Gmailã®ã‚»ãƒƒã‚·ãƒ§ãƒ³IDを自動的ã«ç›—むツールãŒç™»å ´ | スラド ã‚»ã‚ュリティ
米ラスベガスã§é–‹å‚¬ã•ã‚ŒãŸãƒãƒƒã‚«ãƒ¼ã‚«ãƒ³ãƒ•ã‚¡ãƒ¬ãƒ³ã‚¹Defconã§ã€Gmailã®ã‚»ãƒƒã‚·ãƒ§ãƒ³IDを自動的ã«ç›—むツールãŒç™ºè¡¨ã•ã‚ŒãŸï¼ˆhungry-hackers.com・本家記事)。 Gmailã«ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹éš›ã«ãƒ–ラウザã¯ã‚¯ãƒƒã‚ーをé€ä¿¡ã—ã¦ã„る。Gmail上ã®å˜ãªã‚‹ç”»åƒã«ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ã ã‘ã§ã‚‚クッã‚ーã¯é€ã‚‰ã‚Œã¦ã„ã‚‹ã®ã ãŒã€Gmailã¯ã‚»ãƒƒã‚·ãƒ§ãƒ³æƒ…å ±ã‚’ã‚¯ãƒƒã‚ーã§ç®¡ç†ã—ã¦ã„ã‚‹ãŸã‚ã€æ‚ªæ„ã‚る者ãŒhttp://mail.google.comã®ç”»åƒã‚’メールやウェブページã«ç´›ã‚Œè¾¼ã¾ã›ã‚‹ã“ã¨ã§ã‚»ãƒƒã‚·ãƒ§ãƒ³IDã‚’å¾—ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã‚る。一旦セッションIDを手ã«å…¥ã‚Œã¦ã—ã¾ãˆã°ã€ãƒ‘スワード無ã—ã«ãƒã‚°ã‚¤ãƒ³ã™ã‚‹ã“ã¨ãŒå¯èƒ½ã«ãªã‚‹ã€‚ ã“ã®ãƒ„ールã¯ï¼’週間後ã«ãƒªãƒªãƒ¼ã‚¹ã•ã‚Œã‚‹äºˆå®šã ãŒã€Gmailã«ã¯å¸¸ã«httpsを利用ã™ã‚‹è¨å®šã‚ªãƒ—ションãŒè¿½åŠ ã•ã‚Œã¦ã„ã‚‹ã®ã§ã€ç‰¹ã«ä¿è·ã•ã‚Œã¦ã„ãªã„ワイヤレスãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‹ã‚‰ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹éš›ãªã©ã¯åˆ©ç”¨ã—ãŸã»ã†ãŒã‚ˆ
ã¯ã¦ãªã®CAPTCHAã¯ç°¡å˜ã«ç ´ã‚Œã‚‹
CAPTCHAã‚’ã”å˜çŸ¥ã§ã—ょã†ã‹ã€‚ スパム防æ¢ã®ãŸã‚ã«æªã‚“ã æ–‡å—ã¨ã‹ã‚’入力ã•ã›ã‚‹ã€ã‚¢ãƒ¬ã®ã“ã¨ãªã®ã§ã™ãŒã€ ã¯ã¦ãªã®CAPTCHAã®å¼·åº¦ãŒå¦™ã«ä½Žãæ€ãˆãŸã®ã§æ¤œè¨¼ã—ã¦ã¿ã¾ã—ãŸã€‚ CAPTCHAã¨ã„ã†ã®ã¯ã„ã‚ゆる逆ãƒãƒ¥ãƒ¼ãƒªãƒ³ã‚°ãƒ†ã‚¹ãƒˆã¨ã„ã†å¥´ã§ã€ 人間ã«ã¯å¯èƒ½ã ãŒæ©Ÿæ¢°ã«ã¯å‡¦ç†ã—ã«ãã„ã“ã¨ã‚’ã•ã›ã‚‹ã“ã¨ã§ã€ ãƒãƒœãƒƒãƒˆã«ã‚ˆã‚‹æ“作を弾ã“ã†ã¨ã„ã†ã‚‚ã®ã§ã™ã€‚ ãŸã¨ãˆã°ã€Gmailã®ãƒ¦ãƒ¼ã‚¶ç™»éŒ²ã«ã¯ä»¥ä¸‹ã®ã‚ˆã†ãªç”»åƒãŒè¡¨ç¤ºã•ã‚Œã€ 