Immortal Session の恐怖 : 404 Blog Not Found
2007年11月29日07:15 カテゴリ書評/画評/品評 Immortal Session の恐怖 さすがの私も、今夜半の祭りにはmaitter。 私のtwitterが荒らされていたのだ。 荒らし発言は消してしまったが、にぽたんがlogを残してくれている。 nipotumblr - Dan the cracked man 一部で言われているように、本当にパスワードが抜かれたかどうかまでは解らない。が、状況としてはnowaがベータテスト段階で持っていたCSRF脆弱性をついた荒らしにそっくりだった。 にぽたん無料案内所 - こんにちはこんにちは!! この時も、私のnowaのメッセージに荒らしが入った。パスワードを変更しても暫く荒らしが続いていた点も似ている。 ここでの問題は、 bulkneets@twitter曰く(直接リンクは避けます) 問題は本人が気付いてもパスワード変えてもセッション残
PHPに複数の脆弱性
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 31日(デンマーク時間)、SecuniaはPHPに、複数の脆弱性が発見されたと公表した。今回発見された脆弱性は、合計8つにのぼる。 影響を受けるバージョンは、PHP 5.2.x。 影響度は、5段階中3番目の「Moderately critical」に位置づけられている。解決策は、8月30日にリリースされたPHP 5.2.4にアップデートすること。 詳細は、下記のセキュリティーアドバイザリーを参照されたい。 http://www.php.net/releases/5.2.4.php http://secweb.se/en/advisories/php-imagecreatetruecolor-integer-overflow/ http:
携帯電話のリファラー(2) - teracc’s blog
多くの携帯サイトでは、GETパラメータでセッションIDの引き回しをしているようです。そのようなサイトでは、ユーザが外部サイトへのリンクを踏んだ際に、リファラーからセッションIDが外部サイトに漏れてしまう問題が指摘されています。 今日はこの問題について、思いつくことをいくつか書きます。 セッションIDの変更 奇妙に思われるかもしれませんが、単純にセッションIDを毎回変更することは、上記の問題を解決してくれます(ただし、後述するように副作用があります)。 例えば、http://www.example.com/a.cgi?SESSION=11111 にリクエストが来た場合、サーバ側ではセッションIDを変更し(ここでは22222に変更するとします)、以下のレスポンスを返すとします。 ■リクエスト GET http://www.example.com/a.cgi?SESSION=11111 HTTP
Aircrack-ng on BackTrack - にわか鯖管の苦悩日記 _| ̄|● (2006-12-15)
携帯にメールや電話の着信が急に増えたり スマホで今まで使用していなかったロック機能を使うようになった お出かけや外泊の機会が増えた 衣装が派手になった というケースは浮気の可能性があるかもしれません。 もし浮気を続けられると、された側は精神的に苦しい思いを続けることになり、する方も後ろめたい気持ちが膨れ上がり良いことはありません。 やめてもらいたいか、いっそのこと別れて人生をやり直すかはしっかりとした証拠がそろってから考えてもよいかと思います。 そのためには下手に動かず、東京都で興信所のプロによる浮気調査をするのが良いでしょう。 その理由としては、浮気が原因で離婚となれば慰謝料の請求が可能となり、その法的な証拠を得るには素人よりプロの方の作りだすものが決定的なものになるためです。 全てをすっきりさせて今後の人生をやり直しやすくするためにも利用することをおすすめします。
ITpro Security Special : 誤解と過信に陥らないための - Webアプリケーションセキュリティ
この資料は,昨今のWebアプリケーションのセキュリティ問題が,いかに大きな影響を及ぼしているかを知る手掛かりとなるものだ。資料によると,届出制度を開始してから報告されたソフトウエア製品に関する問題は257件,またWebアプリケーションに関する問題は564件となっている。Web関係は後者だけではない。前者の257件の中にも,Webアプリケーションの問題が少なくとも43%含まれていることが指摘されている。そのアプリケーションはWebサイトではなく,ソフトウエアの管理インタフェースをWebアプリケーションで開発するケースがあり,そこで発見された問題である。このように,Webサイトであるかどうかにかかわらず,Webアプリケーションにおけるセキュリティの問題は,非常に大きな影響を及ぼしている。 では,実際にどのような問題が多く報告されているのだろうか。Webアプリケーションの脆弱性だけにフォーカスし
電子メールのセキュリティ
ポイント ●送信メールサーバー(SMTPサーバー)を第三者に不正使用されにくくするためには,POP before SMTPやSMTP認証が有効である ●なりすまし,盗聴,改ざんなどの脅威に対しては,S/MIMEやPGPの利用が有効である ●受信メールサーバー(POPサーバー)がメール受信者を認証する時,ユーザー名とパスワードは平文でやり取りされる。POPサーバーとメーラーの両方が対応している場合はAPOPを利用する方が良い 電子メールが広く浸透している中,「添付ファイルを不用意に開かない」「本文中のリンクを不用意にクリックしない」など,利用上の注意点は徐々に定着してきました。しかし注意しなければならないのは,メールを「見る時」だけではありません。メール・ソフト(メーラー)を「設定する時」にも気をつけておくべきことがたくさんあります。今回は,メールサービスの仕組みから,どんなところに気をつけ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Linux Square全記事インデックス
[LAC]ラックのデータベースセキュリティ研究所が提供するデータベース安全ガイド![[LAC]ラックのデータベースセキュリティ研究所が提供するデータベース安全ガイド](https://cdn-ak-scissors.b.st-hatena.com/image/square/f56929744b18665abe82c2f039aa259a251e6a46/height=288;version=1;width=512/https%3A%2F%2Fwww.lac.co.jp%2Fcommon%2Fimg%2Fimg_ogp01.jpg)