XSSã¨ã‚»ã‚ュリティリスクã¨æ£ã—ã„è„†å¼±æ€§å ±å‘Šã®ã‚ã‚Šæ–¹ - 最速転è·ç ”究会
é©å½“ XSSãŒã‚ã‚‹=ãªã‚“ã§ã‚‚やり放題ã§ã¯ãªã„ ブãƒã‚°ã‚µãƒ¼ãƒ“スãªã©è‡ªç”±ã«HTMLã‚’ã‹ã‘るよã†ãªã‚µãƒ¼ãƒ“スã§ã¯ã€å®³ãŒåŠã°ãªã„よã†ã«è¡¨ç¤ºã‚’丸ã”ã¨åˆ¥ã®ãƒ‰ãƒ¡ã‚¤ãƒ³ã«åˆ†ã‘ã¦ã„ãŸã‚Šã€ã‚ã‚‹ã„ã¯åˆ¥ãƒ‰ãƒ¡ã‚¤ãƒ³ã®IFRAME内ã§å®Ÿè¡Œã—ãŸã‚Šã—ã¦ã„ã‚‹ã®ãŒæ™®é€šã§ã™ã€‚å€‹äººæƒ…å ±ã‚’é ã‹ã£ã¦ã‚‹ã‚µã‚¤ãƒˆã¯ã€é‡è¦å€‹äººæƒ…å ±ã«ã¤ã„ã¦ã¯HTTPSã˜ã‚ƒãªã„ã¨å‚ç…§ã§ããªã‹ã£ãŸã‚Šã€ãã‚‚ãも表示ã—ãªã‹ã£ãŸã‚Š(パスワードやカード番å·ç‰)ã€æ±ºæ¸ˆç”¨ã®ãƒ‘スワードや暗証番å·ã‚’入れãªã„ã¨æ“作ã§ããªã‹ã£ãŸã‚Šã™ã‚‹ã€‚ å‚考ã¾ã§ã« http://blog.bulknews.net/mt/archives/001274.html (2004å¹´ã®ã‚¢ãƒ¡ãƒ–ãƒè„†å¼±æ€§ã®è©±) http://d.hatena.ne.jp/yamaz/20090114 (ä¿¡é ¼ã§ããªã„データをå–り扱ã†ãƒ‰ãƒ¡ã‚¤ãƒ³ã‚’分ã‘る話) 管ç†ç”¨ã¨åˆ¥ãƒ‰ãƒ¡ã‚¤ãƒ³ã«åˆ†ã‘ãŸã«ã‚‚é–¢ã‚らãšã€script実行ã§ãã‚‹ã“ã¨ã«å¯¾ã—ã¦DISられ
岡崎市ä¸å¤®å›³æ›¸é¤¨ã«1秒間ã«1回アクセスã—ãŸã‚‰é€®æ•ã•ã‚ŒãŸã‘ã©ä¸èµ·è¨´ã«ãªã£ãŸä»¶ã«ã¤ã„ã¦
岡崎市ä¸å¤®å›³æ›¸é¤¨ã«1秒間ã«1回アクセスã—ãŸã‚‰é€®æ•ã•ã‚ŒãŸã‘ã©ä¸èµ·è¨´ã«ãªã£ãŸä»¶ã«ã¤ã„ã¦ã€‚ 当事者ã‹ã‚‰ã®å ±å‘Šã¨ãã‚Œã«é–¢é€£ã—ãŸé«˜æœ¨å…ˆç”Ÿãªã©ã®ã¤ã¶ã‚„ãã‚’ã¾ã¨ã‚ã¦ã„ã¾ã™ã€‚ä¸å®Œå…¨ã‹ã¤é€²è¡Œä¸ã§ã™ã€‚
Adobe - デベãƒãƒƒãƒ‘ーセンター : より安全ãªSWF Webアプリケーションã®ä½œæˆ
データã®æš—å·åŒ– SWF Webアプリケーションã§ãƒ‡ãƒ¼ã‚¿ã‚’æš—å·åŒ–ã™ã‚‹ã«ã¯ã€ã„ãã¤ã‹ã®æ–¹æ³•ãŒã‚ã‚Šã¾ã™ã€‚ã“ã“ã§ã¯ã€ãれらã®æ–¹æ³•ã«ã¤ã„ã¦ç°¡å˜ã«èª¬æ˜Žã—ã¾ã™ã€‚ ãƒãƒƒã‚·ãƒ¥ã‚¢ãƒ«ã‚´ãƒªã‚ºãƒ 関連ã™ã‚‹è„…å¨ï¼šé€ä¿¡ä¸ã®ãƒ‡ãƒ¼ã‚¿ã«å¯¾ã™ã‚‹ç„¡è¨±å¯ã®ã‚¢ã‚¯ã‚»ã‚¹ã€ãƒãƒ¼ã‚«ãƒ«ãƒ‡ãƒ¼ã‚¿ã«å¯¾ã™ã‚‹ç„¡è¨±å¯ã®ã‚¢ã‚¯ã‚»ã‚¹ ã“ã®ç¯€ã§å–り上ã’ã‚‹ãƒãƒƒã‚·ãƒ¥ã‚¢ãƒ«ã‚´ãƒªã‚ºãƒ ã®ä½¿ç”¨æ–¹æ³•ã®è©³ç´°ã«ã¤ã„ã¦ã¯ã€Google Codeã®corelibプãƒã‚¸ã‚§ã‚¯ãƒˆã®ãƒšãƒ¼ã‚¸*ã€ãŠã‚ˆã³Adobe Flex 3 SDKプレリリース版*ã‚’å‚ç…§ã—ã¦ãã ã•ã„。 