タグ

JavaScriptとnetworkに関するwackyのブックマーク (3)

  • 第5回 次の狙いはWebアプリ

    セキュリティが強化されたWindows Vistaの登場により,ボット問題は沈静化に向かうだろう。その一方で,JavaScriptを使ったWebブラウザへの攻撃が急増している。「業務のすべてをWebブラウザで提供する」という流れの中で,大きな脅威になりそうだ。 JavaScript攻撃の狙いはボットと同じ 攻撃者がJavaScriptで狙うのはボット同様,金銭にかかわる情報である。最も価値があるのは,クレジットカード番号と,銀行サイトへのアクセス権をもたらすIDとパスワードである。これらの機密情報を盗むために,Webメールや社員向けWebサーバーがターゲットとなる。 情報を盗むために使われる典型的な手法として,クッキーの横取りがある。その手法とは,Webブラウザに「横取り用のJavaScript」を送り込むというもの。具体的には,(1)クッキーを読み出す,(2)このクッキーを攻撃者の管理下

    第5回 次の狙いはWebアプリ
    wacky
    wacky 2007/06/22
    JavaScriptのWebブラウザのハイジャック、ポートスキャンの手口。
  • Intel® Web 2.0 Technology Development Kit (TDK) - Intel® Software Network

    On Jan 18 2007, at Mashup Camp 3 in Boston, CV Vick and Clayne Robison launched Intel Web 2.0 TDK, which provides royalty-free Javascript API, binary and source codes to allow you to create web applications by taking advantage of the mobile features on notebooks and UMPCs. Create Web 2.0 application with the platform and the environment in mind. Leverage information about the platform's configura

    wacky
    wacky 2007/02/15
    電源やCPU、HDD、ネットワーク接続などのハードウェア情報を取得するJavaScriptライブラリ。WinXPのIE6 / IE7 / Firefoxをサポート。Intel提供。※未検証。
  • JavaScriptを悪用した攻撃手法--セキュリティ研究者らが発見

    JavaScriptを使って家庭や企業におけるネットワークの構成を把握し、接続されたサーバやプリンタ、ルータなどのデバイスを攻撃する方法を、セキュリティ研究者らが発見した。 こうした悪質なJavaScriptが埋め込まれたウェブページを一般のブラウザ上に表示すると、スクリプトが何の警告も表示しないまま実行されてしまうと、研究者らは述べる。また、これはユーザーのブラウザ上で動作するため、ファイアウォールなどのセキュリティ対策も回避するという。 ウェブセキュリティを専門にするSPI DynamicsのリードエンジニアBilly Hoffman氏は「われわれは、ネットワークをスキャンして見つかったすべてのウェブ対応デバイスを識別し、これらのデバイスに攻撃を仕掛けたり、コマンドを送信したりする技術を発見した。このテクニックを使えば、ファイアウォールで守られた企業のネットワークもスキャンできるように

    JavaScriptを悪用した攻撃手法--セキュリティ研究者らが発見
    wacky
    wacky 2006/07/31
    セキュリティ研究者が、JavaScriptを利用して家庭や企業のネットワーク構成を調べて攻撃する方法を発見。ファイアウォール内のネットワークもスキャン可能。
  • 1