PHPカンファレンス関西 2017ã®ç™ºè¡¨è³‡æ–™ã§ã™
ãƒãƒƒã‚·ãƒ¥ã¨æš—å·ã¯é•ã†ãžï¼ PHPカンファレンス関西2017 / Hash or Encryption
PHPカンファレンス関西 2017ã®ç™ºè¡¨è³‡æ–™ã§ã™
Google Chrome 62 㯠SSL ã§ä¿è·ã•ã‚Œã¦ã„ãªã„ページã®å…¥åŠ›ãƒ•ã‚©ãƒ¼ãƒ ã«å¯¾ã—㦠「安全ã§ãªã„〠ã¨è¦å‘Šã™ã‚‹
10月ã«æ£å¼ãƒªãƒªãƒ¼ã‚¹äºˆå®šã® Chrome 62 よりã€SSL ã§ä¿è·ã•ã‚Œã¦ã„ãªã„ページã«å…¥åŠ›ãƒ•ã‚©ãƒ¼ãƒ ãŒã‚ã‚‹å ´åˆã€ã‚¢ãƒ‰ãƒ¬ã‚¹ãƒãƒ¼ã«è¦å‘ŠãŒè¡¨ç¤ºã•ã‚Œã‚‹ã‚ˆã†ã«ãªã‚‹ã¨ã®ã“ã¨ã€‚特ã«ã‚·ãƒ¼ã‚¯ãƒ¬ãƒƒãƒˆãƒ¢ãƒ¼ãƒ‰ã®å ´åˆã¯ãƒšãƒ¼ã‚¸èªã¿è¾¼ã¿æ™‚点ã§è¦å‘ŠãŒè¡¨ç¤ºã•ã‚Œã‚‹äºˆå®šã§ã™ã€‚ SSL(TLS) ã§ä¿è·ã•ã‚Œã¦ã„ãªã„ページã§ã€ãƒ‘スワードを入力ã—よã†ã¨ã—ãŸéš›ã«ã€ãƒ–ラウザ㌠「ãã‚Œã¯å®‰å…¨ã§ã¯ãªã„ã§ã™ã‚ˆã€ ã¨è¦å‘Šã™ã‚‹æ©Ÿèƒ½ã¯ã€Google Chromeã€Firefox å…±ã«å®Ÿè£…ã•ã‚Œã¦ã„ã¦ã€ã“ã® Blog ã§ã‚‚éŽåŽ»ã«å–り上ã’ã¦ã„ã¾ã™ã€‚ Chrome 56 ãŒæ£å¼ãƒªãƒªãƒ¼ã‚¹ã€SSL ã§ä¿è·ã•ã‚Œã¦ã„ãªã„ページã«ãƒ‘スワード入力欄ãŒã‚ã‚‹ã¨ã‚¢ãƒ‰ãƒ¬ã‚¹ãƒãƒ¼ã§è¦å‘Šã™ã‚‹ Firefox 46 以é™ã¯ HTTP 接続時ã«ãƒ‘スワード入力欄ãŒã‚ã‚‹ã¨ã‚¢ãƒ‰ãƒ¬ã‚¹ãƒãƒ¼ã§è¦å‘Šã™ã‚‹ Google ã¯ã“ã®ä»•çµ„ã¿ã‚’より強化ã™ã‚‹ã“ã¨ã‚’以å‰ã‹ã‚‰æ案ã—ã¦ã„ã¾ã™ãŒã€å…ˆæ—¥ã€ã€ŒGoogle O
target="_blank" ã®ã‚»ã‚ュリティリスク(デモ動画ã‚ã‚Š)
HTMLを勉強ã™ã‚‹éš›ã«æœ€åˆã«è¦šãˆã‚‹ã‚‚ã®ã®1ã¤ã«aè¦ç´ (ã‚¿ã‚°)ãŒã‚ã‚Šã¾ã™ã€‚HTMLã®ã‚¢ã‚¤ãƒ‡ãƒ³ãƒ†ã‚£ãƒ†ã‚£ã¨è¨€ã£ã¦ã‚‚éŽè¨€ã§ã¯ãªã„ã€ãƒã‚¤ãƒ‘ーリンクを実ç¾ã™ã‚‹å¤§äº‹ãªè¦ç´ ã§ã™ã€‚ href属性ã«è¨å®šã•ã‚ŒãŸãƒªãƒ³ã‚¯å…ˆã®URLã‚’ã©ã®ã‚¦ã‚£ãƒ³ãƒ‰ã‚¦ç‰ã«è¡¨ç¤ºã™ã‚‹ã‹ã‚’決ã‚ã‚‹target属性ã¨ã„ã†ã‚‚ã®ãŒã‚ã‚Šã¾ã™ã€‚ä»»æ„ã®å€¤ã‚’è¨å®šã—ã¦ã‚¦ã‚£ãƒ³ãƒ‰ã‚¦ã«åå‰ã‚’付ã‘る事ã§ã€è¤‡æ•°ã®aè¦ç´ ã‹ã‚‰åŒã˜ã‚¦ã‚£ãƒ³ãƒ‰ã‚¦ã¸ãƒªãƒ³ã‚¯å…ˆURLを表示ã™ã‚‹äº‹ã‚‚ã§ãã¾ã™ã—ã€å¸¸ã«æ–°ã—ã„ウィンドウを開ã_blankã®ã‚ˆã†ãªã€ã‚らã‹ã˜ã‚挙動ãŒè¨å®šã•ã‚Œã¦ã„る値もã‚ã‚Šã¾ã™ã€‚ target="_blank" ã®ã‚»ã‚ュリティリスク リンクã®é–‹ã方を決定ã™ã‚‹targetè¦ç´ ã§ã™ãŒã€ã“ã®æŒ™å‹•ã‚’利用ã—ã¦ãƒªãƒ³ã‚¯å…ˆã‹ã‚‰ãƒªãƒ³ã‚¯å…ƒã®ã‚¦ã‚£ãƒ³ãƒ‰ã‚¦ã‚’æ“作ã§ãã‚‹ã¨ã„ã†ã‚»ã‚ュリティリスクãŒå…¬é–‹ã•ã‚Œã¦ã„ã¾ã™ã€‚ Target="_blank" - the most underestimated vulner
Let's Encrypt サーãƒãƒ¼è¨¼æ˜Žæ›¸ã®å–å¾—ã¨è‡ªå‹•æ›´æ–°è¨å®šãƒ¡ãƒ¢
用途ã«ã‚‚よりã¾ã™ãŒã€é€šä¿¡ã®æš—å·åŒ–を目的ã¨ã™ã‚‹ã®ã§ã‚ã‚Œã°ã€ãƒ‰ãƒ¡ã‚¤ãƒ³èªè¨¼åž‹ã§å分ã§ã™ã€‚例ãˆã° HTTP/2 ã§WEBサーãƒã‚’å‹•ã‹ã™ã«ã¯ã€äº‹å®Ÿä¸ŠSSL/TLSãŒå¿…é ˆã«ãªã‚Šã¾ã™ã®ã§ã€ãã†ã„ã£ãŸç”¨é€”ã§ã‚‚æ™®åŠã—ãã†ã§ã™ã。 Let's Encrypt ã®è¨¼æ˜Žæ›¸å–得方法 Let's Encrypt クライアントソフト(コマンド)をインストールã—ã¦ã€è¨¼æ˜Žæ›¸å–得用ã®ã‚³ãƒžãƒ³ãƒ‰ã‚’打ã¤ã ã‘ã§ã™ã€‚ 冒é ã«ã‚‚書ãã¾ã—ãŸãŒã€Let's Encrypt ã§ã®è¨¼æ˜Žæ›¸å–å¾—ã®æ‰‹ç¶šãã¯ã€ä»–ã®èªè¨¼å±€ã®ã‚‚ã®ã¨å¤§ããç•°ãªã‚Šã¾ã™ã€‚Let's Encrypt ã®ã‚µã‚¤ãƒˆã«è¡Œã£ã¦ã€ŒCSRã‚’é€ä¿¡ã™ã‚‹ç”³è«‹ãƒ•ã‚©ãƒ¼ãƒ ã¯ã©ã“ã ã‚ã†ï¼Ÿã€ã¨æŽ¢ã—ãŸã®ã¯ã€ç§ã ã‘ã§ã¯ãªã„ã¯ãšã§ã™(^^;) å‚考ã¾ã§ã«ã€ä¸€èˆ¬çš„ãªãƒ‰ãƒ¡ã‚¤ãƒ³èªè¨¼åž‹ã®è¨¼æ˜Žæ›¸ç™ºè¡Œã®æµã‚Œã¯ã€ä»¥ä¸‹ã®é€šã‚Šã§ã™ã€‚ (1) 秘密éµã‚’ä½œæˆ (2) 秘密éµã‚’å…ƒã«ã€CSR(証明書を発行ã™ã‚‹ãŸã‚ã®ç½²åè¦æ±‚ï¼‰ã‚’ç”Ÿæˆ (3)
