【セキュリティ ニュース】ボットネット「Cutwail」、日本狙うメール攻撃に新展開 - 画像に命令埋め込む「ステガノグラフィ」を悪用(1ページ目 / 全2ページ):Security NEXT
ボットネット「Cutwail」、日本狙うメール攻撃に新展開 - 画像に命令埋め込む「ステガノグラフィ」を悪用 ボットネット「Cutwail」が日本語によるメールでマルウェアを拡散しており、その際に画像ファイルを用いた「ステガノグラフィ」を悪用していることがわかった。攻撃者がセキュリティ製品の検出を逃れるあらたな手法の開発に取り組んでいるものと見られている。 ボットネットの「Cutwail」は、これまでもいわゆる「不正送金マルウェア」の感染を狙い、悪意あるメールを展開していることで知られている。最近では、日本のみに攻撃対象を絞り、「iqyファイル」をメールで送りつける攻撃が報告されたばかりだ。 今回、同ボットネットによるあらたな攻撃キャンペーンが10月24日に観測されたもので、攻撃について報告したCrowdStrikeによると、一連の攻撃において画像ファイルに命令を埋め込む「ステガノグラフィ
【セキュリティ ニュース】Zaif仮想通貨流出、トランザクション解析で発信元推定へ - 2日間のハッカソンで開発した監視システムで(1ページ目 / 全1ページ):Security NEXT
Zaif仮想通貨流出、トランザクション解析で発信元推定へ - 2日間のハッカソンで開発した監視システムで 仮想通貨交換所であるZaifから仮想通貨が流出した問題を受け、Japan Digital Designは流出した仮想通貨を追跡し、トランザクション発信元に関する情報を取得したことを明らかにした。 同社によると9月23日、24日にエルプラスの代表で日本ハッカー協会の代表理事も務める杉浦隆幸氏による企画のもと、CTFチームのTokyoWesternsが参加し、ハッカソンを実施。トランザクションの監視システムを開発し、同日よりクラウドサービスで運用、発信元に関する情報を取得したという。 具体的には、効果的にトランザクションを受信できるようMonacoinの操作に利用する「Monacoind」をカスタマイズ。クラウド上に222台の仮想通貨ノードを展開し、ノードが受信したトランザクションの接続元
【セキュリティ ニュース】「おさいふPonta」にパスワードリスト攻撃、1時間に約30万件 - 一部で残高の不正移行(1ページ目 / 全2ページ):Security NEXT
プリペイドによる電子マネーの機能を備えたポイントカード「おさいふPonta」の利用者向けサイトがパスワードリスト攻撃を受けたことがわかった。一部アカウントがログインを許し、チャージ残高が不正に移行されたという。 同サービスを提供するローソンによれば、10月30日13時から14時にかけて、海外の特定IPアドレスから約30万件のログイン試行を受けたという。 同社以外で取得されたメールアドレスとパスワードを用いたパスワードリスト攻撃としており、同社では攻撃元IPアドレスからのアクセスを遮断した。 一連の攻撃で、「おさいふPonta」のチャージ残高が不正に移行される複数件の被害を確認。同社では引き続き調査を進めている。
AWSから120万円の高額請求が来た話
筆者は2018年の夏にAWSから高額請求を受けました。 とある開発合宿の夜、LaravelでS3に画像をあげ、CroudFront経由で表示させるための実装を行っていた時の出来事です。 AWSのコンソール画面とにらめっこしていた時に、ふと左サイドバーの履歴の項目に、気になる項目が目に付きました。 ん? 請求? 普段はこんな項目出て来ないため、気になったのでクリックしてみました。その瞬間、恐ろしい現実を目の当たりにしたのです。 請求を押した時に開かれた画面が、以下の通りでした。 【請求画面の画像】 及び10000$!日本円にして、約124万円の請求が来ていました。 何かの間違えだと思ったが、少し怖くなったのでひとまず、こういった事例がなぜ起こるのか、自分に当てはまる原因がないかを調べるため、「AWS 高額請求」などでググってみました。 すると、いくつか記事が早速上位にヒットしました。 htt
