Shibuya.XSS techtalk #7 - 資料一覧 - connpass終了 2016/03/28(月) 19:00〜 Shibuya.XSS techtalk #7 入場方法は↓を、入館IDはメールを確認しましょう! hasegawayosuke 他 東京都中央区日本橋2-7-1 東京日本橋タワー 27階
Tox
Tiktok Video Downloader Download Tiktok Video Without Watermark Why you should use Tox.im �Tox.im is the best TikTok video downloader to help you download high-quality TikTok video: Full HD, 2K, 4K without watermark. Download TikTok video to your phone, PC, or tablet with the highest quality. Use our TikTok video downloader with your browser. No need to install any software. Support both Android a
スパム目的のChrome拡張機能買収が横行
Chrome拡張機能を開発者から買収し、アップデートしてスパム広告などに利用するという悪質な行為が横行していると、米Ars Technicaが1月18日(現地時間)に報じた。 Chrome拡張機能のアップデートは、GoogleによるChrome本体のアップデートと同時に自動的に実施されるが、拡張機能のアップデートの内容は拡張機能の開発者の裁量だ。これに目をつけた業者が、優良拡張機能を買収し、スパム配信に悪用しているという。 FeedlyのChrome拡張機能「Add to Feedly」を開発し、Chromeウェブストアで公開したアミット・アガーワル氏は自身のブログで、自分の拡張機能が悪用された経緯を説明した。 アガーワル氏によると、ある日この拡張機能を数千ドルで買い取りたいというメールでの申し出を受け、約1時間で作ったものだったこともあって売却したが、売却後の最初のアップデートで広告が表
Googleドメイン用の不正証明書が発行される、各社が失効措置へ
「google.com」「.google.co.jp」などのドメイン用の不正証明書が発行されていたことが分かり、Google、Microsoft、Mozillaが対応を表明した。 米Googleは12月7日、同社傘下の複数のドメイン用に不正なデジタル証明書が発行されていたことが分かり、問題の証明書を失効させるなどの措置を講じたことを明らかにした。Googleから連絡を受けたMicrosoftやMozillaも対応を表明した。 Googleによると、不正な証明書は12月3日に発見され、調べたところ、フランスの政府系認証局ANSSI傘下の中間認証局で発行されていたことが分かった。 電子証明書は、ユーザーがアクセスしているWebサイトが本物であることを確認するために使われる。不正な証明書を利用すれば、偽サイトであってもWebブラウザの警告が表示されず、ユーザーがだまされて個人情報などを入力してし
無人マシンを乗っ取る「SkyJack」、セキュリティ研究者が開発
SkyJackは、Wi-Fiの範囲内にある他の無人機を自動的に探し出してハッキングし、乗っ取って制御してしまう。 米Amazon.comが小型無人機を使った配送サービスの計画を打ち出して注目される中、著名なセキュリティ研究者が、他人の無人機を乗っ取る機能を持ったソフトウェアと改造無人機を開発したと発表した。 乗っ取り無人機「SkyJack」を発表したのは、セキュリティ研究者のサミー・カムカー氏。Amazonが計画を発表した翌日の12月2日、自身のブログで詳細を明らかにした。 それによると、SkyJackはWi-Fiの範囲内にある他の無人機を自動的に探し出してハッキングし、無線で乗っ取る設計になっている。これにより、「ゾンビ無人機の軍団を編成して自分の支配下に置く」ことが可能になるという。 使用したのはWi-Fi対応のラジコンヘリ「Parrot AR.Drone 2.0」と、小型コンピュータ
NSAの極秘ツール「XKeyscore」の存在が訓練資料で明らかに──Guardian報道
NSAの極秘ツール「XKeyscore」の存在が訓練資料で明らかに──Guardian報道:Facebookのチャットも閲覧可能 英Guardianは7月31日(現地時間)、米国家安全保障局(NSA)の個人情報収集・閲覧システム「XKeyscore」の極秘資料とみられる文書を公開した。元米中央情報局(CIA)職員のエドワード・スノーデン氏が提供した一連の「PRISM」関連資料の一部という。 2008年2月付の「XKeyscore」と題されたこの文書はNSAの職員向け訓練資料とみられ、XKeyscoreの構造や使い方が32ページにわたって説明されている。これによると、NSAのアナリストは、メール、チャット、Web閲覧履歴、それらのメタデータを含む膨大なデータを収集するデータベースを、事前の承認なしに閲覧できるという。 このデータベースは世界中の700以上のサーバと直結しているという説明ページ
ブレーキもハンドルも利かない――自動車ハッキングを実証
米誌Forbesの記者が乗った車の後部座席でセキュリティ研究者がコンピュータを操作すると、走行中に急ブレーキがかかり、パワステも利かなくなった。 ブレーキをいくら踏んでも、エンジンがうなるばかりで車が止まらず、減速さえできない――。米誌Forbesが7月24日、車載システムのハッキング実験に関するルポとビデオを掲載した。 Forbesによると、自動車乗っ取りのデモを実行したのはTwitterのセキュリティ研究者チャーリー・ミラー氏と、米セキュリティ企業IOActiveのクリス・バラセク氏。米国防高等研究計画局(DARPA)から8万ドルの助成を受けて、自動車のセキュリティ問題を研究している。 実験には、Forbesのアンディ・グリーンバーグ記者が運転するFordの「エスケープ」とトヨタの「プリウス」を利用した。ミラー氏らは、両車に搭載されているソフトウェアをリバースエンジニアリングし、後部座
Masato Kinugawa Security Blog: accounts.google.comに存在したXSS
Googleの脆弱性報酬制度の報酬がアップされましたね! Google、脆弱性情報に支払う報奨金を大幅アップ - ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1306/10/news027.html Googleアカウントページに存在するクロスサイトスクリプティング(XSS)の脆弱性情報については3133.7ドルから7500ドル accounts.google.comのXSSは$7,500 だそうです。みつけたいですね! みつけるのはかなり厳しいと思いますが、かつて2つみつけたことがあります。 今日はそのうち1つを紹介したいと思います。 oeパラメータを使ったXSS 2012年12月27日に報告し修正された問題です。 Googleは、一部のサービスで「oe」というクエリパラメータを付加することで、ページの表示に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NameJet
新しい暗号技術
XKeyscore presentation from 2008 – read in full
Webクローリング&スクレイピングの最前線 公開用
IPA/ISEC セキュア・プログラミング講座