Metasploit Framework 3.0 Automated Exploitation [Pen-test.jpn.org]
# rpm -qa |grep postgresql ※RPMで PostgreSQL がインストールされていないことを確認する。 # すでに導入されている場合は「rpm -e xxx」で削除すること。 # groupadd postgres # useradd -g postgres -d /usr/local/pgsql postgres # passwd postgres # # cd /usr/local/src # wget http://www.ring.gr.jp/pub/misc/db/postgresql-jp/8.1.4/postgresql-8.1.4.tar.gz # tar xvzf postgresql-8.1.4.tar.gz # chown -R postgres:postgres postgresql-8.1.4 # su - postgres $ c
マルチバイトの落とし穴 − @IT
ブラインドSQLインジェクションも不必要情報の脆弱性も覚えた星野君。だけど覚えないといけないことはまだまだありそうです。今日も赤坂さんといっしょにお勉強。 「はい、これでクロスサイトスクリプティングやってみせて」赤坂さんがそういって見せてくれた勉強用のWebアプリケーション、あれ、見たところ完ぺきなんですが…… 高橋さん 「どうよ?」 星野君 「え……。どうって何がですか?」 高橋さんは唐突に会話を始めることが多い。大抵の場合、星野君には何の話か分からない。 高橋さん 「こないだ赤坂さんとWebアプリの検査したでしょ。どうかなって」 星野君 「どう……っていうか、なんか難しい感じでした。簡単なのはすぐに見つけられると思うんですけど……」 高橋さん 「ふーん……」 高橋さんはしばらく考え込んだ後、赤坂さんに声を掛けた。 高橋さん 「ねぇ、赤坂さん。いまって暇?暇だよねー?」 赤坂さん 「いや
IEの落し方 - Thousand Years
id:starocker:20060901:p1で紹介されている”たった1行のJavaScriptコードでInternet Explorerをクラッシュさせる方法”で昔同じようにクラッシュしたがことがあったのでそのときのコードのいくつかのサンプル。 紹介されているコード もっと短くなりますね。これ一瞬無限ループ(?-?)みたいに思えてこないでもないけど無限ループではないです。最近のブラウザは無限ループで落ちるようには設計されていないです。 for(w in document.write){ document.write(w); }; これもクラッシュします for(i in document.write); for(i in alert); for(i in print); 検証その1 種あかしはあとでするとしてまず以下のコードを実行してみます。 alert(document.write)
「取りあえず管理者アカウントで」という思考停止はもうやめよう
「面倒なので普段使いのアカウントを管理者アカウントにしてしまおう」 Windows XPを何年か使い続けている人は、もうユーザーアカウント設定があったことすら忘れてしまったかもしれない。いま、実際にこのような設定で使い続けている人や、過去にこう思った人は多いのではないだろうか? 「取りあえず管理者アカウントで」と思考を停止してしまうことは、セキュリティ上のリスクを増大させてしまう。また、新OS「Windows Vista」ではUAP(User Account Protection)が搭載され、管理者アカウントの権限の扱いが変わる。いま一度、管理者アカウントについて再考してみよう。 管理者アカウントを普段使うことを常識にしてはいけない UNIXの世界で、「常に“root”などのシステムに対する特権があるアカウントでログインして利用している」といえば驚かれてしまう。こういう運用は、セキュリティ
Windows Live OneCare PC セーフティ: PC の健康状態や安全性を保つための無料オンライン ツール
PC セーフティのスキャンを無料でお試しください Windows Live OneCare PC セーフティは、PC の健康状態を維持するための無料の新しいサービスです。 Windows Live OneCare PC セーフティのスキャンが行う内容は以下の通りです。 ウイルスの検知と除去ハード ディスク上の不要なファイルの削除PC のパフォーマンスの向上Windows Live OneCare PC セーフティは、Microsoft Windows XP/Server 2003/2000 上で動作します。また、プログラムの実行には Microsoft Internet Explorer 6 以上または MSN Premium が必要です。 お知らせ: Windows Vista をお使いの方は、Windows Vista 用の PC セーフティ ベータ版をお試しください。 PC