ãƒãƒƒã‚·ãƒ³ã‚°ã¨ã¯ã€ä¸å¯é€†çš„ãªæš—å·åŒ–ã‚’è¡Œã†æ–¹æ³•ã§ã€å…ƒã®ãƒ†ã‚ストを一æ„ã®æ–‡å—列(ãƒãƒƒã‚·ãƒ¥ï¼‰ã«å¤‰æ›ã—ã¾ã™ã€‚ãƒãƒƒã‚·ãƒ¥ã¯ä¸å¯é€†ã§ã‚ã‚‹ãŸã‚ã€ãƒãƒƒã‚·ãƒ¥ã‚’å…ƒã®ãƒ†ã‚ストã«æˆ»ã™æ–¹æ³•ã¯ã‚ã‚Šã¾ã›ã‚“。ãƒãƒƒã‚·ãƒ¥ã‚¢ãƒ«ã‚´ãƒªã‚ºãƒ ã¯ã€ãƒ‘スワードã®èªè¨¼ã‚„æ ¼ç´ãªã©ã®å‡¦ç†ã‚’è¡Œã†å ´åˆã«ä¾¿åˆ©ã§ã™ã€‚多ãã®ã‚¢ãƒ—リケーションã§ã¯ã€ãƒ‘スワードãŒãƒãƒƒã‚·ãƒ¥ã‚¢ãƒ«ã‚´ãƒªã‚ºãƒ を通ã˜ã¦å‡¦ç†ã•ã‚Œã€ä½œæˆ
etchã§ãƒªã‚¢ãƒ«ã‚¿ã‚¤ãƒ ウィルススã‚ャン(dazuko + clamav -> dazuko + avira antivir) - jitsu102's blog
linuxã§ã‚‚リアルタイムスã‚ャンãŒå¿…è¦ã よãã¨ã„ã†ã“ã¨ã§ã€‚ 当åˆã€dazuko + clamavã®ã‚ªãƒ¼ãƒ—ンソースãªçµ„åˆã›ã‚’予定ã—ã¦ã¾ã—ãŸãŒClamukoãŒèµ·å‹•ã›ãšã€dazuko + avira antivirã«å¤‰æ›´ã—ã¾ã—ãŸã€‚ dazuko dazukoã®ã‚µã‚¤ãƒˆã«ã‚ã‚‹debパッケージを使ã£ã¦ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã€‚ ダウンãƒãƒ¼ãƒ‰ã¯ã“ã“ã‹ã‚‰ã€‚ $ sudo aptitude install module-assistant $ sudo dpkg -i dazuko-source_2.3.3-1_all.deb $ sudo m-a a-i dazukocapabilitiesモジュールãŒãƒ“ルドã•ã‚Œã¦ãªã„よã¨æ€’られã¾ã—ãŸã€‚ verifying capabilities are not built-in... built-in :( error: capabilities are built-in to
Hrt .NET - Linux - ウイルススã‚ャンソフトClamAVã‚’å°Žå…¥
ウイルススã‚ャンソフトClamAVを導入  Hrt .NET Linux オープンソースã®ã‚¦ã‚¤ãƒ«ã‚¹ã‚¹ã‚ャンソフトClamAVã‚’å°Žå…¥ã—ã¾ã™ã€‚ 1.ダウンãƒãƒ¼ãƒ‰ 下ã®ã‚µã‚¤ãƒˆã‹ã‚‰ãƒ€ã‚¦ãƒ³ãƒãƒ¼ãƒ‰ã§ãã¾ã™ã€‚ http://www.clamav.net/ http://www.clamav.net/binary.html#pagestart http://dag.wieers.com/packages/clamav/ ã“ã®ã‚µã‚¤ãƒˆã«ã¯CentOS用ã®ãƒã‚¤ãƒŠãƒªãŒæä¾›ã•ã‚Œã¦ãŠã‚Šã¾ã›ã‚“。 