Chrome OSã®ã‚»ã‚ュリティモデル | エンタープライズ | マイコミジャーナル
Chromium OS is an open-source project, building OS that provides fast, simple, and more secure computing experience for people who spend most of their time on the web. Googleã‹ã‚‰ç™ºè¡¨ã•ã‚ŒãŸChrome OS / Chromium OSã¯ãƒãƒƒãƒˆãƒ–ックã§Chromeを動作ã•ã›ã‚‹ã“ã¨ã«ç‰¹åŒ–ã—ãŸLinuxディストリビューション。起動ã¨çµ‚了時間ã®æ—©ã•ã«ç‰¹å¾´ãŒã‚ã‚‹ãŒã€ã‚»ã‚ュリティã¨ã„ã†é¢ã§ã‚‚ã‹ãªã‚Šèˆˆå‘³æ·±ã„。起動ã‹ã‚‰çµ‚了ã¾ã§ã¯ã‚‚ã¡ã‚ã‚“ã€ç´›å¤±ã‚„盗難ã«ã‚ã£ãŸå ´åˆã€ç‰©ç†çš„ãªã‚¨ãƒ©ãƒ¼ãŒç™ºç”Ÿã—ãŸå ´åˆãªã©ã«ã‚‚å•é¡ŒãŒç™ºç”Ÿã—ã«ãã„よã†ã«ãƒ©ã‚¤ãƒ•ã‚µã‚¤ã‚¯ãƒ«ã‚’å«ã‚ã¦ã„ã¡ã‹ã‚‰ã‚»ã‚ュリティãŒè¨è¨ˆã•ã‚Œã¦ã„る。 Chromium OS Security Securi
NTTコムã®VPN経由ã§ã‚¦ã‚¤ãƒ«ã‚¹æ„ŸæŸ“:ITpro
2009å¹´4月9日,NTTコミュニケーションズ(NTTコム)ã®ã€ŒArcstar IP-VPNã€ã‚’監視ã™ã‚‹ã‚·ã‚¹ãƒ†ãƒ ãŒã‚¦ã‚¤ãƒ«ã‚¹ã«æ„ŸæŸ“ã—ã¦ã„ãŸã“ã¨ãŒæ˜Žã‚‰ã‹ã«ãªã£ãŸã€‚感染範囲ã¯NTTコムã®å†…部ã«ã¨ã©ã¾ã‚‰ãšï¼ŒArcstar IP-VPNを利用ã™ã‚‹ä¼æ¥ã®ãƒ‘ソコンã¾ã§è¢«å®³ãŒæ‹¡å¤§ã—ãŸã€‚NTTコムã®ã‚·ã‚¹ãƒ†ãƒ é‹ç”¨ã®ç”˜ã•ãŒéœ²å‘ˆã—ãŸæ ¼å¥½ã 。 Arcstar IP-VPNã«ã¯ï¼Œãƒ¦ãƒ¼ã‚¶ãƒ¼ä¼æ¥ã®ãƒ«ãƒ¼ã‚¿ãƒ¼ã‚’監視ã™ã‚‹ã€Œãƒ«ãƒ¼ã‚¿ãƒ¼ç›£è¦–オプション・サービスã€ãŒã‚る。ウイルスã«æœ€åˆã«æ„ŸæŸ“ã—ãŸã®ã¯ï¼ŒåŒã‚µãƒ¼ãƒ“スå‘ã‘ã®ç›£è¦–端末ã§ã‚る(図1)。 