脆弱性関連
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
] [
Twitter
]
開始行:
→セキュリティ関連
→マルウェア
→個人情報の保護・漏洩
#contents
*ニュース・話題 [#eee8388f]
-[[UEFIのPXEブートに脆弱性。多くのBIOSに影響 - PC Watch>h...
-[[GmailやAmazonでは「HTMLにプレーンテキストでパスワード...
-[[情報セキュリティ企業が“脆弱性だらけのWebアプリ”無償公...
-[[なぜ出力時のHTMLエスケープを省略してはならないのか - Q...
-[[<a>タグ target="_blank"のセキュリティ対策>https://zenn...
-[[解凍・圧縮ソフト「7-Zip」に未修正の脆弱性 〜セキュリテ...
-[[Linuxでルート権限を自由に取得できる脆弱性が発覚、「悪...
--[[PolKitのメモリ破損の脆弱性(CVE-2021-4034)について -...
-[[スマートホンへの「ゼロクリック」攻撃と、その対策につい...
-[[どうして俺の回線が何百ギガもアップロードしてるの?と思...
-[[7Pay不正利用関連の情報をまとめる>https://www.orangeite...
-[[IntelのCPUで新たに発見された脆弱性「Foreshadow」の解説...
-[[Zip Slip脆弱性に関する詳報まとめ>http://www.orangeitem...
-[[MeltdownとSpectreの違いについて分かったこと>https://qi...
--Meltdown はアウトオブオーダー実行、Spectre は分岐予測の...
-Spectre, Meltdown に関するペーパー
--https://spectreattack.com/spectre.pdf
--https://meltdownattack.com/meltdown.pdf
-[[Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマー...
-[[「QuickTime」に2件のゼロデイ脆弱性。Windows版の修正は...
--Appleは削除を推奨。同社製品を利用の場合はインストールさ...
-[[【注意喚起】MS-CHAPv2プロトコルの破綻>http://www.lac.c...
--MS-CHAPv2という認証プロトコルは、マイクロソフト社製OSの...
-[[Facebookのメッセージは送信者を自由に偽装して送れること...
-[[IPAからAndroidアプリの脆弱性に関するレポート出ました >...
-[[さくらDNSにサブドメインハイジャックを許す脆弱性>http:/...
--勝手にDNSサーバーを立てて他人のサブドメインを登録できる...
--権威サーバーと同じサーバー上に、他人がサブドメインを登...
--さくらDNSの問題は、「ちょっとDNSサーバー貸して下さい」...
-[[WEBプログラマー必見!WEB脆弱性基礎知識最速マスター>htt...
* インジェクション
* クロスサイト・スクリプティング
* セッション・ハイジャック
* アクセス制御や認可制御の欠落
* ディレクトリ・トラバーサル (Directory Traversal)
* CSRF(クロスサイト・リクエスト・フォージェリ)
-[[知らなかったらNGなWEBアプリケーション脆弱性一覧>http:/...
--1. SQLインジェクション
--2. OSコマンドインジェクション
--3. 公開領域へのファイルの配置
--4. ディレクトリトラバーサル
--5. パラメータ推測
--6. クロスサイトスクリプティング(XSS)
--7. クロスサイトリクエストフォージェリ(CSRF)
--8. エラーの詳細が表示されてしまうエラー画面
--9. デバッグモード
--10. Cookieの改ざん
--11. ヌルバイト文字列
--12. HTTPレスポンススプリッティング
--13. UTF-8エンコーディング
--14. DNSキャッシュポイズニング
-[[文字エンコーディングが生み出す脆弱性を知る>http://itpr...
-[[ぜい弱性がなくならない本当の理由>http://itpro.nikkeibp...
-[[「アクセスするだけでキーロガーが仕込まれる」,IEの脆弱...
-[[gzipに複数の脆弱性:http://slashdot.jp/security/article...
-[[「狙われるWindowsの脆弱性,新しい攻撃手法が続々」,セ...
-[[.wmf脆弱性FAQ:http://www.tarokawa.net/tmp/wmf-faq.html...
-[[TCP の「time-stamp」オプションに関する脆弱性:http://it...
