このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
Microsoft Corporation
このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
Microsoft Corporation
Microsoft Learn. Spark possibility. Build skills that open doors. See all you can do with documentation, hands-on training, and certifications to help you get the most from Microsoft products. Learn by doing Gain the skills you can apply to everyday situations through hands-on training personalized to your needs, at your own pace or with our global network of learning partners. Take training Find
なんですかこれは! New attack bypasses HTTPS protection on Macs, Windows, and Linux DHCP につなぐと PAC ファイルがダウンロードされて HTTPS であろうとアクセス先の Full URL は漏れるですって? Web Proxy Autodiscovery ですって? チョットニホンゴデオネガイシマス ってことで、まぁこれが実際どれくらい簡単に実現できる攻撃パターンなのかは他のセキュリティ業界の方々に後で聞くとして、この記事でも触れられてる OpenID Connect とか OAuth2 への影響について、ちょっとまとめておきましょうか。 Authorization Request & Response が漏れる response_mode=form_post なんていうのも一部ありますが、基本 OAuth2 /
「Black Hat USA 2016」レポートの第1回記事では、NetBIOSの「BadTunnel」脆弱性を悪用する攻撃例として「WPAD(Web Proxy Auto-Discovery)」を組み合わせた手法が登場した。だが実は、このWPAD自体にも、未だ修正されていない別の脆弱性が存在する。 8月5日、Black Hatの講演で登壇した元トレンドマイクロのマキシム・ゴンチャロフ氏が、「badWPAD」と名付けられたこの脆弱性の実態調査結果を発表した。これを悪用すれば、ターゲットを攻撃者のプロキシサーバーに接続させることができ、フィッシングサイトへの誘導、偽の認証画面を使ったログイン情報詐取(中間者攻撃)、通信内容の監視など、幅広い攻撃が可能になる。 しかもゴンチャロフ氏の調査では、東京都が使っている多数のクライアントPCが、現在進行形でそのリスクを抱えていることも具体的に明らかにさ
@IT:Windows TIPS -- Tips:WebブラウザのProxy設定を行うための4つの方法 ― WPADのススメ ―
Proxyサーバの設定 Proxyサーバに対する設定を行うためのダイアログボックス。 (1)Proxyサーバを手動設定する場合にチェックする。これはIE 5.xの画面であるが、IE 6.xでは「LANにプロキシ サーバーを使用する」となっている。 (2)ProxyサーバのIPアドレス。 (3)Proxyサーバのポート番号。 (4)同一ネットワーク上のホストに対してはProxyを経由せずに、直接接続するという設定。 ●2.Proxyサーバをスクリプトで自動設定する 上記の手動設定は、各ユーザーが最初にInternet Explorerを使用するときにそれぞれ実行する必要があるが、IPアドレスやポート番号、除外するアドレス/ドメイン名などをすべて正確に入力するのは簡単な作業とはいえないだろう。入力ミスがあった場合のトラブルシューティング作業などで、管理者の手を煩わせることになるかもしれない。
Squid で安全なインターネットアクセス環境を構築する方法 - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは。情報システム部の松平です! 今回は社内ネットワーク内から安全にインターネット上の Web サービスを活用するためのプロキシ構築方法を紹介します。 1. Web プロキシの NAT に対する利点 企業では、ルータやファイアウォールなどの NAT 機能を利用して、社内ネットワーク内のコンピュータからインターネットにアクセスすることが多いのではないかと思います。 NAT の構成では、悪質なサイトなど、特定のサイトへのアクセスを IP アドレスでしかブロックできない場合があります。 IP アドレスでブロックした場合、AWS や Akamai といった CDN まで対象に含めてしまうと、まったく関係のないサイトで利用されている CSS、JavaScript ファイルまでブロックしてしまうケースが出てきます。 そこで注目したいのが Web プロキシである Squid の活用です。 Web
OAuthに対するWPAD/PAC攻撃と対策
8月3日のBlackhat 2016で発表された、HTTPSのURLが読めるというWPAD/PAC Attack1、なるほどねぇ、と思わせるアタックですな。 HTTPS自身を攻撃するわけじゃなくて、HTTPSのhostに対するproxy resolveの時に、PACファイルを使ってURLの内容をフィルタリングして攻撃者のホストに送るというやり口。 毎回proxy resolveが走るブラウザ(例:Firefox, Chrome)とそうでないブラウザがあって、後者だとあまり攻撃は成功しないが、FirefoxやChromeなどでは効果的。ただし、LANのProxy設定などで、「設定を自動的に検出する」がオンになっていなければならない。でもこれは、企業システムなどでは割りとONになっていることが多いのではないだろうか。
