タグ

ブックマーク / did2memo.net (3)

  • 「UPnP(libupnp)に脆弱性・WANから攻撃可能」という話の中身を調査してみた

    「UPnPに脆弱性が見つかり、危険だ」というニュースがいろいろなWebサイトに掲載されていますが、例によってまた何言ってるかよく分からない部分が多かったので、調べたことを書いておきます。 目次 1. 概要2. 日語サイトの情報源3. 「libupnpの脆弱性」は「UPnPパケットを使ったバッファオーバフロー」4. 「WANから攻撃可能」というニュースの意味5. 「WANからのSSDPリクエストを受け付ける」ルーターとは?6. 「libupnp」と「SSDPリクエストを受け付けてしまう脆弱性」の関係について7. 「WANからのSSDPを受け取ること」自体の問題8. 何があったからニュースになった?9. 1月29日にあったこと10. 当のニュースは「Rapid7のホワイトペーパー」の公開11. ホワイトペーパーの中身12. じゃぁどうして脆弱性情報が出たのか13. 結論:見つかったのは「脆

    「UPnP(libupnp)に脆弱性・WANから攻撃可能」という話の中身を調査してみた
    koyhoge
    koyhoge 2013/01/31
    UPnPをWAN制御可能にする危険は、たとえ脆弱性がなくても自明なので、ルータメーカーはデフォルトで閉じてると思いたいな。
  • commが削除した「サービスに利用していなかった14個のアクセス許可」まとめ

    commの発表当日「commとLINEが要求するアクセス許可の比較表を作ってみた」という記事にて、Android版commのアクセス許可を紹介しました。 そして昨日深夜、commの公式Twitterアカウントが「現時点で利用していない項目も含めてアクセス許可を求めていた」と述べ、アクセス許可の一部が削除されたようです。素早い対応ですね(後述のTweet参照)。 しかし、「不必要だった」として削除されたアクセス許可は既に表示されなくなっており、何が削除されたのか分かりません。 ちょっと気になったので、手元に保存していたアクセス許可一覧と、現在のアクセス許可一覧を比較し、削除されたアクセス許可の一覧を作成してみました。今後commがどんな機能を追加しようと思っているのかが見えてくるかもしれませんね。 目次 1. 備考:Androidセキュリティ2. アクセス許可の削除に言及したTweet3.

    commが削除した「サービスに利用していなかった14個のアクセス許可」まとめ
    koyhoge
    koyhoge 2012/10/26
    ずいぶん焦ってリリースしたのかな。
  • LINEアカウントは乗っ取られやすい!?LINEの仕組みと注意すべきポイントまとめ

    「たったの15秒間あなたのスマートフォンが操作されただけで、LINEのパスワードが奪われるかもしれません」 LINEにおける「パスワード」や「アカウント」の扱いに関して、いろいろと気になる点があったので、その詳細ついてメモ+注意喚起。 ※重要な追記事項がたくさんあります。頭から最後まで全文読むことをおすすめします。 目次 1. 背景2. 基知識:パスワードを他人に知られたら何が起こるのか2.1. もしパスワードがバレたら2.2. CASE1: Bさんがアカウントを乗っ取る2.3. CASE2: 突然LINEのデータが消える2.4. CASE3: BさんがAさんのトークを覗き見る2.5. ログイン中の端末をチェックする2.6. 盗み見られているかも、と思ったら3. パスワードがバレたときの悲劇っぷりが凄まじい4. でも、「パスワードがバレたらこうなるのは当然」じゃない?5. ここからが

    LINEアカウントは乗っ取られやすい!?LINEの仕組みと注意すべきポイントまとめ
    koyhoge
    koyhoge 2012/08/06
    なんでこんな仕様になってるんじゃろー?
  • 1