はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ 徳丸浩

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 25 / 32件)
次の25件 »

SSRF(Server Side Request Forgery)徹底入門 | 徳丸浩の日記

2018/12/05 このエントリーをはてなブックマークに追加 565 users Instapaper Pocket Tweet Facebook Share Evernote Clip SSRF GCE 徹底入門 SSRF脆弱性 AWS CLI

SSRF(Server Side Request Forgery)という脆弱性ないし攻撃手法が最近注目されています。以下は、ここ3ヶ月にSSRFについて言及された記事です。 EC2上のAWS CLIで使われている169.254についてSSRF脆弱性を利用したGCE/GKEインスタンスへの攻撃例SSRFを利用したメール送信ドメインの乗っ取り「CODE BLUE 2018」参加レポー... 続きを読む

ECサイトからクレジットカード情報を盗み出す新たな手口 | 徳丸浩の日記

2018/10/15 このエントリーをはてなブックマークに追加 941 users Instapaper Pocket Tweet Facebook Share Evernote Clip 手口 漏洩 ガイドライン 従来 改正割賦販売法

エグゼクティブサマリ聖教新聞社が運営する通販サイト「SOKAオンラインストア」から2,481件のクレジットカード情報が漏洩した。リリースによると、漏洩に使われた手口は従来とは異なるもので、改正割賦販売法の実務上のガイドラインである「クレジットカード情報非保持化」では対策できないものであった。 はじめに今年... 続きを読む

安全なWebアプリケーションの作り方改訂のお知らせ | 徳丸浩の日記

2018/03/06 このエントリーをはてなブックマークに追加 742 users Instapaper Pocket Tweet Facebook Share Evernote Clip xxE デシリアライゼーション Webアプリケーション 日記

徳丸本こと、「 体系的に学ぶ 安全なWebアプリケーションの作り方 」は、2011年3月の発売以降大変多くの方に読んでいただきました。ありがとうございます。 ただ、発売から既に7年が経過し、内容が古くなってきた感は否めません。たとえば、クリックジャッキングの説明はほとんどないですし、OWASP Top 10 2017で選入された安全でないデシリアライゼーションやXXEの説明もありません。なにより、... 続きを読む

ウェブアプリケーションセキュリティ超入門 | Slideshare

2017/09/18 このエントリーをはてなブックマークに追加 529 users Instapaper Pocket Tweet Facebook Share Evernote Clip SlideShare KCCS 徳丸 転籍 出向

ウェブアプリケーションセキュリティ超入門 1. ウェブアプリケーションセキュリティ超入門 EG セキュアソリューションズ 徳丸 浩 2. 徳丸浩の自己紹介 • 経歴 – 1985年 京セラ株式会社入社 – 1995年 京セラコミュニケーションシステム株式会社(KCCS)に出向・転籍 – 2008年 KCCS退職、HASHコンサルティング株式会社設立 • 経験したこと – 京セラ入社当時はCAD、計... 続きを読む

セキュリティの都市伝説を暴く

2017/06/09 このエントリーをはてなブックマークに追加 573 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティ 都市伝説 autocomplete アジェンダ

セキュリティの都市伝説を暴く 1. セキュリティ対策の都市伝説を暴く EGセキュアソリューションズ株式会社 徳丸 浩 2. アジェンダ • セキュリティの都市伝説とは • セキュリティの都市伝説さまざま – パスワードのマスク表示 – IDまたはパスワードが違います – パスワードの有効期間 – autocompleteの停止 – 戻るボタンの問題 • まとめ 2 3. 徳丸浩の自己紹介 • 経歴... 続きを読む

徳丸浩の日記: WordPress 4.7.1 の権限昇格脆弱性について検証した

2017/02/05 このエントリーをはてなブックマークに追加 610 users Instapaper Pocket Tweet Facebook Share Evernote Clip 権限昇格脆弱性 日記

エグゼクティブサマリ WordPress 4.7と4.7.1のREST APIに、認証を回避してコンテンツを書き換えられる脆弱性が存在する。攻撃は極めて容易で、その影響は任意コンテンツの書き換えであるため、重大な結果を及ぼす。対策はWordPressの最新版にバージョンアップすることである。 本稿では、脆弱性混入の原因について報告する。 はじめに WordPress本体に久しぶりに重大な脆弱性が見... 続きを読む