Fedora/RedHat用ã®ã‚‚ã®ã‚’ダウンãƒãƒ¼ãƒ‰ã—ã¦ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã™ã‚Œã°å•é¡Œãªã„ã¨ãŠã‚‚ã„ã¾ã™ãŒã€ã“ã“ã¯yumを使ã„ã¾ã—ょã†ã€‚ yumを使ã£ã¦ClamAVをインストールã™ã‚‹ã¨ãã«ã€Fedora4ã¨Centã§ã¯ã‚„ã‚Šæ–¹ãŒç•°ãªã‚Šã¾ã™ã€‚ ãã®ãŸã‚途ä¸ã¾ã§ã¯ä¸¡æ–¹ã®ã‚„り方を説明ã—ã¦ã„ãã¾ã™ã€‚ ã‚‚ã—ä»–ã®OSã‚„ã“ã“ã«æ›¸ã„ã¦ã‚
「Mac OS X 10.4/10.5ã€ã‚’ä¹—ã£å–るトãƒã‚¤ã®æœ¨é¦¬ãŒå‡ºç¾ï¼Œã‚»ã‚ュリティ・ベンダーã®è¦å‘Š
Macintoshå‘ã‘ã‚»ã‚ュリティ製å“を手ãŒã‘ã‚‹ç±³SecureMacã¨ç±³Integoã¯ãã‚Œãžã‚Œç±³å›½æ™‚é–“2008å¹´6月20日,Mac OS Xã«æ„ŸæŸ“ã™ã‚‹ãƒˆãƒã‚¤ã®æœ¨é¦¬ãŒå‡ºå›žã£ã¦ã„ã‚‹ã¨è¦å‘Šã—ãŸã€‚SecureMacã¯ã€ŒAppleScript.THTã€ï¼ŒIntegoã¯ã€ŒOSX.Trojan.PokerStealerã€ã¨å‘½åã—,注æ„を呼ã³ã‹ã‘ã¦ã„る。 SecureMacã«ã‚ˆã‚‹ã¨ï¼Œã“ã®ãƒˆãƒã‚¤ã®æœ¨é¦¬ã¯æœ€è¿‘見ã¤ã‹ã£ãŸã€ŒApple Remote Desktop Agentã€ã«å˜åœ¨ã™ã‚‹ã‚»ã‚ュリティ・ホールを悪用ã—ã¦Mac OS X 10.4/10.5ã«æ„ŸæŸ“ã—,管ç†è€…権é™ã§ä½œå‹•ã™ã‚‹ã¨ã„ã†ã€‚Macintoshã‚’é éš”æ“作ã•ã‚ŒãŸã‚Šï¼Œãƒ‘スワードを盗ã¾ã‚ŒãŸã‚Šã™ã‚‹æã‚ŒãŒã‚る。 Mac OS X用スクリプト言語AppleScriptã§è¨˜è¿°ã•ã‚ŒãŸã‚³ãƒ³ãƒ‘イル済ã¿ãƒ•ã‚¡ã‚¤ãƒ«ã€ŒASthtv05ã€ï¼ˆãƒ•ã‚¡ã‚¤ãƒ«ãƒ»ã‚µã‚¤ã‚ºã¯60Kãƒã‚¤ãƒˆï¼‰ã¾ãŸã¯ã‚¢
IPA ã‚»ã‚ュア・プãƒã‚°ãƒ©ãƒŸãƒ³ã‚°è¬›åº§
IPA 独立行政法人 æƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹ ã‚»ã‚ュリティセンターã«ã‚ˆã‚‹ã‚»ã‚ュア・プãƒã‚°ãƒ©ãƒŸãƒ³ã‚°è¬›åº§ï¼šWebアプリケーション編 & C / C++言語編
TrueCrypt - Free Open-Source On-The-Fly Disk Encryption Software for Windows Vista/XP, Mac OS X and Linux
WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues This page exists only to help migrate existing data encrypted by TrueCrypt. The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images. Such integrated support is also available on o
産ç·ç ” RCIS: 安全ãªWebサイト利用ã®é‰„則
ãŠçŸ¥ã‚‰ã›: æƒ…å ±ã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£ç ”ç©¶ã‚»ãƒ³ã‚¿ãƒ¼ã¯ã€2012å¹´4月1æ—¥ã«ã‚»ã‚ãƒ¥ã‚¢ã‚·ã‚¹ãƒ†ãƒ ç ”ç©¶éƒ¨é–€ (2015-03-31 終了) ã«æ”¹çµ„ã•ã‚Œã¾ã—ãŸã€‚ 2015å¹´4月1æ—¥ç¾åœ¨ã€ä¸€éƒ¨ã®ç ”究ã¯æƒ…å ±æŠ€è¡“ç ”ç©¶éƒ¨é–€ã«ç¶™æ‰¿ã•ã‚Œã¦ã„ã¾ã™ã€‚ ã“ã®è§£èª¬ã«ã¤ã„㦠目的: フィッシング被害を防æ¢ã™ã‚‹Webã‚µã‚¤ãƒˆåˆ©ç”¨æ‰‹é †ã®ç¢ºèª è‘—åãªãƒ–ランドåや会社åを騙ã£ãŸå½ã®Webサイトを作りã€äººã‚’ãã“ã«èª˜ã„込んã§ãƒ‘ã‚¹ãƒ¯ãƒ¼ãƒ‰ã‚„å€‹äººæƒ…å ±ã‚’å…¥åŠ›ã•ã›ã¦ã‹ã™ã‚å–ã‚‹ã€ã€Œãƒ•ã‚£ãƒƒã‚·ãƒ³ã‚°ã€ (phishing)ã¨å‘¼ã°ã‚Œã‚‹è¡Œç‚ºãŒã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã®å®‰å…¨ã‚’è„…ã‹ã—ã¤ã¤ã‚ã‚Šã¾ã™ã€‚フィッシングã®è¢«å®³ã‚’防æ¢ã™ã‚‹ã«ã¯ã€åˆ©ç”¨è€…ã²ã¨ã‚Šã²ã¨ã‚ŠãŒæœ¬ç‰©ã‚µã‚¤ãƒˆã‚’æ£ã—ã見分ã‘ã‚‹ã“ã¨ãŒè‚心ã§ã™ã€‚ ã—ã‹ã—ãªãŒã‚‰ã€ã©ã†ã‚„ã£ã¦Webサイトを安全ã«åˆ©ç”¨ã™ã‚‹ã‹ã€ãã®æ‰‹é †ã®ã“ã¨ã¯ã‚ã¾ã‚Šåºƒã知られã¦ã„ãªã„よã†ã§ã™ã€‚技術者é”ã®é–“ã§ã¯æš—é»™ã®äº†è§£ã¨ãªã£ã¦ã„ã‚‹ã“ã¨ã§ã™ãŒã€å¸‚販ã®ãƒ‘ソコンã®å–扱説明書ã«ã¯æ›¸ã‹
é«˜æœ¨æµ©å…‰ï¼ è‡ªå®…ã®æ—¥è¨˜ - WASF Times版「サニタイズ言ã†ãªï¼ã€
â– WASF Times版「サニタイズ言ã†ãªï¼ã€ 技術評論社ã®ã€ŒWeb Site Expert ã€èªŒã«ã€Webアプリケーション・セã‚ュリティ・フォーラム関係者ã®æŒã¡å›žã‚Šä¼ç”»ã€ŒWASF Timesã€ãŒé€£è¼‰ã•ã‚Œã¦ã„る。ç§ã®ç•ªã‚‚回ã£ã¦ããŸã®ã§æ˜¨å¹´9月発売å·ã«å¯„稿ã•ã›ã¦ã„ãŸã ã„ãŸã€‚è¿‘é ƒã¯ã‚µãƒ‹ã‚¿ã‚¤ã‚ºè¨€ã†ãªã‚ャンペーンもã ã„ã¶æµ¸é€ã—ã¦ããŸã‚ˆã†ã ã—ã€ã‚‚ã†ã„ã¾ã•ã‚‰ä¸è¦ã¨ã„ã†æ°—ã‚‚ã™ã‚‹ãŒã€ä»¥ä¸‹ã€ãã®åŽŸç¨¿ã‚’編集部ã®æ‰¿è«¾ã®ã‚‚ã¨æŽ²è¼‰ã—ã¦ãŠã。 