徳丸先生が『安全なWebアプリケーションの作り方』第二版を語る会 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 安全な Web アプリケーションの作り方 ブログ枠で入り込みました。 2018年9月10日(月)19:00~20:30 @ EGセキュアソリューションズ株式会社 Connpass から引用: 弊社代表 徳丸の著書であり、ウェブエンジニアのみなさまのバイブルとして親しんでいただいております『安全なWebアプリケーションの作り方』。6月21日に待望の第2版が発売されました。 今回の勉強会では少しカジュアルに、『安全なWebアプリケーションの作り方』第2版執筆にあたっての想いや、初版との違い、お勧めの読み方等を著者徳丸自らがお伝えします。 さ
セキュリティ担当者が知っておくと便利な無料のセキュリティ関連ツール10種
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
Symantec の PKI の無効化について: 要対応確認
+1 ボタン 2 AMP 11 API 3 App Indexing 8 CAPTCHA 1 Chrome 2 First Click Free 1 Google アシスタント 1 Google ニュース 1 Google プレイス 2 Javascript 1 Lighthouse 4 Merchant Center 8 NoHacked 4 PageSpeed Insights 1 reCAPTCHA v3 1 Search Console 101 speed 1 イベント 25 ウェブマスターガイドライン 57 ウェブマスタークイズ 2 ウェブマスターツール 83 ウェブマスターフォーラム 10 オートコンプリート 1 お知らせ 69 クロールとインデックス 75 サイトクリニック 4 サイトマップ 15 しごと検索 1 スマートフォン 11 セーフブラウジング 5 セキュリティ 1
Webサーバをセキュアに保つ設定のまとめ - Qiita
はじめに Webサーバをセキュアに保つ為、個人的に行っている設定をざっくりまとめてみました。 設定内容はApache 2.4での運用を想定していますので、他のHTTPdをお使いの方は適宜読み替えてください。 各設定項目は以下のオンラインテストサイトでA+相当を取ることを目指しています。 設定ファイル生成 Mozilla SSL Configuration Generator オンラインテスト Mozilla Observatory Qualys SSL Server Test 前提条件 以下で設定する項目は特にHTTPS接続や攻撃防止に関するものになります。 HTTPdそのものに関する基本設定については別記事をご参照ください。 SSLProtocol 危殆化した古いプロトコルを有効にしている場合、古いプロトコルを標的としたダウングレード攻撃等を受ける可能性がある為、新しいプロトコルのみを有
ポートノッキングで10秒間だけsshdを公開する設定 - hnwの日記
先日Twitterに次のような書き込みをしたところ思ったより反応が良かったので、詳細の設定を紹介します。 UDP53番、TCP443番、UDP123番とポートノッキングをするとTCP443番に10秒だけsshdが現れる、という中二病全開の設定をした。皆様にもお勧めしたい。— hnw (@hnw) 2017年3月26日 といっても特殊なことをしたわけではなく、knockdでポートノッキングの設定を行い、iptablesと組み合わせて実現しました。 ポートノッキングとは ポートノッキングというのは、決められたポートを決められた順番で叩くことでファイアーウォールに穴を空けられるような仕組みのことです。ポートノッキングを使えば、TCPの7000番、8000番、9000番の3ポートにパケットを送りつけると22番ポート (SSH) へのアクセスが許可される、といった設定ができます。 ポートノッキングの
nginxの設定ミスで起こる脆弱性シリーズ試してみた。 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに @no1zy_sec氏がnginxの設定ミスで起こる脆弱性の翻訳記事を先日公開しました。 検証する機会があったため、再現できる検証環境と確認手順をまとめました。 各脆弱性に関する詳細や対策については、翻訳記事または原文をご確認ください。 検証できる脆弱性一覧 以下の脆弱性を検証することができます。 nginxの設定ミスで起こるHTTP Splitting nginxの設定ミスで起こるパス トラバーサル nginxの設定ミスで起こるSSRF nginxの設定ミスで起こるレスポンスヘッダの出力不備 nginxの設定ミスで起こるMu