Let's Encrypt
A nonprofit Certificate Authority providing TLS certificates to 450 million websites. Read all about our nonprofit work this year in our 2023 Annual Report. From our blog Jul 23, 2024 Intent to End OCSP Service Moving to a more privacy-respecting and efficient method of checking certificate revocation. Read more Jun 24, 2024 More Memory Safety for Let’s Encrypt: Deploying ntpd-rs NTP is critical t
SRI をビルドプãƒã‚»ã‚¹ã¸çµ„ã¿ã“ã‚‚ã†
ã“ã®è¨˜äº‹ã¯ “How to implement SRI in your build process†ã®æŠ„訳ã§ã™ã€‚ 顧客ã‹ã‚‰ã€ŒãŠãŸãã®ã‚µã‚¤ãƒˆãŒãƒžãƒ«ã‚¦ã‚§ã‚¢ã‚’é…布ã—ã¦ã„ã‚‹ã€ã¨ã®é€£çµ¡ãŒã‚ã£ãŸå ´åˆã‚’想åƒã—ã¦ã¿ã¦ãã ã•ã„。心臓ã¯æ¢ã¾ã‚Šã€å†·æ±—ã‚’ã‹ãã€Tweet ãŒæº¢ã‚Œå§‹ã‚ã‚‹ã§ã—ょã†ã€‚ 「ã‚れ?ãŠã‹ã—ã„ãžã€ システムã¯æ±šæŸ“ã•ã‚Œã¦ã„ã¾ã›ã‚“ã§ã—ãŸã€‚ 実際ã«ãƒãƒƒã‚ングã•ã‚ŒãŸã®ã¯Web サイトã§åˆ©ç”¨ã—ã¦ã„るスクリプトをé…布ã—ã¦ã„ã‚‹ CDN ã®ãƒ—ãƒãƒã‚¤ãƒ€ã§ã€ãã®ã‚¹ã‚¯ãƒªãƒ—トãŒãƒžãƒ«ã‚¦ã‚§ã‚¢åŒ–ã—ã¦ã„ãŸã®ã§ã—ãŸã€‚ãã“ã§é¡§å®¢ã«äº‹å®Ÿã‚’å ±å‘Šã—ã¾ã—ãŸãŒã€å½¼ã‚‰ã¯æ°—ã«ã—ã¾ã›ã‚“。製å“ã®å®‰å…¨æ€§ã¨ã€é¡§å®¢ã‹ã‚‰ã®ä¿¡é ¼ã¯å¤±ã‚ã‚Œã¦ã—ã¾ã„ã¾ã—ãŸã€‚ã“れ㌠2 å¹´å‰ã«èµ·ããŸã¨ã—ãŸã‚‰ã€ 「気ã®æ¯’ãªã“ã¨ã ã£ãŸã〠ã¨è¨€ã£ãŸã§ã—ょã†ã€‚ã—ã‹ã—今ãªã‚‰ã“ã†è¨€ã†ã§ã—ょã†ï¼š 「SRI を使ã†ã¹ãã 〠Subresource Integrity (SRI) ã¯æ¯”較的新ã—ã„
èªè¨¼ãƒ—ãƒãƒˆã‚³ãƒ«ã€ŒMS-CHAP v2ã€ã®è„†å¼±æ€§ã«ç›¸æ¬¡ãŽæ³¨æ„å–šèµ· ï¼ ï¼ IT
