libra-sc.jpThis domain may be for sale!
廃棄ã™ã‚‹ãƒãƒ¼ãƒ‰ãƒ‡ã‚£ã‚¹ã‚¯ã®ãƒ‡ãƒ¼ã‚¿ã‚’完全ã«æ¶ˆåŽ»ã™ã‚‹
ãƒ‡ã‚£ã‚¹ã‚¯ã‚’ç ´æ£„ã—ãŸã‚Šã€è²æ¸¡ã—ãŸã‚Šã™ã‚‹å ´åˆã«ã¯ã€ã‚らã‹ã˜ã‚ディスクã®å†…容を消去ã—ã¦ãŠã‹ãªã„ã¨æƒ…å ±ãŒæ¼ãˆã„ã™ã‚‹å±é™ºæ€§ãŒã‚る。å˜ç´”ã«ãƒ•ã‚¡ã‚¤ãƒ«ã‚’削除ã—ãŸã ã‘ã§ã¯ã€ãƒ•ã‚¡ã‚¤ãƒ«ã‚’復活ã•ã›ã‚‹ã“ã¨ã‚‚ã§ãる。データを完全ã«æ¶ˆåŽ»ã™ã‚‹ãŸã‚ã«ã¯ã€ãƒ‡ã‚£ã‚¹ã‚¯å…¨ä½“ã«æ¸¡ã£ã¦ãƒ‡ãƒ¼ã‚¿ã‚’完全ã«ä¸Šæ›¸ãã™ã‚‹å¿…è¦ãŒã‚る。 連載目次 解説 コンピュータやãƒãƒ¼ãƒ‰ãƒ‡ã‚£ã‚¹ã‚¯ã‚’ç ´æ£„ã—ãŸã‚Šã€ä»–人ã«è²æ¸¡ã—ãŸã‚Šã™ã‚‹å ´åˆã€å†…部ã®ãƒ‡ãƒ¼ã‚¿ã‚’完全ã«æ¶ˆåŽ»ã—ã¦ãŠã‹ãªã„ã¨ã€ãã“ã‹ã‚‰ç¤¾å†…ã®æ©Ÿå¯†æƒ…å ±ã‚„é¡§å®¢æƒ…å ±ã€ãƒ¡ãƒ¼ãƒ«ãƒ»ã‚¢ãƒ‰ãƒ¬ã‚¹ãªã©ãŒæ¼ãˆã„ã—ã¦ã—ã¾ã†å±é™ºæ€§ãŒã‚る。実際ã€ä¸å¤ã§è³¼å…¥ã—ãŸã‚³ãƒ³ãƒ”ュータã®ãƒãƒ¼ãƒ‰ãƒ‡ã‚£ã‚¹ã‚¯ã«å¯¾ã—ã¦ãƒ‡ãƒ¼ã‚¿å¾©å…ƒã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã‚’実行ã—ãŸã¨ã“ã‚ã€ã‚る医療機関ãŒå¥åº·ä¿é™ºçµ„åˆãªã©ã«åŒ»ç™‚費を請求ã™ã‚‹ãŸã‚ã«ä½œæˆã—ãŸè¨ºç™‚å ±é…¬æ˜Žç´°æ›¸ã®ç”»åƒãƒ‡ãƒ¼ã‚¿ãŒå–り出ã›ãŸã€ã¨ã„ã†äº‹ä¾‹ãŒç·å‹™çœã®ã€Œå›½æ°‘ã®ãŸã‚ã®æƒ…å ±ã‚»ã‚ュリティサイトã€ã§å ±å‘Šã•ã‚Œã¦ã„る。 国民ã®ãŸã‚ã®æƒ…å ±ã‚»ã‚ュリティサイト(
特集 : サイト脆弱性をãƒã‚§ãƒƒã‚¯ã—よã†ï¼ - ZDNET Japan
ソニー・ピクãƒãƒ£ãƒ¼ã‚ºã€ãƒãƒƒã‚ングæµå‡ºæƒ…å ±ã‚’ä½¿ç”¨ã—ãªã„よã†å ±é“æ©Ÿé–¢ã«è¦å‘Š 2014-12-16 10:46
IPA ISEC セã‚ュア・プãƒã‚°ãƒ©ãƒŸãƒ³ã‚°è¬›åº§ï¼šWebアプリケーション編 第6ç« å…¥åŠ›ãƒ»æ³¨å…¥å¯¾ç–:SQL注入攻撃: #1 実装ã«ãŠã‘る対ç–
