Node.jsにおけるプロトタイプ汚染攻撃とは何か - ぼちぼち日記
1. はじめに 最近わけあってNodeのセキュリティ調査をしているのですが、今年の5月に開催された North Sec 2018 でセキュリティ研究者の Olivier Arteau 氏による 「Prototype pollution attacks in NodeJS applications」という面白い発表を見つけました。 この発表の論文や発表資料、デモ動画などもgithubで公開されていますし、ちょうどタイミングよくセッション動画も最近公開されました。 github.com Olivier Arteau -- Prototype pollution attacks in NodeJS applications この発表で解説されているのは、悪意のある攻撃者が、JavaScript言語固有のプロトタイプチェーンの挙動を利用して、Webサーバを攻撃する方法です。 発表者は、npmからダ
「libssh」に認証手順を迂回する脆弱性--パッチがリリース - ZDNet Japan
Catalin Cimpanu (Special to ZDNET.com) 翻訳校正: 編集部 2018-10-18 10:36 Secure Shell(SSH)の認証プロトコルをサポートする、知名度の高いライブラリ「libssh」に脆弱性が存在していることが明らかになり、米国時間10月16日にパッチがリリースされた。この脆弱性は、何千台という規模の企業サーバを危険にさらすものだ。 攻撃者はこの脆弱性を悪用することで、認証手順を迂回(うかい)し、パスワードを入力せずとも、SSH接続が有効化されているサーバにアクセスできるようになる。 具体的な攻撃手順は、libsshの認証手順を開始させるために通常用いられる「SSH2_MSG_USERAUTH_REQUEST」というメッセージの代わりに、「SSH2_MSG_USERAUTH_SUCCESS」というメッセージをSSHサーバに対して送信する
201810社内OSS Gateワークショップレポート - MonotaRO Tech Blog
社内OSS Gateワークショップレポート こんにちは、芝本です。 社内でOSS Gateワークショップ開催のお知らせがあったので、ビギナーとして参加しました。 とても充実した時間だったため、紹介します。 前回のレポートはこちらです。 tech-blog.monotaro.com OSS Gate とは? 以下のスライドがわかりやすいかと思います。 slide.rabbit-shocker.org 簡単に説明すると、OSS開発をしたことがない未参加者が、Gateをくぐって OSS開発をしたことがある参加者になることを目的とした取り組みのことです。 OSS Gateワークショップ (チュートリアル) by OSS Gate is licensed under CC BY-SA 4.0 OSS開発って? OSS開発と聞くと、ハードルが高いイメージでしたが、そうではありませんでした。 例えば、下
「誤った位置情報で事故に」 船舶や鉄道にも脆弱性のリスク (1/2) - ITmedia NEWS
クルマの他、船舶、鉄道などの「乗り物」もまた「Connected」であり、リスクにさらされています。中にはメーカーが脆弱性を修正していなかったり、セキュリティがあまり考慮されていなかったりするケースも。 「まさかこんなものまでインターネットにつながり、外部からの攻撃のリスクにさらされているとは思わなかった」――ここ数年、Internet of Things(IoT)や産業制御システム(ICS:Industrial Control System)の世界では、そんな思い込みに起因するセキュリティインシデントや指摘が相次いで起こっています。 9月にロシア・ソチでセキュリティ企業のカスペルスキーが開催した「Industrial Cybersecurity 2018」でも、複数のスピーカーが「エアギャップで隔てられてインターネットにつながってはいないから、うちのシステムは安全だ」という神話が崩壊して
高校生向け『三省堂現代新国語辞典』第6版がヤバいから高校生じゃなくても買え - 四次元ことばブログ
2018年10月16日(辞書の日)、『三省堂現代新国語辞典』の第6版が発売されました。 三省堂現代新国語辞典 第六版 作者: 小野正弘,市川孝,見坊豪紀,飯間浩明,中里理子,鳴海伸一,関口祐未 出版社/メーカー: 三省堂 発売日: 2018/10/16 メディア: 単行本 この商品を含むブログを見る 「唯一の高校教科書密着型辞書」を自称しており、最新の教科書や入試問題を調査した上で、他の辞書には載っていない語句や意味を載せていることを売りにしています。高校生の自習にこれ以上ふさわしい辞書はないでしょう。 類義語の比較や用法にも詳しいので作文にも用いることができますし、人名や作品名といった百科的な項目の説明は要点をおさえていてわかりやすくなっています。 このあたりのおりこうな宣伝は公式ページを読んでいただけばよろしい。 『三省堂現代新国語辞典』の実力はこんなものではないのです。まあ見てくださ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
