タグ

関連タグで絞り込む (11)

タグの絞り込みを解除

DoSに関するmi1kmanのブックマーク (6)

  • キングソフトのセキュリティソフトに脆弱性、サービス妨害の恐れ

    キングソフトは3月1日、セキュリティ対策ソフト製品「Kingsoft Internet Security 2011」に、サービス運用妨害(DoS)攻撃につながる恐れが見つかったと発表した。同社は既に修正対応を図っている。 脆弱性は同ソフトのデバイスドライバに存在し、パーソナルファイアウォール機能に影響を与えるという。脆弱性を悪用されると、システムにログイン可能な第三者がDoS攻撃を仕掛ける可能性がある。なお、最新版製品のKingsoft Internet Security 2012はこの脆弱性の影響を受けないという。 同社は2月20日に実施したオンラインアップデートでこの脆弱性を修正。パターンファイルの更新日が同日以降であれば修復済みだとしている。

    キングソフトのセキュリティソフトに脆弱性、サービス妨害の恐れ

  • Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策

    28C3(28th Chaos Communication Congress)において、Effective Denial of Service attacks against web application platforms(Webプラットフォームに対する効果的なサービス妨害攻撃)と題する発表がありました(タイムスケジュール、講演スライド)。 これによると、PHPをはじめとする多くのWebアプリケーション開発プラットフォームに対して、CPU資源を枯渇させるサービス妨害攻撃(DoS攻撃)が可能な手法が見つかったということです。この攻撃は、hashdos と呼ばれています。 概要PHPなど多くの言語では、文字列をキーとする配列(連想配列、ハッシュ)が用意されており、HTTPリクエストのパラメータも連想配列の形で提供されます。PHPの場合、$_GET、$_POSTなどです。 連想配列の実装には

  • Apache Killer (CVE-2011-3192) - cNotes: Current Status Notes

    先週から話題になっているApache Killer。 リモートからRange指定を含むリクエストを大量に送ることで、ターゲットのメモリとCPUを消費させるというものでバージョン1.3系および2系のすべてが対象。「Range header DoS」というのですか。 かなり強力な効果があります。。。。。 しかも、攻撃コードが複数でまわっているせいか、このニュースが流れた後、25日夜〜26日夜にかけて大量の攻撃が観測されました。 たとえば。 T 2011/08/26 15:12:42.000000 x.x.x.x:45302 -> x.x.x.x:10080 [A] HEAD /xxxxxx.jpg HTTP/1.1..Host: xxx.xxx.xxx..Range:by : : T 2011/08/26 17:26:09.000000 x.x.x.x:63163 -> x.x.x.x:808

    mi1kman
    mi1kman 2011/08/29
    「しかも、攻撃コードが複数でまわっているせいか、このニュースが流れた後、25日夜~26日夜にかけて大量の攻撃が観測されました。」
    リンク

  • 正規表現によるDoS(Deny of Service)を調べてみた。 - akira_youの私見

    Wikileaksへの(or 周辺から)のDDoSとかで、DoSって単語をちょくちょく聞くのでふと気になって調べてみた。例えば、namazuを使って全文検索を行っているサイトで以下の検索を行うと、デフォルトで60秒間めいっぱいCPUに負荷を掛けることができます。この性質についてはnamazu公式サイトでも言及されてています。(http://www.namazu.org/security.html)/(.|.){200}/これは正規表現の性質によるもので、真面目に解釈すると任意文字Aにマッチするか、任意文字Bにマッチするかの連続が200回続く文字列を検索する事になります。ここではわかりやすいように最初の.をA、後の.をBと表現していますが、実際にはどちらも「任意文字」なので両方ともマッチします。両方ともマッチするので、コンピュータは馬鹿正直に両方の可能性があるものとして、色々試すことになりま

  • BigDecimal の DoS 脆弱性

    Posted by maki on 10 Jun 2009 Ruby標準ライブラリの一つであるBigDecimalに、DoS(Denial Of Service)状態を引き起こしてしまう脆弱性が存在することが発見されました。 BigDecimalオブジェクトから浮動小数点数(Float)への変換に問題があり、攻撃者はsegmentation faultsを引き起こすことができます。 ActiveRecordライブラリはこのメソッドを使用しているため、多くのRailsアプリケーションはこの脆弱性の影響を受けます。しかしながら、これはRailsのみの問題ではなく、Rubyアプリケーション全体に影響の起こりうる問題です。 影響 攻撃者は巨大なBigDecimalの数値を変換することにより、DoS状態を引き起こすことができます。 その一例を以下に示します。 脆弱性の存在するバージョン 1.8系 1

  • United States

    AI and AR can supercharge ‘ambient computing’A 33-year-old vision is now fully realizable thanks to the coming ubiquity of generative AI and augmented reality (AR) glasses.

    United States
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.