XSSå†å…¥é–€[AWS EXpert Online for JAWS-UG 18] 見ã›ã¦ã‚„るよã€Step Functions ã®æœ¬æ°—ã£ã¦ã‚„ã¤ã‚’ãª
第1回 ã¾ãšã¯ã€Œã‚¯ãƒƒã‚ーã€ã‚’ç†è§£ã™ã¹ã—
Webアプリケーションã®ãœã„弱性ãŒãªã‹ãªã‹ãªããªã‚‰ãªã„。メディアãªã©ã§ã‚‚盛んã«å–り上ã’られã¦ã„ã‚‹ã«ã‚‚ã‹ã‹ã‚らãšï¼Œã§ã‚る。特ã«ï¼Œã‚»ãƒƒã‚·ãƒ§ãƒ³ç®¡ç†ãŒã‹ã‚‰ã‚€ã‚¢ãƒ—リケーションã®ãœã„弱性ã«ã¯ï¼Œæ°—付ã‹ãªã„ã“ã¨ãŒå¤šã„。具体的ã«ã¯ã€Œã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ãƒªã‚¯ã‚¨ã‚¹ãƒˆãƒ»ãƒ•ã‚©ãƒ¼ã‚¸ã‚§ãƒªã€ï¼ˆCSRF),「セッション・フィクセーションã€ãªã©ã§ã‚る。ã“れらã¯ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ã‚¹ã‚¯ãƒªãƒ—ティング,SQLインジェクションã¨ã„ã£ãŸæ¯”較的メジャーãªãœã„弱性ã«æ¯”ã¹ã¦èªçŸ¥åº¦ãŒä½Žã,対ç–も進んã§ã„ãªã„。 åŽŸå› ã®ä¸€ã¤ã¯ï¼Œã‚¢ãƒ—リケーションã®é–‹ç™ºè€…ãŒåŽŸå› ã‚’æ£ã—ãç†è§£ã—ã¦ã„ãªã„ã“ã¨ã€‚CSRFやセッション・フィクセーションã«ã¤ã„ã¦è¨€ãˆã°ï¼Œã‚»ãƒƒã‚·ãƒ§ãƒ³ç®¡ç†ã«ä½¿ã†ã‚¯ãƒƒã‚ー(cookie)ã®å‹•ä½œã‚’ç†è§£ã—ã¦ã„ãªã„ã¨å¯¾ç–ãŒé›£ã—ã„。ã¨ã“ã‚ãŒæœ€è¿‘ã®é–‹ç™ºç’°å¢ƒã§ã¯ï¼Œã‚»ãƒƒã‚·ãƒ§ãƒ³ç®¡ç†ã®ä»•çµ„ã¿ãŒéš ãºã„ã•ã‚Œã¦ã„ã‚‹ãŸã‚,必ãšã—ã‚‚ã“ã®çŸ¥è˜ã¯è¦æ±‚ã•ã‚Œãªã„。ã“ã†ã—ãŸé–‹ç™ºè€…ã¯å®¹æ˜“ã«ã¯ãœã„弱性ã«æ°—
ã¼ãã¯ã¾ã¡ã¡ã‚ƒã‚“ï¼(Hatena) - Port801 (åˆå¿ƒè€…å‘ã‘)ã‚»ã‚ュリティ勉強会 Hamachiya2ç·¨
ã“ã‚“ã«ã¡ã¯ã“ã‚“ã«ã¡ã¯ï¼ï¼ 先日ã€Twitterã§å£°ã‚’ã‹ã‘ã¦ã‚‚らã£ã¦ã€ 第一回 Port801 ã‚»ã‚ュリティ勉強会ã£ã¦ã„ã†ã®ã«å‚åŠ ã—ã¦ããŸã‚ˆï¼ï¼ (↑pw: security) ãã“ã§ã€ã™ã“ã—å–‹ã£ãŸæ™‚ã®ãƒ“ãƒ‡ã‚ªã‚’é ‚ã„ãŸã®ã§ã€ã‚‚ã£ãŸã„ãªã„ã®ã§å…¬é–‹ã—ã¡ã‚ƒã„ã¾ã™ãï¼ ãƒ—ãƒ¬ã‚¼ãƒ³ã ã¨ã‹ãã†ã„ã†ã®æ…£ã‚Œã¦ãªãã¦ã€ãã ãã ãªæ„Ÿã˜ã ã‘ã©ã€ よã‹ã£ãŸã‚‰ä½•ã‹ã®å‚考ã«ã—ãŸã‚Šã€æ™©ã”飯ã®ãŠã‹ãšã«ã—ã¦ãã ã•ã„>< Port801 ã‚»ã‚ュリティ勉強会 - Hamachiya2 ãã®1 (httpç·¨) Port801 ã‚»ã‚ュリティ勉強会 - Hamachiya2 ãã®2 (CSRFç·¨1) Port801 ã‚»ã‚ュリティ勉強会 - Hamachiya2 ãã®3 (CSRFç·¨2) Port801 ã‚»ã‚ュリティ勉強会 - Hamachiya2 ãã®4 (XSSç·¨1) Port801 ã‚»ã‚ュリティ勉強会 - Hamachiya2 ãã®5