NTTコムãŒç›£è¦–端末ã®æ„ŸæŸ“を知ã£ãŸã®ã¯ï¼Œ2009å¹´4月9æ—¥ã®åˆå‰ä¸ã€‚Arcstar IP-VPNã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ä¼æ¥ã‹ã‚‰ã€ŒNTTコムå´ã‹ã‚‰ä¸æ£ãªãƒ‘ケットãŒæ–続的ã«å±Šã„ã¦ã„ã‚‹ã€ã¨ã®å ±å‘ŠãŒã‚ã£ãŸã€‚ã“ã®ç”³å‘Šã«åŸºã¥ãシステムを調査ã—ãŸã¨ã“ã‚,監視端末ã®ã‚¦ã‚¤ãƒ«ã‚¹æ„ŸæŸ“ãŒè¦‹ä»˜ã‹ã£ãŸã€‚åŒæ—¥13時ã”ã‚ã«å…¨ç›£è¦–端末をãƒãƒƒãƒˆ
第31回 安全ã¨å®‰å¿ƒ | WIRED VISION
第31回 安全ã¨å®‰å¿ƒ 2009å¹´5月11æ—¥ (ã“ã‚Œã¾ã§ã®å¢—井俊之ã®ã€Œç•Œé¢æ½®æµã€ã¯ã“ã¡ã‚‰ï¼‰ ISO(国際標準化機構)/IEC(国際電気標準会è°ï¼‰ã®Guide 51ã¨ã„ã†è¦æ ¼ï¼ˆè¦æ ¼ã«å®‰å…¨é¢ã‚’å°Žå…¥ã™ã‚‹ãŸã‚ã®ã‚¬ã‚¤ãƒ‰ãƒ©ã‚¤ãƒ³ï¼‰ã§ã¯ã€å®‰å…¨ã¨ã¯ã€Œå—ã‘入れä¸å¯èƒ½ãªãƒªã‚¹ã‚¯ãŒãªã„ã“ã¨ã€ã¨å®šç¾©ã•ã‚Œã¦ã„ã¾ã™ã€‚ã“ã“ã§ã„ã†ãƒªã‚¹ã‚¯ã¨ã¯ã€Œåˆ©ã‚’求ã‚る代償ã¨ã—ã¦ã®å±é™ºã€ã®ã“ã¨ã§ã€è‡ªç„¶ç½å®³ã®ã‚ˆã†ãªå—å‹•çš„ãªå±é™ºã¯ãƒªã‚¹ã‚¯ã¨å‘¼ã³ã¾ã›ã‚“。富士山ã¯å™´ç«ã™ã‚‹å±é™ºã¯ã‚ã‚Šã¾ã™ãŒã€å™´ç«ã™ã‚‹ãƒªã‚¹ã‚¯ãŒã‚ã‚‹ã¨ã¯è¨€ã„ã¾ã›ã‚“。電話やãƒãƒƒãƒˆã®ã‚ˆã†ã«ä¾¿åˆ©ã•ã‚’求ã‚ã‚‹ã‚‚ã®ã«ã¯ã‚ªãƒ¬ã‚ªãƒ¬è©æ¬ºã«ã²ã£ã‹ã‹ã‚‹ãƒªã‚¹ã‚¯ãŒã‚ã£ãŸã‚Šã™ã‚‹ã“ã¨ã«ãªã‚Šã¾ã™ã€‚ã¤ã¾ã‚Šã€èƒ½å‹•çš„ãªè¡Œå‹•ã«ãƒªã‚¹ã‚¯ã¯ã¤ãã‚‚ã®ã§ã™ãŒã€ãƒªã‚¹ã‚¯ãŒå……分å°ã•ã„ã‚‚ã®ã¯å®‰å…¨ã§ã‚ã‚‹ã¨æ•°å€¤çš„ãªè§£é‡ˆãŒã§ãã‚‹ã“ã¨ã«ãªã‚Šã¾ã™ã€‚ ã“ã®ã‚ˆã†ã«å®‰å…¨ã¯å®¢è¦³çš„ã«å®šç¾©ãŒå¯èƒ½ã§ã™ãŒã€å®‰å¿ƒã¯ä¸»è¦³çš„ãªã‚‚ã®ãªã®ã§ã€å¿…ãšã—も安全ã•ã¨å®‰å¿ƒæ„Ÿã¯æ¯”例ã—ã¾ã›ã‚“。例ãˆã°ã€
é«˜æœ¨æµ©å…‰ï¼ è‡ªå®…ã®æ—¥è¨˜ - Bluetoothã§å±±æ‰‹ç·šã®ä¹—é™ãƒ‘ターンを追跡ã—ã¦ã¿ãŸ , ユビã‚タス社会ã®æ©ãæ–¹(6) Bluetoothã®ã€Œãƒ‡ãƒã‚¤ã‚¹ã®å…¬é–‹ã€ã€Œæ¤œå‡ºå¯èƒ½ã«ã™ã‚‹ã€..