SQLを用ã„ã¦ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ã‚’扱ã†Webアプリケーションã¯ã€SQL注入を許ã•ãªã„よã†ã«ã™ã‚‹å¿…è¦ãŒã‚る。SQL注入攻撃対ç–ã®ã†ã¡ã€ã¾ãšã¯å®Ÿè£…ã«ãŠã‘る対ç–ã«ã¤ã„ã¦è¿°ã¹ã‚‹ã€‚ 文脈ã«å¿œã˜ãŸç‰¹æ®Šè¨˜å·å¯¾ç–ã¯ã‚³ãƒžãƒ³ãƒ‰æ³¨å…¥æ”»æ’ƒå¯¾ç–ã¨åŒæ§˜ã§ã‚ã‚‹ã€‚åŠ ãˆã¦ã€ãƒ—リペアードステートメントã®ä½¿ç”¨ã‚„言語ã®é¸æŠžã«ã‚ˆã‚‹å¯¾ç–を説明ã™ã‚‹ã€‚ 「SQL注入(SQL injection)ã€ã¯ã€ãƒ‘ラメータを埋ã‚込んã§SQL文を組ã¿ç«‹ã¦ã‚‹å ´åˆã€ãã®ãƒ‘ラメータã«ç‰¹æ®Šè¨˜å·ï¼ˆè¨˜å·ï¼‰ã‚’å«ã¾ã›ãŸSQLコマンドを与ãˆã‚‹ã“ã¨ã«ã‚ˆã£ã¦ã€ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ã®ä¸æ£æ“作ãŒå¯èƒ½ã¨ãªã£ã¦ã—ã¾ã†å•é¡Œã§ã‚る。 å‚考: CWE-89: Improper Neutralization of Special Elements used in an SQL Command(日本語訳) SQL注入攻撃ã®ãƒ¡ã‚«ãƒ‹ã‚ºãƒ ã“ã“ã«ã€æ¬¡ã®ã‚ˆã†ãªSQL文を使用ã—ãŸãƒã‚°ã‚¤ãƒ³åˆ¤å®šãƒ—ãƒã‚°ãƒ©ãƒ ãŒã‚ã‚‹ã¨ã™ã‚‹
サーブレットã®æ§˜ã€…ãªã‚µãƒ³ãƒ—ル - セッションã®ç®¡ç† -
セッションã«ã¤ã„㦠Java サーブレット㯠HTTP プãƒãƒˆã‚³ãƒ«ã‚’使用ã—ã¾ã™ã€‚HTTP ã¯ã‚¹ãƒ†ãƒ¼ãƒˆãƒ¬ã‚¹ãƒ—ãƒãƒˆã‚³ãƒ«ã§ã™ã€‚ サーãƒã¯ã€ãƒªã‚¯ã‚¨ã‚¹ãƒˆã‚’å—ã‘å–ã£ã¦ãƒ¬ã‚¹ãƒãƒ³ã‚¹ã‚’è¿”ã™ã¨ã€ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆ ( ブラウザ ) ã¨ã®æŽ¥ç¶šã‚’終了ã—ã¾ã™ã€‚ サーãƒã«ã¯ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã‚’一æ„ã«è˜åˆ¥ã§ãã‚‹æƒ…å ±ã‚’æŒã£ã¦ã„ãªã„ãŸã‚ã€ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã®æƒ…å ±ã¯ç¶æŒã•ã‚Œã¾ã›ã‚“。 ( サーãƒã¯ã©ã®ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆãŒã©ã®æƒ…å ±ã‚’æŒã£ã¦ã„ãŸã‹ã‚’判æ–ã§ããªã„。 ) 上記ã®å•é¡Œã‚’解決ã™ã‚‹ãŸã‚ã®ä»•çµ„ã¿ãŒã‚»ãƒƒã‚·ãƒ§ãƒ³ç®¡ç†ã¨ãªã‚Šã¾ã™ã€‚ セッションã¨ã¯ã€ç°¡å˜ã«èª¬æ˜Žã™ã‚‹ã¨ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆãŒã‚µãƒ¼ãƒã«æŽ¥ç¶šã—ã¦ã‹ã‚‰åˆ‡æ–ã™ã‚‹ã¾ã§ã® 1 接続å˜ä½ã§ã™ã€‚ 一般的ã«ã¯ 1 リクエストå˜ä½ã§ã¯ãªãã€ä¾‹ãˆã°ã€ãƒ¦ãƒ¼ã‚¶ãŒãƒã‚°ã‚¤ãƒ³ã—ã¦ã‹ã‚‰ãƒã‚°ã‚¢ã‚¦ãƒˆã‚‚ã—ãã¯ã€ ブラウザを閉ã˜ã‚‹ãªã©ã®æ“作を行ã†ã¾ã§ã®é–“を表ã—ã¾ã™ã€‚ 1 セッションã®é–“ã«ã¯ã€è¤‡æ•°å›žã®ãƒªã‚¯ã‚¨ã‚¹ãƒˆé€ä¿¡ã€ãƒ¬ã‚¹ãƒãƒ³ã‚¹å—ä¿¡ãŒ
長崎市│長崎市公å¼ãƒ„イッター アカウントã®ã”案内
Twitterã¨ã¯ Twitter(ツイッター)ã¨ã¯ã€140æ–‡å—以内ã®çŸæ–‡æƒ…å ±ã‚’æŠ•ç¨¿ãƒ»é–²è¦§ã™ã‚‹ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆä¸Šã®ã‚³ãƒŸãƒ¥ãƒ‹ã‚±ãƒ¼ã‚·ãƒ§ãƒ³ã‚µãƒ¼ãƒ“スã§ã™ã€‚(米国Twitter社ãŒé‹å–¶ã—ã¦ã„ã¾ã™ã€‚) インターãƒãƒƒãƒˆã‚’利用ã§ãる環境(パソコンやスマートフォンã€æºå¸¯é›»è©±ãªã©ï¼‰ãŒã‚ã‚Œã°ã€èª°ã§ã‚‚èªã‚€ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚ 利用方法 上記ã®ã‚¢ã‚«ã‚¦ãƒ³ãƒˆç´¹ä»‹ã‹ã‚‰ã€é•·å´Žå¸‚ãŒç™ºä¿¡ã™ã‚‹å†…容(ツイート)を閲覧ã§ãã¾ã™ï¼ˆå¤–部リンク)。