é«˜æœ¨æµ©å…‰ï¼ è‡ªå®…ã®æ—¥è¨˜ - ç„¡ç·šLANã®MACアドレス制é™ã®ç„¡æ„味ã•ãŒã‚ã¾ã‚Šç†è§£ã•ã‚Œã¦ã„ãªã„
â– ç„¡ç·šLANã®MACアドレス制é™ã®ç„¡æ„味ã•ãŒã‚ã¾ã‚Šç†è§£ã•ã‚Œã¦ã„ãªã„ è·æ¥ãƒžã‚¹ãƒ¡ãƒ‡ã‚£ã‚¢ã«ä»£ã‚ã£ã¦ã€ãƒ–ãƒã‚°ã‚¹ã‚¿ã‚¤ãƒ«ã®ãƒ‹ãƒ¥ãƒ¼ã‚¹ã‚µã‚¤ãƒˆãŒäººæ°—ã‚’åšã™æ™‚代ã«ãªã£ã¦ããŸã€‚海外ã®è©±é¡Œã‚’写真ã®è»¢è¼‰ã§ç´¹ä»‹ã™ã‚‹å®‰ç›´ãªãƒ‹ãƒ¥ãƒ¼ã‚¹ã‚‚人気ã 。 ã“ã®ã“ã¨ã‚ãªãœã‹ã€ç„¡ç·šLANã®ã‚»ã‚ュリティè¨å®šã«ã¤ã„ã¦æ›¸ã‹ã‚ŒãŸè¨˜äº‹ã‚’何度ã‹è¦‹ãŸã€‚ãŠãらãã€ãƒ‹ãƒ³ãƒ†ãƒ³ãƒ‰ãƒ¼DSãŒWEPã—ã‹ã‚µãƒãƒ¼ãƒˆã—ã¦ã„ãªã„ã“ã¨ãŒä¸å®‰ã‚’ã‚‚ãŸã‚‰ã—ã¦ã„る(ãã—ã¦å®Ÿéš›ã«å±é™ºã‚’ã‚‚ãŸã‚‰ã—ã¦ã„る)ãŸã‚ã ã‚ã†ã¨æ€ã‚れる。 ã‚»ã‚ュリティã®è§£èª¬ãŒå¢—ãˆã¦ããŸã®ã¯ã‚ˆã„ã“ã¨ãªã®ã ãŒã€å†…容ã«èª¤ã‚Šã®ã‚ã‚‹ã‚‚ã®ãŒå°‘ãªããªã„。 実ã¯å±é™ºãªç„¡ç·šLAN, らã°Q, 2007å¹´10月21æ—¥ ã“ã®è¨˜äº‹ã«ã¯æ¬¡ã®è¨˜è¿°ãŒã‚ã‚‹ãŒã€ã€ŒæŽ¥ç¶šã•ã‚Œãªã‘ã‚Œã°MACアドレスã¯ç›—ã¾ã‚Œãªã„ã€ã¨ã„ã†èª¤è§£ãŒã‚るよã†ã 。 MACアドレスã¨ã„ã†ã®ã¯ã€æ©Ÿå™¨å›ºæœ‰ã®IDã®ã‚ˆã†ãªã‚‚ã®ã§ã™ã€‚ãŸã„ã¦ã„ã®ç„¡ç·šLANアクセスãƒã‚¤ãƒ³ãƒˆã«ã¯MACアドレスフ
WebAPI ã®ã‚¢ã‚¯ã‚»ã‚¹åˆ¶å¾¡ã«ä½¿ãˆã‚‹ OAuth ã¨ã„ã†ä»•æ§˜ - ã¾ã¡ã‚…ダイアリー (2007-09-25)
2007-09-25 miyagawa ã•ã‚“ã® Twitter ã§çŸ¥ã£ãŸã‘ã©ã€ OAuth ã¨ã„ã†ä»•æ§˜ãŒå…¬é–‹ã•ã‚ŒãŸã€‚ 日本語ã®æƒ…å ±ã¯ã€OAuth - リソースã¸ã®ã‚¢ã‚¯ã‚»ã‚¹ã‚’代行ã™ã‚‹ãƒ—ãƒãƒˆã‚³ãƒ«ã«ã€è©³ã—ã„メモãŒæ›¸ã‹ã‚Œã¦ã„る。仕事ãŒé€Ÿã„ãªã…。 OAuth ã¯ï¼Œç¬¬ä¸‰è€…ã«å¯¾ã—ã¦ï¼Œèªè¨¼ã‚’è¦æ±‚ã™ã‚‹ãƒªã‚½ãƒ¼ã‚¹ã¸ã®ã‚¢ã‚¯ã‚»ã‚¹ã‚’一時的ã«è¨±å¯ã™ã‚‹ãŸã‚ã®ãƒ—ãƒãƒˆã‚³ãƒ«ã§ã™ï¼Ž ãŸã¨ãˆã°ï¼Œå†™çœŸå°åˆ·ã‚µãƒ¼ãƒ“スãŒã‚ã‚‹ã¨ã—ã¾ã™ï¼Žãã—ã¦ï¼Œã‚ãªãŸã¯ flickr ã«ä¿å˜ã—ã¦ã‚ã‚‹éžå…¬é–‹å†™çœŸã®å°åˆ·ã‚’ä¾é ¼ã—よã†ã¨ã—ã¦ã„ã¾ã™ï¼Žã“ã®ã¨ã,写真を “公開†状態ã«ã™ã‚‹ã“ã¨ãªã,ã¾ãŸ flickr ã¸ã®ãƒã‚°ã‚¤ãƒ³æƒ…å ±ã‚’æ•™ãˆã‚‹ã“ã¨ã‚‚ãªã,å°åˆ·ã‚’ä¾é ¼ã™ã‚‹ã“ã¨ãŒã§ãã¾ã™ï¼Ž é¢ç™½ãã†ãªä»•æ§˜ãªã®ã§ã€ã¡ã‚‡ã£ã¨æ•´ç†ã—ã¦ã¿ã‚ˆã†ã€‚ OAuthã®ãƒ¡ãƒ¼ãƒªãƒ³ã‚°ãƒªã‚¹ãƒˆãªã©ã¯å…¨ç„¶èªã‚“ã§ã„ãªã„ã®ã§ã€å‹˜é•ã„ãŒã‚ã‚‹ã‹ã‚‚ã—ã‚Œãªã„。 OpenID ãŒèªè¨¼ã®ãŸã‚ã®ä»•æ§˜ã ã¨ã™ã‚‹ã¨ã€ OAut