New attack bypasses HTTPS protection on Macs, Windows, and Linux
A key guarantee provided by HTTPS encryption is that the addresses of visited websites aren't visible to attackers who may be monitoring an end user's network traffic. Now, researchers have devised an attack that breaks this protection. The attack can be carried out by operators of just about any type of network, including public Wi-Fi networks, which arguably are the places where Web surfers need
"WPAD" について 10/22/2014 2 minutes to read こんにちは Internet Explorer サポートの 張替 です。 今回は、お問い合わせいただくことが多い「プロキシの自動検出」について紹介します。 "プロキシの自動検出 - WPAD (Web Proxy Auto-Discovery)" とは WPAD は、クライアントにプロキシの設定を自動配布するための方法として開発された技術です。 プロキシの設定はネットワーク管理者が DHCP サーバーや DNS サーバーに対して行います。クライアント (IE) 側では [設定を自動的に検出する] のチェックをオンにするだけで OK です。 これによりユーザーにプロキシ サーバー設定の手間をかけることなく、管理者がプロキシ サーバー経由の通信を管理できます。 [設定を自動的に検出する] のチェックがオンであると
DHCPサーバって何ですか? [ DHCP ] DHCP(Dynamic Host Configuration Protocol) とは、DHCPクライアントに自動的にIPアドレス、ネットマスク、DNSサーバ などの情報を提供する機能(機構)で、RFCに規定されており ます。 DHCPクライアント機能を持ったコンピュータ、OSも増えております。 情報一覧 DHCPサーバ機能 DHCPリレーエージェント機能 関連RFC リリースノート トラブル対策 ドメイン名表示の乱れ 不正なサブネットマスク winipcfgでの日付のずれ 「BOOTP datagram from ...」「lllegal DHCP datagram from ...」ログ MacOS9でのアドレス取得 取得アドレスが「169.254.XXX.XXX」 DHCPサーバの予約設定 関連情報 (Windows) 関連情報 (M
---------------------------------------------------------------------- ■Microsoft WindowsにおけるWebプロキシ自動発見(WPAD)の脆弱性に関する 注意喚起 2007/12/21(Fri) ---------------------------------------------------------------------- ▼本文書の目的 本文書は、2007年12月4日にマイクロソフト社が発行したセキュリティアドバ イザリ「Webプロキシ自動発見(WPAD)の脆弱性により情報漏えいが起こる」(*1) の脆弱性に起因する、ドメイン名関連サービスプロバイダ等への影響を解説す るものです。 (*1)マイクロソフトセキュリティアドバイザリ(945713) http://www.microsoft.com
Web Proxy Auto-Discovery (WPAD) に関する DNS クエリが社内ネットワークで解決されずに、インターネット上のネームサーバに送られる状況が観測されています。新 gTLD プログラムが開始され新たな gTLD が新設されていることから、WPAD に関する DNS クエリが外部に漏れることで名前衝突の問題が発生する可能性があります。 第三者が、関連するドメイン名の登録と WPAD に関する応答を行う環境を用意することにより、中間者攻撃 (Man-In-The-Middle attack) が行われる可能性があります。 WPAD は、社内ネットワーク上のシステムにプロキシ設定を配布するためのプロトコルです。ネットワークに接続するデバイスを個別に設定しなくても、WPAD が有効になっていれば、一定の規則に従って自動的にネットワーク上のプロキシ設定ファイルにアクセスしま
LinkedInのパスワード流出、その重大性は
世間を賑わしたビジネス向けSNS「LinkedIn」の大量パスワード流出について、セキュリティベンダーのいくつかはブログで解説や見解を示した。スロバキアのイーセットも、その重大性をブログで解説している。 イーセットの主張では、今回のセキュリティ侵害は他の事例と大きく異なる点がある。ユーザーが、自身の職業について本当の情報をサイトに登録していることだ。「Facebook」サイトで見かける、どのパーティーに行く予定だとか、何のゲームをやっているとか、そんな程度の情報ではない。 LinkedInでは「コンタクト」に登録してある誰かがプロフィールを変更すれば、そのたびに更新情報が表示される。これは、ユーザーが自身について投稿したことに対するピアレビューとしての集合的効果があり、投稿内容がユーザーの人生に直接関わっている人物や企業に知らされるため、正確かつ正直なプロフィールを作ろうとするようになる。