表示ã•ã‚Œã¦ã„ã‚‹æ–‡å—を入力ã™ã‚‹ã“ã¨ãŒæ±‚ã‚られã¾ã™ã€‚ CAPTCHAã®å¼·åº¦ 例ãˆã°ã‚¹ãƒ‘ムをé€ã‚‹ãŸã‚ã«å¤§é‡ã®Gmailアカウントを得よã†ã¨ã—ã¦ã‚‹äººãŒã„ãŸã¨ã—ã¾ã™ã€‚ 手作æ¥ã§Gmailを登録ã™ã‚‹ã®ã¯éª¨ãŒæŠ˜ã‚Œã‚‹ã€‚ ãã“ã§ãƒ—ãƒã‚°ãƒ©ãƒ ã«ã‚ˆã‚‹æ©Ÿæ¢°åŒ–を試ã¿ã‚‹ã“ã¨ã«ãªã‚‹ã‚ã‘ã§ã™ã€‚ ãã®éš›ã€éšœå£ã¨ãªã‚‹ã®ãŒã“ã®CAPTCHAãªã®ã§ã™ã€‚ ã“ã®ç”»åƒã‹ã‚‰æ£è§£ã§ã‚ã‚‹æ–‡å—列"vittac"ã‚’å¾—ã‚‹ã“ã¨ã¯æ©Ÿæ¢°ã«ã¯é›£ã—ã„。 プãƒ
é«˜æœ¨æµ©å…‰ï¼ è‡ªå®…ã®æ—¥è¨˜ - ユビã‚タス社会ã®æ©ãæ–¹(3) ç„¡ç·šLANã®SSIDã‚’ä¸ç”¨æ„ã«æ˜Žã‹ã•ãªã„
■デイリーãƒãƒ¼ã‚¿ãƒ«Z 記者ã®å®¶ã‚’探ã—ã«è¡Œã 5月27æ—¥ã®æ—¥è¨˜ã€ŒPlaceEngineã®ãƒ—ライãƒã‚·ãƒ¼æ‡¸å¿µã‚’考ãˆã‚‹ã€ã§ã¯æ¬¡ã®ã‚ˆã†ã«æ›¸ã„ãŸã€‚ ã¤ã¾ã‚Šã€å®¶åºã®ç„¡ç·šLANアクセスãƒã‚¤ãƒ³ãƒˆã®MACアドレスを誰ã‹ã«çŸ¥ã‚‰ã‚Œã‚‹ã“ã¨ã¯ã€ä½æ‰€ã‚’知られるã“ã¨ã«ç‰ã—ã„。ãã®ã‚ˆã†ãªäº‹æ…‹ã‚’PlaceEngineサービス(ãŠã‚ˆã³é¡žä¼¼ã®ã‚µãƒ¼ãƒ“ス)ãŒæ–°ãŸã«ä½œã‚Šå‡ºã—ãŸã“ã¨ã«ãªã‚‹ã€‚ 「MACアドレスã¯å€‹äººã‚’特定ã™ã‚‹ã‚‚ã®ã§ã¯ãªã„ã€ã¨è¨€ãˆã‚‹ã ã‚ã†ã‹ï¼Ÿã‚‚ã—ã€åˆ¥ã®ãƒãƒƒãƒˆã‚µãƒ¼ãƒ“スã§ã€ä½•ã‚‰ã‹ã®ç›®çš„ã§å®¶åºã®ç„¡ç·šLANã®MACアドレスを登録ã—ã¦ä½¿ã†ã‚µãƒ¼ãƒ“スãŒå§‹ã¾ã£ãŸã¨ã™ã‚‹ã€‚ãã®ã‚µãƒ¼ãƒ“スもã¾ãŸã€ã€ŒMACアドレスã‹ã‚‰å€‹äººãŒç‰¹å®šã•ã‚Œã‚‹ã“ã¨ã¯ã‚ã‚Šã¾ã›ã‚“ã€ã¨ä¸»å¼µã™ã‚‹ã ã‚ã†ã€‚ã“ã®ã¨ãã€PlaceEngineã¨ã“ã®ã‚µãƒ¼ãƒ“スã®ä¸¡è€…ãŒå˜åœ¨ã™ã‚‹ã“ã¨ã«ã‚ˆã£ã¦ã€ã‚ã‹ã‚‰ãªã„ã¯ãšã®ä½æ‰€ãŒç‰¹å®šã•ã‚Œã¦ã—ã¾ã†äº‹æ…‹ãŒèµ·ãã¦ãる。 PlaceEngineãªã©ã®ã‚µãƒ¼ãƒ“スãŒå˜åœ¨ã™ã‚‹ç¾
大事ãªãƒ‘スワードを分割ã—ã¦ä¿å˜ã™ã‚‹ãƒ•ãƒªãƒ¼ã‚½ãƒ•ãƒˆï½¢PasswordSpliterï½£