Don'tStopMusic - Rails ã®ã‚»ã‚ュリティガイド , RubyGems ㌠Ruby 1.9 ã§ãƒ†ã‚¹ãƒˆãŒé€šã£ãŸã‚ˆã†ã§ã™
_ [Rails] Rails ã®ã‚»ã‚ュリティガイド QuarkRuby: Ruby on Rails Security Guide ã§ã¯ã€Rails ã§ã‚¢ãƒ—リを開発ã™ã‚‹éš›ã«ã‚»ã‚ュリティé¢ã§æ°—を付ã‘ãªã‘ã‚Œã°ã„ã‘ãªã„ã“ã¨ã‚’ç°¡æ½”ã«ã¾ã¨ã‚ã¦ã„ã¾ã™ã€‚ ã„ã¾ç¤¾å†…å‘ã‘ã« Rails ã®ã‚»ã‚ュリティガイドラインをã¾ã¨ã‚ã¦ã„ã‚‹ã®ã§å‚考ã«ãªã‚Šã¾ã™ã€‚上記ã®ãƒšãƒ¼ã‚¸ã«ã€OS コマンドインジェクションã¨ã‚»ãƒƒã‚·ãƒ§ãƒ³å›ºå®šåŒ–ã€HTTP ãƒ˜ãƒƒãƒ€ã‚¤ãƒ³ã‚¸ã‚§ã‚¯ã‚·ãƒ§ãƒ³ã‚’è¿½åŠ ã™ã‚Œã°ä¸€èˆ¬çš„ãªè„†å¼±æ€§ã¯å¤§ä½“ã‚«ãƒãƒ¼ã§ãã¾ã™ã。 ãªãŠã€Rails ã®ã‚»ã‚ュリティã«ã¤ã„ã¦èˆˆå‘³ã®ã‚ã‚‹æ–¹ã¯ã€å‰ç”°ã•ã‚“ã®Webアプリケーションセã‚ュリティフォーラム発表資料ã¯å¿…èªã§ã™ã€‚ 追記 自分ã®å‚™å¿˜éŒ²ã¨ã—ã¦è„†å¼±æ€§ã«é–¢ã—ã¦ã¾ã¨ã¾ã£ãŸæƒ…å ±ãŒã‚るサイトや資料を挙ã’ã¦ãŠãã¾ã™ã€‚ QuarkRuby: Ruby on Rails Security Guide : ç°¡æ½”ãªä¸€è¦§
ã¯ã˜ã‚ã¦ã®è‡ªå®…サーãƒæ§‹ç¯‰ - Fedora/CentOS - ã‚»ã‚ュリティ強化
â– ã¯ã˜ã‚㫠インストール直後ã®ã‚µãƒ¼ãƒã¯ç„¡é˜²å‚™ãªçŠ¶æ…‹ã§ã™ã€‚サーãƒå…¬é–‹å‰ã«é˜²å¾¡ç–ç‰ã‚’è¡Œã„ã€å°‘ã—ã§ã‚‚対抗ã§ãるよã†ã«ã—ã¦ãŠãã¾ã—ょã†ï¼ ã“ã®ã‚³ãƒ³ãƒ†ãƒ³ãƒ„ã®ä¸ã§ç‰¹ã«ã”紹介ã—ãŸã„ã®ã¯ã€Žã‚µãƒ¼ãƒã¸ã®ã‚¢ã‚¯ã‚»ã‚¹åˆ¶å¾¡ã€ã§ã™ã€‚是éžã€ã”覧ã«ãªã£ã¦ãã ã•ã„。 ■コンテンツ サーãƒã¸ã®ã‚¢ã‚¯ã‚»ã‚¹åˆ¶å¾¡ リモートãƒã‚°ã‚¤ãƒ³ã®åˆ¶é™ã‚’ã‹ã‘ãŸã‚Šãƒã‚°ã‚¤ãƒ³ãƒ¦ãƒ¼ã‚¶ã®åˆ¶é™ã‚’ã‹ã‘ãŸã‚Šã™ã‚‹æœ€ä½Žé™ã®é˜²å¾¡ç– ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯æ©Ÿå™¨ã®æŽ¥ç¶šåˆ¶é™(ip-sentinel) ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯æŽ¥ç¶šã‚’è¡Œã†æ©Ÿå™¨ã®åˆ¶é™ã‚’è¡Œã„ã€æœªè¨±å¯ã®æ©Ÿå™¨ã®é€šä¿¡ã‚’æ‹’å¦ã—ã¦ã‚»ã‚ュリティを強化ã™ã‚‹ アンãƒã‚¦ã‚£ãƒ«ã‚¹ã‚½ãƒ•ãƒˆã®å°Žå…¥(Clam AntiVirus) Linuxã§ä½¿ç”¨ã§ãã‚‹ç„¡æ–™ã®ã‚¢ãƒ³ãƒã‚¦ã‚£ãƒ«ã‚¹ã‚½ãƒ•ãƒˆå°Žå…¥ ファイル改竄検知システムã®å°Žå…¥(Tripwire) ファイル改竄ãªã©ã‚’検出ã™ã‚‹ãŸã‚ã®è¨å®šæ–¹æ³• rootkit検知ツールã®å°Žå…¥(chkrootkit) サーãƒã«ãƒãƒƒã‚¯ãƒ‰ã‚¢ã‚’作るãŸã‚ã«æ½œã¾
