Securityã¨Validationã®å¥‡å¦™ãªé–¢ä¿‚ã€ã‚ã‚‹ã„ã¯Drupalã¯ãªãœValidationã‚’ã—ãŸãŒã‚‰ãªã„ã®ã‹
安全ãªPHPアプリケーションã®ä½œã‚Šæ–¹2014
Securityã¨Validationã®å¥‡å¦™ãªé–¢ä¿‚ã€ã‚ã‚‹ã„ã¯Drupalã¯ãªãœValidationã‚’ã—ãŸãŒã‚‰ãªã„ã®ã‹
Blog: bashã®è„†å¼±æ€§ãŒãƒ¤ãƒã™ãŽã‚‹ä»¶ – x86-64.jp - ãã‚Šã™ç ”
Browse by time: December 2018 (1) December 2016 (1) December 2015 (1) January 2015 (1) September 2014 (2) July 2014 (2) April 2014 (1) February 2014 (1) January 2014 (3) December 2013 (2) September 2013 (3) June 2013 (1) May 2013 (1) April 2013 (1) March 2013 (2) February 2013 (5) ã‚„ã£ã¨æ›´æ–°ã™ã‚‹æ°—ã«ãªã£ãŸã€‚ ã‚‚ã㘠0. 産æ¥ã§èª¬æ˜Ž 1. ç†è«–ç·¨ 2. 攻撃編 3. パッム4. çµè«– 0. 産æ¥ã§èª¬æ˜Ž bash㌠アホ㧠地çƒãŒãƒ¤ãƒã‚¤ 1. ç†è«–ç·¨ bashã®é–¢æ•°æ©Ÿèƒ½ã¯ã€ç’°å¢ƒå¤‰æ•°ã®ä¸ã§ã‚‚使ãˆã‚‹ä»•æ§˜ã«ãªã£ã¦ã„ã¾ã™
ã¨ã‚る診æ–å“¡ã¨SQLインジェクション
PostgreSQLã®è¡Œãƒ¬ãƒ™ãƒ«ã‚»ã‚ュリティ㨠SpringAOPã§ãƒžãƒ«ãƒãƒ†ãƒŠãƒ³ãƒˆã® ãƒ¦ãƒ¼ã‚¶ãƒ¼é–“æƒ…å ±æ¼æ´©ã‚’防æ¢ã™ã‚‹ (JJUG CCC 2021 Spring)
rkhunterã®ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã¨è¨å®š - ã—ょã¼ã‚“メモリ (´・ω・`)
CentOS6ã«chkrootkitをインストールã—よã†ã¨æ€ã£ãŸã‚‚ã®ã®ã€RPM forgeã«ã‚‚ãªã‹ã£ãŸã®ã§ã€ä»£ã‚ã‚Šã«ã€Œrkhunterã€ã‚’å°Žå…¥ã™ã‚‹ã€‚ CentOS5ã§ã‚‚ã€åŒæ§˜ã«ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ï½žè¨å®šãŒã§ãる。 インストール RPM forgeã‹ã‚‰ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã™ã‚‹ã®ã§ã€yumã«ãƒªãƒã‚¸ãƒˆãƒªã‚’è¿½åŠ ã—ã¦ãŠã。 # yum --enablerepo=rpmforge install rkhunter ãƒãƒ¼ã‚¸ãƒ§ãƒ³ç¢ºèª # rpm -qa | grep rkhunter rkhunter-1.4.0-1.el6.rf.noarch å†…å®¹ç¢ºèª # rpm -ql rkhunter /etc/rkhunter.conf /usr/bin/rkhunter /usr/lib64/rkhunter /usr/lib64/rkhunter/scripts /usr/lib64/rkhunter/scripts/che
IE8以å‰ã¯HTMLフォームã§ãƒ•ã‚¡ã‚¤ãƒ«åã¨ãƒ•ã‚¡ã‚¤ãƒ«ã®ä¸èº«ã‚’外部ã‹ã‚‰æŒ‡å®šã§ãã‚‹
一昨日ã®ã‚¨ãƒ³ãƒˆãƒªã€Žæ›¸ç±ã€Œæ°—ã¥ã‘ã°ãƒ—ãƒä¸¦ã¿PHPã€ã«ãƒªãƒ¢ãƒ¼ãƒˆã‚¹ã‚¯ãƒªãƒ—ト実行ã®è„†å¼±æ€§ã€ã«ã¦ã€ãƒ•ã‚¡ã‚¤ãƒ«é€ä¿¡ãƒ•ã‚©ãƒ¼ãƒ ã«å¯¾ã™ã‚‹CSRF攻撃ã®æ–‡è„ˆã§ã€ç§ã¯ä»¥ä¸‹ã®ã‚ˆã†ã«æ›¸ãã¾ã—ãŸã€‚ 通常ã®HTMLフォームを使ã£ãŸCSRF攻撃ã§ã¯ã€Content-Typeã‚’multipart/form-dataã«ã™ã‚‹ã“ã¨ã¾ã§ã¯å¯èƒ½ã§ã™ãŒã€ãƒ•ã‚¡ã‚¤ãƒ«ã®ä¸èº«ã¨ãƒ•ã‚¡ã‚¤ãƒ«åを指定ã™ã‚‹æ–¹æ³•ãŒã‚ã‚Šã¾ã›ã‚“。従ã£ã¦ã€HTMLフォームã«ã‚ˆã‚‹æ”»æ’ƒçµŒè·¯ã¯ã‚ã‚Šã¾ã›ã‚“。 大åŠã®æ–¹ã¯ã€ã€Œã‚ã‚ã€ãã†ã よãã€ã¨ã„ã†æ„Ÿã˜ã§ãŠèªã¿ã„ãŸã ã„ãŸã‚ˆã†ã«æ€ã„ã¾ã™ãŒã€æ˜¨æ—¥ã‚µã‚¤ãƒãƒ¼ãƒ‡ã‚£ãƒ•ã‚§ãƒ³ã‚¹ç ”究所ã®ç¦æ£®å¤§å–œã•ã‚“ã‹ã‚‰ã€ã€Œãã‚ŒIE8以å‰ãªã‚‰ã§ãるよã€ã¨æ•™ãˆã¦ã„ãŸã ãã¾ã—ãŸã€‚ç¦æ£®ã•ã‚“ã®è¨±å¯ã‚’å¾—ã¦ã€ä»¥ä¸‹ã«PoCを公開ã—ã¾ã™ã€‚ <form enctype="multipart/form-data" action="pro_add_check.php" method="POST"
å‹æ‰‹ã«æŸ»èª:Webアプリã«ãŠã‘ã‚‹11ã®è„†å¼±æ€§ã®å¸¸è˜ã¨å¯¾ç–