2012/08/23 PPTPã§ã®VPN接続ãªã©ã«åˆ©ç”¨ã•ã‚Œã¦ã„るマイクãƒã‚½ãƒ•ãƒˆã®èªè¨¼ãƒ—ãƒãƒˆã‚³ãƒ«ã€ŒMS-CHAP v2ã€ã«ã€æƒ…å ±æ¼ãˆã„ã«ã¤ãªãŒã‚‹æã‚ŒãŒã‚る脆弱性ãŒç™ºè¦‹ã•ã‚ŒãŸã€‚日本マイクãƒã‚½ãƒ•ãƒˆãŒã‚¢ãƒ‰ãƒã‚¤ã‚¶ãƒªã‚’公開ã—ãŸã»ã‹ã€JPCERTコーディãƒãƒ¼ã‚·ãƒ§ãƒ³ã‚»ãƒ³ã‚¿ãƒ¼ï¼ˆJPCERT/CC)ãªã©ã®ã‚»ã‚ュリティ機関ãŒæ³¨æ„を呼ã³æŽ›ã‘ã¦ã„る。 ã“ã®å•é¡Œã¯ã€MS-CHAP v2ã‚’å˜ä½“ã§åˆ©ç”¨ã—ã¦ã€PPTPベースã®VPN接続を行ã£ã¦ã„ã‚‹å ´åˆã«ç”Ÿã˜ã‚‹ã€‚悪æ„ã‚る第三者ãŒä¸é–“者攻撃や無線通信を盗è´ã™ã‚‹ã“ã¨ã§èªè¨¼ãƒˆãƒ©ãƒ•ã‚£ãƒƒã‚¯ã‚’å–å¾—ã—ã€èªè¨¼ã«é–¢ã™ã‚‹æƒ…å ±ï¼ˆãƒ‘ã‚¹ãƒ¯ãƒ¼ãƒ‰ï¼‰ã‚’çªƒå–ã•ã‚Œã‚‹å¯èƒ½æ€§ãŒã‚る。ã“ã†ã—ã¦ç›—ã¾ã‚ŒãŸèªè¨¼æƒ…å ±ãŒæ‚ªç”¨ã•ã‚Œã‚Œã°ã€ãªã‚Šã™ã¾ã—ã‚„ä¸æ£ã‚¢ã‚¯ã‚»ã‚¹ã«ã¤ãªãŒã‚‹æれもã‚る。ã™ã§ã«ã€ã“ã®æ”»æ’ƒã‚’è¡Œã†ãŸã‚ã®ãƒ„ールも公開済ã¿ã 。 日本マイクãƒã‚½ãƒ•ãƒˆã¯ã“ã®çŠ¶æ³ã‚’å—ã‘ã€8月21æ—¥ã«ã‚»ã‚ュリティアドãƒã‚¤ã‚¶ãƒªã‚’公開ã—ãŸã€‚上記ã«è©²å½“ã™ã‚‹ç’°
MS-CHAPv2プãƒãƒˆã‚³ãƒ«ã®ç ´ç¶» | ã‚»ã‚ュリティ対ç–ã®ãƒ©ãƒƒã‚¯
2012å¹´8月31æ—¥ 改訂 本件ã«ã¤ãã¾ã—ã¦ã¯ã€7月29æ—¥ã”ã‚ã«å•é¡ŒãŒå…¬è¡¨ã•ã‚Œã¦ã‹ã‚‰8月20æ—¥å‰å¾Œã¾ã§ã€ãƒ¡ãƒ¼ã‚«ãƒ¼ã‚„公的機関ç‰ã‹ã‚‰ã®è©³ç´°ãªæƒ…å ±æä¾›ãŒã‚ã‚Šã¾ã›ã‚“ã§ã—ãŸã€‚弊社ã¨ã—ã¦ã¯ã€æ—©æœŸã®å‘ŠçŸ¥ã‚’優先ã—ã€ã¾ãšã¯æ˜Žã‚‰ã‹ã«ãªã£ã¦ã„ã‚‹æƒ…å ±ã‚’å ±å‘Šã•ã›ã¦ã„ãŸã ã„ãŸãŸã‚ã€åˆç‰ˆã®ãƒªãƒªãƒ¼ã‚¹æ™‚ã«ã¯è„†å¼±æ€§ã®å½±éŸ¿ç¯„囲ã«ã¤ã„ã¦éŽå¤§ãªè©•ä¾¡ã¨ãªã‚‹è¨˜è¿°ã¨ãªã£ã¦ãŠã‚Šã¾ã—ãŸã€‚ 一部ã®ãŠå®¢æ§˜ã€ãŠã‚ˆã³é–¢ä¿‚者ã®æ–¹ã€…よりã”指摘をã„ãŸã