-[[プロセサのハイパースレッディング技術に脆弱性:http://ni...
*関連Webサイト [#t82eada5]
-[[IPAセキュア・プログラミング講座 | アーカイブ | IPA 独...
-[[安全なWebサイトの作り方>https://www.ipa.go.jp/security...
-[[Webサービスの脆弱性をIPAに通報した話>https://zenn.dev/...
-[[Virtual Hacking Lab>http://sourceforge.net/projects/vi...
--セキュリティ学習用にわざと脆弱性を持った状態のWebアプリ...
-[[JVN iPedia>http://jvndb.jvn.jp/]]
--ソフト毎の脆弱性データベース
*Log4jのRCE問題 [#g50de7e2]
→log4j関連
*PPAP問題 [#v944f0e2]
→ストレージ・ファイル転送サービス
-[[日本人はなぜ「マスク」と「PPAP」をやめられないのか>htt...
-[[【レポート】PPAPからどう脱却すべきか メールから再考す...
-[[最新版 - Microsoft 365サイト活用入門(80) 安全なファイ...
-[[Dropbox + mxHeroによるPPAP代替ソリューションの実現 ...
-[[笑いごとじゃない!「PPAP」直ちに禁止すべき訳 | インター...
-[[廃止進むPPAPの代替案とは Emotet拡大で企業が添付ファイ...
-[[ソフトバンクG、パスワード付きZIP廃止 本文のみ受信、添...
--PPAPは誤送信防止対策として、日本企業の多くが採用するセ...
-[[PPAP禁止令が内閣府で!意味ない対策なの?丁寧に解説しま...
--現代においては、PPAPによるファイルの送付は、セキュリテ...
-[[くたばれPPAP!〜メールにファイルを添付する習慣を変える...
-[[21世紀の人類がZIPのパスワードを直後のメールで送るのは...
--後続メールでパスワードを別送しても、セキュリティはほぼ...
--パスワード付きzipではファイル名やフォルダ名は暗号化され...
--パスワード付きzipは、サーバ上の自動的なセキュリティスキ...
-[[そろそろ「ZIPで暗号化」の謎文化をなくしたい>http://d.h...
*SQLインジェクション [#d1be82fe]
-[[プログラミングの原則:構造化テキストを文字列結合で作ら...
-[[SQLインジェクションが通った原因は“静的解析ツールのバー...
-[[パスワードがハッシュ値で保存されているサイトのSQLイン...
--[[パスワードがハッシュ値で保存されているサイトのSQLイン...
-[[ちょっと変わったSQLインジェクション>http://www.atmarki...
-[[SQLエスケープにおける「\」の取り扱い>http://www.tokuma...
--「\」のエスケープを要求するデータベースは日本語処理に特...
--例えば、Shift_JISを避ける
--自作のエスケープを避け、DBにて用意されたものを使う
--その場合でも過信は禁物で、できるならチェックしてから使...
-[[第9回 隠されていたSQLインジェクション>http://www.atmar...
-[[IPA ウェブサイトのSQLインジェクション脆弱性の検出ツー...
--http://www.ipa.go.jp/security/vuln/iLogScanner/index.html
-[[サニタイズ言うなキャンペーン私の解釈>http://kmaebashi....
--引用
インジェクション系の脆弱性は、変数の出力時に、文脈を無視...
原因があるのであって、セキュリティ以前に、正常系として、...
していれば、普通に解決するはず(だが、できていない実態が...
--高木さんもこう書いているように(強調は前橋)、セキュリテ...
-[[今夜わかるSQLインジェクション対策>http://www.atmarkit....
--[[↑への高木浩光氏の批判>http://takagi-hiromitsu.jp/diar...
*DNSポイズニング [#kf85ae31]
→DNS関連
-[[今更だけどDNSキャッシュポイズニングについて説明するよ>...
--DNSが他のサーバに聞きに行くときに、ポートと呼ばれる窓口...
--んで、このポートってのは65535個あるんだけど、ランダムに...
--それと、一回聞きに行くごとに違うID(0-65535)を付けて送っ...