この記事は “Yet Another Internet Explorer Advent Calendar 2013” の 22 日目です。 Internet Explorer でのプロキシ設定についての覚書です。 Internet Explorer のプロキシ設定は「システム プロキシ設定」 Internet Explorer の Web アクセス機能は、Windows のシステム モジュールでもある wininet.dll が担っており、プロキシの設定もこの wininet.dll の動作に対する設定となり、「システム プロキシ」と呼ばれます。そしてこの wininet.dll の機能は WIN32 API の WinInet API として公開されています。そのためこの AIP を利用するアプリケーションは Internet Explorer のプロキシ設定と同じプロキシ設定を利用する
標準規格にならなかったというあたりが微妙なのですが、 それでもこれくらいしか PROXY 自動設定の規格がないので、 「これを使うしかない」という消極的な解。 本当は、みんなで Service Location Protocol 対応が正しいはず。 あんま進んでないけどな〜。 概要。ここでは自分のドメインが example.org だとしましょう。 (1) wpad.example.org という WWW サーバを作成。 (2) wpad.dat を作成。場所は WWW サーバのルート。 つまり URL http://wpad.example.org/wpad.dat でアクセス可能なところへファイルを作成。 ブラウザの PROXY 設定を「自動設定」に変更。 Firefox (windows) の場合: ツール → オプション → 詳細 → ネットワーク → 接続設定 → 「このネットワ
UNIX系のトピックス ー解決に手こずったものの情報集ー
2007.6.12の修正パッチを適応するとSSL接続なSMTP認証が失敗する。(Outlook Express: 2007.6.21) MS07-034が原因の可能性大。587/tcpに対するSSL接続が、over SSL→STARTTLSとなったことに起因する。 postfix側の設定では、smtpd_tls_wrappermode=noに変更することで、STARTTLSへ変更すればよい。だが、MS07-034を適応していないユーザ向けの対応を考えるなら、465/tcpでsmtpd_tls_wrappermode=yesをしておけばいいだろう。また、その他のメールソフトはすべて、SSL→TLS(STARTTLS)に変更しなければならない。 WPAD(Web Proxy Auto-Discovery Protocol)をApache上で有効にするサーバ上の設定 (未解決) Internet
縁あって Windows Server 2012 + Windows 8 を使って WPAD.DAT の設定をする必要があったので、メモしておきます。 WPAD.DAT とは・・・というのは既にいろんなところで書き尽くされてるので割愛します。 要は、クライアントがインターネットに出る際に Proxy を経由させる環境で、 Proxy の設定を自動でクライアントに配布して、更に、スクリプトの書き方によって、特定のURLは除外したり、別の Proxy に飛ばしたりする事ができる代物です。 同じような手法として、.PAC による手法もありますが、Windows さんの場合、一部のアプリケーションやシステム (例: Windows Update 等) で使われる WinHTTP というモジュールが、.PAC による手法では対応できない問題があり、Proxy の設定を配る場合、WPAD.DAT での
DHCPでWEBプロキシ設定を配布:WPAD:プログラマー社長のブログ:オルタナティブ・ブログ
自分用の備忘録的な感じでまとめておきます。 DHCPサーバはIPアドレスはもちろん、デフォルトゲートウェイやDNSサーバなど、ネットワーク接続に必要な情報を配布するのですが、WEBプロキシに関してはなぜかあまりまともに標準化されなかったようです。マイクロソフトがIEに実装したことにより、WPAD(Web Proxy Auto-Discovery Protocol)というのがデファクト・スタンダードになっています。 WPADはJavaScriptでプロキシの設定を記述しておけば、それを解釈してOSがネットワーク設定を自動で行うようなものです。このファイルの取得先をDHCPで配布する仕組みもあります。 ISC(オープンソースのDHCPサーバ)のDHCPサーバであれば、下記のような感じで設定をすればWPADファイルの取得先をDHCPで配布することができます。私が作ったProDHCPも同じ記述で使
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
HTTPS でも Full URL が漏れる?OAuth の code も漏れるんじゃね?? - OAuth.jp
東京都庁の通信内容がダダ漏れ危機?「badWPAD」脆弱性とは (1/2)
"WPAD" について | Microsoft Docs
FAQ for YAMAHA RT Series / TCP/IP
Microsoft WindowsにおけるWebプロキシ自動発見(WPAD)の脆弱性に関する注意喚起
JVNTA#91048063: WPAD と名前衝突の問題
Internet Explorer のプロキシ設定覚書
WPAD (Web Proxy Auto Discovery Protocol)
Windows 2012: 今更 WPAD.DAT を設定してみた
[PDF] Crippling HTTPS with unholy PAC