ãã€ã”迷惑をãŠã‹ã‘ã—ãŸã“ã¨ã‚’ãŠè©«ã³ç”³ã—上ã’ã¾ã™ã€‚メーカーã‹ã‚‰ã®ã‚¢ãƒ‰ãƒã‚¤ã‚¶ãƒªã‚„è¿½åŠ æƒ…å ±ã‚’ã‚‚ã¨ã«è¨˜è¼‰å†…容を見直ã—ã¾ã—ãŸãŸã‚ã€ä»¥ä¸‹ã®é€šã‚Šæ”¹è¨‚ã•ã›ã¦ã„ãŸã ãã¾ã™ã€‚ æš—å·åŒ–通信(VPN)や無線LAN(WPA2)ã®èªè¨¼ã¨ã—ã¦ã€ä¸€èˆ¬ä¼æ¥ã§åºƒã使ã‚ã‚Œã¦ã„ã‚‹MS-CHAPv2(Microsoft CHAP version 2)ã¨ã„ã†ãƒ—ãƒãƒˆã‚³ãƒ«ã«ã€ãƒ‘スワードãŒå®Œå…¨ã«è§£èªã•ã‚Œã¦ã—ã¾ã†ã¨ã„ã†è„†å¼±æ€§ãŒç™ºè¦‹ã•ã‚Œã€å…¬è¡¨ã•ã‚Œã¾ã—ãŸã€‚ ãã®
yohgaki's blog - ç”»åƒãƒ•ã‚¡ã‚¤ãƒ«ã«JavaScriptã‚’éš ã™
(Last Updated On: 2014å¹´12月5æ—¥)å‰å›žã®ã‚¨ãƒ³ãƒˆãƒªã§ã‚¤ãƒ¡ãƒ¼ã‚¸ãƒ•ã‚¡ã‚¤ãƒ«ã«ã‚¹ã‚¯ãƒªãƒ—トを埋ã‚込んã§æ”»æ’ƒã™ã‚‹æ–¹æ³•ã«ã¤ã„ã¦è¨˜è¼‰ã—ã¾ã—ãŸãŒã€æœ€è¿‘イメージファイルã«ã‚¹ã‚¯ãƒªãƒ—トを埋ã‚込む事例ãŒè©±é¡Œã«ãªã£ãŸãŸã‚ã‹ ha.ckersã«JavaScriptをイメージファイルã«éš ã™æ–¹æ³•ãŒç´¹ä»‹ã•ã‚Œã¦ã„ã¾ã™ã€‚ http://ha.ckers.org/blog/20070623/hiding-js-in-valid-images/ <script src="http://cracked.example.com/cracked.gif"> ãªã©ã¨XSS攻撃を拡張ã™ã‚‹æ‰‹æ®µã«åˆ©ç”¨å¯èƒ½ã§ã™ã€‚サンプルã¨ã—ã¦Flickerã«JavaScriptを埋ã‚込んã イメージファイルãŒã‚¢ãƒƒãƒ—ã•ã‚Œã¦ã„ã¾ã™ã€‚ ã“ã®ã‚¤ãƒ¡ãƒ¼ã‚¸ãƒ•ã‚¡ã‚¤ãƒ«ã¯ä¸Šæ‰‹ãç´°å·¥ã—ã¦ã„ã‚‹ã®ã§ç”»åƒã¨ã—ã¦ã‚‚表示ã•ã‚Œã€JavaScriptも実行ã§ãã¾ã™ã€‚ Flicke
Time-based SQL Injectionã¯æ„外ã«å®Ÿç”¨çš„ã ã£ãŸ
ã“ã®ã‚¨ãƒ³ãƒˆãƒªã§ã¯ã€Time-based SQLインジェクションã€ã™ãªã‚ã¡æ™‚間差を利用ã—ãŸSQLインジェクションãŒæ„外ã«å®Ÿç”¨çš„ã ã£ãŸã¨ã„ã†å ±å‘Šã‚’ã—ã¾ã™ã€‚ãƒ‡ãƒ¢æ˜ åƒã‚ã‚Šã§ã™ã€‚ ã¯ã˜ã‚ã« Time-based SQL