「Webアプリã«ãŠã‘ã‚‹11ã®è„†å¼±æ€§ã®å¸¸è˜ã¨å¯¾ç–ã€ã¨ã„ã†è¨˜äº‹ã‚’ä¹…ã—ã¶ã‚Šã«èªã¿ã¾ã—ãŸã€‚出ãŸå½“事もæ€ã„ã¾ã—ãŸãŒã€åŸºæœ¬çš„ãªèª¤ã‚ŠãŒå¤šãã€èªè€…ãŒèª¤è§£ã—ãã†ã§ã™ã€‚ã“ã®ãŸã‚ã€ç·¨é›†éƒ¨ã‹ã‚‰é ¼ã¾ã‚ŒãŸã‚ã‘ã§ã¯ã‚ã‚Šã¾ã›ã‚“ãŒã€ã€Œå‹æ‰‹ã«æŸ»èªã€ã—ã¦ã¿ã‚ˆã†ã¨æ€ã„ã¾ã™ã€‚ ç´°ã‹ã„点ã«çªã£è¾¼ã‚“ã§ã„ãã¨ã‚リãŒãªã„ã®ã§ã€å¤§ããªå•é¡Œã®ã¿æŒ‡æ‘˜ã—ãŸã„ã¨æ€ã„ã¾ã™ã€‚ ※2013å¹´2月25日追記 ã“ã®ã‚¨ãƒ³ãƒˆãƒªã«å¯¾ã—ã¦ã€ç·¨é›†éƒ¨ãŒå…ƒè¨˜äº‹ã‚’ä¿®æ£ãã ã•ã„ã¾ã—ãŸã€‚徳丸も修æ£ã«å”力ã„ãŸã—ã¾ã—ãŸãŒã€å分æ£ç¢ºãªå†…容ã§ã¯ãªã„ã“ã¨ã‚’ãŠå«ã¿ãŠããã ã•ã„。 ※追記終ã‚ã‚Š åŒè¨˜äº‹ã®æƒ³å®šèªè€…ã¯èª°ã‹æŸ»èªã«ã‚ãŸã‚Šã€ã“ã®è¨˜äº‹ã®æƒ³å®šèªè€…を明確ã«ã—ã¦ãŠã„ãŸæ–¹ãŒã‚ˆã„ã§ã™ã。記事ã®å†’é ã«ã¯ã€é€£è¼‰ã®èª¬æ˜ŽãŒã‚ã‚Šã¾ã™ã€‚ 本連載ã¯ã€JSPï¼ã‚µãƒ¼ãƒ–レット+Strutsã®Webアプリケーション開発を通ã˜ã¦ã€Java言語以外(PHPã‚„ASP.NETã€Ruby on Railsãªã©ï¼‰ã®é–‹ç™ºã«ã‚‚通用ã™ã‚‹
ãªãœGoogleã¯JSONã®å…ˆé ã« while(1); ã‚’ã¤ã‘ã‚‹ã®ã‹ - Qiita
while(1);[['u',[['smsSentFlag','false'],['hideInvitations','false'],['remindOnRespondedEventsOnly','true'],['hideInvitations_remindOnRespondedEventsOnly','false_true'],['Calendar ID stripped for privacy','false'],['smsVerifiedFlag','true']]]] ã“れ以外ã«ã‚‚Googleã®ã‚µãƒ¼ãƒ“スã§ã¯ &&&START&&& ã¨ã‹ while(1); &&&START&&& ã¦ã®ãŒå…ˆé ã«å…¥ã£ã¦ãŸã‚Šã™ã‚‹ã‚“ã ã‘ã©ã€ã“ã‚Œã¯ä¸€ä½“何? è§£ç” ã“ã‚Œã¯ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ãƒªã‚¯ã‚¨ã‚¹ãƒˆãƒ»ãƒ•ã‚©ãƒ¼ã‚¸ã‚§ãƒªå¯¾ç–。 例ãˆã°Google㌠gmail.com/json?action=inbox ã¨ã„ã†URL