ã¾ãŸã€ã‚¢ã‚«ã‚¦ãƒ³ãƒˆã‚’ãŠæŒã¡ã®æ–¹ã¯ã€ãƒ•ã‚©ãƒãƒ¼ã—ã¦ã„ãŸã ãã“ã¨ã§ã€æƒ…å ±ã‚’ã”覧ã„ãŸã ã‘ã¾ã™ã€‚ ガイドラインã¨é‹ç”¨è¦å®š 長崎市ソーシャルメディアç‰ã®åˆ©ç”¨ã«é–¢ã™ã‚‹ã‚¬ã‚¤ãƒ‰ãƒ©ã‚¤ãƒ³ï¼ˆPDF:89KB) 長崎市ツイッターã«é–¢ã™ã‚‹é‹ç”¨è¦å®šï¼ˆPDF:100KB) ãŠé¡˜ã„ ツイッターãã®ã‚‚ã®ã®åˆ©ç”¨æ–¹æ³•ã«ã¤ã„ã¦ã€ä¸æ˜Žãªç‚¹ã¯ã€Twitterヘルプセンター(外部リンク)ã¾ãŸã¯twitterå…¬å¼ãƒŠãƒ“ゲーター「ã¤ã„ãªã³ã€ï¼ˆå¤–部リンク
一陣ã®ç¥žé¢¨ãŒèˆžã† JAVAã®ãƒãƒƒã‚·ãƒ¥é–¢æ•°ã‚’簡略化ã™ã‚‹
Javaã®ãƒãƒƒã‚·ãƒ¥å€¤ã‚’求ã‚ã‚‹ãŸã‚ã«ã€java.security.MessageDigestクラスを使ã£ãŸã‚Šã™ã‚‹ãŒã€ ã¶ã£ã¡ã‚ƒã‘ã‚ã‚“ãªã‚“求ã‚ã‚‹ã®ã«ä¾‹å¤–処ç†ã ーã€ã‚¢ãƒ«ã‚´ãƒªã‚ºãƒ ã¯ï½žã ーãªã‚“㦠é¢å€’ãã•ã„ã®ã§ãƒ©ãƒƒãƒ”ングã—ã¦ã¿ãŸã€‚ packege mbs.security; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; /** * ãƒãƒƒã‚·ãƒ¥å€¤ç”Ÿæˆæ©Ÿèƒ½ã‚’æä¾› * @auther Mahny */ public class Encrypter{ /** * メッセージダイジェスト:MD5 */ public static final String ALG_MD5= "MD5"; /** * メッセージダイジェスト:SHA-1 */ public static final String
ãƒãƒƒã‚·ãƒ¥é–¢æ•° - ã‚»ã‚ュリティ
ãƒãƒƒã‚·ãƒ¥é–¢æ•° (Hash Function) ã¨ã¯ä»»æ„é•·ã®ãƒã‚¤ãƒŠãƒªãƒ‡ãƒ¼ã‚¿ã‹ã‚‰æ•°å~数百 ビット程度ã®å›ºå®šé•·ãƒã‚¤ãƒŠãƒªã‚’算出ã™ã‚‹é–¢æ•°ã§ã™ã€‚å¤ãã‹ã‚‰ CRC ã®ã‚ˆã†ãªã‚¢ãƒ«ã‚´ãƒªã‚ºãƒ ㌠誤り検出ã®ç”¨é€”ã§ä½¿ç”¨ã•ã‚Œã¦ãã¾ã—ãŸãŒã€æš—å· ãªã©ã®ã‚»ã‚ュリティã§ä½¿ç”¨ã•ã‚Œã‚‹ãƒãƒƒã‚·ãƒ¥é–¢æ•°ã¯ã‚ˆã†ãªç‰¹å¾´ã‚’æŒã¡ã¾ã™ã€‚ åŒã˜ãƒã‚¤ãƒŠãƒªãƒ‡ãƒ¼ã‚¿ã«å¯¾ã—ã¦å¸¸ã«åŒã˜å€¤ãŒç®—出ã•ã‚Œã‚‹ã€‚ ç•°ãªã‚‹ãƒã‚¤ãƒŠãƒªãƒ‡ãƒ¼ã‚¿ã«å¯¾ã—ã¦åŒã˜å€¤ãŒç®—出ã•ã‚Œã‚‹ (è¡çª) 確率ãŒæ¥µã‚ã¦ä½Žã„。 