Injectionã¨ã„ã†æ”»æ’ƒãŒã‚ã‚Šã¾ã™ã€‚ã“ã‚Œã¯ãƒ–ラインドSQLインジェクションã®ä¸€ç¨®ã§ã€ã‚ã‚‹æ¡ä»¶ã®å ´åˆã«ä¸€å®šæ™‚間(例ãˆã°5秒)スリープã—ã€ãã†ã§ãªã„時ã¨ã®å¿œç”時間ã®å·®ã§æƒ…å ±ã‚’ç›—ã‚‚ã†ã¨ã„ã†ã‚‚ã®ã§ã™ã€‚1回ã®HTTPリクエストã§1ビットã®æƒ…å ±ãŒå¾—られるã®ã§ã€ãれをç©ã¿é‡ãã‚‹ã“ã¨ã«ã‚ˆã£ã¦ã€ã„ãらã§ã‚‚æƒ…å ±ã‚’ç›—ã‚ã‚‹ã¯ãšã§ã™â€¦ç†è«–çš„ã«ã¯ã€‚ ã—ã‹ã—ã€ã€Œç†å±ˆã¯ãã†ã§ã‚‚ã€æ™‚é–“ãŒæŽ›ã‹ã‚Šã™ãŽã‚‹ã‚ˆãã€ã¨ã„ã†ã“ã¨ã§ã€æ·±ãã¯è¿½ã£ã‹ã‘ã¦ã„ã¾ã›ã‚“ã§ã—ãŸã€‚SQLインジェクションã®æ¤œæŸ»ã«ã¯æœ‰åŠ¹ã§ã‚‚ã€æ‚ªç”¨ã¨ã—ã¦ã®å®Ÿç”¨æ€§ã¯ã‚ã¾ã‚Šãªã„ã¨è€ƒãˆã¦ã„ãŸã®ã§ã™ã€‚ ãã£ã‹ã‘ ãã£ã‹ã‘ã¯ã€ä»¥ä¸‹ã®Yahoo!知æµè¢‹ã«ä»¥ä¸‹ã®è³ªå•ã§ã™ã€‚ SQL
パスワードï¼ã‚‚ã£ã¨å¼·ãã‚ミを守りãŸã„ï¼ ï¼š IPAæƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹
出展ä¸ã®ã€Œãƒžãƒ³ã‚¬ãƒã‚¹ã‚¿ãƒ¼ã€ã‚’スライドã§ã”覧ã„ãŸã ã‘ã¾ã™ã€‚ å·¦å³ã®ã€Œï¼œï¼žã€ãƒžãƒ¼ã‚¯ã‚’クリックã—ã¦ã”覧ãã ã•ã„。
迷惑メールã®é€±æŽ¨ç§» - BUNTENã®ãƒ˜ã‚¿ãƒ¬æ—¥è¨˜(ã¯ã¦ãªblog版)
æ—¥ç¥æ—¥ã¯è¿·æƒ‘メールãŒç›®ç«‹ã£ã¦æ¸›ã‚‹ã‚ˆã†ãªæ°—ãŒã™ã‚‹ã®ã§ã€è¿·æƒ‘メールã®è¸ã¿å°ã«ã•ã‚Œã¦ã„ã‚‹ã€ä¼‘æ—¥ã¯ã‚·ãƒ£ãƒƒãƒˆãƒ€ã‚¦ãƒ³ã•ã‚Œã‚‹æ¥å‹™ç”¨PCãŒå¤šã„ã‚“ã ã‚ã†ãªã。(ã£ã¦ã©ã£ã‹ã«æ›¸ã„ãŸè¨˜æ†¶ã‚‚ã‚ã‚‹ãŒç„¡è¦–。)
Webアプリケーション脆弱性診æ–ã®æ¤œæŸ»å¯¾è±¡ã‚’ã©ã†çµžã‚Šè¾¼ã‚ã°ã‚ˆã„ã‹
ソニーDNAã•ã‚“ã®ã€Žå…¥é–€ï¼åŸºç¤Žã‹ã‚‰ã‚ã‹ã‚‹ã€Œå¤±æ•—ã—ãªã„Web診æ–æ¥è€…ã®é¸ã³æ–¹ã€ã€ã¨ã„ã†ãƒ–ãƒã‚°è¨˜äº‹ã‚’èªã¿ã¾ã—ãŸã€‚ 全体的ã«ç©å½“ãªå†…容ã§ç•°è«–ã¯ãªã„ã®ã§ã™ãŒã€èˆˆå‘³æ·±ã„内容ãªã®ã§ã€å±‹ä¸Šå±‹ã‚’架ã™ã‚ˆã†ã§ã™ãŒå°‘ã—è¿½åŠ ã—ã¦è€ƒãˆã¦ã¿ãŸã„ã¨æ€ã„ã¾ã™ã€‚ ç§ãŒç‰¹ã«æ³¨ç›®ã—ãŸã®ã¯ä»¥ä¸‹ã®ç®‡æ‰€ã§ã™ã€‚ 2. 