--でも、これらの番号がもし予想しやすかったら?固定されてい...
--そこに目がけて嘘のデータを投げ込んでしまえば、嘘の住所...
--今回の問題としては、そのポート番号のランダム性が足りな...
--【メモ】ちなみにプロバイダなどでDNSアップデート後、特定...
-[[DNS脆弱性問題、発見者が詳細を公表>http://www.computerw...
--それまではSSL(Secure Socket Layer)を使えばこの攻撃か...
--もう1つの大きな問題は「パスワード忘れ」を装う攻撃である...
-[[DNSの機器に対応を>https://www.tokai-ic.or.jp/kaminsky....
--これはDNSキャッシュサーバに偽の情報を注入(毒入れ/Poiso...
-[[DNSサーバの脆弱性、「パッチの即時適用」を改めて呼びか...
-[[もう試しましたか?Googleの脆弱性発見ツールratproxy>htt...
*XSS(CSS) [#h2643988]
-[[知っていれば恐くない、XMLHttpRequestによるXSSへの対応...
-[[クロスサイトスクリプティング対策の基本:http://www.atma...
-[[クロスサイトスクリプティングFAQ:http://lovemorgue.org/...
*IP電話の脆弱性 [#m95fb212]
-[[IP電話のセキュリティ上の問題点:http://itpro.nikkeibp.c...
-[[誇張されているセキュリティ脅威:http://itpro.nikkeibp.c...
--IPテレフォニは安全ではない
---実際には攻撃はほとんどない
--モバイル機器を狙ったMalware(悪意のあるソフト)は,広範...
--ウォーホール型ワームは,ビジネス・トラフィックとVPNにお...
--法令順守はセキュリティ強化と等しい
--無線ホット・スポットは安全ではない
---802.1Xのアクセス・ポイントを探せばよい
-[[Skypeのセキュリティ問題:http://itpro.nikkeibp.co.jp/fr...
--Skypeによる暗号化がセキュリティホールになる可能性
*パッチ関連 [#ff26d61b]
-[[初期セットアップ時のセキュリティ保護を実現する「セット...
終了行:
→セキュリティ関連
→マルウェア
→個人情報の保護・漏洩
#contents
*ニュース・話題 [#eee8388f]
-[[UEFIのPXEブートに脆弱性。多くのBIOSに影響 - PC Watch>h...
-[[GmailやAmazonでは「HTMLにプレーンテキストでパスワード...
-[[情報セキュリティ企業が“脆弱性だらけのWebアプリ”無償公...
-[[なぜ出力時のHTMLエスケープを省略してはならないのか - Q...
-[[<a>タグ target="_blank"のセキュリティ対策>https://zenn...
-[[解凍・圧縮ソフト「7-Zip」に未修正の脆弱性 〜セキュリテ...
-[[Linuxでルート権限を自由に取得できる脆弱性が発覚、「悪...
--[[PolKitのメモリ破損の脆弱性(CVE-2021-4034)について -...
-[[スマートホンへの「ゼロクリック」攻撃と、その対策につい...
-[[どうして俺の回線が何百ギガもアップロードしてるの?と思...
-[[7Pay不正利用関連の情報をまとめる>https://www.orangeite...
-[[IntelのCPUで新たに発見された脆弱性「Foreshadow」の解説...
-[[Zip Slip脆弱性に関する詳報まとめ>http://www.orangeitem...
-[[MeltdownとSpectreの違いについて分かったこと>https://qi...
--Meltdown はアウトオブオーダー実行、Spectre は分岐予測の...
-Spectre, Meltdown に関するペーパー
--https://spectreattack.com/spectre.pdf
--https://meltdownattack.com/meltdown.pdf
-[[Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマー...
-[[「QuickTime」に2件のゼロデイ脆弱性。Windows版の修正は...
--Appleは削除を推奨。同社製品を利用の場合はインストールさ...
-[[【注意喚起】MS-CHAPv2プロトコルの破綻>http://www.lac.c...
--MS-CHAPv2という認証プロトコルは、マイクロソフト社製OSの...
-[[Facebookのメッセージは送信者を自由に偽装して送れること...