USBメモリを認証キーにするには(テキストログイン編) - @IT
パスワードだけでなく、USBメモリなどを認証用のキーとして併用すれば、PCの不正使用を防ぎやすくなる。ここでは、pam_usbというPAMのモジュールによって、USBメモリを認証キーとして使用する方法を説明する。 pam_usbは、USBメモリ上にDSAキーを生成し、ログイン時にそのキーを確認するログイン認証システムだ。これにより、DSAキー入りのUSBメモリを持っていないユーザーのログインを防止する。 pam_usbは、プロジェクトのWebサイト(http://www.pamusb.org/)からダウンロードできる。Fedora Core 5(FC5)の場合、Fedora Extrasにパッケージが用意されているので、yumコマンドでインストールできる。
安全なセッション管理を実現するために ― @IT
HTTPを使用したWebアプリケーションにおいて、安全なセッション管理を行うことは難しい問題である。タブブラウザによる画面の複数起動や、Webブラウザの戻るボタン/更新ボタンの押下といった、予期しない画面遷移に起因するバグの発生に頭を悩ませることは多いだろう。 大きな問題が発生しないならば、画面遷移の仕様上の制限をクライアントに許容してもらう選択肢もあるだろうが、不正な画面遷移を利用したセキュリティホールが存在するならば、放置しておいてよい問題ではなくなる。今回はセッション管理を安全に行うための基本的な注意点について解説していこう。 セッション固定攻撃とは何か セッション固定攻撃(Session Fixation)という脆弱性を耳にしたことはあるだろうか。脆弱性そのものの詳しい解説は本稿の趣旨ではないため割愛するが、簡潔に説明すると、以下のような手順を踏むことによりセッション情報がハイジャ
SpikeForge: Spike PHP Security Audit Tool: Project Info - Spike Developer Zone
This is a new open source tool to do static analysis of php code for security exploits Development Status: 4 - Beta Environment: Console (Text Based) Intended Audience: Developers License: Open Software License 2.1 Natural Language: English Operating System: OS Independent Programming Language: PHP Topic: Testing ToolsRegistered: 2006-06-30 10:53 Activity Percentile: 54.54% View project activity
IT統制のキモとなる認証とアクセス制御とは - @IT情報マネジメント
(1)認証強度 認証強度とは分かりやすくいうと、「なりすましのしにくさ」といえます。一般的に属性による認証は認証強度が強く、その次が所有物による認証が続き、知識による認証は認証強度としては弱いといわれています。 そのため、知識による認証、例えばパスワードの場合、文字数・文字種の制限や有効期間の設定などの運用を行うことで、認証強度を上げる工夫が通常必要になります。また、2要素認証などのように、複数の認証要素を(知識+知識、知識+所有物など)組み合わせることにより、認証強度をさらに上げることが可能になります。 (2)IDが持つ権限 IDによって認証方式を変える場合があります。分かりやすい例としては、管理者IDを利用するときはより強力な認証方式を利用する、というものです。IDの持つ権限が大きい場合には、そのIDがアクセスできる資産やシステム機能は大きなものであり、なりすましを防ぐ必要性が高いと考
日本版SOX法時代のOracleセキュリティ(後編) 1/3 - @IT
前編の「データで分析するDBセキュリティの立ち遅れ原因」では、アシストが開催するセミナー参加者に行ったアンケート結果から、どのようなセキュリティ対策が行われているのかを確認しました。ユーザー認証やアクセス制御、アカウント管理などを優先して対応している状況を確認することができましたが、現時点ではデータベースに対するセキュリティ対策は、サーバやネットワークのセキュリティ対策ほど普及していない状況であることも分かりました。 データベース・セキュリティが重要であるということは認識しているものの、ほかのセキュリティ対策を優先したり、実装に当たって影響範囲の広さなど考慮すべき点が多いために、なかなか実装にまでは至っていないケースも多くあることが推測されます。 今回は、Oracleデータベースにおけるセキュリティ機能である「格納データの暗号化」と「監査」について、実装するうえでポイントとなる項目やパフォ
メールアドレスの登録チェックが、余計なお世話に?
