IP電話の乗っ取り被害、特定ベンダーの交換機がネットに公開状態同然だった事例が判明 -INTERNET Watch

2015/06/24 213 users 乗っ取り被害 INTERNET Watch 特定ベンダー

ニュース IP電話の乗っ取り被害、特定ベンダーの交換機がネットに公開状態同然だった事例が判明 （2015/6/24 18:52） IP電話を導入している企業・組織で知らぬうちに国際通話が発信され、高額な通話料金が請求された――。こうした被害が複数発生していることを受け、実際に被害に遭った企業・組織をネットエージェント株式会社が調査したところ、IP電話交換機（主装置）に原因があることを特定したという... 続きを読む

[デブサミ2012]趣味と実益の脆弱性発見

2012/02/17 248 users 実益 Microsof feb デブサミ2012 テクノロジー

[デブサミ2012]趣味と実益の脆弱性発見 — Presentation Transcript Finding Vulnerabilities For Fun And Profit 趣味と実益の脆弱性発見 Feb 16 2012 Yosuke HASEGAWA 自己紹介 はせがわようすけ ネットエージェント株式会社 研究開発部 株式会社セキュアスカイ・テクノロジー 技術顧問 Microsof... 続きを読む

［気になる］JSONPの守り方 − ＠IT

2009/08/10 278 users JSONP SQLインジェクション ハセ プログラマ 脆弱性

第4回　［気になる］JSONPの守り方 はせがわようすけ ネットエージェント株式会社 2009/8/10 XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます （編集部） 皆さんこんにちは、はせがわようすけです。今回は、JSONPを使用... 続きを読む

教科書に載らないWebアプリケーションセキュリティ 第1回 ［これはひどい］IEの引用符の解釈 − ＠IT

2009/02/27 399 users SQLインジェクション ハセ プログラマ 解釈 脆弱性

第1回　［これはひどい］IEの引用符の解釈 はせがわようすけ ネットエージェント株式会社 2009/2/27 XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます（編集部） 皆さん、はじめまして。はせがわようすけと申します。 「教科書に... 続きを読む