セッションアダプションã¨ã‚»ãƒƒã‚·ãƒ§ãƒ³ãƒ•ã‚£ã‚¯ã‚»ã‚¤ã‚·ãƒ§ãƒ³ã¨ã‚»ãƒƒã‚·ãƒ§ãƒ³ãƒã‚¤ã‚¸ãƒ£ãƒƒã‚¯ã®é•ã„ã¨ã¯
Last Updated on: 2018å¹´8月13日徳丸ã•ã‚“ãŒã‚»ãƒƒã‚·ãƒ§ãƒ³ã‚¢ãƒ€ãƒ—ションをãªãã—ã¦ã‚‚ã€ã‚»ãƒƒã‚·ãƒ§ãƒ³ãƒã‚¤ã‚¸ãƒ£ãƒƒã‚¯ãŒå‡ºæ¥ã‚‹ã®ã§session_regenerate_id(true) (trueを付ã‘ã‚‹ã¨å¤ã„セッションデータã¯å‰Šé™¤ã•ã‚Œã‚‹ï¼‰ã‚’ã—ãªã‘ã‚Œã°ãªã‚‰ãªã„ã¨ã„ã†è¨˜äº‹ã‚’書ã‹ã‚Œã¦ã„ã¾ã™ã€‚ セッションアダプションãŒãªãã¦ã‚‚セッションフィクセイション攻撃ã¯å¯èƒ½ http://tumblr.tokumaru.org/post/37676352092/session-adoption-and-session-fixation ã¾ãšçµè«–を書ãã¾ã™ã€‚徳丸ã•ã‚“ãŒã€Œã‚»ãƒƒã‚·ãƒ§ãƒ³ãƒ•ã‚£ã‚¯ã‚»ã‚¤ã‚·ãƒ§ãƒ³æ”»æ’ƒã¯å¯èƒ½ã€ã¨è¨€ã‚ã‚Œã¦ã„ã‚‹ã®ã¯é–“é•ã„ã§ã™ã€‚æ£ã—ãã¯ã€Œã‚»ãƒƒã‚·ãƒ§ãƒ³ãƒã‚¤ã‚¸ãƒ£ãƒƒã‚¯ãŒå¯èƒ½ã€ã§ã™ã€‚ ã“ã®è°è«–ã¯åˆ¥ã€…ã®ç•°ãªã‚‹è„†å¼±æ€§ã‚’一緒ã«ã—ãŸè°è«–ã§æ£ã—ã„è°è«–ã¨ã¯è¨€ãˆã¾ã›ã‚“。セッションアダプションã€ã‚»ãƒƒã‚·ãƒ§ãƒ³ãƒ•ã‚£ã‚¯ã‚»ã‚¤ã‚·ãƒ§ãƒ³ã€
Masato Kinugawa Security Blog: location.hrefã®ç›²ç‚¹
å¤ã¨ã„ã†ã“ã¨ã§ã€æ€–ã„話をã—ã¾ã™ã€‚ Webアプリケーション開発者ã®çš†ã•ã‚“ã€èžã„ã¦ä¸‹ã•ã„。 時間ãŒãªã„人やã€ä»–ã®äººã«å•é¡Œã‚’説明ã™ã‚‹ã¨ããªã©ã«ã¯ç°¡æ½”ã«ã¾ã¨ã‚ãŸç‰ˆã‚’ã©ã†ãžã€‚ ã“ã‚Œã¯2011å¹´12月27æ—¥ã«Appleã«å ±å‘Šã—ãŸSafariã®å•é¡Œã§ã™ã€‚Appleã‹ã‚‰ã¯ä¿®æ£ã™ã‚‹äºˆå®šã¯ãªã„ã¨ã„ã†å›žç”ã‚’è²°ã£ã¦ã„ã¾ã—ãŸãŒã€2012å¹´7月25æ—¥ã«ãƒªãƒªãƒ¼ã‚¹ã•ã‚ŒãŸMacã®Safari 6ã®ã‚¢ãƒ‰ãƒã‚¤ã‚¶ãƒªã«ã‚ˆã‚‹ã¨ã©ã†ã‚‚Macã®Safari 6ã§ã¯ä¿®æ£ã•ã‚ŒãŸã‚ˆã†ã§ã™ã€‚ About the security content of Safari 6 http://support.apple.com/kb/HT5400 WebKit Available for: OS X Lion v10.7.4, OS X Lion Server v10.7.4 Impact: Visiting a maliciously crafted
