GoogleとFacebookにオープンリダイレクトの脆弱性 - うさぎ文学日記
任意のURLにリダイレクトできるオープンリダイレクタの状態になっていたようです。一見、GoogleなどのURLに見えますが、攻撃者が指定したサイトに自動的に遷移してしまいます。 Google https://accounts.google.com/o/oauth2/auth?redirect_uri=http://www.something.comOAuthのリダイレクトURIを悪用されているようです。まだ動作しますね。 Facebook http://www.facebook.com/l.php?h=5AQH8ROsPAQEOTSTw7sgoW1LhviRUBr6iFCcj4C8YmUcC8A&u=www.something.comこちらはFacebookの。こちらは警告と確認の画面が表示されます。 URL redirection Vulnerability in Google & Fa
セキュリティ&プログラミングキャンプ キャラバン 2009 in 東京 - うさぎ文学日記
2009年12月23日(水)にセキュリティ&プログラミングキャンプ キャラバン 2009 in 東京が新宿の日本電子専門学校7号館で開催されました。マルチトラックという初の試みも盛況に終わったように感じています。 私は『ネットワーク攻撃とユーザーの選択肢』というタイトルで、パケットキャプチャによる盗聴、ARPスプーフィング、DNSキャッシュポイズニングなどによる盗聴・改ざん・なりすましといったネットワーク上の脅威を説明し、現代の暗号技術を結集したとも言えるSSLで何をどこまで守れるのかといったことを話してきました。 16時頃から始まったフリーディスカッションでは壇上に立ち、ご来場頂いた方々からの質問に答えていきました。こだわりの逸品は?と聞かれて、「エンジニアは体力だ」と回答する右斜め上なことばっかり言っていた気がします。 ともかく自分も楽しんだキャンプキャラバンでした。ご来場頂いた方々の
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
