Google's Vulnerability Reward Program - ma<s>atokinugawa's blog
Googleは2010年11月からGoogleのウェブアプリケーションのセキュリティ脆弱性を報告した人に報酬を支払う制度をスタートしました。僕も早速いくつか報告し、以前TwitterでGoogleから$7337頂いたよとつぶやきましたが、あれから新たに$6337の入金があり、今のところこの制度で$13174($1337 × 2 + $1000 × 2 + $500 × 17)を頂いています!ありがとう! 追記 7337+6337=13674なので入金があったのは$13674($1337 × 2 + $1000 × 2 + $500 × 18)でした。合計を間違えてました。足し算難しい!><+$500! 修正されたものは情報を公開してもいいとのことなので、報告した中から多少変わったタイプの脆弱性を3つ紹介しようと思います。 <script>タグのsrcを細工することによるXSS こんなページ
InfoQ: HTTPSコネクションの最初の数ミリ秒
ほとんどの人がHTTPSとSSL (Secure Sockets Layer) を結びつけて考えます。SSLは1990年代半ばにNetscape社が開発した仕組みですが、今ではこの事実はあまり正確でないかもしれません。Netscape社が市場のシェアを失うにしたがって、SSLのメンテナンスはインターネット技術タスクフォース(IETF)へ移管されました。Netscape社から移管されて以降の初めてバージョンはTransport Layer Security (TLS)1.0と名付けられ、1999年1月にリリースされました。TLSが使われだして10年も経っているので、純粋な"SSL"のトラフィックを見ることはほとんどありません。 Client Hello TLSはすべてのトラフィックを異なるタイプの"レコード"で包みます。ブラウザが出す先頭のバイト値は16進数表記で0x16 = 22。 これは
Top 10 Security Nightmares of the Decade
Blame the Internet for the latest decade of security lessons. Without it, you probably wouldn’t even recognize the terms phishing, cybercrime, data breach, or botnet. Let’s revisit the top security horrors of the past ten years, and try to remember what we learned from each. 1. Cyberwar Photo: Courtesy of the Canadian Broadcasting CompanyWhat started out small ended up pretty big. Back in February
An Analysis of the iKeeB (duh) iPhone botnet
An Analysis of the iKee.B (Duh) iphone Botnet Phillip Porras, Hassen Saidi, and Vinod Yegneswaran http://mtc.sri.com/iphone/ Release Date: 21 December 2009 Last Update: 14 December 2009 Computer Science Laboratory SRI International 333 Ravenswood Avenue Menlo Park CA 94025 USA We present an analysis of the iKee.B (duh) Apple iPhone bot client, captured on 25 November 2009. The bot clien
マルウェア解析の現場から-01 |
リージョナルトレンドラボでは、毎日たくさんのマルウェアの解析を行なっています。そのほとんどは自動解析システムにより人手を介さずに行われていますが、より詳細な動作を知る必要がある場合や深い分析が必要な場合は、解析エンジニアがリバースエンジニアリング的な手法を用いて解析しています。そして解析していると、エンジニアは人間ですから主観的に「面白い」と感じる瞬間があります。「面白い」と感じる対象は様々です。不正プログラムの動作、プログラムの作られ方、潜んでいるメッセージなどなど・・・。そこで本ブログのこのシリーズでは、日本のリージョナルトレンドラボで日々解析している中でエンジニアが「面白い」と感じた内容について、その内容が重大であるかどうかに関係なくご紹介していきます。「マルウェア解析」という一見難しそうに思えるものが少しでも身近に感じられ、マルウェアに対する注意が向上する一助になれば幸いです。 ■
USENIX '09 Technical Sessions
Opening Remarks, Awards, and Keynote Address Opening Remarks and Best Paper Awards Program Co-Chairs: Geoffrey M. Voelker, University of California, San Diego; Alec Wolman, Microsoft Research View the video Listen in MP3 format USENIX Lifetime Achievement Award and Software Tools User Group (STUG) Award Alva Couch, USENIX Board of Directors Keynote Address: Where Does the Power Go in High-Scale Da
Anubis and Wepawet discontinued
We are discontinuing the Anubis and Wepawet services. Unfortunately, we do not have the resources to maintain these tools and improve them to match an ever-changing malware landscape. The creators of Anubis and Wepawet have moved on and created a company, Lastline, Inc., whose products provide malware analysis and countermeasure capabilities to enterprises of all sizes. You can check Lastline’s so
Linuxを標的にした「Lupper」ワーム、広がる
PHPのCGIにおける脆弱性を悪用する新種のワームが発見された。McAfeeとSymantecは大きな脅威ではないとしているが、Linuxユーザーにパッチの適用を勧めている。(IDG) Webサービス関連の脆弱性を突いてLinuxシステムに感染し拡散するワームが複数のウイルス対策企業から報告されている。しかし、Linux.Plupii(別名Lupper)の拡散スピードはそれほど早いものではなく、大きな脅威とは見られていない。 McAfeeによれば、このワームはPHPのCGIにおける脆弱性を悪用するもの。Linux/SlapperとBSD/Scalperワームの変種であり、同様の繁殖手法を採用しているという。McAfeeによれば、このワームは11月5日に発見された。 このワームは不正なHTTPリクエストを80番ポートに送り付け、攻撃する。このサーバが脆弱性を含むスクリプトを動かしており、外部
UTF-8の冗長なエンコードとは何で、なんでそれがセキュリティ的に危ないのか?を文字コード知識レヴェル3くらいの凡プログラマが考えてみる - tohokuaikiのチラシの裏
何故かあたり前にならない文字エンコーディングバリデーション | yohgaki's blog ってあるように、いまいち文字コードの不正な判定による危険性ってのが分かってない。 SJISの問題は、(2/3)SQLインジェクションを根絶!セキュア開発の極意 - 第5回■注目される文字コードのセキュリティ問題:ITproの記事がわかりやすかった。 というか、やっぱりPHP使ってると誰でも一度は「なんじゃこの『¥』は?」って思うもんなんで。 なるほど、確かに↓の図のように「あるバイト」が2つの意味を持つっていう文字コード形態はやばいんだなと。 EUC-JPはそんなことはしないで、1つのバイトには1つの意味しか取らせない。 だけど、これでも文字化けが起こることがある。経験的には、「マルチバイトをXX文字で切り落としたい」とかやった場合。ちゃんと文字コードを判定してくれるPHPでいえばmb_subst
Free Web Application Security Testing Tool
Automated Web Application Security Testing tools are in the core of modern penetration testing practices. You cannot rely 100% on the results they produce, without considering seriously their limitations. However, because these tools are so good at picking the low-hanging fruit by employing force and repetition, they still have a place in our arsenal of penetrating testing equipment. These tools a
Lifehacker All Post
When it comes to saving time and money, sometimes the best approach means rolling up your sleeves an...More
JSON Hijacking
A while back I wrote about a subtle JSON vulnerability which could result in the disclosure of sensitive information. That particular exploit involved overriding the JavaScript Array constructor to disclose the payload of a JSON array, something which most browsers do not support now. However, there’s another related exploit that seems to affect many more browsers. It was brought to my attention r
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SANS - Internet Storm Center - Cooperative Cyber Threat Monitor And Alert System
K-OTik - PhpInclude.Worm - PHP Scripts Automated Arbitrary File Inclusion
first apache worm uncovered
React App
The Lupper Worm | The Honeynet Project
ssh-nile プロジェクト トップページ - SourceForge.JP
Bugtraq
情報セキュリティ系勉強会ポータルサイト