â– Bluetoothã§å±±æ‰‹ç·šã®ä¹—é™ãƒ‘ターンを追跡ã—ã¦ã¿ãŸ ã“ã®æ—¥è¨˜ã‚’書ã始ã‚ã¦ã‹ã‚‰ã‚‚ã†6å¹´ã«ãªã‚ã†ã¨ã—ã¦ã„る。書ã始ã‚ãŸãã£ã‹ã‘ã¯ã€RFIDã‚¿ã‚°ã®ãƒ—ライãƒã‚·ãƒ¼å•é¡ŒãŒç†è§£ã•ã‚Œãªã„ã“ã¨ã«ç„¦ã‚Šã‚’æ„Ÿã˜ãŸã‹ã‚‰ã ã£ãŸã€‚当時ã®ç©ºæ°—ã§ã¯ã€RFIDã‚¿ã‚°ã¯5年後ãらã„ã«æ™®åŠã—ã€ã—ã ã„ã«RFIDã®åŸ‹ã‚è¾¼ã¾ã‚ŒãŸæ—¥ç”¨å“ã§æº¢ã‚Œã‹ãˆã‚‹ã‚ˆã†ã«ãªã‚Šã€10年後ãらã„ã«ãƒ—ライãƒã‚·ãƒ¼å•é¡ŒãŒé¡•åœ¨åŒ–ã™ã‚‹ã¨ç›®ã•ã‚Œã¦ã„ãŸã€‚ã—ã‹ã—ã€6年経ã£ãŸç¾åœ¨ã€ç§ã®é´ã«RFIDã‚¿ã‚°ã¯åŸ‹ã‚è¾¼ã¾ã‚Œã¦ã„ãªã„。 当時ã®è°è«–ã§æã‹ã‚Œã¦ã„ãŸRFIDã‚¿ã‚°ã®å•é¡Œã¯ã€ç„¡ç·šLANã‚„Bluetoothã«ã‚‚共通ã™ã‚‹ã“ã¨ã§ã‚り(MACアドレスãŒãƒ¦ãƒ‹ãƒ¼ã‚¯IDã¨ãªã‚‹ï¼‰ã€ãれらã®æ–¹ãŒå…ˆã«æ™®åŠã™ã‚‹ã‹ã‚‚ã—ã‚Œãªã„ã¨ã„ã†äºˆæ„Ÿã¯ã‚ã£ãŸãŒã€ç¾æ™‚点ã§ã‚‚ã€ç„¡ç·šLAN機器をæŒã¡æ©ã„ã¦ã„る人ã¯ã”ã一部ã®äººã«é™ã‚‰ã‚Œã¦ã„る。ã—ã‹ã—ã€Bluetoothã¯ã©ã†ã ã‚ã†ã‹ã€‚ã“ã‚Œã¾ã§ã«ã‚‚何度ã‹ã€æœ€è¿‘ã®Bluetoo
Linuxã®ã‚»ã‚ュリティモデルをãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã«é©ç”¨ ï¼ ï¼ IT
2008/07/10 Linux Foundation Japanã¯7月10æ—¥ã€ã€ŒThe Latest Kernel and Securityã€ã‚’テーマã¨ã—ãŸã‚·ãƒ³ãƒã‚¸ã‚¦ãƒ を都内ã«ã¦é–‹å‚¬ã—ãŸã€‚ã“ã®ä¸ã§ã€ç±³ãƒ’ューレット・パッカードã®ãƒãƒ¼ãƒ«ãƒ»ãƒ ーア(Paul Moore)æ°ãŒã€ãƒ©ãƒ™ãƒ«ã«åŸºã¥ã„ã¦ãƒˆãƒ©ãƒ•ã‚£ãƒƒã‚¯ã‚’制御ã™ã‚‹ã‚¢ãƒ—ãƒãƒ¼ãƒã€ŒLabeled Networkingã€ã«ã¤ã„ã¦ç´¹ä»‹ã—ãŸã€‚ SELinuxã‚’ã¯ã˜ã‚ã¨ã™ã‚‹ã€Œãƒ©ãƒ™ãƒ«ã€ãƒ™ãƒ¼ã‚¹ã®ã‚»ã‚ュアOSã§ã¯ã€OS上ã®ã•ã¾ã–ã¾ãªã‚ªãƒ–ジェクトã«ãƒ©ãƒ™ãƒ«ã‚’付与ã—ã€ã‚»ã‚ュリティãƒãƒªã‚·ãƒ¼ã«åŸºã¥ã„ã¦ã‚¢ã‚¯ã‚»ã‚¹æ¨©é™ã‚’コントãƒãƒ¼ãƒ«ã™ã‚‹ã€‚Labeled Networkingã¯ã€ãƒãƒ¼ã‚«ãƒ«ã®ãƒªã‚½ãƒ¼ã‚¹ã§ã¯ãªãã€ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒˆãƒ©ãƒ•ã‚£ãƒƒã‚¯ã«å¯¾ã—ã¦ã€åŒã˜ã‚ˆã†ã«ãƒ©ãƒ™ãƒ«ã«åŸºã¥ã„ã¦ãƒãƒªã‚·ãƒ¼åˆ¶å¾¡ã‚’è¡Œã†ãŸã‚ã®ä»•çµ„ã¿ã 。IPアドレスやãƒãƒ¼ãƒˆç•ªå·ã¨ã„ã£ãŸå±žæ€§ã«å¿œã˜ã¦ãƒ©ãƒ™ãƒ«ã‚’アサインã—ã€ãƒˆãƒ©ãƒ•ã‚£ãƒƒã‚¯ã‚’コント