算出ã•ã‚ŒãŸå€¤ã‹ã‚‰å…ƒã®ãƒã‚¤ãƒŠãƒªãƒ‡ãƒ¼ã‚¿ã®æŽ¨æ¸¬ãŒæ¥µã‚ã¦é›£ã—ã„。 最近ã§ã¯ãƒžã‚·ãƒ³ãƒ‘フォーマンスã®å‘上もã‚ã£ã¦ã€ã‚»ã‚ュリティã®ç”¨é€”ã§ä½¿ç”¨ã§ãã‚‹å¼·ã„ ãƒãƒƒã‚·ãƒ¥é–¢æ•°ãŒãƒã‚¤ãƒŠãƒªãƒ‡ãƒ¼ã‚¿ã®èª¤ã‚Šæ¤œå‡ºã‚„åŒä¸€æ€§æ¤œè¨¼ (インデックス付ã‘) ãªã©ã«ã‚‚ 使用ã•ã‚Œã¦ã„ã¾ã™ã€‚ Java ã§ä½¿ç”¨ã§ãã‚‹ ãƒãƒƒã‚·ãƒ¥ã‚¢ãƒ«ã‚´ãƒªã‚ºãƒ ã«ã¯ Message Digest 㨠SHA ãŒã‚ã‚Šã¾ã™ã€‚誤り検出ã®ç”¨é€”ã§ã‚ã‚Œã°ãƒ„ールç‰ã«ã‚‚
[ThinkIT] 第4回:セッション乗ã£å–ã‚Š (1/4)
今回ã¯Webアプリケーションã®è„†å¼±æ€§ã«ãŠã‘ã‚‹3番目ã®ã‚«ãƒ†ã‚´ãƒªãƒ¼ã€Œã‚»ãƒƒã‚·ãƒ§ãƒ³ä¹—ã£å–ã‚Šã€ã«ã¤ã„ã¦è§£èª¬ã™ã‚‹ã€‚ ※注æ„: ã“ã®è¨˜äº‹ã«ã¯Webアプリケーションã®è„†å¼±æ€§ã‚’解説ã™ã‚‹å¿…è¦ä¸Šã€æ”»æ’ƒæ‰‹å£ã«é–¢ã™ã‚‹æƒ…å ±ãŒå«ã¾ã‚Œã¦ã„ã¾ã™ã€‚ã“れらã®æ‰‹å£ã‚’他者ãŒé‹å–¶ã™ã‚‹Webサイトã«å‘ã‘ã¦ä»•æŽ›ã‘ã‚‹ã¨ã€æœ€æ‚ªã®å ´åˆåˆ‘事罰ãŠã‚ˆã³æå®³è³ å„Ÿè«‹æ±‚ã®å¯¾è±¡ã¨ãªã‚Šã¾ã™ã€‚脆弱性ã®èª¿æŸ»ãƒ»æ¤œè¨¼ã¯ã€å¿…ãšã”自身ã®ç®¡ç†ä¸‹ã®ã‚³ãƒ³ãƒ”ュータシステムãŠã‚ˆã³ãƒãƒ¼ã‚«ãƒ«ã‚¨ãƒªã‚¢ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã§è¡Œã£ã¦ãã ã•ã„。ã“ã®è¨˜äº‹ã‚’å‚考ã«ã—ãŸè¡Œç‚ºã«ã‚ˆã‚Šå•é¡ŒãŒç”Ÿã˜ã¦ã‚‚ã€ç†è€…ãŠã‚ˆã³ThinkIT編集局ã¯ä¸€åˆ‡è²¬ä»»ã‚’è² ã„ã¾ã›ã‚“。 Webアプリケーションã®ã‚»ãƒƒã‚·ãƒ§ãƒ³ã¨ã¯ã€è¤‡æ•°ã®Webページã«ã¾ãŸãŒã‚‹ä¼šè©±å‡¦ç†ã®ã“ã¨ã§ã‚る。ãŸã¨ãˆã°ã€Œå•†å“ã‚’é¸ã¶ã€ã€Œé…é”先を指定ã™ã‚‹ã€ã€Œã‚«ãƒ¼ãƒ‰ã§æ±ºæ¸ˆã™ã‚‹ã€ã¨ã„ã£ãŸä¼šè©±å‡¦ç†ã®æµã‚ŒãŒãã®ä¾‹ã§ã‚る。ã“れらã®ãƒšãƒ¼ã‚¸é–“ã§ã¯é©åˆ‡ã«æƒ…å ±ãŒå¼•ã継ãŒã‚Œã¦ã‚†ããŒã€ãã‚Œã¯ä¸€é€£ã®HTTP