WordPress 4.7.1 の権限昇格脆弱性について検証した | 徳丸浩の日記

2017/02/05 このエントリーをはてなブックマークに追加 610 users Instapaper Pocket Tweet Facebook Share Evernote Clip 権限昇格脆弱性 日記

エグゼクティブサマリ WordPress 4.7と4.7.1のREST APIに、認証を回避してコンテンツを書き換えられる脆弱性が存在する。攻撃は極めて容易で、その影響は任意コンテンツの書き換えであるため、重大な結果を及ぼす。対策はWordPressの最新版にバージョンアップすることである。 本稿では、脆弱性混入の原因について報告する。 はじめに WordPress本体に久しぶりに重大な脆弱性が見... 続きを読む

徳丸浩の日記: ビックカメラ.COMでメールアドレスを間違えて登録したらどこまで悪用されるか検討した

2015/06/25 このエントリーをはてなブックマークに追加 508 users Instapaper Pocket Tweet Facebook Share Evernote Clip ビックカメラ 改修 従来 配慮 報道

すでに報道のように、ビックカメラの通販サイト「ビックカメラ.com」において、会員IDをメールアドレスにするという改修がなされました。従来は会員がIDを自由につけられる仕様でした。さっそく会員登録してみたところ、会員IDのメールアドレスの入力間違いに際して、安全性の配慮に掛ける仕様だと感じたのでビックカメラのサポートに報告したところ、以下のように「セキュリティ上の問題とは認識していない」との回答で... 続きを読む

ビックカメラ.COMでメールアドレスを間違えて登録したらどこまで悪用されるか検討した | 徳丸浩の日記

2015/06/25 このエントリーをはてなブックマークに追加 508 users Instapaper Pocket Tweet Facebook Share Evernote Clip ビックカメラ 改修 従来 配慮 報道

2015年6月25日木曜日 ビックカメラ.COMでメールアドレスを間違えて登録したらどこまで悪用されるか検討した すでに報道のように、ビックカメラの通販サイト「ビックカメラ.com」において、会員IDをメールアドレスにするという改修がなされました。従来は会員がIDを自由につけられる仕様でした。さっそく会員登録してみたところ、会員IDのメールアドレスの入力間違いに際して、安全性の配慮に掛ける仕様だと... 続きを読む

ビックカメラ.COMでメールアドレスを間違えて登録したらどこまで悪用されるか検討した | 徳丸浩の日記

2015/06/25 このエントリーをはてなブックマークに追加 507 users Instapaper Pocket Tweet Facebook Share Evernote Clip ビックカメラ 改修 従来 配慮 報道

2015年6月25日木曜日 ビックカメラ.COMでメールアドレスを間違えて登録したらどこまで悪用されるか検討した すでに報道のように、ビックカメラの通販サイト「ビックカメラ.com」において、会員IDをメールアドレスにするという改修がなされました。従来は会員がIDを自由につけられる仕様でした。さっそく会員登録してみたところ、会員IDのメールアドレスの入力間違いに際して、安全性の配慮に掛ける仕様だと... 続きを読む

徳丸浩の日記: 嵐のコンサートがあるとダブルブッキングしてしまうホテル予約システムを作ってみた

2015/05/07 このエントリーをはてなブックマークに追加 823 users Instapaper Pocket Tweet Facebook Share Evernote Clip 仙台市泉区 ホテルルートイン仙台泉インター トラブル ライブ

今年の5月1日に、仙台市内のホテルで多重予約のトラブルが発生したと報道されています。 部屋数203室の仙台市のビジネスホテルで、9月18~23日の宿泊予約を数千件受け付けるトラブルがあった。アイドルグループ「嵐」のライブが宮城県内で開催される期間だった。インターネットでの申し込みが殺到し、システム障害が起きたとみられるという。 トラブルがあったのは、仙台市泉区の「ホテルルートイン仙台泉インター」。... 続きを読む