検査対象をé©åˆ‡ã«çµžã‚Œã‚‹ã‹ï¼Ÿ ã‚»ã‚ュリティ対ç–ã‚’ãã¾ãªã実施ã§ãã‚Œã°å®‰å¿ƒã§ã™ãŒã€ãã‚Œã¯å¤§ããªè²»ç”¨ãŒã‹ã‹ã‚Šç¾å®Ÿçš„ã§ã¯ãªã„ã¨ã„ã†ã‚±ãƒ¼ã‚¹ã‚‚多ã„ã§ã—ょã†ã€‚ãã®ãŸã‚ã€Web診æ–ã§ã¯æ¤œæŸ»å¯¾è±¡ã‚’é©åˆ‡ã«çµžã‚Šè¾¼ã‚€ã“ã¨ãŒå¿…è¦ã§ã™ã€‚ãƒã‚°ã‚¤ãƒ³ç”»é¢ã‚„課金機能ã€å€‹äººæƒ…å ±ç®¡ç†æ©Ÿèƒ½ãªã©ã€ã‚»ã‚ュリティ対ç–ãŒç‰¹ã«æ±‚ã‚られる機能をé‡ç‚¹çš„ã«æ¤œæŸ»ã™ã‚‹ã«ã¯ã€æ¤œæŸ»å¯¾è±¡ã‚’明確ã«ã™ã‚‹ã“ã¨ãŒé‡è¦ã«ãªã‚Šã¾ã™ã€‚ 上記ã®è€ƒãˆæ–¹ã¯ã€è„†å¼±æ€§è¨ºæ–ã®ç¾å ´ã§ã‚ˆãè¡Œã‚ã‚Œã¦ã„ã‚‹ã‚‚ã®ã§ã€ç†è€…ã‚‚ã“ã‚Œã«å¾“ã†ã“ã¨ã¯å¤šã„ã®ã§ã™ãŒã€æ¤œæŸ»å¯¾è±¡ã®é¸å®šã¯é‡è¦ãªã®ã§ã‚‚ã†å°‘ã—掘り下ã’ã¦è€ƒãˆã¦ã¿ãŸã„ã¨æ€ã„ã¾ã™ã€‚ 脆弱
今日ã¯æ¯Žæœˆæ’例「Windows Updateã€ã®æ—¥ã€å…¨éƒ¨ã§9件
By ï½ï½…ï½’ï½ ä»Šæœˆã‚‚æ¯Žæœˆæ›´æ–°ã•ã‚Œã‚‹Windowsã®ã‚»ã‚ュリティ更新やãƒã‚°ä¿®æ£ãŒé…ä¿¡ã•ã‚Œã‚‹Windows Updateã®æ—¥ãŒã‚„ã£ã¦ãã¾ã—ãŸã€‚今月ã¯ã€Œç·Šæ€¥ã€ãŒ3件ã€ã€Œé‡è¦ã€ãŒ6件ã®åˆè¨ˆ9件ã¨ãªã£ã¦ã„ã¾ã™ã€‚æ—©ã‚ã«ã‚¢ãƒƒãƒ—デートã—ã¦ãŠãã¾ã—ょã†ã€‚ 2015 å¹´ 2 月ã®ãƒžã‚¤ã‚¯ãƒã‚½ãƒ•ãƒˆ ã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£æƒ…å ±ã®æ¦‚è¦ https://technet.microsoft.com/ja-jp/library/security/ms15-Feb マイクãƒã‚½ãƒ•ãƒˆ ã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£æƒ…å ± MS15-009 - 緊急 Internet Explorer 用ã®ã‚»ã‚ュリティ更新プãƒã‚°ãƒ©ãƒ (3034682) 最大深刻度ãŠã‚ˆã³è„†å¼±æ€§ã®å½±éŸ¿ 緊急 リモートã§ã‚³ãƒ¼ãƒ‰ãŒå®Ÿè¡Œã•ã‚Œã‚‹ å†èµ·å‹•ã®å¿…è¦æ€§ è¦å†èµ·å‹• 影響をå—ã‘るソフトウェア Microsoft Windowsã€Internet Explorer マイクãƒã‚½ãƒ•ãƒˆ ã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£æƒ…å ±
