今まで、貴方のPCや携帯電話のメールアドレスにスパムメールが届いた事はないでしょうか？大抵の人があると答えるでしょう。スパムメールとはアダルトサイト勧誘メールや、情報詐欺まがいのメールなど多岐に渡って私達の財産を虎視眈々と狙っています。先日、某池●先生のGmailハック事件の様に貴方のメールは常に狙われています。そんな状況をより安全に回避する為にも、今号では『正しいメールヘッダの読み方』を解説致します。 メールヘッダにはいくつかのフィールドが存在します。 Cc　　　　　複数人に送る場合受取人公開としてまとめて送信する Bcc　　　　　複数人に送る場合受取人非公開としてまとめて送信する Received　　　　　中継したサーバー名と時間 Message-ID　　　　　送信者の使用しているドメイン名 Date　　　　　発信日時 To　　　　　受信者のメールアドレス From　　　　

Xssについて只のHP運用に際して発見された場合（掲示板など除く）どのような被害がでるのでしょうか？でませんよね？セキュリティ学習を掲げているのでただ単に突っ込まれているだけではありませんかね？今回の問い合わせフォームの確認画面のような「一過性の情報」にも、フィッシング詐欺や情報漏えいのリスクが起こり得るのか質問のメールをしました。 「悪意あるスクリプトを埋め込み、書き込みして、閲覧者はその内容を踏んで、被害に合う」 上記の場合、俗にいうメールフォームは関係しないのでは・・？そこで、IPA田中様へXSSについて再再再質問を投げかけてみました。 ######################################################################### IPA セキュリティセンター 田中　さま 内容確認しました。 エバブラメディアサービスの吉丸

また、来ました。 我々の存在を脅威と捉えている人が多いのか？前回削除によって対応済みのハズのIPAから再度脆弱性が見たかったと連絡がありました。前回の修正分は削除という形でスパッと対応しましたが、今回の分は当ブログも連動しているのでそうもいきません。 見えない何かが動いているのでしょうか？ ともかく早急に対応致します。ご迷惑おかけいたしますが宜しくお願いします。しかし、やはりやってよい事悪い事はハッキリさせないといけませんね・・・ ######################################################################### - —————————————————————- このメールは、取扱い番号 IPA#66901608 に関する連絡です。今後 この件で IPA にご連絡いただく場合は、メールの件名に取扱い番号 を加えて

//Smarty側 <form action=”{link name=’search_result’}” method=”get” name=”search” id=”search” style=”margin:0px; padding:0px;”> <input name=”query” id=”query” type=”text” class=”searchbar” value=”{‘query’|get_form_val:true}” /> <input type=”hidden” name=”type” id=”searchType” value=”{$smarty.get.type}” /> <div> <div id=”selectedSearch” onclick=”$(‘#searchSelectWrapper’).toggle();”> <span i

先程、IPA 技術本部セキュリティセンター田中様へ質問を致しました。 ################################################################## ################################################################## IPA(独立行政法人 情報処理推進機構) 技術本部 セキュリティセンター 田中　様 エバブラメディアサービス株式会社 吉丸と申します。 当校の生徒から不安の声や質問があった為、以下、質問させていただきます。 ご回答よろしくお願いします。 １．報告者は、IPA様に報告する際、調査という名目で私たちに攻撃ともとれる 様な行為を行っておりますが、その点はいかがお考えでしょうか？ 合法でしょうか？許されるんでしょうか？ お聞かせ下さい。 ２．IPAさ

最近いたずらが酷くなってきてます。指定のやられサーバー以外へのいたずらはおやめ下さい。我々は見ています。 /search_result.php?query&submit=Search&type=..%2F..%2F..%2F..%2F..%2FDm8Tv%2F..%2F..%2F..%2F..%2F..%2Fboot.ini%00.htm /videos.php?cat=all&sort=featured&page=1&seo_cat_name=All&time=..%2F..%2F..%2F..%2F..%2FDm8Tv%2F..%2F..%2F..%2F..%2F..%2Fboot.ini%00.htm /?type=videos&datemargin=thismonth&sort=rating&cbsearch=Search&query=..%2F..%2F..%2F..%2F..%

昨日、独立行政法人 情報処理推進機構(IPA)から突然メールがありお宅のサイトには脆弱性があるとの指摘頂きました。そこでレポートが送られてきましたので公開致します。また、ご指摘頂き有難うございました。早急に対策いたします。 ################################################################## 1.発見者からの報告(詳細情報) 発見者から次の 2 件の報告が届いています。 ■IPA#95377573-1 クロスサイト・スクリプティング =============================================================== 1) セキュリティ上の問題を確認したウェブサイトのURL WhitehackerZ http://www.hackerschool.jp/ 2) セキュリティ上