嵐のコンサートがあるとダブルブッキングしてしまうホテル予約システムを作ってみた | 徳丸浩の日記

2015/05/06 このエントリーをはてなブックマークに追加 823 users Instapaper Pocket Tweet Facebook Share Evernote Clip シス コンサート トラブル ライブ アイドルグループ

2015年5月7日木曜日 嵐のコンサートがあるとダブルブッキングしてしまうホテル予約システムを作ってみた 今年の5月1日に、仙台市内のホテルで多重予約のトラブルが発生したと報道されています。 部屋数203室の仙台市のビジネスホテルで、9月18~23日の宿泊予約を数千件受け付けるトラブルがあった。アイドルグループ「嵐」のライブが宮城県内で開催される期間だった。インターネットでの申し込みが殺到し、シス... 続きを読む

SQLインジェクション対策もれの責任を開発会社に問う判決 | 徳丸浩の日記

2015/01/22 このエントリーをはてなブックマークに追加 1280 users Instapaper Pocket Tweet Facebook Share Evernote Clip SQLインジェクション対策 判決 Privacy 北大 責任

2015年1月22日木曜日 SQLインジェクション対策もれの責任を開発会社に問う判決 1月13日に、北大の町村教授による興味深いブログ記事が発表されました。 privacy:個人情報漏洩で脆弱なシステムの責任をソフトメーカーに問う事例 この記事によると、SQLインジェクション脆弱性が原因でクレジットカード情報が漏洩した事件につき、ショップ側が開発会社を相手取り損害賠償請求の裁判を起こし、ショップ側... 続きを読む

安全なPHPアプリケーションの作り方2014

2014/10/11 このエントリーをはてなブックマークに追加 716 users Instapaper Pocket Tweet Facebook Share Evernote Clip PHPアプリケーション KCCS 作り方 転籍 出向

安全なPHPアプリケーションの作り方2014 Presentation Transcript 1. 安全なPHPアプリケーションの作り方2014 2014年10月11日 徳丸浩 2. 徳丸浩の自己紹介 • 経歴 – 1985年京セラ株式会社入社 – 1995年京セラコミュニケーションシステム株式会社(KCCS)に出向・転籍 – 2008年KCCS退職、HASHコンサルティング株式会社設立 • 経験... 続きを読む

徳丸浩の日記: 正規表現によるバリデーションでは ^ と $ ではなく \A と \z を使おう

2014/03/04 このエントリーをはてなブックマークに追加 1203 users Instapaper Pocket Tweet Facebook Share Evernote Clip バリデーション perl ワナ Ruby PHP

正規表現によるバリデーション等で、完全一致を示す目的で ^ と $ を用いる方法が一般的ですが、正しくは \A と \z を用いる必要があります。Rubyの場合 ^ と $ を使って完全一致のバリデーションを行うと脆弱性が入りやすいワナとなります。PerlやPHPの場合は、Ruby程ではありませんが不具合が生じるので \A と \z を使うようにしましょう。 はじめに 大垣さんのブログエントリ「P... 続きを読む

正規表現によるバリデーションでは ^ と $ ではなく \A と \z を使おう | 徳丸浩の日記

2014/03/04 このエントリーをはてなブックマークに追加 1203 users Instapaper Pocket Tweet Facebook Share Evernote Clip バリデーション perl ワナ Ruby PHP

2014年3月4日火曜日 正規表現によるバリデーションでは ^ と $ ではなく \A と \z を使おう 正規表現によるバリデーション等で、完全一致を示す目的で ^ と $ を用いる方法が一般的ですが、正しくは \A と \z を用いる必要があります。Rubyの場合 ^ と $ を使って完全一致のバリデーションを行うと脆弱性が入りやすいワナとなります。PerlやPHPの場合は、Ruby程ではあり... 続きを読む

HTTPSを使ってもCookieの改変は防げないことを実験で試してみた | 徳丸浩の日記

2013/09/30 このエントリーをはてなブックマークに追加 719 users Instapaper Pocket Tweet Facebook Share Evernote Clip https 盗聴 エントリ 改変 SSL