星野君の会社では7月に人事異動が行われた。その結果、星野君は、いままでいた7階のWeb担当チームから6階の技術担当で新設されたセキュリティグループへと移ることになった。とはいっても、星野君がWeb担当で行っていた仕事をセキュリティグループで行うという形になっただけで、仕事の内容がまったく変わるというわけではなかった。 高橋さん 「あ、赤坂さん。それ、始めるのもうちょっと待ってね。お客さんからの連絡待ちになってるから」 赤坂さん 「はーい」 セキュリティグループは、高橋さんがリーダーでほかに数名という小さなグループだ。その中に赤坂さんもいる。 Web担当にいたころもうすうす気付いてはいたが、高橋さんがほとんど席にいなかったのは主に技術担当のフロアで仕事をしていたからだったようだ。さすがに星野君も1日の大半の時間を喫煙所で過ごしているといううわさはおかしいと思っていた。事実、技術部門へ席が移っ
ワンタイム・パスワードでは防げない“中間者攻撃フィッシング”が出現
米SANS InstituteやフィンランドF-Secureは現地時間7月12日,米Citibankをかたる「中間者攻撃(man-in-the-middle attack)」タイプのフィッシング詐欺が確認されたことを明らかにした。ワンタイム・パスワードなどの2要素(2因子)認証を使っていても防げないことが特徴。偽サイトは既に閉鎖されている。 中間者攻撃とは,正規の通信の間に“割り込んで”,通信の当事者には気付かれないように通信内容を盗んだり改ざんしたりする攻撃手法。今回のフィッシングでは,ユーザーと正規のWebサイト(Citibankのサイト)の間に割り込む。ユーザーに対しては,攻撃者が構築した偽サイトをCitibankのサイトと思わせ,Citibankのサイトに対しては,偽サイトを同社サービスのユーザーに見せかける。 具体的にはまず,ユーザーに偽メールを送って,偽のログイン・サイトへ誘導
【レビュー】手軽にないしょのフォルダを実現 - Microsoft Private Folder (MYCOMジャーナル)
Microsoft Private Folder。ロックされた状態(左)とアンロックされた状態(右)のMy Private Folder Microsoftが提供する「Microsoft Private Folder 1.0」(以下、MPF)は、大切なファイルをパスワードにより保護するアドインツール。セキュリティ機能として見たときの目新しさは少ないものの、自分だけの"ないしょのフォルダ"を安全に、しかも手軽に維持管理できるという点では、他に類を見ないものだ。このたび「Windows Genuine Advantage Special Offers」として無償配布が開始されたこのツール、早速レポートしてみよう。 ありそうでなかった"ないしょのフォルダ" Windows NTの系譜に連なるWindowsには、ファイル/フォルダ単位でアクセス権を設定可能なファイルシステム「NTFS」が採用されて
これだけは知っておきたいアルゴリズム〜ハッシュ関数・公開鍵暗号・デジタル署名編 ― @IT
これだけは知っておきたいアルゴリズム ~ハッシュ関数・公開鍵暗号・デジタル署名編:デファクトスタンダード暗号技術の大移行(4)(1/3 ページ) 前回の共通鍵暗号の紹介に引き続き、安全性・処理性能ともに優れていると国際的に認められ、米国政府標準暗号、欧州のNESSIEや日本のCRYPTREC(Cryptography Research & Evaluation Committees)での推奨暗号、ISO/IEC国際標準暗号、インターネット標準暗号などで共通して選定されているハッシュ関数・公開鍵暗号・デジタル署名について紹介する。 共通鍵暗号ではアルゴリズムそのものを代替わりさせることによって、より安全でより高速なものへと移行することが可能である。これに対して、ハッシュ関数、公開鍵暗号、デジタル署名ともに、アルゴリズムそのものを代替わりさせるというよりも、基本的にはほぼ同じ構成のままハッシュ
CSSクロスドメインの情報漏えいの脆弱性「CSSXSS」とは ― @IT
あるWebページにアクセスしたら、自分のYahoo! JAPAN IDやHatenaのID、mixiで使っている名前などが表示された。何の縁もゆかりもないページにこれらのプライベートな情報がなぜ表示されてしまったのだろうか。 これは「CSSクロスドメインの情報の漏えいの脆弱性(CVE-2005-4089)」という、Webブラウザがスタイルシート(CSS)を呼び出す機能にある脆弱性を利用した攻撃だったのだ。この脆弱性は通称「CSSXSS(CSS Cross Site Scripting)」とも呼ばれている。 CSSインポート時にCSS以外のファイルがテキストとして読み込める 最近のWebページは、文書の構造をHTML形式で記し、フォントや色やレイアウトなどの視覚的な表現をスタイルシートで記述するというHTMLの仕様に従っていることが多い。 HTMLファイルから外部のスタイルシートを呼び出すた
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.typemiss.net/blog/kounoike/20061019-100
マカフィー ウイルス定義ファイル
暗号バッグ プロジェクト日本語トップページ - OSDN
Webアプリケーション脆弱性チェックツール:Chorizo:phpspot開発日誌
https://www.unixuser.org/~euske/doc/openssh/jman/