ガーディアンズ・オブ・サイバースペース ~知られざる戦い~ | NHK | WEB特集
サイバー空間で“最恐”と呼ばれた、コンピューターウイルス、エモテット。 かつてないほど猛威を振るっていたこのウイルスが、ことし1月、制圧された。 日本を含む世界の200以上の国と地域の端末が感染、25億ドルの損害をもたらしたとされる。 世界8か国の捜査機関のおよそ2年間に及ぶ合同捜査の結果だったが、そこに日本の捜査機関の名前はなかった。 だが、この作戦には、日本の有志のホワイトハッカーたちの活動が、大きく寄与していた。 “最恐ウイルス”VS“ガーディアンズ” その知られざる戦いを追った。 (ネットワーク報道部記者 鈴木有) ウクライナ東部の町ハリコフ。 集合住宅の狭い路地を武装した捜査員らが駆け入っていく。 一つの部屋のドアをバールでこじあけ、蹴破って突入する。 捜査員が目にしたのは、数十台はあると思われるコンピューターやハードディスク。 そして、大量の紙幣と金塊。 世界中で猛威を振るって
NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能
ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能になります。 GitHub - meh301/HG8045Q: Pwning the Nuro issued Huawei HG8045Q https://github.com/meh301/HG8045Q/ 目次 ◆1:「HG8045Q」の脆弱性の指摘 ◆2:脆弱性を確認してみた ◆3:新たな脆弱性を発見 ◆4:脆弱性の報告とNURO光の対応 ◆1:「HG8045Q」の脆弱性の指摘 研究者のAlex Orsholits氏によって報告された今回の脆弱性は、通信ネットワーク
iOSアプリが公衆WiFiでハイジャックされる : Cartan's Blog
11月15 iOSアプリが公衆WiFiでハイジャックされる カテゴリ:iOSセキュリティ iOSアプリをパブリックWiFiで利用する場合,攻撃者が偽のデータをiPhoneやiPadに送ることができる危険性を,イスラエルのSkycureが警告しています.NetworkWorldの解説記事から. Many iOS apps found open to hijacking on public Wi-Fi Skycureが発見した方法は,"coding pitfall",または"HTTP Request Hijacking"と呼ばれるもので,アプリに偽のURLを送り,送信先を変更させるものです. ハイジャックを行うフローは以下の通りになります. 利用者は,アプリを信頼できないネットワーク(例.パブリックWiFi)に接続した状態で,アプリを起動するアプリが送信したHTTP Requestを,攻撃者が
Macユーザーを狙う「偽ソフト」出現、勝手にインストールされる恐れ
セキュリティ企業各社は2011年5月2日から5月4日にかけて、Mac OS Xで動作する「偽ソフト」を相次いで警告した。インストールされると偽のセキュリティ警告を表示し、有料版を購入させようとする。Webブラウザーの設定によっては、意図せずにインストールされることがあるという。 今回確認されたのは、「MACDefender」あるいは「Best Mac Antivirus」という名称の偽ソフト。ここでの偽ソフトとは、大した機能を持たないにもかかわらず、ウイルス対策やユーティリティなどの機能を備えているとして配布されるソフトのこと。 パソコンに問題がなくても、「ウイルスが見つかった」や「重大な問題が検出された」といった虚偽の警告を表示。問題を解消したければ、有料版やライセンスキーを購入する必要があるとして、販売サイトにユーザーを誘導する。 Windowsで動作する偽ソフトは多数出現し、大きな被
日本語文章の校正ができるサイト | ライフハッカー・ジャパン
仕事でかしこまった文章を書くときに、誤字・脱字の確認を行うのは当然ですが、文中に言葉の間違いや不適切な表現などが簡単にチェックできないか?と考えことはありませんか? 一太郎やWordなどのワープロソフトには、校正機能があるので、それでチェックできますが、その為に買い揃えるなれば、意外に高価で尻込みしてしまいます。ここはひとつ、自己啓発の為と奮発する前に、無料で日本語文章の校正ができるサイトがあるので、1度試してみてください。 続きは、以下で。 日本語文章校正ツールは、その名のごとく日本語文章の校正が行えるサイトです。 使い方は簡単で、サイトにアクセスして、テキストボックスへ文章を入力して[上記の内容でチェック]をクリックするだけです。しばらくすると、チェック結果が表示されます。チェック結果は、修正を検討すべき可能性ある部分が指摘されます。 試しに、以前私(傍島)がライフハッカーに投稿したエ
atword.jp - このウェブサイトは販売用です! - レンタル テンプレート 無料ブログ ワードプレス サーバ リソースおよび情報
このウェブサイトは販売用です! atword.jp は、あなたがお探しの情報の全ての最新かつ最適なソースです。一般トピックからここから検索できる内容は、atword.jpが全てとなります。あなたがお探しの内容が見つかることを願っています!