GHOST脆弱性を用ã„ã¦PHPをクラッシュã§ãã‚‹ã“ã¨ã‚’確èªã—ãŸ
GHOST脆弱性ã«ã¤ã„ã¦ã€ã‚³ãƒ¼ãƒ‰å®Ÿè¡Œã®å½±éŸ¿ã‚’å—ã‘るソフトウェアã¨ã—ã¦EximãŒçŸ¥ã‚‰ã‚Œã¦ã„ã¾ã™ãŒã€PHPã«ã‚‚gethostbynameã¨ã„ã†é–¢æ•°ãŒã‚ã‚Šã€libcã®gethostbyname関数をパラメータ未ãƒã‚§ãƒƒã‚¯ã®ã¾ã¾å‘¼ã‚“ã§ã„ã¾ã™ã€‚ãã“ã§ã€PHPã®gethostbynameを用ã„ã‚‹ã“ã¨ã§PHPをクラッシュã§ãã‚‹å ´åˆãŒã‚ã‚‹ã®ã§ã¯ãªã„ã‹ã¨è€ƒãˆã¾ã—ãŸã€‚ 試行錯誤的ã«èª¿ã¹ãŸçµæžœã€ä»¥ä¸‹ã®ã‚¹ã‚¯ãƒªãƒ—トã§PHPをクラッシュã§ãã‚‹ã“ã¨ã‚’確èªã—ã¦ã„ã¾ã™ã€‚CentOS6(32bit/64bitã¨ã‚‚)ã€Ubuntu12.04LTS(32bit/64bitã¨ã‚‚)ã®ãƒ‘ッケージã¨ã—ã¦å°Žå…¥ã—ãŸPHPã«ã¦ç¢ºèªã—ã¾ã—ãŸãŒã€phpallã§ç¢ºèªã—ãŸé™ã‚ŠPHP 4.0.2以é™ã®ã™ã¹ã¦ã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã®PHPã§å†ç¾ã™ã‚‹ã‚ˆã†ã§ã™ã€‚ãªãœã‹PHP 4.0.0ã¨4.0.1ã§ã¯å†ç¾ã—ã¾ã›ã‚“ã§ã—ãŸã€‚ <?php gethostbyname(str_
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
https://nodesecurity.io/advisories/jquery_xss
reCAPTCHA: Easy on Humans, Hard on Bots
マイナンãƒãƒ¼åˆ¶åº¦é–‹å§‹ã‚’é–“è¿‘ã«æŽ§ãˆã¦ãƒˆãƒ³ãƒ‡ãƒ¢æ¡ˆä»¶ã‚‚準備ãŒé€²ã‚“ã§ã„るよã†ã§ã™(山本一郎) - 個人 - Yahoo!ニュース
VirusTotal
CSSã®éžè¡¨ç¤º(display:none)を使ã£ãŸåºƒå‘Šã®åˆ‡ã‚Šæ›¿ãˆã«ã¤ã„㦠- Google グループ
{{#tags}}- {{label}}
{{/tags}}