ç¾åœ¨ã¯ãƒ‘スワード社会ã§ã™ã‚ˆã。銀行ã®ã‚ャッシュカードやクレジットカードã€ä¼šå“¡åˆ¶ãƒ›ãƒ¼ãƒ ページやブãƒã‚°ãªã©ã¸ã®ãƒã‚°ã‚¤ãƒ³ãƒ‘スワードã€ã‚·ã‚§ã‚¢ã‚¦ã‚§ã‚¢ã®ãƒ‘スワードã«ã‚ã®å¨˜ã®ãƒãƒ¼ãƒˆã®æ‰‰ã‚’é–‹ã‘るパスワードã¨ã€ã„ã‚ã„ã‚ãªã‚‚ã®ãŒã‚ã‚Šã¾ã™ã€‚ ã“れを全部覚ãˆã¦ãŠãã¨ã„ã†ã®ã¯ã¨ã£ã¦ã‚‚ãŸã„ã¸ã‚“。ãã“ã§ã€ç´™ã«å°åˆ·ã—ã¦ä¿å˜ã—ã¦ãŠã人もã„ã‚‹ã§ã—ょã†ã€‚ ã§ã‚‚ã€ãã®å°åˆ·ã—ãŸç´™ã‚’誰ã‹ã«è¦‹ã‚‰ã‚Œã¦ã—ã¾ã£ãŸã‚‰ã€ã‚ãªãŸã®å¤§äº‹ãªæƒ…å ±ãŒã ã æ¼ã‚Œã«ãªã‚‹ã“ã¨ã¯é–“é•ã„ã‚ã‚Šã¾ã›ã‚“。もã—ãã¯ç¤¾ä¼šçš„信用ãŒãªããªã£ã¦ã—ã¾ã†ã“ã¨ã«ãªã‚‹ã‹ã‚‚…。 ãã“ã§ã“ã®ï½¢Password Spliterï½£ã®ç™»å ´ã€‚ã“ã®ã‚½ãƒ•ãƒˆã¯ã€ãƒ‘スワードを記載ã—ãŸãƒ†ã‚ストファイルをã€1æ–‡å—ãšã¤2ã¤ã®ãƒ•ã‚¡ã‚¤ãƒ«ã«åˆ†å‰²ã—ã¦ä¿å˜ã—ã¦ãã‚Œã¾ã™ã€‚ãã®ã»ã‹ã€ãƒ©ãƒ³ãƒ€ãƒ ãªæ–‡å—列ãŒç¾…列ã•ã‚ŒãŸãƒ€ãƒŸãƒ¼ã®ãƒ†ã‚ストファイルãŒ2ã¤ç”Ÿæˆã•ã‚Œã€ä¸Šè¨˜å†™çœŸã®ã‚ˆã†ã«åˆè¨ˆ4ã¤ã®ãƒ•ã‚¡ã‚¤ãƒ«ã®ã§ãã‚ãŒã‚Šã€‚ã“れをå°åˆ·ã—ã¦ä¿å˜ã—ã¦ãŠãã¾ã—ょ
NIKKEI NET(日経ãƒãƒƒãƒˆï¼‰ï¼šä¸»è¦ãƒ‹ãƒ¥ãƒ¼ã‚¹â€•å„分野ã®é‡è¦ãƒ‹ãƒ¥ãƒ¼ã‚¹ã‚’掲載
投資家ãŒä¸–界的ã«ãƒªã‚¹ã‚¯å›žé¿ã®å§¿å‹¢ã‚’å¼·ã‚ã¦ã„る。24æ—¥ã®æ¬§ç±³å¸‚å ´ã§ã¯æ ªå®‰ãŒåŠ 速ã—ã€ç±³ãƒ€ã‚¦å·¥æ¥æ ª30種平å‡ã®ä¸‹ã’å¹…ã¯653ドルã«é”ã—ãŸã€‚ã“ã®æµã‚Œã‚’å—ã‘ã¦å§‹ã¾ã£ãŸ25æ—¥ã®æ±äº¬å¸‚å ´ã§ã¯æ—¥çµŒå¹³å‡æ ªä¾¡ãŒç¶šè½ã€‚…続ã[NEW] æ ª2万円割れ トランプä¸æ³è¦æˆ’ [有料会員é™å®šï¼½ リスク回é¿ã®å††è²·ã„復活ã€1ドル=109円å°ã‚‚ [NEW][有料会員é™å®šï¼½
[ã‚»ã‚ュリティ]ç”»åƒã¸ã®PHPコマンド挿入 ― T.Teradaã®æ—¥è¨˜
ã ã„ã¶æ™‚é–“ãŒãŸã£ã¦ã—ã¾ã„ã¾ã—ãŸãŒã€å¤§åž£ã•ã‚“ã®ä»¥ä¸‹ã®ãƒ–ãƒã‚°ã«ã‚³ãƒ¡ãƒ³ãƒˆã—ãŸã“ã¨ãªã©ã‚’ã¾ã¨ã‚ã¾ã™ã€‚ ç”»åƒãƒ•ã‚¡ã‚¤ãƒ«ã«PHPコードを埋ã‚込む攻撃ã¯æ—¢çŸ¥ã®å•é¡Œ – yohgaki's blog アップãƒãƒ¼ãƒ‰ç”»åƒã‚’利用ã—ãŸæ”»æ’ƒã«ã¤ã„ã¦ã§ã™ã€‚ 攻撃ã®æ¦‚è¦ ç”»åƒãƒ•ã‚¡ã‚¤ãƒ«ã«PHPコマンドを挿入ã™ã‚‹æ”»æ’ƒã¯ã€å¤§ãã2種類ã«åˆ†ã‘ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚ 1ã¤ã¯ã€ç”»åƒã®ã‚¢ãƒƒãƒ—ãƒãƒ¼ãƒ‰æ©Ÿèƒ½ã‚’æŒã¤ã‚µã‚¤ãƒˆè‡ªèº«ã‚’ç‹™ã†æ”»æ’ƒã§ã™ã€‚PHPã§é–‹ç™ºã•ã‚Œã¦ãŠã‚Šã€ä»»æ„ã®æ‹¡å¼µåã®ãƒ•ã‚¡ã‚¤ãƒ«ã®ã‚¢ãƒƒãƒ—ãƒãƒ¼ãƒ‰ã‚’許ã™ã‚µã‚¤ãƒˆã§ã¯ã€æ‹¡å¼µåãŒphpãªã©ã®ãƒ•ã‚¡ã‚¤ãƒ«ã‚’アップãƒãƒ¼ãƒ‰ã•ã‚Œã‚‹æã‚ŒãŒã‚ã‚Šã¾ã™ã€‚ æ‹¡å¼µåãŒphpãªã©ã®ãƒ•ã‚¡ã‚¤ãƒ«ã«ä»•è¾¼ã¾ã‚ŒãŸPHPコマンドã¯ã€ãã®ãƒ•ã‚¡ã‚¤ãƒ«ã«HTTP/HTTPSã§ã‚¢ã‚¯ã‚»ã‚¹ã•ã‚ŒãŸéš›ã«å®Ÿè¡Œã•ã‚Œã¾ã™ã€‚攻撃者ã¯ã€ã‚¢ãƒƒãƒ—ãƒãƒ¼ãƒ‰ãƒ•ã‚¡ã‚¤ãƒ«ã‚’通ã˜ã¦ã€ç”»åƒãŒç½®ã‹ã‚Œã‚‹Webサーãƒä¸Šã§ä»»æ„ã®ã‚³ãƒžãƒ³ãƒ‰ã‚’実行ã™ã‚‹ã“ã¨ã§ãã¾ã™ã€‚ ã“ã®è„†å¼±æ€§ã¯ã€ã‚¢ãƒƒãƒ—ãƒãƒ¼ãƒ‰å¯èƒ½ãªãƒ•
脆弱性をオークションã§å–引 | スラド
本家/.ã®è¨˜äº‹ã‚ˆã‚Šã€‚スイスã®ç ”究所ãŒã€ã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£è„†å¼±æ€§æƒ…å ±ã‚’å–引ã™ã‚‹ã‚ªãƒ¼ã‚¯ã‚·ãƒ§ãƒ³ãƒ»ã‚µã‚¤ãƒˆã€WabiSabiLabiã‚’é–‹è¨ã—ãŸ(Dark Readingã®è¨˜äº‹)。eBayやヤフオクã®ã‚ˆã†ã«ã€ã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£ç ”ç©¶è€…ã‚„ãƒãƒƒã‚«ãƒ¼/クラッカーãŒã€Œå‡ºå“ã€ã—ãŸã‚»ã‚ュリティホールã®æƒ…å ±ã«å€¤ã‚’付ã‘ã¦ç«¶ã‚Šè½ã¨ã™ã¨ã„ã†ã‚‚ã®ã€‚ã™ã§ã«ã‚¿ãƒ¬ã‚³ãƒŸæ™‚点ã§ã‚‚4ã¤ã®è„†å¼±æ€§ãŒå‡ºå“ã•ã‚Œã€500ã‹ã‚‰2000ユーãƒã®å€¤ãŒä»˜ã„ã¦ã„る。今ã¾ã§ã¯å…¬çš„æ©Ÿé–¢ã¸ã®å ±å‘Šã‹éžå…¬å¼ãªãƒ«ãƒ¼ãƒˆ(å«ã‚€ã‚¼ãƒãƒ‡ã‚¤æ”»æ’ƒ)ã§æ˜Žã‚‰ã‹ã«ã•ã‚Œã‚‹ã“ã¨ãŒå¤šã‹ã£ãŸãŒã€ã“ã®ã‚µã‚¤ãƒˆã®é–‹è¨ã§è„†å¼±æ€§ã®ç™ºè¦‹ã«ã€ãã®å›°é›£ã•ã«å¿œã˜ãŸæ£å½“ãªä»£ä¾¡ãŒæ”¯æ‰•ã‚れるよã†ã«ãªã‚‹ã¨ã‚µã‚¤ãƒˆå´ã¯ä¸»å¼µã—ã¦ã„るよã†ã 。ã—ã‹ã—ã€æ‚ªç”¨ã—ãŸã„人間ãŒé‡‘ã‚’ç©ã‚“ã§ç«¶ã‚Šè½ã¨ã—ã¦ã—ã¾ã†ã¨ã„ã†ãŠãã‚Œã¯æ‰•æ‹ã§ããã†ã«ãªã„。
創æ„ç„¡é™ç©ºé–“ » ã•ãらã®å°‚用サーãƒãƒ¼ã‚»ã‚ュ