「Firebaseの脆弱性で1億件超漏洩」の真相とは? #Firebase #FJUG - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? tl;dr 開発者の責任 ただし,もう少しFirebase自身でも対策の余地があるのは確か 発端:某メディア記事 合計1億件以上の個人情報がFirebaseの脆弱性によって公開状態に https://gigazine.net/news/20180625-firebase-vulnerability-data-loss/ このような記事が見受けられた. 一体どのような脆弱性だろうと当該記事を見てみると,このような表現が目につく; データを適切に保護できないという脆弱性 Firebaseデータベースの認証が適切に行われていないときに顕在化
SQLインジェクション対策もれの責任を開発会社に問う判決
ポイントは下記の通りです。 X社(原告)はセキュリティ対策について特に指示はしていなかった 損害賠償について個別契約に定める契約金額の範囲内とする損害賠償責任制限があった 当初システムはカード決済を外部委託し直接カード情報を扱っていなかった X社が「カード会社毎の決済金額を知りたい」とY社に依頼をして、その結果カード情報をいったんDBに保存する仕様となった(2010年1月29日) X社からの問い合わせに対してY社は、カード情報を保持しない方式に変更することが可能で、そのほうが安全となり、費用は20万円程度である旨を伝えた(2010年9月27日)が、その後X社は改良の指示をしなかった 以下の脆弱性その他が認められた システム管理機能のIDとパスワードが admin/password であった 個人情報が記載されたお問い合わせログファイルの閲覧が可能(ディレクトリリスティングと意図しないファイ
POODLE攻撃の検知とJavaによる検証コード
はじめに SSLv3のパディングに注目した攻撃手法であるPOODLEは、以前こちらのブログのエントリで取り上げたことがあるBEASTとCRIMEに非常によく似た攻撃です。今回はこのPOODLEについて、一般的な視点とはやや異なる、筆者独自の意見を述べてみたいと思います。 必ずしもSSLv3を無効にする必要はない POODLEの対策として書かれている情報はそのほぼ全てが「SSLv3を無効にする」というものですが、個人的には技術的にもう少し踏み込んで考えてみても良いのではないかと感じます。私は以前のエントリで次のように指摘しています。 BEASTもCRIMEも、意図しないリクエストが飛ばされ、そこにCookieが自動的に含まれてしまう点を攻撃するという意味で、CSRF攻撃の一種だと言えるでしょう。BEASTが発表されたらBEAST対策(RC4にする/TLSをバージョンアップする)を行い、CRI
SiteGuard WP Plugin
管理ページアクセス制限 管理ページ(/wp-admin/以降)に対する攻撃から防御するための機能です。ログインが行われていない接続元IPアドレスに対して、管理ページのアクセスを、404(Not Found)で返します。ログインすると、接続元IPアドレスが記録され、当該ページのアクセスを許可します。24時間以上ログインが行われない接続元IPアドレスは、順次削除されます。この機能を除外するURL(/wp-admin/以降)を指定することができます。 ログインページ変更 ブルートフォース攻撃、リスト攻撃等の、不正にログインを試みる攻撃を受けにくくするための機能です。ログインページ(wp-login.php)の名前を変更します。初期値は、「login_<5桁の乱数>」ですが、お好みの名前に変更することができます。 画像認証 ブルートフォース攻撃、リスト攻撃等の、不正にログインを試みる攻撃や、コメン
iPhoneを強制再起動させる動画リンクが拡散中か