教科書に載らないWebアプリケーションセキュリティ 第1回 [これはひどい]IEの引用符の解釈 − @IT
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます(編集部) 小さな話題が面白い 皆さん、はじめまして。はせがわようすけと申します。 「教科書に載らないWebアプリケーションセキュリティ」ということで、Webアプリケーションのセキュリティに関連する、普段あまり見掛けないような小さな話題を取り上げていきたいと思います。 セキュアなWebアプリケーションを実現するために、開発者の方だけでなく、Webアプリケーションの脆弱性検査を行う方々にも読んでいただきたいと思っています。重箱の隅を楊枝でほじくるような小さな話題ばかりですが、皆さんよろしくお願いします。 さて第1回は、Internet ExplorerがHTMLを解釈する際の引用
![教科書に載らないWebアプリケーションセキュリティ 第1回 [これはひどい]IEの引用符の解釈 − @IT](https://cdn-ak-scissors.b.st-hatena.com/image/square/82de8989bb7acc1ec9333bef18042c097988bca5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F0902%2F27%2Fwebapp0101.jpg)
新生銀行の件のフォローアップ:江島健太郎 / Kenn's Clairvoyance - CNET Japan
前回の新生銀行のサイトの使い勝手についてのポストに思いのほか反応がありました。 はてなブックマークでも「新生の使いづらさは尋常じゃない」とか「こに書いてあること全部の10倍くらいダメ」とか「書いてもらえてスッキリした」みたいな反応が多くて、そういう声を引き出せたのは書いた甲斐があるなぁ。 それで、セキュリティに関する話だから噛みついてくる人もいるだろうと思っていたらやっぱりいて、カレーなる辛口Javaな転職日記で「全般として,いかにも素人っぽい批判に終始しているように思う」と書かれていたのを見つけたので読んでみたのだけど、そこに書かれていた反論は「もっとセキュリティを下げろなんて論外」という、予想通りのいわゆる一段階論理だったのですが、よく考えてみればそういう思考回路の髪のとんがった上司をどう説得するかというシチュエーションは現実問題としてあるわけで、そのためもう少しだけ深追いしてみること
オンラインでパスワードを一括管理してワンクリックでログイン「Clipperz」 - ネタフル
オンラインでパスワードを一括管理し、ワンクリックでそれぞれのサービスにログインすることができる「Clipperz」というサービスが日本語に対応したそうです。 パスワードを一括管理するサービスがあったら便利だろうなぁ、なんて漠然と思っていたのですが、デジャヴュだったのでしょうか。 さて、この「Clipperz」というサービスは「online password manager」というサービスです。 オンラインの保管庫にID/PWをセットでメモしておくようなサービスを想像したのですが、違いました。「Clipperz」にサービスの一覧が表示され、ワンクリックでログインできてしまうという優れものなのです。 とりあえず興味を持った人は、デモビデオをご覧ください。ひっじょーに良くできていますので、一発でサービスの概要が理解できるはずです。 早速、試してみました。 ユーザ登録にメールアドレスが必要ありませ
対策遅らせるHTMLエンコーディングの「神話」
クロスサイト・スクリプティングという言葉は元々,WebアプリケーションのHTMLエンコード漏れなどを利用することによって第三者にJavaScriptを実行させる手法を指す。広義では,HTMLのエンコードによる画面改変などを含むこともある。 前回述べたように,クロスサイト・スクリプティングのぜい弱性はWebアプリケーションに見付かるぜい弱性の半分以上を占める。数年前から指摘されているにもかかわらず,一向になくならない。その理由として,クロスサイト・スクリプティング対策あるいはHTMLエンコード注1)に対する「神話」があり,正しい対策の普及を遅らせているように思う。その「神話」の数々について説明しよう。 注1)実体参照(entity reference)というのが正式だが,あまり普及していない用語なので,HTMLエンコードという用語を用いる 「すべからくHTMLエンコードすべし」が鉄則 HTM
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
認証しないWeb認証 限定公開URLのセキュリティについて考える 公開版
libra-sc.jp
PHPプログラミングの基礎を学ぼう(1/2) ? @IT