先日ã€ã•ãらインターãƒãƒƒãƒˆã§å°‚用サーãƒãƒ¼ã‚’レンタルã—ã¾ã—ãŸã€‚ã§ã€ã‚µãƒ¼ãƒ“スã®ã‚»ãƒƒãƒˆã‚¢ãƒƒãƒ—や動作確èªãªã©æº–備を進ã‚ã¦ã„る最ä¸ãªã®ã§ã™ãŒâ€¦ サーãƒãƒ¼ã‚’レンタルã—ã¦ã‹ã‚‰æ•°æ—¥å¾Œã€ãµã¨ãƒã‚°ãƒ•ã‚¡ã‚¤ãƒ«ã‚’ãƒã‚§ãƒƒã‚¯ã—ã¦ã„ãŸã¨ã“ã‚ã€/var/log/maillogã«è¦‹è¦šãˆã®ãªã„ãƒã‚°ãŒã¤ã‚‰ã¤ã‚‰ã¨â€¦ …æ€ã„ã£ãã‚ŠSPAMã®è¸ã¿å°ã«ã•ã‚Œã¦ã„ã¾ã—ãŸorz ã‚‚ã—ã‚„!! ã¨æ€ã„ã€iptablesã§è§£æ”¾portを調ã¹ã¦ã¿ãŸã¨ã“ã‚… # /sbin/iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt sou
ã‚»ã‚ュリティ修æ£ãŒç‰¹è¨±ã«ãªã‚‹ | スラド
ITproã«ã‚»ã‚ュリティ修æ£ãŒç‰¹è¨±ã®å¯¾è±¡ã«ã¨ã„ã†ãªã‹ãªã‹è¡æ’ƒçš„ãªè¨˜äº‹ãŒæŽ²è¼‰ã•ã‚Œã¦ã„る。ソフトウェアã®è„†å¼±æ€§ã®ç™ºè¦‹ã‚„ã‚»ã‚ュリティパッãƒã®æä¾›ã¨ã„ã†ã®ã¯ä»Šã§ã‚‚æƒ…å ±æ供者ã®å–„æ„ã«ä¾å˜ã™ã‚‹ã¨ã“ã‚ãŒå¤§ãã„ãŒã€æœ€è¿‘ã§ã¯è„†å¼±æ€§ã®ç™ºè¦‹è€…ãŒç¾é‡‘を得られるよã†ãªä»•çµ„ã¿ã‚‚出ã¦ãã¦ã„る。ãã‚“ãªä¸ã§ã“ã®è¨˜äº‹ã§ã¯ã€Intellectual Weaponsã¨ã„ã†ä¼šç¤¾ãŒã€ã‚»ã‚ュリティ脆弱性ã®ä¿®æ£æ³•ã‚’開発ã—ã€é–‹ç™ºã—ãŸä¿®æ£æ³•ã®ç‰¹è¨±æ¨©ã‚’å–å¾—ã™ã‚‹ã¨ã„ã†å‹•ãã«ã§ã¦ã„るらã—ã„。å–å¾—ã§ããŸã‚»ã‚ュリティ修æ£ã®ç‰¹è¨±ã¯ã€ä¿®æ£å¯¾è±¡ã¨ãªã‚‹ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã®ãƒ™ãƒ³ãƒ€ãƒ¼ã« 対ã—ã¦ãƒ©ã‚¤ã‚»ãƒ³ã‚¹è²©å£²ã™ã‚‹ã¨ã„ã†ã“ã¨ã®ã‚ˆã†ã 。ã¤ã¾ã‚Šã€Windowsã®è„†å¼±æ€§ã‚’見ã¤ã‘ã¦ã€ãã®ä¿®æ£æ–¹æ³•ã®ç‰¹è¨±ã‚’Microsoftã«å£²ã‚Šä»˜ã‘ã‚‹ ã¨ã„ã†ã“ã¨ã‚‚ã§ãる。 ãã‚“ãªã“ã¨ãŒã‚¹ãƒ ーズã«å¯èƒ½ã§ã‚ã‚Œã°ã€å·¨å¤§ãªã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã‚’抱ãˆã‚‹ãƒ™ãƒ³ãƒ€ãƒ¼ã®è£½å“ã«ã¯ã‚»ã‚ュリティ修整特許狙ã„ã®äººé–“㌠むらãŒã£ã¦ã
ç”»åƒãƒ•ã‚¡ã‚¤ãƒ«ã« PHP コードを埋ã‚込む攻撃ã¯æ—¢çŸ¥ã®å•é¡Œ