-[[IPAからAndroidアプリの脆弱性に関するレポート出ました >...
-[[さくらDNSにサブドメインハイジャックを許す脆弱性>http:/...
--勝手にDNSサーバーを立てて他人のサブドメインを登録できる...
--権威サーバーと同じサーバー上に、他人がサブドメインを登...
--さくらDNSの問題は、「ちょっとDNSサーバー貸して下さい」...
-[[WEBプログラマー必見!WEB脆弱性基礎知識最速マスター>htt...
* インジェクション
* クロスサイト・スクリプティング
* セッション・ハイジャック
* アクセス制御や認可制御の欠落
* ディレクトリ・トラバーサル (Directory Traversal)
* CSRF(クロスサイト・リクエスト・フォージェリ)
-[[知らなかったらNGなWEBアプリケーション脆弱性一覧>http:/...
--1. SQLインジェクション
--2. OSコマンドインジェクション
--3. 公開領域へのファイルの配置
--4. ディレクトリトラバーサル
--5. パラメータ推測
--6. クロスサイトスクリプティング(XSS)
--7. クロスサイトリクエストフォージェリ(CSRF)
--8. エラーの詳細が表示されてしまうエラー画面
--9. デバッグモード
--10. Cookieの改ざん
--11. ヌルバイト文字列
--12. HTTPレスポンススプリッティング
--13. UTF-8エンコーディング
--14. DNSキャッシュポイズニング
-[[文字エンコーディングが生み出す脆弱性を知る>http://itpr...
-[[ぜい弱性がなくならない本当の理由>http://itpro.nikkeibp...
-[[「アクセスするだけでキーロガーが仕込まれる」,IEの脆弱...
-[[gzipに複数の脆弱性:http://slashdot.jp/security/article...
-[[「狙われるWindowsの脆弱性,新しい攻撃手法が続々」,セ...
-[[.wmf脆弱性FAQ:http://www.tarokawa.net/tmp/wmf-faq.html...
-[[TCP の「time-stamp」オプションに関する脆弱性:http://it...
-[[プロセサのハイパースレッディング技術に脆弱性:http://ni...
*関連Webサイト [#t82eada5]
-[[IPAセキュア・プログラミング講座 | アーカイブ | IPA 独...
-[[安全なWebサイトの作り方>https://www.ipa.go.jp/security...
-[[Webサービスの脆弱性をIPAに通報した話>https://zenn.dev/...
-[[Virtual Hacking Lab>http://sourceforge.net/projects/vi...
--セキュリティ学習用にわざと脆弱性を持った状態のWebアプリ...
-[[JVN iPedia>http://jvndb.jvn.jp/]]
--ソフト毎の脆弱性データベース
*Log4jのRCE問題 [#g50de7e2]
→log4j関連
*PPAP問題 [#v944f0e2]
→ストレージ・ファイル転送サービス
-[[日本人はなぜ「マスク」と「PPAP」をやめられないのか>htt...
-[[【レポート】PPAPからどう脱却すべきか メールから再考す...
-[[最新版 - Microsoft 365サイト活用入門(80) 安全なファイ...
-[[Dropbox + mxHeroによるPPAP代替ソリューションの実現 ...
-[[笑いごとじゃない!「PPAP」直ちに禁止すべき訳 | インター...
-[[廃止進むPPAPの代替案とは Emotet拡大で企業が添付ファイ...
-[[ソフトバンクG、パスワード付きZIP廃止 本文のみ受信、添...
--PPAPは誤送信防止対策として、日本企業の多くが採用するセ...
-[[PPAP禁止令が内閣府で!意味ない対策なの?丁寧に解説しま...
--現代においては、PPAPによるファイルの送付は、セキュリテ...
-[[くたばれPPAP!〜メールにファイルを添付する習慣を変える...
-[[21世紀の人類がZIPのパスワードを直後のメールで送るのは...
--後続メールでパスワードを別送しても、セキュリティはほぼ...
--パスワード付きzipではファイル名やフォルダ名は暗号化され...
--パスワード付きzipは、サーバ上の自動的なセキュリティスキ...