CPU2000個分ã®æ€§èƒ½ã§ç§’é–“ç´„175万通りã®ãƒ‘スワード推測をå¯èƒ½ã«ã™ã‚‹ã€ŒFPGAã€ã¨ã¯ï¼Ÿ
By gazzat è«–ç†å›žè·¯ã‚’ユーザーãŒè‡ªç”±ã«ã‚«ã‚¹ã‚¿ãƒžã‚¤ã‚ºã§ãã‚‹LSI 「FPGA(Field Programmable Gate Array)ã€ã¯ã€é€šä¿¡åŸºåœ°å±€ã€å¤§è¦æ¨¡ãƒ«ãƒ¼ã‚¿ãªã©é«˜åº¦ãªå‡¦ç†ã‚’è¡Œã†æ©Ÿå™¨ã‹ã‚‰ã€ãƒ‡ã‚£ã‚¹ãƒ—レイã€ãƒ—ãƒã‚¸ã‚§ã‚¯ã‚¿ã€æºå¸¯ç«¯æœ«ãªã©å¹…広ã„分野ã«æ´»ç”¨ã•ã‚Œã¦ã„る技術ã§ã™ã€‚ã—ã‹ã—ã€ã“ã®æŠ€è¡“を応用ã—ã¦ã‚¯ãƒ©ãƒƒã‚ングを行ã†ã“ã¨ã§ã€å¸‚販ã®CPUã‚„GPUを使用ã—ãŸã‚·ã‚¹ãƒ†ãƒ より圧倒的ã«æ—©ãパスワードをçªç ´ã™ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã‚ã‚‹ã“ã¨ãŒæ˜Žã‚‰ã‹ã«ãªã‚Šã¾ã—ãŸã€‚ Accelerating Password Recovery the Addition of FPGA ≪ Advanced Password Cracking ? Insight â—†FPGAã¨ã¯ï¼Ÿ FPGA 入門よるã¨ã€FPGAã¨ã¯ã€ŒField Programmable Gate Arrayã€ã®é æ–‡å—ã‚’ã¨ã£ãŸã‚‚ã®ã§ã€ã€Œç¾å ´(Field)ã€ã§ã€Œæ›¸ã
スパムé¿ã‘ã«ä½¿ã‚れるGoogleã®ã€ŒreCAPTCHAã€ã‚’自動的ã«99%以上çªç ´ã™ã‚‹ã‚¹ã‚¯ãƒªãƒ—トãŒç™»å ´
相手ãŒäººé–“ãªã®ã‹æ©Ÿæ¢°ãªã®ã‹ã‚’判別ã™ã‚‹æ–¹æ³•ã¨ã—ã¦ã‚³ãƒ¡ãƒ³ãƒˆæ¬„ã®ã‚¹ãƒ‘ムé¿ã‘ãªã©ã«Googleã®ã€ŒreCAPTCHAã€ãŒã‚ˆã使用ã•ã‚Œã¦ã„ã¾ã™ãŒã€ã“れを99%以上ã¨ã„ã†é«˜ç²¾åº¦ã§çªç ´ã™ã‚‹ã‚¹ã‚¯ãƒªãƒ—ト「Stiltwalkerã€ãŒç™»å ´ã—ã¾ã—ãŸã€‚ Google's reCAPTCHA briefly cracked - The H Security: News and Features 先週末ã«ãƒã‚µãƒ³ã‚¼ãƒ«ã‚¹ã§é–‹å‚¬ã•ã‚ŒãŸLayerOne