(Last Updated On: )国内外ã®ãƒ¡ãƒ‡ã‚£ã‚¢ã§ã€Œç”»åƒãƒ•ã‚¡ã‚¤ãƒ«ã«æ”»æ’ƒç”¨ã®PHPコードãŒå«ã¾ã‚Œã¦ã„ãŸã€ã¨æ¯”較的大ããå–り上ã’られã¦ã„ã¾ã™ã€‚ã—ã‹ã—ã€ã“ã®æ”»æ’ƒæ‰‹æ³•ã¯å¤ãã‹ã‚‰çŸ¥ã‚‰ã‚Œã¦ã„ãŸæ–¹æ³•ã§ã™ã€‚æ¡ä»¶ã¯å¤šå°‘厳ã—ããªã‚Šã¾ã™ãŒPerl, Ruby, Pythonã§ã‚‚åŒæ§˜ã®æ”»æ’ƒã¯è€ƒãˆã‚‰ã‚Œã¾ã™ã€‚PHPã®å ´åˆã¯è¨€èªžä»•æ§˜çš„ã«ä»–ã®è¨€èªžã«æ¯”ã¹æ”»æ’ƒãŒå®¹æ˜“ã§ã™ã€‚ 典型的ãªæ”»æ’ƒã®ã‚·ãƒŠãƒªã‚ªã¯æ¬¡ã®é€šã‚Šã§ã™ã€‚ 追記:Tokenizerを使ã£ãŸä¾‹ã«ä¿®æ£ã—ã¾ã—ãŸã€‚ ã‚¢ãƒãƒ€ãªã©ã®ç”»åƒãƒ•ã‚¡ã‚¤ãƒ«ã‚’アップãƒãƒ¼ãƒ‰ã§ãるサイトを探㙠ãƒãƒ¼ã‚«ãƒ«ãƒ•ã‚¡ã‚¤ãƒ«ã‚¤ãƒ³ã‚¯ãƒ«ãƒ¼ãƒ‰ãƒã‚°ã‚’探㙠画åƒãƒ•ã‚¡ã‚¤ãƒ«ã«ã‚µã‚¤ãƒˆãŒåˆ©ç”¨ã—ã¦ã„る言語ã®ã‚³ãƒ¼ãƒ‰ã‚’埋ã‚込む 攻撃コードをå«ã‚“ã ファイルを画åƒãƒ•ã‚¡ã‚¤ãƒ«ã¨ã—ã¦ã‚¢ãƒƒãƒ—ãƒãƒ¼ãƒ‰ã™ã‚‹ ãƒãƒ¼ã‚«ãƒ«ãƒ•ã‚¡ã‚¤ãƒ«ã‚¤ãƒ³ã‚¯ãƒ«ãƒ¼ãƒ‰ãƒã‚°ã‚’利用ã—ã¦æ”»æ’ƒã‚³ãƒ¼ãƒ‰ã‚’実行ã™ã‚‹ PHPã®å ´åˆã€ãƒªãƒ¢ãƒ¼ãƒˆã‚¤ãƒ³ã‚¯ãƒ«ãƒ¼ãƒ‰ãƒã‚°ã‚’攻撃ã™ã‚‹ãŸã‚ã®æ”»æ’ƒç”¨ã‚³ãƒ¼ãƒ‰ã‚’ホストã•ã›
SQLインジェクションをスã‚ャンã—ã¦ãれるツール: ã‚ã‚‹ SE ã®ã¤ã¶ã‚„ã
ç„¡æ–™ã§ä½¿ãˆã‚‹SQLインジェクション対ç–スã‚ャナ トップ15(ホームページを作る人ã®ãƒã‚¿å¸³) フリー㮠SQLインジェクション スã‚ャナー トップ15(ã†ã•ãŽæ–‡å¦æ—¥è¨˜) ãªã«ã‚„らã€SQLインジェクションをスã‚ャンã—ã¦ãれるツールãŒã‚るよã†ã§ã™ã€‚ SQLIer Sqlbftools SQL Injection Brute-forcer (.tar.gz) SQLBrute (.py) BobCat sqlmap: a blind SQL injection tool Absinthe :: Automated Blind SQL Injection SQL Injection Pentesting TooL SQID - SQL Injection digger Blind SQL Injection POC (.pl) SQL Power Injector FG-Injector Frame
HIRT-PUB07004:ワームãŒé€ä¿¡ã™ã‚‹ãƒ‘ケットã®å‹•ãã‚’ã¿ã¦ã¿ã‚ˆã†ï¼šHitachi Incident Response Team:日立
ワームã¨ã¯ï¼š 自身ãŒç‹¬ç«‹ã—ãŸãƒ—ãƒã‚°ãƒ©ãƒ ã§ã€æ„ŸæŸ“行動を伴ã†ç‹ç¾©ã®ã‚³ãƒ³ãƒ”ューターウィルスã¨ã¯åŒºåˆ¥ã•ã‚Œã¾ã™ãŒã€ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚’介ã—ã¦ä»–ã®ã‚³ãƒ³ãƒ”ュータã«å…¥ã‚Šè¾¼ã¿è‡ªå·±å¢—æ®–ã™ã‚‹ã®ã‚’特徴ã¨ã—ã¦ã„ã¾ã™ã€‚ ã¯ã˜ã‚ã« 2001年を皮切りã«Nimdaã‚„CodeRedãªã©ã®é«˜åº¦ãªæ©Ÿèƒ½ã‚’æŒã£ãŸãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ¯ãƒ¼ãƒ (以é™ã€å˜ã«ãƒ¯ãƒ¼ãƒ ã¨å‘¼ã³ã¾ã™ï¼‰ã®å‡ºç¾ã«ã‚ˆã‚Šã€ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã®ã‚¤ãƒ³ãƒ•ãƒ©ã‚„ä¼æ¥ã‚¤ãƒ³ãƒˆãƒ©ãƒãƒƒãƒˆã¯å¹¾åº¦ã¨ç„¡ãè„…å¨ã«æ™’ã•ã‚Œã¦ãã¾ã—ãŸã€‚ ã“ã“最近ã¯ã€æ–°ã—ã„ワームã«ã‚ˆã‚‹å¤§è¦æ¨¡ãªã‚¤ãƒ³ã‚·ãƒ‡ãƒ³ãƒˆã¯ç™ºç”Ÿã—ã¦ã„ãªã„ã‚‚ã®ã®ã€éŽåŽ»ã«å¤§æµè¡Œã—ãŸãƒ¯ãƒ¼ãƒ ã«æ„ŸæŸ“ã—ãŸãƒŽãƒ¼ãƒ‰ï¼ˆ*1)ã«ã‚ˆã‚‹æ„ŸæŸ“活動ã¯ä»Šã‚‚ãªãŠç¶šã„ã¦ã„ã‚‹ã®ãŒç¾çŠ¶ã§ã™ã€‚ 今回ã¯ï¼Œæœªã ã«ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã«æµã‚Œç¶šã‘ã¦ã„るワームã®ãƒ‘ケット(*2)ã®å¯è¦–化を試ã¿ã¾ã™ã€‚ 感染先ノード探索活動ã®ç¨®é¡ž 通常ワームã¯è‡ªå·±ã‚’増殖ã•ã›ã‚‹ãŸã‚ã«æ„ŸæŸ“先ノードã®æŽ¢ç´¢ã‚’è¡Œã„ã¾ã™ã€‚ ã“ã®æŽ¢ç´¢ã®æ–¹æ³•ã«ã¯å¹¾ã¤ã‹ã®ãƒ‘ターンãŒå˜åœ¨
Bridge Word
This shop will be powered by Are you the store owner? Log in here
ã¾ã ã¾ã ã‚るクãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ã‚¹ã‚¯ãƒªãƒ—ティング攻撃法
å‰å›žã¯ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ã‚¹ã‚¯ãƒªãƒ—ティングã®ãœã„弱性をçªã攻撃ã®å¯¾ç–ã¨ã—ã¦ã®HTMLエンコードã®æœ‰åŠ¹æ€§ã‚’è¿°ã¹ãŸã€‚ãŸã ,HTMLエンコードã ã‘ã§ã¯ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ã‚¹ã‚¯ãƒªãƒ—ティング攻撃を完全ã«é˜²å¾¡ã™ã‚‹ã“ã¨ã¯ã§ããªã„。ãã“ã§ä»Šå›žã¯ï¼ŒHTMLエンコードã§å¯¾å‡¦ã§ããªã„タイプã®ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ã‚¹ã‚¯ãƒªãƒ—ティング攻撃ã®æ‰‹å£ã¨ï¼Œãã®å¯¾ç–ã«ã¤ã„ã¦è§£èª¬ã™ã‚‹ã€‚ HTMLエンコードã§å¯¾å‡¦ã§ããªã„攻撃ã«ã¯ï¼Œæ¬¡ã®ã‚ˆã†ãªã‚‚ã®ãŒã‚る。 