トレンドマイクロによると、iOSデバイスをクラッシュさせて、強制的に再起動させるファイルを含んだURLがTwitterなどで拡散しているという。 トレンドマイクロは11月15日、iOSデバイスを強制的に再起動させるファイルを含んだURLがインターネット上で拡散しているのを発見したとブログで明らかにした。Twitterのツイートやメッセンジャーなどでイタズラ的に広まっているという。 同社によると、このURLは「Mov」拡張子を含む動画ファイルへのリンクで、解析から実際にQuickTime形式の動画ファイルであることが分かった。iPhoneやiPadなどでリンクをクリックすると、デバイスがクラッシュしてシャットダウンし、強制的に再起動する。iOS 7では再起動前にブルースクリーン状態になることもある。だが、Mac OS Xでは問題なく動画が再生されるという。 このリンクを含むメッセージは、少な
エフセキュアブログ : いかにWindows XPが攻撃しやすいか
いかにWindows XPが攻撃しやすいか 2013年10月08日07:39 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 先日よりInternet Explorerのゼロデイ攻撃(CVE-2013-3893)がアジア各地で確認されており、Metasploitにも攻撃モジュールが組み込まれたことで危険性が高まっています。現在のところMetasploitで対象となっているのは、Office 2007/2010がインストールされているWindows 7のIE8/IE9だけですが、Windows XPを攻撃するのは簡単でOfficeなんかインストールされていなくても攻撃が可能ですので、XPを使っている方も油断してはいけません。 [Windows XPでIE8の脆弱性を悪用し電卓を起動したところ] 攻撃が簡単な理由は、Windows 7ではASLRといってメモリ
HTTPSを使ってもCookieの改変は防げないことを実験で試してみた
寺田さんのブログエントリ「他人のCookieを操作する」には、通信路上の攻撃者がいる場合は、SSLを使っても、Cookieの盗聴を防ぐことはできるが、Cookieの改変を防ぐことはできないと指摘されています。いかにも寺田さんらしい簡にして要を得たエントリで、これに付け加えることはあまりないのですが、残念ながらまだ読んでいない人が多そうだと言うことと、より広い読者に向けて具体的に説明した方がよいだろうと考えました。 そこで、通信路上に攻撃者がいる典型例として、公衆無線LANの偽AP(アクセスポイント)があるケースを題材として、「HTTPSを使ってもCookieの改変は防げない」ことを説明します(Secure属性使うと盗聴は防げますが、改変は防げません)。長いエントリなので結論を先に書いておきます。 Secure属性がないCookieはHTTPSでも盗聴できる Cookieの改変についてはSe
安全なPHPアプリケーションの作り方2013
PHPカンファレンス2013における徳丸のプレゼン資料です。後から、参考文献などを加筆しました。Read less
ChromeやFirefoxからパスワードが“丸見え”に
有江敬寛 ケーティーコンサルティング専務取締役。ITに携わる全ての人のITスキル向上を目的として「IT向上委員会」を設立、委員長を務める。現在ワコムのペンタブレット「WACOM Bamboo Comic」とセルシスの漫画制作ソフト「Comic Studio Pro」を利用して「IT4コマ漫画」を執筆中。 関連記事 IT4コマ漫画:“ツートップ”のボタン位置 NTTドコモが「ツートップ」として大々的に販促している2機種のスマホ。いずれもAndroid端末だが、操作感はまるで別物――? IT向上委員会の有江敬寛氏による漫画連載「IT4コマ漫画」の第37回目。 IT4コマ漫画:スマホのアンテナ、どう使う? 最新型スマートフォンを買ってご満悦の部長。さっそくアンテナを伸ばして通話を試みるも……。IT向上委員会の有江敬寛氏による漫画連載「IT4コマ漫画」の第36回目。 IT4コマ漫画:“舞台を掃除す
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
大量生成ホストやHTTPS化――ブルーコートが語る、さらに「見えにくく」なる攻撃の現状 