securityカンファレンスã«ã¦ã€DC 949 Research Teamã¨ã„ã†3人組ãŒreCAPTCHAã‚’çªç ´ã—ãŸæ–¹æ³•ã‚’明らã‹ã«ã—ã¾ã—ãŸã€‚ CAPTCHAã¨ã¯ã€ŒCompletely Automated Public Turing test to tell Computers and Humans Apartã€ã€ã¤ã¾ã‚Šäººé–“ã¨æ©Ÿæ¢°ã‚’自動的ã«é¸ã‚Šåˆ†ã‘ã‚‹ãƒãƒ¥ãƒ¼ãƒªãƒ³ã‚°ãƒ»ãƒ†ã‚¹ãƒˆã®ã“ã¨ã§
phpMyAdminã«ã¦ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行å¯èƒ½ãªè„†å¼±æ€§ï¼ˆCVE-2011-2505, CVE-2011-2506)ã«é–¢ã™ã‚‹æ¤œè¨¼ãƒ¬ãƒãƒ¼ãƒˆ
phpMyAdminã«ã¦ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行å¯èƒ½ãªè„†å¼±æ€§ï¼ˆCVE-2011-2505, CVE-2011-2506)ã«é–¢ã™ã‚‹æ¤œè¨¼ãƒ¬ãƒãƒ¼ãƒˆ Tweet 2011/07/29 NTTãƒ‡ãƒ¼ã‚¿å…ˆç«¯æŠ€è¡“æ ªå¼ä¼šç¤¾ è¾» 伸弘 泉田 å¹¸å® å°æ¾ 徹也 ã€æ¦‚è¦ã€‘ phpMyAdminã«ã‚»ãƒƒã‚·ãƒ§ãƒ³å¤‰æ•°å†…ã®ãƒ‡ãƒ¼ã‚¿ã‚’変更å¯èƒ½ãªè„†å¼±æ€§ï¼ˆCVE-2011-2505)ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚ ã“ã®è„†å¼±æ€§ã¯ã€phpMyAdmin上ã®$_SESSIONé…列ã«PHPコードを埋ã‚込むã“ã¨ãŒå¯èƒ½ã§ã™ã€‚ã¾ãŸã€phpMyAdminã«å¤‰æ•°ã‚’é©åˆ‡ã«å‡¦ç†ã—ãªã„脆弱性(CVE-2011-2506)ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚ ã“ã®è„†å¼±æ€§ã¯ã€ã‚³ãƒ³ãƒ•ã‚£ã‚°ä½œæˆç”Ÿæˆç”¨ã‚¹ã‚¯ãƒªãƒ—トã«ãŠã„ã¦å¤‰æ•°å†…データをé©åˆ‡ã«å‡¦ç†ã—ãªã„ãŸã‚ã€PHPコードをå«ã‚€ãƒ•ã‚¡ã‚¤ãƒ«ã‚’出力å¯èƒ½ã§ã™ã€‚ã“れらã®è„†å¼±æ€§ã‚’組ã¿åˆã‚ã›ã¦åˆ©ç”¨ã™ã‚‹ã“ã¨ã«ã‚ˆã‚Šã€Webサーãƒã®å®Ÿè¡Œæ¨©é™ã§ä»»æ„ã®PHPコードを実行å¯èƒ½ã¨ãªã‚Š
ã‚¹ã‚¿ãƒ¼ãƒˆã‚¢ãƒƒãƒ—ç ”ä¿®è¨˜ » ä¸æ£ã‚¢ã‚¯ã‚»ã‚¹ã‚’防ã為ã«