Restricting root with per-process securebits [LWN.net]
Benefits for LWN subscribersThe primary benefit from subscribing to LWN is helping to keep us publishing, but, beyond that, subscribers get immediate access to all site content and access to a number of extra site features. Please sign up today! Linux capabilities have had a long and somewhat tortuous journey as part of the Linux kernel. Slowly—and very carefully—functionality is being added to th
Security Recommendations - Building an OpenBSD port
OpenBSD Porter's Handbook If you are not redirected automatically, follow the link to https://www.openbsd.org/faq/ports/
#464953 - linux-2.6: mmap() local root exploit - Debian Bug report logs
Package: linux-2.6 Version: 2.6.22-3-generic Severity: critical Tags: security Justification: root security hole There is a security hole in all versions of linux-2.6 distributed by Debian, including Etch's kernel. The attached exploit code can be used to test if a kernel is vulnerable, it starts a root shell. -- System Information: Debian Release: lenny/sid APT prefers testing APT policy: (500, '
[Think IT] 第2回:強制アクセス制御機構「sHypeã€ã¨ã¯ï¼Ÿ (1/3)
ã€ã‚»ã‚ュリティ最å‰ç·šã€‘仮想マシンã¨ã‚»ã‚ュリティ「セã‚ュアVM〠第2回:強制アクセス制御機構「sHypeã€ã¨ã¯ï¼Ÿ 著者:æ±äº¬å·¥æ¥å¤§å¦ã€€å…‰æ¥ å¥ä¸€ 公開日:2008/1/16(水) VMé–“ã®æƒ…å ±æµåˆ¶å¾¡ サーãƒçµ±åˆã¨ã„ã†è¨€è‘‰ãŒé »ç¹ã«èžã‹ã‚Œã‚‹ã‚ˆã†ã«ãªã£ã¦ã„ã‚‹ãŒã€æœ€è¿‘ã§ã¯ä»®æƒ³ãƒžã‚·ãƒ³ï¼ˆVM:Virtual Machine)を用ã„ãŸã‚µãƒ¼ãƒçµ±åˆãŒå¢—ãˆã¦ãã¦ã„る。サーãƒçµ±åˆã‚’è¡Œã†ã¨ã€ã“ã‚Œã¾ã§å¤šãã®ãƒžã‚·ãƒ³ã§é‹ç”¨ã•ã‚Œã¦ã„ãŸã‚µãƒ¼ãƒ“スを少ãªã„å°æ•°ã®ãƒžã‚·ãƒ³ã§é‹ç”¨ã§ãるよã†ã«ãªã‚‹ã€‚ãã®éš›ã«VMを用ã„ã‚‹ã“ã¨ã§ã€çµ±åˆå‰ã®ãƒžã‚·ãƒ³ã®ç’°å¢ƒã‚’OSã‚’å«ã‚ã¦ãã®ã¾ã¾ç§»è¡Œã™ã‚‹ã“ã¨ãŒã§ãã€çµ±åˆã®æ‰‹é–“を減らã™ã“ã¨ãŒã§ãる。 ã•ã‚‰ã«ã€ã‚‚ã¨ã‚‚ã¨åˆ¥ã€…ã®ãƒžã‚·ãƒ³ã§å‹•ã„ã¦ã„ãŸå„サービスを隔離ã•ã‚ŒãŸå®Ÿè¡Œç’°å¢ƒã§å‹•ã‹ã™ã“ã¨ãŒã§ãã‚‹ãŸã‚ã€å¾“æ¥ã®ã‚»ã‚ュリティをç¶æŒã—ã‚„ã™ã„。ã“ã®ã‚ˆã†ãªåˆ†é›¢ã«ã‚ˆã‚‹ã‚»ã‚ュリティã¯ã€Œä»®æƒ³ãƒžã‚·ãƒ³ãƒ¢ãƒ‹ã‚¿ã€ã¨å‘¼ã°ã‚Œã‚‹ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã«ã‚ˆã£ã¦å®Ÿç¾
Webサイトã‹ã‚‰ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ»ãƒ—リンタã«å¼·åˆ¶å°åˆ·ã•ã›ã‚‹ã€Œã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ãƒ—リンティングã€æ”»æ’ƒ
Webアプリケーション関連セã‚ュリティを扱ã†ãƒ–ãƒã‚°ã€Œha.ckers.orgã€ã¯ï¼ŒWebサイト閲覧ä¸ã®ãƒ‘ソコンã‹ã‚‰ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ»ãƒ—リンタã«è¨±å¯ãªãå°åˆ·ã§ãる攻撃手法「Cross Site Printingã€ï¼ˆã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ãƒ—リンティング)を紹介ã—ãŸã€‚ã“ã®æ‰‹æ³•ã‚’考案ã—ãŸAaron Weaveræ°ã¯ï¼Œãƒ—リンタãŒã‚¹ãƒ‘ムã®é€ä¿¡æ‰‹æ®µã¨ã—ã¦æ‚ªç”¨ã•ã‚Œã‚‹ã¨è€ƒãˆã‚‹ã€‚ Cross Site Printingã§ç´°å·¥ã•ã‚ŒãŸWebサイトã«ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ã¨ï¼Œãƒ‘ソコンを接続ã—ã¦ã„ã‚‹ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯å†…ã®ãƒ—リンタã«å°åˆ·ã‚¸ãƒ§ãƒ–ãŒé€ã‚‰ã‚Œï¼Œæ„図ã—ãªã„å°åˆ·ãŒè¡Œã‚れる。Weaveræ°ã¯å…¬é–‹ã—ãŸè³‡æ–™ï¼ˆPDFå½¢å¼ï¼‰ã«ãŠã„ã¦ï¼Œæ”»æ’ƒã¯JavaScriptã ã‘ã§å®Ÿè¡Œã§ãã‚‹ã¨ã—ã¦ã„る。プリンタã«ä»»æ„ã®ãƒ†ã‚スト・データをé€ä¿¡ã§ãã‚‹ã“ã¨ã‹ã‚‰ï¼Œä¸€èˆ¬çš„ãªãƒ†ã‚スト文書ã®å°åˆ·ã ã‘ã§ãªã,PostScriptコマンドã«ã‚ˆã‚‹ãƒ—リンタ制御もå¯èƒ½ã 。 米メディア(Inf
