていないのではないか」というメールでの指摘を受けて発覚。通常、SSLを採用しているページは、URL「http」の後に小文字のsがついているが、指摘を受けて、高島屋と同ページのセキュリティーの担当するNECが調査し判明した。 同社は昨年3月末に、それまで3つあったオンラインショッピングサイトを統合。5月19日にカタログ申し込みページを追加した際、SSLを導入していなかった。同ページは開設当初から「個人情報は信頼性の高いセキュリティー技術のSSLを使用し、暗号化しています」と表示していた。 同ページでは通販や中元など、計5種類のカタログを扱い、これまでのべ7444件(6064人)の申し込みが
AndroidアプリケーションのSSL通信をプロキシで解析する(1)
0x00. はじめに Androidアプリケーションの解析の際に、それがどのようなSSL通信を行っているかが重要となる場面がある。そのようなとき、Doormanのようなローカルプロキシでその通信をフックすることができれば目的が達成できる。 しかし通常の(PC上の)ウェブブラウザのSSL通信と同じように、Androidにも元々「信頼できるもの」として扱われるルート証明書群がインストールされており、これらの証明書を元にSSL通信が実施されてしまう。ただ単にローカルプロキシでSSL通信をフックしようとしても、当然「偽物の証明書である」としてエラーとなってしまうため、プロキシでのフックを実施するためには少し工夫が必要となる。いくつかの方法が考えられるが、このエントリではまず筆者が一番はじめに試した方法を紹介する。 0x01. 対象 まず、今回はURLConnectionクラスを使ったSSLのアクセ
他人のCookieを操作する - T.Teradaの日記
脆弱性検査をしていてしばしば出くわすのは、他人のCookieの値を操作できるとXSSやセッション固定等の攻撃が成功するようなWebアプリケーションです。 このようなアプリがあると、業界的には「Cookie Monsterという問題がありまして、、、でも、、、基本的に現状のブラウザではリスクは低いです」みたいな話がされることが多いのではないかと思います。 本日の日記では、それ(Cookie Monster)以外にも状況によっては考慮すべきことがある、という話をしたいと思います(過去の日記でも少し書いた話ですが、もう少しちゃんと書いておこうと思います)。 通信経路上に攻撃者がいる 被害者のブラウザとサーバの通信経路上に、アクティブな攻撃者がいると想定しましょう。 そのような状況では、攻撃者は正規のサーバになりかわってブラウザと通信をしたり、ブラウザと正規のサーバで交わされる通信に介入することが
Top 7 Myths about HTTPS | HttpWatch BlogHttpWatch Blog
January 28, 2011 in Firefox , HTTPS , HttpWatch Myth #7 – HTTPS Never Caches People often claim that HTTPS content is never cached by the browser; perhaps because that seems like a sensible idea in terms of security. In reality, HTTPS caching is controllable with response headers just like HTTP. Eric Lawrence explains this succinctly in his IEInternals blog: It comes as a surprise to many that by-
自堕落な技術者の日記 : JPCERTのEV証明書とAndroidのウェブブラウザについて(解決済) - livedoor Blog(ブログ)
基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュリティをやっています。旅好き。テレビ好きで芸能通 本ブログで述べられている問題はJPCERT様に迅速に対応頂き、既に2011年1月7日お昼頃には解決し、Androidでも問題なくhttps://www.jpcert.or.jp/のサイトが閲覧できるようになっております。関係者の皆様、ご対応誠にありがとうございました。 ちょっと前の話ですがTLを見てたら、JPCERTやIPAなど、日本の情報セキュリティを牽引する組織がEV SSLサーバ証明書を使ってると知り、さすがだなぁ、、、と思ったわけですが、さらにTLを追ってみると「Xperiaではルートが搭載されてないため警告が出る」というのを見つけたんです。ほんまかいな?と思ってちょっと調べてみました。 JPCERT、JVN、IPAをFireFoxで
HTTP Strict Transport Security - Wikipedia
HTTP Strict Transport Security (HSTS) is a policy mechanism that helps to protect websites against man-in-the-middle attacks such as protocol downgrade attacks[1] and cookie hijacking. It allows web servers to declare that web browsers (or other complying user agents) should automatically interact with it using only HTTPS connections, which provide Transport Layer Security (TLS/SSL), unlike the in
高木浩光@自宅の日記 - 新型myloのオレオレ証明書を検出しない脆弱性がどれだけ危険か
自己署名の証明書になっていた。 これは明らかにセキュリティ脆弱性だ。この種類の脆弱性(ブラウザが証明書を検証しない)は、伏せておくよりも早く事実を公表して利用者に注意を促した方がよいという考え方もあり、すぐに日記に書こうかとも考えたが、このケースではIPA、JPCERT/CCを通した方が修正が早く行われるのではないかと考え、IPAの脆弱性届出窓口に通報した。 この届け出は3月27日に受理された。そして本日、JVNで公表となった。修正版が提供されているので、利用者はアップデートで対応できる。 JVN#76788395 ソニー製 mylo COM-2 におけるサーバ証明書を検証しない脆弱性, JVN, 2008年4月23日 パーソナルコミュニケーター "mylo" COM-2 セキュリティ脆弱性対策プログラムご提供のお知らせ, ソニー株式会社, ソニーマーケティング株式会社, 2008年4月2
クライアント証明書の読み取りと分析 - Internet Information Services
この記事では、証明書の興味深い機能の一部を読み取る方法について説明します。 証明書ファイルの内容を分析する必要がある場合は、「証明書を 作成、表示、管理するためのツール」を参照してください。 元の製品バージョン:インターネット インフォメーション サービス 元の KB 番号: 216831 証明書ファイル 証明書の内容をダンプすると、次のようなファイルが作成されます。 PKCS7 Message Certificates: ================ Begin Nesting Level 1 ================ X509 Certificate: Version: 3 Serial Number: 25f51e4e0000115a Signature Algorithm: Algorithm ObjectId: 1.2.840.113549.1.1.4 Algorit
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
スマートフォンアプリのSSLとか
CVE - CVE-2011-3389
Facebook now SSL-encrypted throughout - The H Security: News and Features
かいと(kaito834) on Twitter: "https://market.android.com/ を眺めていたら、Strict-Transport-Security ヘッダも送信されていた。"
Cert Viewer Plus – Add-ons for Firefox
http://support.apple.com/kb/HT4415?viewlocale=ja_JP&locale=ja_JP