uchiumiã§ã™ã€‚ 以å‰askeet1日目ã®è¨˜äº‹ã‚’書ã„ã¦ã„ãŸã¨ãã€ãƒãƒ¼ãƒãƒ£ãƒ«ãƒ›ã‚¹ãƒˆã‚’è¨å®šã™ã‚‹æ™‚ã«ã€ã‚¢ã‚¯ã‚»ã‚¹åˆ¶é™ã¯æ£ã—ãã—ã¾ã—ょã†ã¨ã„ã†ã“ã¨ã‚’artn先輩ã«æ•™ãˆã¦ã‚‚らã„ã¾ã—ãŸã€‚ ãªã®ã§ä»Šæ—¥ã¯ãƒãƒ¼ãƒãƒ£ãƒ«ãƒ›ã‚¹ãƒˆã®ã‚¢ã‚¯ã‚»ã‚¹åˆ¶é™ã«ã¤ã„ã¦æ›¸ã„ã¦ã„ããŸã„ã¨æ€ã„ã¾ã™ã€‚ ã€ç›®æ¬¡ã€‘ アクセス制é™ã‚’ã™ã‚‹ アクセス制é™ã®ç¯„囲 ã¾ã¨ã‚ ã€ã‚¢ã‚¯ã‚»ã‚¹ã‚’制é™ã‚’ã™ã‚‹ã€‘ ã€æ£ã—ã„例】 <Directory "/home/sfprojects/askeet/web"> â†å¯¾è±¡ã®ãƒ•ã‚©ãƒ«ãƒ€ Allow from All â†ã€€ã‚¢ã‚¯ã‚»ã‚¹ã‚’許å¯ã™ã‚‹ </Directory> デフォルトã®è¨å®šã§ã¯web上ã§ã®é–²è¦§ãŒã§ããªã„よã†ã«ãªã£ã¦ã„ã‚‹ã®ã§ã€ä¸Šè¨˜ã®ã‚ˆã†ã«è¨˜è¿°ã—㦠“/home/sfprojects/askeet/webâ€ã®ãƒ‡ã‚£ãƒ¬ã‚¯ãƒˆãƒªã®ä¸èº«ã‚’閲覧ã§ãるよã†ã«ã—ã¦ã‚ã’ã¾ã™ã€‚ ã“ã®ã‚ˆã†ã«è¨å®šã™ã‚‹äº‹ã«ã‚ˆã‚Šã€ã€Œwebã€ã«ã‚ã‚‹ã‚‚ã®ä»¥å¤–ã®ãƒ•ã‚¡ã‚¤ãƒ«
Geekãªãºãƒ¼ã˜ï¼šã‚¨ãƒãƒ‘ワーã§Captchaçªç ´
「CAPTCHA Wish Your Girlfriend Was Hot Like Me?ã€ã¨ã„ã†è¨˜äº‹ãŒã‚ã‚Šã¾ã—ãŸã€‚ 相手ãŒè‡ªå‹•çš„ã«ä½œæ¥ã‚’ã™ã‚‹ãƒãƒœãƒƒãƒˆã§ã¯ãªãã€äººé–“ã§ã‚ã‚‹ã“ã¨ã‚’確èªã™ã‚‹ãŸã‚ã«è‰¯ã利用ã•ã‚Œã¦ã„ã‚‹CAPTCHA(Completely Automated Public Turing Test to Tell Computers and Humans Apart)をエãƒãƒ‘ワーã§çªç ´ã—よã†ã¨ã™ã‚‹ãƒˆãƒã‚¤ã®æœ¨é¦¬ãŒç´¹ä»‹ã•ã‚Œã¦ã„ã¾ã™ã€‚ トレンドマイクãƒã§ã¯ã€ã“ã®ãƒˆãƒã‚¤ã®æœ¨é¦¬ã‚’TROJ_CAPTCHAR.Aã¨å‘½åã—ãŸãã†ã§ã™ã€‚ ã“ã®ãƒˆãƒã‚¤ã®æœ¨é¦¬ã¯ã€å¥³æ€§ã®ç”»åƒãŒç™»å ´ã™ã‚‹ãã†ã§ã™ã€‚ 女性ã®ç”»åƒã®æ¨ªã«ã¯ã€Œã“ã®æ–‡å—ãŒèªã‚ãŸã‚‰ä¸€æžšè„±ãã‚よ(ã¯ãƒ¼ã¨)ã€ã¨ã„ã†æ–‡ç« ã¨Captchaã®ç”»åƒãŒè¡¨ç¤ºã•ã‚Œã‚‹ãã†ã§ã™ã€‚ ãã—ã¦ã€å®Ÿéš›ã«æ–‡å—を打ã¡è¾¼ã‚€ã¨ç€ã¦ã„ã‚‹æœãŒ1æžšå°‘ãªã„女性ã®å†™çœŸãŒç™»å ´ã™ã‚‹ãã†ã§ã™ã€‚ ã“ã‚ŒãŒæ¬¡ã€…ã¨ç¹°