File capabilites - 教育ã¯å‚考ブãƒã‚°
POSIX file capabilities: Parceling the power of root root ã«æ¨©é™ãŒé›†ä¸ã—éŽãŽã¦ã„ã‚‹ã“ã¨ãŒ UNIX ç³» OSã®å¼±ç‚¹ã§ã€ã‚るプãƒã‚»ã‚¹ã® nice 値をã¡ã‚‡ã£ã¨ä¸‹ã’ãŸã„å ´åˆã«ã‚‚ root 権é™ãŒå¿…è¦ã§ã€ãã®ãŸã‚ã« root 権é™ã‚’渡ã—ã¦ã—ã¾ã†ã¨ãƒžã‚·ãƒ³ã‚’å†èµ·å‹•ã™ã‚‹ã®ã‚‚ファイルを消ã™ã®ã‚‚ã—ãŸã„放題ã«ãªã£ã¦ã—ã¾ã†ã€‚ ãã“㧠POSIX ã§ã¯ root 権é™ã«é¸æŠžçš„ã«è“‹ã‚’ã™ã‚‹ã“ã¨ãŒã§ãるケーパビリティ(capabilities)ã¨ã„ã†ä»•æ§˜ãŒç–定ã—ã¦ã„る。 ケーパビリティã®æ©Ÿèƒ½ã¯å¤§ãã二種類ã‚るよã†ã 。 Process capabilites プãƒã‚»ã‚¹ãŒç‰¹æ¨©ãŒå¿…è¦ãªã‚·ã‚¹ãƒ†ãƒ コールを呼ã³å‡ºã™å ´åˆã«ã€å®Ÿè¡ŒUID/GIDã®ä»–ã«ã‚±ãƒ¼ãƒ‘ビリティã®ãƒã‚§ãƒƒã‚¯ã‚’è¡Œã†ã€‚例ãˆã° chown(2) を呼ã³å‡ºã™å ´åˆã€CAP_CHOWN ケーパビリティãŒæ¬ ã‘ã¦ã„ã‚Œã°ã€ro
Greasemonkeyã®å…±é€šãªè½ã¨ã—ç©´ã‚’é¿ã‘ã‚‹ - minghaiã®æ—¥è¨˜
Greasemonkeyã®éŽåŽ»ã«ãŠã„ã¦ã®ã‚»ã‚ュリティ上ã®å•é¡Œã®è§£èª¬ã€‚ Greasemonkeyã ã‘ã«é™ã‚‰ãšã€JavaScriptã«ã‚ˆã‚‹ãƒ¦ãƒ¼ã‚¶æ‹¡å¼µã‚’作æˆã—ã¦ã„ã‚‹å…¨ã¦ã®æ–¹ã«å¯¾ã—ã¦ä¸€èªã®ä¾¡å€¤ãŒã‚るドã‚ュメントã ã¨æ€ã‚ã‚Œã¾ã™ã€‚ 原文:O'Reilly Media - Technology and Business Training Greasemonkeyã®å…±é€šãªè½ã¨ã—ç©´ã‚’é¿ã‘ã‚‹ Greasemonkeyã®ã‚»ã‚ュリティã®æ´å²ãŒã‚ãªãŸã®ä»Šã«ã©ã†å½±éŸ¿ã™ã‚‹ã®ã‹ (è‘—) Mark pilgrim "Greasemonkey Hacks"ã®è‘—者 2005/11/11 昔々ã€ã‚ã‚‹ã¨ã“ã‚ã«ã‚»ã‚ュリティホールãŒã‚ã‚Šã¾ã—ãŸã€‚(ã“ã‚Œã¯æ™®é€šã®ãŠã¨ãŽè©±ã§ã¯ãªã„ã‹ã‚‰ãã®ã¾ã¾èªã‚“ã§ãã ã•ã„。) Greasemonkeyã®ã‚¢ãƒ¼ã‚テクãƒãƒ£ã¯æœ€åˆã«æ›¸ã‹ã‚Œã¦ä»¥æ¥å¤§å¹…ã«å¤‰æ›´ã•ã‚Œã¦ããŸã€‚Version0.3ã¯åˆã‚ã¦åºƒç¯„囲ã«äººæ°—ã‚’å¾—ãŸãƒãƒ¼