ã‚¿ã‚°æ–‡å—ã®å…¥åŠ›ã‚’許容ã—ã¦ã„ã‚‹å ´åˆï¼ˆWebメール,ブãƒã‚°ãªã©ï¼‰ CSS(カスケーディング・スタイルシート)ã®å…¥åŠ›ã‚’許容ã—ã¦ã„ã‚‹å ´åˆï¼ˆãƒ–ãƒã‚°ãªã©ï¼‰ æ–‡å—コードを明示ã—ã¦ã„ãªã„ケースã§UTF-7æ–‡å—コードã«ã‚ˆã‚‹ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ã‚¹ã‚¯ãƒªãƒ—ティング <SCRIPT>ã®å†…容を動的ã«ç”Ÿæˆã—ã¦ã„ã‚‹å ´åˆ Aã‚¿ã‚°ãªã©ã®URLã‚’å‹•çš„ã«ç”Ÿæˆã—ã¦ã„ã‚‹å ´åˆæ³¨ï¼‰ 以下ã§ã¯ï¼ŒHTMLã‚¿ã‚°ã‚„CSSã®å…¥åŠ›ã‚’許容ã—ã¦ã„ã‚‹å ´åˆã¨ï¼Œæ–‡å—コードを明
104ビットWEPã¯1分ã‚ã‚Œã°ç ´ã‚Œã‚‹ | スラド
本家/.ã®è¨˜äº‹ã‚ˆã‚Šã€‚ドイツ・ダルムシュタット工科大ã®æš—å·ç ”究者Erik Tewsらã¯ã€å¾“æ¥çŸ¥ã‚‰ã‚Œã¦ã„ãŸã‚ˆã‚Šã‚‚ã¯ã‚‹ã‹ã«å°‘ãªã„パケットをæ•æ‰ã™ã‚‹ã ã‘ã§ã€ç„¡ç·šLANã®104ビットWEPã‚ーãŒå分クラックå¯èƒ½ã§ã‚ã‚‹ã“ã¨ã‚’示ã—ãŸã€‚事実上1分少々ã‚ã‚Œã°WEPã‚ーã¯è§£èªã§ãã‚‹ã¨ã„ã†ã“ã¨ã®ã‚ˆã†ã 。 WEPãŒã‚»ã‚ュリティ的ã«è„†å¼±ãªã®ã¯ä»¥å‰ã‹ã‚‰çŸ¥ã‚‰ã‚Œã¦ã„ãŸã“ã¨ã ãŒã€ãã‚Œã§ã‚‚ã‚ーã®è§£èªã«ã¯50万ã‹ã‚‰200万ã®ãƒ‡ãƒ¼ã‚¿ãƒ‘ケットをæ•æ‰ã™ã‚‹ã“ã¨ãŒå¿…è¦ã¨è€ƒãˆã‚‰ã‚Œã¦ã„ãŸã€‚ã—ã‹ã—Tewsらã®ãƒšãƒ¼ã‚¸ã«ã‚ˆã‚‹ã¨ã€ä»Šå›žæ”¹è‰¯ã•ã‚ŒãŸæ‰‹æ³•ã‚’使ãˆã°40,000パケットã®æ•æ‰ã§50%ã€85,000パケットã®æ•æ‰ãªã‚‰95%ã®ç¢ºçŽ‡ã§WEPã‚ーã¯è§£èªå¯èƒ½ã ã¨ã„ã†ã€‚40,000パケットã¨ã„ã†ã®ã¯å¾“æ¥çŸ¥ã‚‰ã‚Œã¦ã„ãŸå¿…è¦ãƒ‘ケット数ã®10分ã®1以下ã§ã‚ã‚Šã€å—信状æ³ã•ãˆè‰¯ã‘ã‚Œã°1分以内ã«æ•æ‰å¯èƒ½ã¨ã®ã“ã¨ã€‚実際ã®è¨ˆç®—ã«ã‚‚ã€Pentium-M 1.7GHzã€3MB
ランã‚ング
障害
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
asahi.com(æœæ—¥æ–°èžç¤¾ï¼‰ï¼šæ£è§£çŽ‡ï¼™ï¼™ï¼… ãƒãƒƒãƒˆèªè¨¼æŠ€è¡“ã€æ›¸ç±ã®ãƒ‡ã‚¸ã‚¿ãƒ«åŒ–ã«å¨åŠ› - サイエンス
アニメã§è¦‹ã‚‹Webサイトã®è„†å¼±æ€§ã€IPAãŒè§£èª¬ã‚³ãƒ³ãƒ†ãƒ³ãƒ„公開
x.com
http://neta.ywcafe.net/000727.html
mputã®æ—¥è¨˜ã€‚ - , rootã®ãƒ‘スワードã¯æ½°ã•ãªã„ã»ã†ãŒã„ã„ã¨æ€ã†ä»¶
{{#tags}}- {{label}}
{{/tags}}