クリックè©æ¬ºï¼ŒreCAPTCHA,セッション固定ã®ãƒ‘ズルを解ã
McAfee Avert Labs Blog 「Click-fraud, captchas & session-fixation puzzlesã€ã‚ˆã‚Š September 24, 2007 Posted by Vinay Mahadik ç†è€…ã¯ãƒ‘ズルãŒå¤§å¥½ãã 。ã“ã“ã§ã¯ï¼Œç†è€…ãŒè‡ªã‚‰ã®ã€ŒWebサイトã€ä¸Šã§éé‡ï¼Œè§£æ±ºã—ãŸï¼Œã‚»ã‚ュリティã«é–¢ã™ã‚‹ãƒ‘ズルをå–り上ã’る。 クリックè©æ¬ºã®é˜»æ¢ å•é¡Œã®å†…容ã¯æ¬¡ã®é€šã‚Šã 。Web 2.0çš„ãªæŠ•ç¥¨åˆ¶Webサイトã«ï¼Œãƒ¦ãƒ¼ã‚¶ãƒ¼ã®æŠ•ç¨¿ã—ãŸã‚³ãƒ³ãƒ†ãƒ³ãƒ„ãŒæŽ²è¼‰ã•ã‚Œã¦ã„る。投稿者ã¯ã‚µã‚¤ãƒˆè¨ªå•è€…ã«ã‚³ãƒ³ãƒ†ãƒ³ãƒ„を評価ã—ã¦ã‚‚らã†ã¨ï¼Œãƒ©ãƒ³ã‚ング上ä½ã«èºã‚Šå‡ºã‚‹ã€‚ã“ã“ã§ï¼Œã“ã®WebサイトãŒãƒã‚°ã‚¤ãƒ³ã‚’強制ã›ãšï¼Œæœªç™»éŒ²ãƒ¦ãƒ¼ã‚¶ãƒ¼ãŒãƒã‚°ã‚¤ãƒ³ã™ã‚‹ã“ã¨ãªãコンテンツを評価ã§ãã‚‹å ´åˆï¼Œã‚µã‚¤ãƒˆã¯ã‚¯ãƒªãƒƒã‚¯è©æ¬ºã«å¯¾ã—ã¦ç„¡é˜²å‚™ãªçŠ¶æ…‹ã¨ãªã‚Šï¼Œã‚³ãƒ³ãƒ†ãƒ³ãƒ„投稿者ãŒè‡ªåˆ†ã®ã‚³ãƒ³ãƒ†ãƒ³ãƒ„を高ã評価ã—続ã‘ã‚‹å¯èƒ½æ€§ãŒã‚る。一方,
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
『(緊急)BIND 9.xã®è„†å¼±æ€§ï¼ˆã‚µãƒ¼ãƒ“スåœæ¢ï¼‰ã«ã¤ã„ã¦ã€ã¸ã®ã‚³ãƒ¡ãƒ³ãƒˆ
SQLインジェクションã§Webサイトをãƒãƒƒã‚ングã™ã‚‹æ–¹æ³•ï¼ˆè¶…æ„訳版) - ãŠã‹ããŒãªã„(゚∀゚)ッ!!
徳丸本ã«è¼‰ã£ã¦ã„ãªã„Webアプリケーションセã‚ュリティ
IBM Developer
ブãƒã‚°ãŒç¶šã‹ãªã„ã‚ã‘ | ãƒã‚°ã‚¤ãƒ³å‡¦ç†ãŒç°¡å˜ã¨è¨€ã„切れる㋠〜 フィッシング対ç–も忘れãšã«
{{#tags}}- {{label}}
{{/tags}}