創æ„ç„¡é™ç©ºé–“ » ã•ãらã®å°‚用サーãƒãƒ¼ã‚»ã‚ュ
先日ã€ã•ãらインターãƒãƒƒãƒˆã§å°‚用サーãƒãƒ¼ã‚’レンタルã—ã¾ã—ãŸã€‚ã§ã€ã‚µãƒ¼ãƒ“スã®ã‚»ãƒƒãƒˆã‚¢ãƒƒãƒ—や動作確èªãªã©æº–備を進ã‚ã¦ã„る最ä¸ãªã®ã§ã™ãŒâ€¦ サーãƒãƒ¼ã‚’レンタルã—ã¦ã‹ã‚‰æ•°æ—¥å¾Œã€ãµã¨ãƒã‚°ãƒ•ã‚¡ã‚¤ãƒ«ã‚’ãƒã‚§ãƒƒã‚¯ã—ã¦ã„ãŸã¨ã“ã‚ã€/var/log/maillogã«è¦‹è¦šãˆã®ãªã„ãƒã‚°ãŒã¤ã‚‰ã¤ã‚‰ã¨â€¦ …æ€ã„ã£ãã‚ŠSPAMã®è¸ã¿å°ã«ã•ã‚Œã¦ã„ã¾ã—ãŸorz ã‚‚ã—ã‚„!! ã¨æ€ã„ã€iptablesã§è§£æ”¾portを調ã¹ã¦ã¿ãŸã¨ã“ã‚… # /sbin/iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt sou
攻撃者å´ã‹ã‚‰è¦‹ãŸä¾µå…¥å‰ã®äº‹å‰èª¿æŸ»ï¼ˆä¸‹è¦‹ï¼‰
サーãƒã¸ã®ä¸æ£ä¾µå…¥ã€Webページã®æ”¹ã–ã‚“ã€ã•ã‚‰ã«ã¯æ©Ÿå¯†æƒ…å ±ã®æ¼ãˆã„ãªã©ã€ã“ã“æ•°å¹´ã€ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆä¸Šã§ç™ºç”Ÿã™ã‚‹ã‚»ã‚ュリティ侵害事件ãŒå¾Œã‚’絶ãŸãªã„。ãã®ãŸã‚最近ã§ã¯ã€ä¼æ¥ã‚„組織ã®å¤šãã¯ã€ãã†ã„ã£ãŸã‚»ã‚ュリティ侵害をæ„è˜ã—ã¦ã‹ã‚‰ã‹ã€ãƒ•ã‚¡ã‚¤ã‚¢ã‚¦ã‚©ãƒ¼ãƒ«ã‚„IDSãªã©ã‚’è¨ç½®ã—ã€è‡ªã‚µã‚¤ãƒˆã®ã‚»ã‚ュリティ強化ã«å–り組んã§ã„る。 ã—ã‹ã—ã€ãã†ã„ã£ãŸå¯¾å‡¦ã‚’è¡Œã£ã¦ã„ã‚‹ã«ã‚‚ã‹ã‹ã‚らãšã€ã‚»ã‚ュリティ侵害事件ãŒå¾Œã‚’絶ãŸãªã„ã®ã¯ãªãœã ã‚ã†ã‹ï¼Ÿ ãã‚Œã¯ã€æœ€ã‚‚æ ¹æœ¬çš„ãªå•é¡Œã§ã‚ã‚‹ã€å®Ÿéš›ã«å®ˆã‚‹ã¹ãè³‡ç”£ï¼ˆæƒ…å ±ï¼‰ãŒæ ¼ç´ã•ã‚Œã¦ã„ã‚‹ã€ã‚µãƒ¼ãƒè‡ªèº«ã®ã‚»ã‚ュリティãŒç¢ºä¿ã•ã‚Œã¦ã„ãªã„ã‹ã‚‰ã ã€ã¨ç†è€…ã¯è€ƒãˆã‚‹ã€‚ 本稿ã§ã¯ã€æ•°å›žã«ã‚ãŸã‚Šå®Ÿéš›ã®æ”»æ’ƒè€…ãŒè¡Œã†ã§ã‚ã‚ã†ä¸€é€£ã®æ‰‹æ³•ã¨ã€ãれらã®æ”»æ’ƒã‚’防ããŸã‚ã®ã‚µãƒ¼ãƒã«ãŠã‘る対ç–方法ã«ã¤ã„ã¦è§£èª¬ã™ã‚‹ã€‚環境ã¯UNIXをベースã¨ã™ã‚‹ãŒã€Windowsã«ã¤ã„ã¦ã‚‚é©æ™‚紹介ã™ã‚‹äºˆå®šã 。 ãªãŠã€ã‚らã‹ã˜ã‚æ–ã£ã¦ãŠããŒã€æœ¬é€£è¼‰ã¯
æƒ…å ±ã‚»ã‚ュリティブãƒã‚°