クãƒã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティング(XSS)ã¨CSRFã®é•ã„早分ã‹ã‚Š - ockeghem(徳丸浩)ã®æ—¥è¨˜
昨日ã®æ—¥è¨˜ã§ã€DKç¥ã‚Šã§ä½¿ã‚ã‚Œã¦ã„る脆弱性ãŒXSSã‹CSRFã‹ã¨ã„ã†å•é¡Œã«ãªã£ãŸã€‚ã©ã†ã‚‚ã€XSSã¨CSRFãŒã”ã£ã¡ã‚ƒã«ãªã£ã¦ã„る人もã„るよã†ã«è¦‹å—ã‘ã‚‹ã®ã§ã€ç°¡å˜ãªæ•´ç†ã‚’試ã¿ãŸã„。 XSSã¨CSRFã«ã¯ä¼¼ãŸç‚¹ãŒã‚る。 ã©ã¡ã‚‰ã‚‚「クãƒã‚¹ã‚µã‚¤ãƒˆã€ã¨ã„ã†è¨€è‘‰ãŒå…ˆé ã«ã¤ã ãªã‚Šã™ã¾ã—ã®ã‚ˆã†ãªã“ã¨ãŒçµæžœã¨ã—ã¦ã§ãã‚‹ ã©ã¡ã‚‰ã‚‚å—動型攻撃ã§ã‚ã‚‹ ãã‚Œã«å¯¾ã—ã¦ã€ã‚‚ã¡ã‚ã‚“é•ã†ç‚¹ã‚‚ã‚る。専門家ã‹ã‚‰è¦‹ã‚Œã°ã€Œä¼¼ã¦ã‚‹ã‚‚何もã€ãã‚‚ãも全然é•ã†ã‚‚ã®ã§ã™ã‚ˆã€ã¨ãªã‚‹ã®ã ã‚ã†ãŒã€ç¾ã«æ··åŒã—ã¦ã„る人ãŒã„ã‚‹ã®ã ã‹ã‚‰ç´›ã‚‰ã‚ã—ã„点もã‚ã‚‹ã®ã ã‚ã†ã€‚ ç§æ€ã†ã«ã€XSSã¨CSRFã®æ±ºå®šçš„ãªé•ã„ã¯ã€ä»¥ä¸‹ã®ç‚¹ã§ã¯ãªã„ã ã‚ã†ã‹ã€‚ XSSã¯æ”»æ’ƒã‚¹ã‚¯ãƒªãƒ—トãŒãƒ–ラウザ上ã§å‹•ããŒã€CSRFã¯ã‚µãƒ¼ãƒãƒ¼ä¸Šã§å‹•ã ã“ã®ãŸã‚ã€XSSã§ã§ãる悪ã„ã“ã¨ã¯ã€ã™ãªã‚ã¡JavaScriptã§ã§ãã‚‹ã“ã¨ã§ã‚ã£ã¦ã€æ”»æ’ƒå¯¾è±¡ã®Cookieã‚’ç›—ã¿å‡ºã™ã“ã¨ãŒå…¸åž‹ä¾‹ã¨ãªã‚‹ã€‚一方ã€CS
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Expanding seccomp [LWN.net]%26utm_content%3Dlivedoor)
ã‚»ã‚ュリティ:ENISA Cloud Computing Security Risk Assessment(20091125-5) | virtualization.info
heise online – IT news, guides and background information | heise online
米国税関ãŒæ–°åˆ¶åº¦ã‚’è¿‘ãスタートã€å…¥å›½è€…ãŒæ‰€æŒã™ã‚‹PCã®ãƒ‡ãƒ¼ã‚¿ã‚’丸ã”ã¨ã‚³ãƒ”ー - Technobahn
An Interview With Linus Torvalds: Linux and Git - Part 1 30 Years Of Linux
IT news, careers, business technology, reviews
LSM: loadable or static? [LWN.net]
{{#tags}}- {{label}}
{{/tags}}