「サニタイズã—ã‚ã€ã ã‚? Webアプリを作ã£ãŸã‚‰ã‚»ã‚ュリティ屋ã«è„†å¼±æ€§ã‚’指摘ã•ã‚ŒãŸâ€•â€•ãã‚“ãªã¨ãã€ã€Œå…¥åŠ›ã‚’サニタイズã—ã¦ã„ãªã„ã€ãªã‚“ã¦è¨€ã‚ã‚ŒãŸã“ã¨ã¯ã‚ã‚Šã¾ã›ã‚“ã‹ï¼Ÿ 「入力ã€ã¨ã„ã†ã®ã¯ã€ãƒ–ラウザã‹ã‚‰é€ä¿¡ã•ã‚ŒãŸæƒ…å ±ã‚’CGIパラメータã¨ã—ã¦å—ä¿¡ã—ãŸå€¤ã®ã“ã¨ã€‚ã“れを「サニタイズã—ã‚ã€ã¨ã„ã†ã®ã§ã™ã€‚ãªã‚“ã§ãã‚“ãªã“ã¨ã—ãªã„ã¨ã„ã‘ãªã„ã®ï¼Ÿãƒ—ãƒã‚°ãƒ©ãƒ ã®å†…容ã‹ã‚‰ã—ã¦å¿…è¦ã®ãªã„ã“ã¨ãªã®ã«ï¼Ÿ ãã†
AAã§å›³è§£!ãšã°ã‚Šä¸€ç›®ã§å…¨ã解らãªã„コンピュータセã‚ュリティ
最終更新日: Wednesday, 29-Nov-2006 02:46:05 JST Webãƒã‚° CSRF (Cross Site Request Forgeries) DoS (サービス拒å¦) サニタイズ オレオレ証明書 Cookie Monster SQL インジェクション HTTP Response Splitting (レスãƒãƒ³ã‚¹åˆ†å‰²) HTTPã®ãƒšãƒ¼ã‚¸ã®ãƒ•ãƒ¬ãƒ¼ãƒ ã«HTTPSã®ãƒšãƒ¼ã‚¸ã‚’表示 ãƒãƒƒãƒ•ã‚¡ã‚ªãƒ¼ãƒãƒ¼ãƒ•ãƒãƒ¼ フィッシング Forceful Browsing (強制ブラウズ) クãƒã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティング ゼãƒãƒ‡ã‚¤(0day)攻撃 ディレクトリトラãƒãƒ¼ã‚µãƒ« セッションãƒã‚¤ã‚¸ãƒ£ãƒƒã‚¯ 権é™æ˜‡æ ¼ OS コマンドインジェクション オープンプãƒã‚ã‚· Webãƒã‚° \  __ã€€ã€€ï¼ ï¼¿ã€€ï¼ˆï½ï¼‰ã€€ï¼¿ãƒ“ーコーン |ミ| ï¼ ã€€ï½€Â´ã€€ ï¼¼ ('A`
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
http://www.digitaltrends.com/how-to/tips-help-improve-childs-safety-internet/
libra-sc.jp
http://clamav.net/lang-pref/ja/
http://www.f-secure.com/linux-weblog/2008/05/23/linux-security-701-released/
More secure Rails apps - Ruby on Rails Security Project
File:Owasp-rails-security.pdf - OWASP
News, Tips, and Advice for Technology Professionals
webtips.open-log.net is a custom short domain
YouTube changes crossdomain.xml ?
{{#tags}}- {{label}}
{{/tags}}