ã‚»ã‚ュリティ関連ã®ãƒ‹ãƒ¥ãƒ¼ã‚¹ã‚’日立システムãŒã‚ã‹ã‚Šã‚„ã™ã解説ã™ã‚‹ãƒ–ãƒã‚°ã§ã™ã€‚ã€ã¯ã€‘パスワード æ¡ã‘ã¡ã‚‹ãª パスワード æ¡ã‘ã¡ã‚‹ãª çŸã„パスワードã¯å±é™ºã§ã™ã‚ˆï¼ ãƒãƒƒãƒˆã‚ªãƒ¼ã‚¯ã‚·ãƒ§ãƒ³ã‚„オンラインゲームã®ã‚¢ã‚«ã‚¦ãƒ³ãƒˆãªã©ã€ã„ã‚ゆるä¸ç‰¹å®šå¤šæ•°ã‚’ç‹™ã£ãŸæ”»æ’ƒã§ã¯ã€å®‰æ˜“ãªãƒ‘スワードをã¤ã‘ã¦ã„る人ã‹ã‚‰çŠ 牲ã«ãªã£ã¦ã„ãã¾ã™ã€‚ リアルライフã§ã®ãƒ”ッã‚ング被害ã¨åŒæ§˜ã€... >>続ãã‚’èªã‚€
Googleã¯ãƒžãƒ«ã‚¦ã‚§ã‚¢ãŒåˆ†ã‹ã£ã¦ã„ãªã„
最近ã€Webベースã®ãƒžãƒ«ã‚¦ã‚§ã‚¢ã«é–¢ã™ã‚‹Googleã®ç ”究論文をèªã‚“ã§èƒ¸ãŒé«˜é³´ã£ãŸã€‚ã“ã®è«–文を見るã¨ã€GoogleãŒã“ã®å•é¡Œã«é–¢ã—ã¦èˆˆå‘³æ·±ã„スタンスをå–ã£ã¦ã„ã‚‹ã“ã¨ãŒåˆ†ã‹ã‚‹ã€‚ã ãŒã‚ãŸã—ã«ã¯ã€åŒç¤¾ã®ç ”究ãŒãã‚Œã»ã©å½¹ã«ç«‹ã¤æƒ…å ±ã‚’ä»˜åŠ ã—ã¦ã„るよã†ã«ã¯è¦‹ãˆãªã„。 ã‚‚ã¡ã‚ã‚“ã€åŒç¤¾ã¯å¥½ã‚€ã¨å¥½ã¾ã–ã‚‹ã¨ã«ã‹ã‹ã‚らãšã€ã“ã®å•é¡Œã«å·»ãè¾¼ã¾ã‚Œã‚‹å¯èƒ½æ€§ãŒé«˜ã„ãŸã‚ã€å¯¾å¿œã‚’急ãå¿…è¦ãŒã‚る。最近ã‚ã‚‹ç ”ç©¶è€…ãŒå®Ÿè¨¼ã—ãŸã‚ˆã†ã«ã€Google Adwordsを悪用ã—ã¦ãƒžãƒ«ã‚¦ã‚§ã‚¢ã‚’広ã‚ã‚‹ã®ã¯ç°¡å˜ã 。専門的ãªæ‰‹æ³•ã§ã¯ãªã„。最近ã®åˆ¥ã®Adwordsを悪用ã—ãŸæ”»æ’ƒã¯ã€ç±³å•†äº‹æ”¹å–„å”会(BBB)ã®å声を利用ã—よã†ã¨ã—ãŸã€‚ã“ã®æ”»æ’ƒã®ãƒ‡ãƒ¢ãƒ“デオã¯ã“ã“ã§å…¬é–‹ã•ã‚Œã¦ã„る。 Googleã¯æ—¢ã«ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆä¸Šã®ã‚らゆるもã®ã‚’スã‚ャンã—ã¦ã„る。マルウェアを探ã•ãªã„ç†ç”±ã¯ãªã„。マルウェア対ç–コミュニティーã§ã¯ä»¥å‰ã‹ã‚‰ã€ãƒžãƒ«ã‚¦ã‚§ã‚¢ã®ç›´æŽ¥é…ä¿¡ãŒSMTPストリ
é«˜æœ¨æµ©å…‰ï¼ è‡ªå®…ã®æ—¥è¨˜ - ãƒã‚°ã‚¤ãƒ³æˆåŠŸæ™‚ã®ãƒªãƒ€ã‚¤ãƒ¬ã‚¯ãƒˆå…ˆã¨ã—ã¦ä»»æ„サイトã®æŒ‡å®šãŒå¯èƒ½ã§ã‚ã£ã¦ã¯ã„ã‘ãªã„
â– ãƒã‚°ã‚¤ãƒ³æˆåŠŸæ™‚ã®ãƒªãƒ€ã‚¤ãƒ¬ã‚¯ãƒˆå…ˆã¨ã—ã¦ä»»æ„サイトã®æŒ‡å®šãŒå¯èƒ½ã§ã‚ã£ã¦ã¯ã„ã‘ãªã„ ã“ã‚ŒãŒã€Œè„†å¼±æ€§ã€ã¨ã—ã¦åˆæ„ã•ã‚Œã‚‹ã‹ã©ã†ã‹ã‚ã‹ã‚‰ãªã‹ã£ãŸãŒã€è„…å¨ã¨å¯¾ç–ã‚’ã¾ã¨ã‚ã¦IPAã«å±Šã‘出ã¦ã¿ãŸã¨ã“ã‚ã€å—ç†ã•ã‚Œã€å½“該サイト(複数)ã¯ä¿®æ£ã•ã‚ŒãŸã€‚以下ã€ã“ã®å•é¡ŒãŒã©ã†ã„ã†ã‚‚ã®ã§ã€ã©ã†ã™ã‚‹ã¹ããªã®ã‹ã€ã¯ã¦ãªã®ã‚±ãƒ¼ã‚¹ã‚’例ã«æ›¸ã„ã¦ãŠã。 4月ã«ã“ã‚“ãªè©±ãŒç››ã‚Šä¸ŠãŒã‚Šã‚’見ã›ã¦ã„ãŸã€‚*1 ソーシャルブックマークユーザーã®IDã¨PASSã‚’ã„ã¨ã‚‚ç°¡å˜ã«æŠœãå–る手å£, ホームページを作る人ã®ãƒã‚¿å¸³, 2007å¹´4月6æ—¥ Bボタンフィッシングã¨ã¯ä½•ï¼Ÿ 記事ã®æœ€å¾Œã«ã¯ç§ã®ãƒ–ãƒã‚°ã§ã‚‚ãŠãªã˜ã¿ã®ã€ã¯ã¦ãªãƒ–ックマークã¸è¿½åŠ ボタンやã€ãƒã‚¶ãƒ¼ãƒ«ã®ãƒ–ックマークボタン(Bボタン)をè¨ç½®ã—ã¦ã„るブãƒã‚°ã‚’最近良ã見ã‹ã‘る。何気ãªãç§ã¯ãれを利用ã—ãŸã‚Šã—ã¦ã„る。(略)『ã‚れ?セッションãŒãã‚ŒãŸã®ã‹ãªã€ã¨æ€ã„ã€è‡ªåˆ†ã®IDã¨ãƒ‘スワードを入れã¦ãƒã‚°ã‚¤ãƒ³ã€‚
404 NOT FOUND | Kagayaku
æ»æ²¢ã‚«ãƒ¬ãƒ³ã¯æ•´å½¢ã‚’ã—ã¦ã„ãªã„ナãƒãƒ¥ãƒ©ãƒ«ç¾Žäººã ã¨åˆ¤æ˜Žï¼è¨¼æ‹ 写真63æžšã§ãƒ‡ãƒ“ューã‹ã‚‰2023å¹´ã¾ã§æ¤œè¨¼ã—ã¦ã¿ãŸã€‚
ソーシャルブックマークユーザーã®IDã¨PASSã‚’ã„ã¨ã‚‚ç°¡å˜ã«æŠœãå–る手å£*ホームページを作る人ã®ãƒã‚¿å¸³
ã“ã‚Œã¯ã²ã£ã‹ã‹ã£ãŸãƒ»ãƒ»ãƒ» 先日ã€WEBã‚»ã‚ュリティã®ä¼šç¤¾ã«å‹¤ã‚ã‚‹å‹äººã¨ä¼šã£ãŸã€‚ ç§ã®ãƒ–ãƒã‚°ã‚’çµæ§‹è¦‹ã¦ã„ã‚‹ã¨ã„ã†è©±ã‹ã‚‰ç››ã‚Šä¸ŠãŒã‚Šã€æœ€è¿‘ウィルスã£ã¦ã©ã†ãªã®ï¼Ÿä½•ã«æ°—ã‚’ã¤ã‘ãŸã‚‰ã„ã„?ã¨èžã„ã¦ã¿ãŸã‚“ã§ã™ã€‚ å½¼ã®è©±ã¯é¢ç™½ã„話ã§ã„ã£ã±ã„ã ã£ãŸã€‚ 例ãˆã°YouTubeã®ä¸Šã®ã‚ˆã†ãªç”»åƒã€‚ ã“ã®ä¸å¿ƒã®å†ç”Ÿãƒœã‚¿ãƒ³ã‚’押ã™ã¨ã€ã‚¦ã‚£ãƒ«ã‚¹ã®ãƒ€ã‚¦ãƒ³ãƒãƒ¼ãƒ‰ãŒå§‹ã¾ã‚‹ãƒ—ãƒã‚°ãƒ©ãƒ も見ã›ã¦ã‚‚らã£ãŸãŒã€ã“ã‚Œã¯ã‹ãªã‚Šå¼•ã£ã‹ã‹ã‚‹ï½¥ï½¥ï½¥ã€‚ ã‚‚ã†ä¸€ã¤ã€ç§ãŒã²ã£ã‹ã‹ã‚Šãã†ãªã‚‚ã®ã¨ã—ã¦ã€Žï¼¢ãƒœã‚¿ãƒ³ãƒ•ã‚£ãƒƒã‚·ãƒ³ã‚°ã€ã‚’æ•™ãˆã¦ãã‚ŒãŸã€‚ Bボタンフィッシングã¨ã¯ä½•ï¼Ÿ 記事ã®æœ€å¾Œã«ã¯ç§ã®ãƒ–ãƒã‚°ã§ã‚‚ãŠãªã˜ã¿ã®ã€ã¯ã¦ãªãƒ–ックマークã¸è¿½åŠ ボタンやã€ãƒã‚¶ãƒ¼ãƒ«ã®ãƒ–ックマークボタン(Bボタン)をè¨ç½®ã—ã¦ã„るブãƒã‚°ã‚’最近良ã見ã‹ã‘る。 何気ãªãç§ã¯ãれを利用ã—ãŸã‚Šã—ã¦ã„る。 ↑ã“ã‚Œã®ã“㨠彼ãŒã‚µãƒ³ãƒ—ルã¨ã—ã¦ä½œã£ã¦ãã‚ŒãŸç‰©ã‚’試ã—ã¦ã¿ãŸã€‚ Bボタンをクリックã™ã‚‹ã¨æ¬¡ã®ç”»é¢ãŒ
ウノウラボ Unoh Labs: 専用サーãƒã‚’構築ã™ã‚‹ã¨ãã«ã¾ãšè¡Œã†ï¼”ã¤ã®è¨å®š
GT Nitro: Car Game Drag Raceã¯ã€å…¸åž‹çš„ãªã‚«ãƒ¼ã‚²ãƒ¼ãƒ ã§ã¯ã‚ã‚Šã¾ã›ã‚“。