IPA(情報処理推進機構)とJPCERT/CCが共同で運営している脆弱性情報公開サイト「JVN」(Japan Vulnerability Notes)は2012年9月18日、米MicrosoftのWebブラウザー「Internet Explorer(IE)」に任意のコードが実行される重大な脆弱性があるとして、緊急の注意喚起文書を出した。JVNは「2012年9月18日現在、対策方法はありません」としている。 JVNとMicrosoftの発表文書によると、脆弱性の影響を受けるのは、Windows XP/Vista/7などのOSで動作するIE6/7/8/9。特定の細工をしたWebページを閲覧するだけで、任意のプログラムが遠隔操作で実行される可能性がある。既にこの脆弱性を使用した攻撃プログラムが出回っており、実際に攻撃が観測されているという。 Microsoftによると、今後、脆弱性への対策を講じ
By studiospecialplace AutoCADのテンプレートファイルに感染して拡散し、設計した資料などのファイルをこっそりと中国の43箇所のメールアドレス宛に送信するという産業スパイのようなワームが確認されました。犯人が何者なのかは特定されていませんが、中継用アカウントの削除は完了しており、これ以上の被害は出ないであろうと報告されています。 AutoCAD Worm Stealing Designs, Blueprints | threatpost ACAD/Medre.A – 10000′s of AutoCAD files leaked in suspected industrial espionage | ESET ThreatBlog このワームの名前は「ACAD/Medre.A」で、最初に専門家たちの観測網にかかったのは6ヶ月前でした。 ACDA/Medre.Aは、A
マカフィーは5月30日、セキュリティソフトをPCに導入している個人ユーザー数の推計調査を発表した。 調査は2011年1月から11月にかけて24カ国で実施。調査結果としては、約83%のユーザーが基本的なセキュリティ対策を施しており、17%についてはウイルス対策ソフトを導入していないか、期限が切れていると発表した。 国別では、もっとも導入率が高かったのがフィンランド(90.3%)。もっとも低かったのはシンガポール(78.25%)で、日本は調査国中の下から4番目となる導入率80.65%となっている。 調査データの詳細についてはこちらを参照のこと。 関連記事 Weekly Memo:最新レポートにみるサイバー攻撃の実態 セキュリティ大手のシマンテックとマカフィーが先頃発表したサイバー攻撃に関するレポートから、興味深い点をピックアップしてみたい。 国防モデルで考える企業のサイバー攻撃対策 マカフィー
Verify any Email Address at our free Email Checker to see if it exists. VerifyEmailAddress.ORG - Your Free Email VerifierAbout VerifyEmailAddress.orgNeed a free email verifier or email verification tool? You have come to the right place! VerfiyEmailAddress.ORG has been the go-to source for email verification services since 2010. We make it a point of duty to regularly improve our services in order
政府が訓練として、霞が関の職員6万人に対し模擬ウイルスをメール送信→6千人が感染 Tweet 1: ◆SCHearTCPU @胸のときめきφ ★:2012/01/23(月) 00:07:17.91 ID:???0 日本政府のサイバー攻撃に対する弱さが浮き彫りとなりました。政府が訓練として、 霞が関の職員6万人に対し、模擬ウイルスが添付されているメールを送ったところ、 全体の1割約6000人が添付ファイルを開けてしまったことが分かりました。 政府は訓練として、去年10月から12月の間に各府省庁から無作為に選んだ6万人の職員に 模擬ウイルスが添付されているメールを送付しました。 その結果、全体の1割の約6000人もの職員が添付ファイルを開封しました。 ファイルを開いた職員は情報管理の教育用サイトに誘導されましたが、 増加するサイバー攻撃への危機意識の低さが明らかになりました。 *+*+ tv
1 :以下、名無しにかわりましてVIPがお送りします :2011/11/09(水) 07:52:02.95 ID:ULW0dTK40 はいはい厨二厨二 10 :以下、名無しにかわりましてVIPがお送りします :2011/11/09(水) 07:56:49.53 ID:rAyb58Mj0 大学の研究? 19 :以下、名無しにかわりましてVIPがお送りします :2011/11/09(水) 08:03:18.20 ID:ULW0dTK40 >>10 大学の特別研究員もやってるけれど、今はメインは自宅研究員ですお 3 : 忍法帖【Lv=40,xxxPT】 :2011/11/09(水) 07:53:09.89 ID:WgNHOLRk0 レインボーアタックについて分かりやすく教えて 7 :以下、名無しにかわりましてVIPがお送りします :2011/11/09(水) 07:55:28.35 I
検証 Exploit Code は Apache Killer (killapache.pl) よりも apachepartial.pl のほうが Perl モジュール Parallel::ForkManager の追加が要らないので楽ちん。 Usage: ./apachepartial.pl <host> [path] [parallel reqs] [loops] [port] perl apachepartial.pl pooh.gr.jp /robots.txt 60 0 80 pooh.gr.jp は結構頑丈だったので 60 並列でやっと CPU idle 30% まで減らせた。 path で指定するコンテンツを 1300 バイト以上にすると効果的になる。robots.txt はちっさいので攻撃効果が低くなったみたい。 対策を実行したら、まずサービスに影響がないかを確認する。そ
WordPressのセキュリティをアップする11のポイントをPro Blog Designのエントリーから紹介します。 11 Best Ways to Improve WordPress Security セキュアなデータベースを構築する。 他のアプリケーションと共有しないWordPressのためだけのデータベースを使用する。 データベースへのアクセスは限定する。 データベースのパスワードは強固なものにする。 「wp-config.php」の設定。 セキュリティキーを設定する。 セキュリティキーツール 1.1でランダムなキーが生成されます。 テーブル名の接頭辞($table_prefix)を「wp_」以外のものに変更する。 管理画面のユーザー名にデフォルトの「admin」を使用しない。 ユーザー名はphpMyAdminなどで変更できます。 管理画面のパスワードは複雑なものにする。 英数記号