-[[そろそろ「ZIPで暗号化」の謎文化をなくしたい>http://d.h...
*SQLインジェクション [#d1be82fe]
-[[プログラミングの原則:構造化テキストを文字列結合で作ら...
-[[SQLインジェクションが通った原因は“静的解析ツールのバー...
-[[パスワードがハッシュ値で保存されているサイトのSQLイン...
--[[パスワードがハッシュ値で保存されているサイトのSQLイン...
-[[ちょっと変わったSQLインジェクション>http://www.atmarki...
-[[SQLエスケープにおける「\」の取り扱い>http://www.tokuma...
--「\」のエスケープを要求するデータベースは日本語処理に特...
--例えば、Shift_JISを避ける
--自作のエスケープを避け、DBにて用意されたものを使う
--その場合でも過信は禁物で、できるならチェックしてから使...
-[[第9回 隠されていたSQLインジェクション>http://www.atmar...
-[[IPA ウェブサイトのSQLインジェクション脆弱性の検出ツー...
--http://www.ipa.go.jp/security/vuln/iLogScanner/index.html
-[[サニタイズ言うなキャンペーン私の解釈>http://kmaebashi....
--引用
インジェクション系の脆弱性は、変数の出力時に、文脈を無視...
原因があるのであって、セキュリティ以前に、正常系として、...
していれば、普通に解決するはず(だが、できていない実態が...
--高木さんもこう書いているように(強調は前橋)、セキュリテ...
-[[今夜わかるSQLインジェクション対策>http://www.atmarkit....
--[[↑への高木浩光氏の批判>http://takagi-hiromitsu.jp/diar...
*DNSポイズニング [#kf85ae31]
→DNS関連
-[[今更だけどDNSキャッシュポイズニングについて説明するよ>...
--DNSが他のサーバに聞きに行くときに、ポートと呼ばれる窓口...
--んで、このポートってのは65535個あるんだけど、ランダムに...
--それと、一回聞きに行くごとに違うID(0-65535)を付けて送っ...
--でも、これらの番号がもし予想しやすかったら?固定されてい...
--そこに目がけて嘘のデータを投げ込んでしまえば、嘘の住所...
--今回の問題としては、そのポート番号のランダム性が足りな...
--【メモ】ちなみにプロバイダなどでDNSアップデート後、特定...
-[[DNS脆弱性問題、発見者が詳細を公表>http://www.computerw...
--それまではSSL(Secure Socket Layer)を使えばこの攻撃か...
--もう1つの大きな問題は「パスワード忘れ」を装う攻撃である...
-[[DNSの機器に対応を>https://www.tokai-ic.or.jp/kaminsky....
--これはDNSキャッシュサーバに偽の情報を注入(毒入れ/Poiso...
-[[DNSサーバの脆弱性、「パッチの即時適用」を改めて呼びか...
-[[もう試しましたか?Googleの脆弱性発見ツールratproxy>htt...
*XSS(CSS) [#h2643988]
-[[知っていれば恐くない、XMLHttpRequestによるXSSへの対応...
-[[クロスサイトスクリプティング対策の基本:http://www.atma...
-[[クロスサイトスクリプティングFAQ:http://lovemorgue.org/...
*IP電話の脆弱性 [#m95fb212]
-[[IP電話のセキュリティ上の問題点:http://itpro.nikkeibp.c...
-[[誇張されているセキュリティ脅威:http://itpro.nikkeibp.c...
--IPテレフォニは安全ではない
---実際には攻撃はほとんどない
--モバイル機器を狙ったMalware(悪意のあるソフト)は,広範...
--ウォーホール型ワームは,ビジネス・トラフィックとVPNにお...
--法令順守はセキュリティ強化と等しい
--無線ホット・スポットは安全ではない
---802.1Xのアクセス・ポイントを探せばよい
-[[Skypeのセキュリティ問題:http://itpro.nikkeibp.co.jp/fr...
--Skypeによる暗号化がセキュリティホールになる可能性
*パッチ関連 [#ff26d61b]
-[[初期セットアップ時のセキュリティ保護を実現する「セット...
ページ名: