oCERT-2011-003 multiple implementations denial-of-service via hash algorithm collision Description: A variety of programming languages suffer from a denial-of-service (DoS) condition against storage functions of key/value pairs in hash data structures, the condition can be leveraged by exploiting predictable collisions in the underlying hashing algorithms. The issue finds particular exposure in we
28C3(28th Chaos Communication Congress)において、Effective Denial of Service attacks against web application platforms(Webプラットフォームに対する効果的なサービス妨害攻撃)と題する発表がありました(タイムスケジュール、講演スライド)。 これによると、PHPをはじめとする多くのWebアプリケーション開発プラットフォームに対して、CPU資源を枯渇させるサービス妨害攻撃(DoS攻撃)が可能な手法が見つかったということです。この攻撃は、hashdos と呼ばれています。 概要PHPなど多くの言語では、文字列をキーとする配列(連想配列、ハッシュ)が用意されており、HTTPリクエストのパラメータも連想配列の形で提供されます。PHPの場合、$_GET、$_POSTなどです。 連想配列の実装には
Network Security Hacked MIT Server Used to Stage Attacks, Scan for Vulnerabilities A compromised server at the Massachusetts Institute of Technology (MIT) has been identified as being used as a vulnerability scanner and attack tool, probing the Web for unprotected domains and injecting code. According to researchers at Bitdefender who discovered the attack, the ongoing attacks appear to be related
Posted by: Wayne Huang on 10.12.2011 / Categories: Drive-by download, Mass Injection, Web malware (Credit: Wayne Huang, Chris Hsiao, NightCola Lin) Starting Oct 9th, we've been tracing an mass injection attempt. Currently, there's been 180,000 affected pages, according to Google. The attack targets visitors of six particular languages--English, German, French, Italian, Polish, and Breton, seen fro
Published: 2011-10-21. Last Updated: 2011-10-21 02:06:15 UTC by Johannes Ullrich (Version: 2) A worm is making the round infecting JBoss application servers. JBoss is an open source Java based application server and it is currently maintained by RedHat. The worm exploits and older configuration problem in JBoss, which only authenticated GET and POST requests. It was possible to use other methods t
Wine lets you run Windows software on other operating systems. Windows互換レイヤ「Wine」のデータベースシステムが第3者から不正アクセスを受けていたことが「[Wine] WineHQ database compromise」において報告された。説明によればphpmyadminへのアクセスが不正に実施されたとのことで、WineHQのデータベースシステムからデータを盗まれた可能性があるという。 具体的にどのデータが盗まれたのかは判別できないと報告がある。データベースが改ざんされた形跡はなく、被害はデータの盗難だけと見られる。しかし、appdbおよびbugzillaの双方のデータベースに登録されているログインデータがすべて盗まれた可能性があり、注意が呼びかけられている。 仮にこれらログインデータが盗まれていた場合、パスワード
印刷 関連トピックスNEC 愛媛県は12日、県発注の土木工事などに導入している電子入札システムで、入札者がパソコン画面を操作すると入札前に最低制限価格が見えてしまう不具合があった、と発表した。同システムは4年半前から使われており、県は開発したNECにシステムの修正を指示し、今後1カ月に予定されている入札を中止した。 県土木管理課によると、9日に実施された同県宇和島市での河川工事の入札で、最低制限価格と同額の入札があった。不審に思った県の担当者が応札した業者に確認したところ、「たまたま開いた画面で最低制限価格が見えた」と説明。県側が確認したところ、プログラムを表示する画面(ソースコード画面)を参照すると、800万円未満の指名競争入札と23億円以上の一般競争入札の最低制限価格(調査基準価格)が誰にでも見えるようになっていたという。 県の電子入札システムは2007年4月に全面導入され、11
► 2020 (4) ► 9月 (1) ► 7月 (1) ► 6月 (1) ► 1月 (1) ► 2019 (3) ► 5月 (1) ► 3月 (1) ► 2月 (1) ► 2017 (4) ► 11月 (1) ► 9月 (1) ► 5月 (1) ► 4月 (1) ► 2016 (5) ► 11月 (1) ► 10月 (1) ► 9月 (1) ► 7月 (1) ► 3月 (1) ► 2015 (2) ► 10月 (1) ► 7月 (1) ► 2014 (1) ► 8月 (1) ► 2013 (2) ► 12月 (1) ► 8月 (1) ► 2012 (11) ► 12月 (2) ► 10月 (1) ► 6月 (2) ► 5月 (1) ► 4月 (3) ► 3月 (1) ► 1月 (1) ▼ 2011 (2) ► 10月 (1) ▼ 9月 (1) 9月10日PHPカンファレンス2011で講演
Posted by: Chris on 7.25.2011 / Categories: Drive-by download, HackAlert, Mass Injection, osCommerce, Web malware (Credits: Wayne Huang, Chris Hsiao, NightCola Lin, Sun Huang, Crane Ku) (Initial post: July 24th) (Updated: July 30th with new infection number, source IP of attack, log entries, osCommerce vulnerabilities used, and more) (Updated: Aug 3rd with new video and new infection count: >6 mil
前エントリの続いて、634 さんの方法で実験再開。 http://634.ayumu-baby.com/javascript/js_multi_file_download.html 634 さんは、IE 6 で試したようなので、僕は前エントリ同様 IE 7、Firefox 3.0.5、Safari 3.2.1、Opera 9.6.3 で試す。 mult_file_dl_by_iframe.html <html> <head> </head> <body> <form name="download1" target="target1" action="./sample.zip"></form> <form name="download2" target="target2" action="./sample2.zip"></form> <input type="button" value="ダ
参考 http://d.hatena.ne.jp/maoo/20110428/1304007621 タイミングがよろしいというかよろしくないというか、 第三者のなりすましによるID・パスワードを用いた不正なアクセス試行があり、So-net会員がサービスの利用料金に基づいて付与されている「ソネットポイント」の商品交換で不正利用があったことが判明した So-net、不正アクセスによる「ソネットポイント」の不正利用が判明 -INTERNET Watch Watch こういうことがあったらしいのだった。ちょっと前にも書いたけど、こういう事態になったとしてもここなら自分はちっとも不思議に思わない。今さら驚かない。 例によって、偏見ではあるが根拠はある。ここを利用していた時に自分のアカウントを不正アクセスされたことがあったのだけれど、こちらから連絡するまで事態をまったく把握していなかった。このISPっ
公開: 2011年5月22日22時15分頃 こんなリリースが出ていますね……「【重要】管理者ページセキュリティの修正と強化に関しまして (info.jugem.jp)」。 この度、PHPSESSIDが付与された管理者ページURLから外部サイトにアクセスした場合、外部サイトのアクセス解析に残ったログから、お客様のブログ管理者ページに他の方がログイン出来た可能性が判明いたしました。 (~中略~) 【弊社で確認した発生する条件】 (1)ご利用のブラウザのプライバシー設定が規定値より高く設定されていた場合 (2)セキュリティソフト等でCookieがブロックされてしまった場合 【第三者がログイン出来た条件】 上記(1)(2)のいずれかの条件を満たしたお客様が、JUGEM管理者ページ内から外部サイトへ遷移した場合に、その外部サイトのアクセス解析等にお客様の管理者ページにログイン出来るURLが表示されて
もう5月も半ばです。早いなあ。 Cookieやhiddenなどクライアントにデータを持たせる場合のセキュリティについて。さすがに自分で実装するのは危険な香りですね。 kinyuka: Cookieやhiddenにデータを格納する場合の暗号化についての記述はありますか? #wasbook ockeghem: @kinyuka 暗号化してCookieやHiddenに格納することは推奨していませんね。P208に「パディングオラクル攻撃とMS10-070」というコラムが失敗例として乗せてあり、暗にですが「MSでさえ失敗するんだから素人は手を出すな」というニュアンスです #wasbook kinyuka: ところであの本はシロウト向けなんですっけ? #wasbook ockeghem: 元々は「入門者向け」として企画されましたw RT @kinyuka: ところであの本はシロウト向けなんですっけ?
_SQL Serverが狙われるにはまだまだ理由がある 徳丸浩の日記 - 複文が利用できるデータベースの調査 - SQL Serverが狙われるには理由があるにおいて、SQLインジェクションで別のSQL文を注入するためには、複文のサポートが必要で、SQLインジェクションの文脈でこれが可能であるDBMSはMS SQL ServerとPostgreSQLであることを示した。 ここで、複文を記述するには、セミコロン「;」で複数のSQL文を区切ると説明していたが、マイクロソフトの公表している文書によると、SQL Serverにおいては、複文の区切りにセミコロンは必要ないことが分かったので報告する 注意 複数の SQL ステートメントを区切るのに、セミコロンは必ずしも必要ありません。必要かどうかは、ベンダまたはインプリメンテーションによって異なりますが、Microsoft SQL server では
私の Gmail アカウントは kazutoshi.ono@gmail.com なのだが、次のようなアドレスにメールを送っても、私のところにメールが届く。 kazutoshiono@gmail.com (ドットなし) kazu.toshi.ono@gmail.com (ドットを増やす) k.a...zu.to..shi.ono@gmail.com (ドットをさらに増やす) kazutoshi.ono+hoge@gmail.com (プラスマークを使う) kazutoshiono+hoge@gmail.com (ドットとプラスの併せ技) .(ドット/ピリオド)は無視される +(プラス) から @ までは無視される この仕様について検索してみると、 「登録する場所によってメールアドレスを切り替えてフィルタリングするのに有効。例えばオンラインショッピングで登録するアカウントには kazutosh
今度は静岡で地震が起こったりして仕事どころじゃありません。 震災関連で気になったこと。 sakumariko: 義援金を送る先は信頼できる機関にしましょう。義援金フィッシィングなどが出てきているようです。http://bit.ly/i0f8jr trendmicro_jp: [セキュリティブログ]大震災に便乗したSEOポイズニングを確認。「FAKEAV」へ誘導 http://blog.trendmicro.co.jp/archives/3981 e30jp: わ、JJY停止か。--電波時計の時刻情報を伝える標準電波(JJY)、福島県の送信所が送出を停止 http://ow.ly/4eCXL mtakahas: Publickeyからの転載です。快くOKしていただいた@jniinoさん、ありがとうございました! → 災害にあったITシステムを操作しなければならない人が知るべきこと - @IT
去年の5月末に「本を書く」という宣言をしてから8ヶ月以上掛かってしまいましたが、ようやく体系的に学ぶ 安全なWebアプリケーションの作り方が脱稿し、3月1日に発売される運びとなりました。 現時点で一番詳しい本の目次は、出版元のオフィシャルページにありますが、このブログでもおいおい詳しい内容を紹介したいと思います。また別途サポートページを立ち上げる予定です。 本書の目次は以下の通りです。 1章 Webアプリケーションの脆弱性とは 2章 実習環境のセットアップ 3章 Webセキュリティの基礎 〜HTTP、セッション管理、同一生成元ポリシー 4章 Webアプリケーションの機能別に見るセキュリティバグ 5章 代表的なセキュリティ機能 6章 文字コードとセキュリティ 7章 携帯電話向けWebアプリケーションの脆弱性対策 8章 Webサイトの安全性を高めるために 9章 安全なWebアプリケーションのた
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