ã“ã‚Œã¯ã‚¹ãƒ”ードã€ãƒ‘ワーã€ã‚¹ã‚ル全開ã®ã‚«ãƒ¼ãƒ¬ãƒ¼ã‚¹ã‚²ãƒ¼ãƒ ã§ã™ã€‚ブレーã‚ã¯å¿˜ã‚Œã¦ã€ã“ã‚Œã¯ãƒ‰ãƒ©ãƒƒã‚°ãƒ¬ãƒ¼ã‚¹ã€ãƒ™ã‚¤ãƒ“ーï¼å¤å…¸çš„ãªã‚¯ãƒ©ã‚·ãƒƒã‚¯ã‹ã‚‰æœªæ¥çš„ãªãƒ“ーストã¾ã§ã€æœ€ã‚‚クールã§é€Ÿã„車ã¨ã‚«ãƒ¼ãƒ¬ãƒ¼ã‚¹ã§ãã¾ã™ã€‚スティックシフトをマスターã—ã€ãƒ‹ãƒˆãƒã‚’è³¢ã使ã£ã¦ç«¶äº‰ã‚’打ã¡ç ´ã‚‹å¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚ã“ã®ã‚«ãƒ¼ãƒ¬ãƒ¼ã‚¹ã‚²ãƒ¼ãƒ ã¯ãã®ãƒªã‚¢ãƒ«ãªç‰©ç†å¦ã¨ç´ 晴らã—ã„グラフィックスã§ã‚ãªãŸã®å¿ƒã‚’爆発ã•ã›ã¾ã™ã€‚ã“ã‚Œã¾ã§ãƒ—レイã—ãŸã“ã¨ã®ãªã„よã†ãªã‚‚ã®ã§ã™ã€‚ GT Nitroã¯ã€ãƒªãƒ•ãƒ¬ãƒƒã‚¯ã‚¹ã¨ã‚¿ã‚¤ãƒŸãƒ³ã‚°ã‚’試ã™ã‚«ãƒ¼ãƒ¬ãƒ¼ã‚¹ã‚²ãƒ¼ãƒ ã§ã™ã€‚æ£ã—ã„瞬間ã«ã‚®ã‚¢ã‚’シフトã—ã€ã‚¬ã‚¹ã‚’æ€ã„切りè¸ã‚€å¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚ã¾ãŸã€å¤§ç‰©ãŸã¡ã¨ç«¶ã„ã¤ã¤ã€è»Šã®ãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚°ã¨ã‚¢ãƒƒãƒ—グレードも行ã‚ãªã‘ã‚Œã°ãªã‚Šã¾ã›ã‚“。世界ä¸ã§æœ€é«˜ã®ãƒ‰ãƒ©ã‚¤ãƒãƒ¼ã¨è»Šã¨ã‚«ãƒ¼ãƒ¬ãƒ¼ã‚¹ã«æŒ‘ã‚€ã“ã¨ã«ãªã‚Šã€ãƒ‰ãƒ©ãƒƒã‚°ãƒ¬ãƒ¼ã‚¹ã®çŽ‹å†
最強ã®å‘¼ã³å£°é«˜ã„ブãƒã‚°ç”¨å¯¾ã‚¹ãƒ‘ムプラグイン「Akismetã€
WordPress用スパム対ç–プラグインã¨ã—ã¦é–‹ç™ºã•ã‚Œã¦ãŠã‚Šã€å¤šæ•°ã®WordPress利用者ã‹ã‚‰ã€Œæœ€å¼·ã€ã¨ã®å‘¼ã³å£°ãŒé«˜ã„ã®ãŒã“ã®ãƒ—ラグイン「Akismetã€ã€‚日本語ãªã©ã®2ãƒã‚¤ãƒˆæ–‡å—言語ã«ã‚ˆã‚‹ã‚¹ãƒ‘ムã«ã‚‚対応ã—ã¦ã„ã¾ã™ã€‚ æ—¢ã«WordPress2.0以é™ã«ã¯æœ€åˆã‹ã‚‰åŒæ¢±ã•ã‚Œã¦ãŠã‚Šã€WordPressã ã‘ã§ãªãã€MovableTypeã‚„PukiWikiã€Nucleusã€Drupalã€phpBBã€Blojsomã€Bloxsomã€Geeklogã€Serendiptityã€b2evolutionã€Expression Engineã€Coppermineãªã©ãªã©ã§åˆ©ç”¨ã§ãã¾ã™ã€‚ 仕組ã¿ã¨ã—ã¦ã¯Akismetã®ã‚µãƒ¼ãƒã‹ã‚‰API Keyã‚’å–å¾—ã—ã€ã“ã®API Keyを使ã£ã¦ã‚³ãƒ¡ãƒ³ãƒˆã‚„トラックãƒãƒƒã‚¯ã®å†…容をサーãƒã«å•ã„åˆã‚ã›ã€ã‚¹ãƒ‘ムã‹ã©ã†ã‹ã‚’判定ã™ã‚‹ã¨ã„ã†æ–¹å¼ã§ã™ã€‚ 個人利用ã«ã¤ã„ã¦ã¯ç„¡æ–™ã§ã€ãƒ–ãƒã‚°ã‹ã‚‰æ¯Žæœˆ5
Geekãªãºãƒ¼ã˜ï¼šã‚¯ãƒ©ãƒƒã‚«ãƒ¼ãŒGoogleを使ã£ã¦è„†å¼±ãªã‚µã‚¤ãƒˆã‚’探ã™æ–¹æ³•ã®ä¾‹
Googleを使ã£ã¦è„†å¼±æ€§ã®ã‚るサーãƒã‚’探ã™æ‰‹æ³•ã‚’「Google Hackingã€ã¨è¨€ã„ã¾ã™ãŒã€ãã®æ¤œç´¢æ–¹æ³•ã‚’大é‡ã«é›†ã‚㟠「Google Hacking Database (GHDB)ã€ã¨ã„ã†ã‚µã‚¤ãƒˆãŒã‚ã‚Šã¾ã™ã€‚ ãã“ã§ã¯æ§˜ã€…ãªæ¤œç´¢ã‚ーワードãŒç´¹ä»‹ã•ã‚Œã¦ã„ã¾ã™ã€‚ 紹介ã•ã‚Œã¦ã„ã‚‹ã‚‚ã®ã‚’ã€ã„ãã¤ã‹ãƒ”ックアップã—ã¦ã¿ã¾ã—ãŸã€‚ (ãŸã ã—ã€å¤šå°‘å¤ã„ã§ã™ã€‚) ã“ã®ã‚ˆã†ãªæ¤œç´¢ã‚’è¡Œã£ã¦è„†å¼±æ€§ã®ã‚るサーãƒã‚’探ã—ã¦ã„る人ãŒä¸–ã®ä¸ã«çµæ§‹ã„ã‚‹ã¿ãŸã„ã§ã™ã€‚ サーãƒã‚’é‹ç”¨ã—ã¦ã„ã‚‹æ–¹ã¯ã”注æ„下ã•ã„。 ã“れらã®æƒ…å ±ã¯æ—¢ã«å…¬é–‹ã•ã‚ŒãŸæƒ…å ±ãªã®ã§ã€æ¤œç´¢çµæžœã«ã¯ãƒ¯ã‚¶ã¨ã“ã®ã‚ˆã†ãªæƒ…å ±ã‚’æµã—ã¦ä¾µå…¥ã‚’試ã¿ã‚‹äººã‚’誘ã„込もã†ã¨ã—ã¦ã„ã‚‹ãƒãƒ‹ãƒ¼ãƒãƒƒãƒˆãŒå«ã¾ã‚Œã¦ã„ã‚‹å¯èƒ½æ€§ã‚‚ã‚ã‚Šã¾ã™ã€‚ 秘密éµã‚’探㙠秘密éµã¯å…¬é–‹éµã¨é•ã£ã¦ç§˜å¯†ã«ã™ã‚‹ã‚‚ã®ãªã®ã§ç™ºè¦‹ã§ãã¦ã—ã¾ã†ã®ã¯éžå¸¸ã«ã¾ãšã„ã§ã™ã€‚ BEGIN (CERTIFICATE|DSA|RSA) filet
誰ãŒæ”»æ’ƒã—ã¦ã„ã‚‹ã‹çªãæ¢ã‚ãŸã„:ITpro
ブãƒãƒ¼ãƒ‰ãƒãƒ³ãƒ‰ãƒ»ãƒ«ãƒ¼ã‚¿ãƒ¼ã‚’介ã•ãšã«ãƒ‘ソコンをインターãƒãƒƒãƒˆã«ç›´æŽ¥ã¤ãªã„ã§ã„ãŸã‚Šï¼Œãƒ«ãƒ¼ã‚¿ãƒ¼ã®ãƒãƒ¼ãƒˆã‚’é–‹ã‘ã¦LAN内ã®ãƒ‘ソコンをサーãƒãƒ¼ã¨ã—ã¦å¤–部ã«å…¬é–‹ã—ãŸã‚Šã—ã¦ã„ã‚‹ã¨ï¼Œæ¯Žæ—¥ã®ã‚ˆã†ã«ä¸å¯©ãªãƒ‘ケットãŒä½•è€…ã‹ã«ã‚ˆã£ã¦é€ã‚Šã¤ã‘られã¦ãる。 ã¤ã„先日も,実験ã®ãŸã‚ã«Webサーãƒãƒ¼ã‚’公開ã—ãŸã¨ãã®1カ月分ã®ã‚¢ã‚¯ã‚»ã‚¹ãƒ»ãƒã‚°ã‚’見ã¦ã¿ãŸã‚‰ï¼Œæ”»æ’ƒã‚’å—ã‘ãŸç—•è·¡ãŒå¤§é‡ã«è¨˜éŒ²ã•ã‚Œã¦ã„ãŸã€‚ ã“ã†ã—ãŸã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã‹ã‚‰ã®æ”»æ’ƒã‚’å—ã‘ãŸã¨ã,やるã¹ãã“ã¨ã¯äºŒã¤ã€‚ã¾ãšæœ€å„ªå…ˆã¯ã‚µãƒ¼ãƒãƒ¼ã‚„パソコンãŒè¢«å®³ã‚’å—ã‘ã¦ã„ãªã„ã‹ã‚’ãƒã‚§ãƒƒã‚¯ã™ã‚‹ã“ã¨ã 。被害をå—ã‘ã¦ã„ãŸã‚‰ã™ãã«ä¿®å¾©ã—,é©åˆ‡ãªã‚»ã‚ュリティ対ç–ã‚’æ–½ã™ã€‚ ãã‚Œã‹ã‚‰ï¼Œæ”»æ’ƒã—ã¦ããŸã®ãŒã©ã“ã®èª°ãªã®ã‹ã‚’çªãæ¢ã‚る。攻撃パケットをã„ãã¤ã‹å—ã‘å–ã£ãŸã‹ã‚‰ã¨ã„ã£ã¦ç›®ãã˜ã‚‰ã‚’ç«‹ã¦ã‚‹å¿…è¦ã¯ãªã„ãŒï¼Œã‚ã¾ã‚Šã«ã—ã¤ã“ã„よã†ãªã‚‰æ”»æ’ƒè€…ãŒå¥‘ç´„ã—ã¦ã„るプãƒãƒã‚¤ãƒ€ã«é€£çµ¡ã™ã‚‹ãªã©ã®æ‰‹ã‚’打ã¤ã“ã¨ã‚‚考ãˆãŸã„。ãã®ãŸã‚ã«
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
三井ä½å‹éŠ€è¡Œ > ç°¡å˜!ã‚„ã•ã—ã„ã‚»ã‚ュリティ教室
{{#tags}}- {{label}}
{{/tags}}