WordPressは世界的にメジャーなOSSのブログシステムです。それ故、クラッカーから狙われ易いのも事実。そこでWordPressの管理領域を守る10の方法をSmashing Magazineの記事から紹介します。全て適用する必要はありませんが、可能なものから随時行っていくのがいいでしょう。 10 Steps To Protect The Admin Area In WordPress (Smashing Magazine) WordPressフォルダをリネームしてからアップロード WordPress 2.6から、wp-contentフォルダをリネームして運用することが可能になりました。しかし、肝心のwp-adminフォルダは、この変更に未対応です。そこで、WordPressフォルダを適当な名前に変更しておき、管理アドレスを推測しにくいものに変更しましょう。管理画面の[一般設定]-[Wo
2010年2月19日に東京・目黒の雅叙園で開催された翔泳社主催の「世界は変わった。開発の現場はどうか? Developers Summit 2010」(通称:デブサミ)で、私が話した『自分でできるWebアプリケーション脆弱性診断』の資料をSlideShareにて公開しています。 自分でできるWebアプリケーション脆弱性診断 - デブサミ2010 当日はスライド資料に加えて、仕様に基づいた診断の例として、補助ツールにBurp Suiteと、やられWebアプリケーションにBadstore.netを使ったデモを行いました。簡単に再現できると思いますので、是非お試し下さい。 本セミナーの内容を実際にツールを使って診断技術を習得できる実践編も開催します。 サイバーディフェンス研究所主催で「セキュリティ人材育成セミナー 〜 Webアプリケーション診断編 〜」を3月29日(月)、30日(火)の2日コース
ちょっと作成したWebアプリケーションに脆弱性があるかをきちんとチェックしないといけない羽目になったので調べてみた. 出来ればフリーで,無ければ有償でもいいので.いや,やっぱりフリーで... 調べて実際にインストールや使ってみた順に載せてみます. Nessus http://www.nessus.org/nessus/ フリーでは一番使いやすいサーバ脆弱性診断ツールかな.有名だし. でもサーバの脆弱性診断という位置づけが強い MultiInjector released - automatic parallel website Injector / Defacer http://chaptersinwebsecurity.blogspot.com/2008/10/multiinjector-released-automatic.html Pythonの2.4以上で動作 Windowsでも使
Twitterで8月1日ごろから、スパムDM(ダイレクトメッセージ)が出回っている。DMに書かれたURLのページにアクセスし、ボタンをクリックすると、同じDMを自動でフォロワーに送り付けるという仕組み。ITmedia Newsのアカウントにも数通届いており、日本のユーザーも被害にあっている。 DMとは、2人のユーザー間でやりとりできるメッセージ機能。通常の投稿「つぶやき」(Tweet)と異なり、内容は送ったユーザーと受け取ったユーザーしか見られず、相手が自分をフォローしていないと送れない。スパムDMも、見知らぬアカウントではなくフォローしているアカウントから送られてくるため、内容を信頼し、書かれたURLを思わずクリックしてしまう人が多いようだ。 スパムDMは英文で、「has sent you a FREE GIFT to join MobsterWorld. Accept you free
(Last Updated On: 2018年8月13日)追記: 現在のPHPではリモートファイル読み込みを制御するphp.ini設定としてallow_url_fopen(URL等のファイルとして読み込むフラグ)とallow_url_include(URLなどをPHPスクリプトとして読み込むフラグ)があります。php://input(標準入力用のURL。Webアプリの場合、POSTリクエストなどが読み込める)もallow_url_include=Offでは利用できません。このためallow_url_include=Offの場合、リモートスクリプトからの読み込みを防止できます。 基本的には allow_url_includeは常に無効(JSONなどでなくPHPスクリプトとしてリモートデータを読む、などの場合は局所的に有効化) allow_url_fopenは全く必要ないなら無効 とすると良い
こんにちは nakamura です。最近トルシエさんテレビ出すぎじゃありません?ウィイレヤロウヨ。オフサイドダヨ! さてさて今回は意外と知られてないけど、サイトをインターネットに公開する際には知っておいた方が良い Apache の設定をいくつかご紹介します(一部 PHP の設定もありますが)。この設定をしていないからといって即危険にさらされるという訳でもありませんが、リスクの芽は摘んでおくに越した事はありませんよね。 無駄な HTTP ヘッダを返さない ディストリビューションにより異なるかもしれませんが、CentOS デフォルトの設定の場合 Apache が返してくる HTTP ヘッダは以下のようなものです。 HTTP/1.1 200 OK Date: Mon, 05 Jul 2010 01:01:14 GMT Server: Apache/2.2.3 (CentOS) X-Powered
今回は趣向を変えて,複数の不正プログラムにより引き起こされる最新の脅威を仮想的に再現してみたい。トレンドマイクロでは現在最も多く発生している脅威のモデルを「Webからの脅威」と定義している。その最大の特徴は,インターネット経由のダウンロードなどにより複数の不正プログラムが侵入し被害を拡大し続けるというものだ。 この攻撃の導入口として増加している攻撃方法として,正規Webサイトの改ざんがある。正規Webサイトを何らかの手段でハッキングし,そのコンテンツを変更する攻撃は古くからあったが,Webからの脅威のモデルにのっとった大規模な正規Webサイトの改ざん例としては,2007年6月に発生した「イタリアンジョブ」と呼ばれるケースが最初のものである。イタリアを中心に100以上の正規Webサイトが改ざんされた事例だ。 この攻撃では,改ざんされた正規Webサイトには他の不正サイトへリダイレクトするHTM
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