「『高度標的型攻撃ã€å¯¾ç–ã«å‘ã‘ãŸã‚·ã‚¹ãƒ†ãƒ è¨è¨ˆã‚¬ã‚¤ãƒ‰ã€ã®å…¬é–‹ï¼šIPA 独立行政法人 æƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹
è¿‘å¹´ã€æ¨™çš„型攻撃ã¯ã‚„ã‚Šå–り型や水飲ã¿å ´åž‹ã®å‡ºç¾ã€ä½¿ã‚れるマルウェアã®é«˜æ©Ÿèƒ½åŒ–ãªã©ã¾ã™ã¾ã™å¤šæ§˜åŒ–ã—ã¦ãŠã‚Šã€è¢«å®³ãŒå¾Œã‚’絶ã¡ã¾ã›ã‚“ã€‚åŽŸå› ã®1ã¤ã«ã¯ã€ã‚¦ã‚¤ãƒ«ã‚¹å¯¾ç–ソフトç‰ã®å…¥å£å¯¾ç–ã‚’çªç ´ã—ã¦ä¾µå…¥ã‚’æžœãŸã—ãŸæ”»æ’ƒãŒæƒ…å ±ã‚·ã‚¹ãƒ†ãƒ å†…éƒ¨ã§å¯†ã‹ã«æ´»å‹•ã—ã¦ã„ã‚‹ã®ã‚’検知ã§ããšã€æƒ…å ±æµå‡ºç‰ã®å®Ÿå®³ãŒç™ºè¦šã™ã‚‹ã¾ã§æ”»æ’ƒã«æ°—付ã‹ãªã„ã“ã¨ãŒå¤šã„ã“ã¨ãŒæŒ™ã’られã¾ã™ã€‚ IPAã§ã¯2010å¹´12月ã«ã€Œè„…å¨ã¨å¯¾ç–ç ”ç©¶ä¼šã€ã‚’è¨ç½®ã—ã€æ¨™çš„型攻撃ã‹ã‚‰çµ„ç¹”ã®æƒ…å ±ã‚·ã‚¹ãƒ†ãƒ ã‚’å®ˆã‚‹ãŸã‚ã®ã‚·ã‚¹ãƒ†ãƒ è¨è¨ˆã‚¬ã‚¤ãƒ‰ã‚’公開ã—ã¦ãã¦ãŠã‚Šã€æœ¬æ›¸ã¯ãã®æœ€æ–°æ”¹è¨‚版ã¨ãªã‚Šã¾ã™ã€‚本版ã§ã¯ã€ã‚·ã‚¹ãƒ†ãƒ 内部ã«æ·±ã侵入ã—ã¦ãる高度ãªæ¨™çš„型攻撃を対象ã«ã€ã‚·ã‚¹ãƒ†ãƒ 内部ã§ã®æ”»æ’ƒãƒ—ãƒã‚»ã‚¹ã®åˆ†æžã¨å†…部対ç–ã‚’ã¾ã¨ã‚ã¦ã„ã¾ã™ã€‚ ã¾ãŸã€å‰ç‰ˆã«å¯¾ã™ã‚‹ãƒ’アリングçµæžœã‚„æ„見を基ã«ã€ã‚ˆã‚Šã‚·ã‚¹ãƒ†ãƒ è¨è¨ˆãƒ»é‹ç”¨ç¾å ´ãŒåˆ©ç”¨ã—ã‚„ã™ã„よã†ã€æ”¹è¨‚ãƒã‚¤ãƒ³ãƒˆã®1ã¤ã¨ã—ã¦ã€å¯¾ç–を以下ã®ã‚ˆã†ã«æ•´ç†ã—ã¾ã—ãŸã€‚ <統制目標ã®æ˜Ž
1
ランã‚ング
ランã‚ング
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
{{#tags}}- {{label}}
{{/tags}}