徳丸浩の日記: ロリポップのサイト改ざん事件に学ぶシンボリックリンク攻撃の脅威と対策

2013/09/02 969 users ロリポップ 徳丸浩 シンボリックリンク攻撃 脅威 改ざん攻撃

既に報道されているように、ロリポップ！レンタルサーバーに対する改ざん攻撃により、被害を受けたユーザー数は8428件にのぼるということです。ここまで影響が大きくなった原因は、報道によると、(1)「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされた、(2)パーミッション設定の不備を悪用されて被害が拡大した、ということのようです。 29日夜の時点では、攻撃者の改... 続きを読む

「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備 - ITmedia ニュース

2013/08/30 154 users ロリポップ レンタルサーバサービス パーミッション 原因 攻撃

「ロリポップ」でWordPressユーザーのサイトが改ざんされた問題で、paperboy＆co.は原因がパーミッション設定の不備にあったことを明らかにした。 paperboy＆co.のレンタルサーバサービス「ロリポップ！レンタルサーバー」への攻撃でWordPressを利用している一部ユーザーのサイトが改ざんされた問題で、同社は8月30日、原因について同社によるパーミッションの設定に不備があったこと... 続きを読む

パーミッションを一切要求しないAndroidアプリがデータを外部に送信する可能性 | スラッシュドット・ジャパン セキュリティ

2012/04/30 64 users ストレージ リソース パーミッション サーバー 処理

Androidアプリにはネットワーク接続や個人情報データの読み取り、ストレージへの書き込みなどの処理に対するパーミッション設定があり、パーミッション要求の設定されていないアプリでは該当するリソースへのアクセスができないようになっている。しかし、パーミッション要求を一切しないアプリであっても、状況によって個人データを読み取ってサーバーに送信できる可能性があることをLeviathan Security... 続きを読む