2013年9月30日月曜日 HTTPSを使ってもCookieの改変は防げないことを実験で試してみた 寺田さんのブログエントリ「他人のCookieを操作する」には、通信路上の攻撃者がいる場合は、SSLを使っても、Cookieの盗聴を防ぐことはできるが、Cookieの改変を防ぐことはできないと指摘されています。いかにも寺田さんらしい簡にして要を得たエントリで、これに付け加えることはあまりないのですが、... 続きを読む

徳丸浩の日記: ロリポップのサイト改ざん事件に学ぶシンボリックリンク攻撃の脅威と対策

2013/09/02 このエントリーをはてなブックマークに追加 969 users Instapaper Pocket Tweet Facebook Share Evernote Clip ロリポップ シンボリックリンク攻撃 脅威 レンタルサーバー

既に報道されているように、ロリポップ!レンタルサーバーに対する改ざん攻撃により、被害を受けたユーザー数は8428件にのぼるということです。ここまで影響が大きくなった原因は、報道によると、(1)「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされた、(2)パーミッション設定の不備を悪用されて被害が拡大した、ということのようです。 29日夜の時点では、攻撃者の改... 続きを読む

ロリポップのサイト改ざん事件に学ぶシンボリックリンク攻撃の脅威と対策 | 徳丸浩の日記

2013/09/02 このエントリーをはてなブックマークに追加 970 users Instapaper Pocket Tweet Facebook Share Evernote Clip ロリポップ シンボリックリンク攻撃 脅威 レンタルサーバー

2013年9月2日月曜日 ロリポップのサイト改ざん事件に学ぶシンボリックリンク攻撃の脅威と対策 既に報道されているように、ロリポップ!レンタルサーバーに対する改ざん攻撃により、被害を受けたユーザー数は8428件にのぼるということです。ここまで影響が大きくなった原因は、報道によると、(1)「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされた、(2)パーミッシ... 続きを読む

パスワードの定期的変更について徳丸さんに聞いてみた(1) | 徳丸浩の日記

2013/08/05 このエントリーをはてなブックマークに追加 590 users Instapaper Pocket Tweet Facebook Share Evernote Clip 徳丸 徳丸さん パスワード 根拠 高橋

2013年8月5日月曜日 パスワードの定期的変更について徳丸さんに聞いてみた(1) 高橋: こんにちは、高橋です。今日は徳丸さんをお招きして、パスワードの定期的変更問題についてお話を伺います。徳丸さん、よろしくお願いします。 徳丸: 徳丸です。よろしくお願いします。 高橋: まず、お伺いしたいことですが、パスワードを定期的に変更すべしという根拠には、どのようなものがあるのでしょうか? 徳丸: 大き... 続きを読む

徳丸浩の日記: パスワード攻撃に対抗するWebサイト側セキュリティ強化策

2013/05/07 このエントリーをはてなブックマークに追加 593 users Instapaper Pocket Tweet Facebook Share Evernote Clip パスワード攻撃 Webサイト側セキュリティ強化策 日記

Webサイトのパスワード認証を狙った攻撃が大きな脅威になっています。 Tサイト(プレスリリース) goo(プレスリリース)  フレッツ光メンバーズクラブ(プレスリリース)  eBook Japan(プレスリリース)  My JR-EAST(プレスリリース) これらの事例のうちいくつか(あるいは全て)は、別のサイトで漏洩したIDとパスワードの一覧表を用いた「パスワードリスト攻撃(後述)」であると考え... 続きを読む

パスワード攻撃に対抗するWebサイト側セキュリティ強化策 | 徳丸浩の日記

2013/05/07 このエントリーをはてなブックマークに追加 593 users Instapaper Pocket Tweet Facebook Share Evernote Clip フレッツ光メンバーズクラブ goo 脅威 プレスリリース 攻撃

2013年5月7日火曜日 パスワード攻撃に対抗するWebサイト側セキュリティ強化策 Webサイトのパスワード認証を狙った攻撃が大きな脅威になっています。 Tサイト(プレスリリース) goo(プレスリリース)  フレッツ光メンバーズクラブ(プレスリリース)  eBook Japan(プレスリリース)  My JR-EAST(プレスリリース) これらの事例のうちいくつか(あるいは全て)は、別のサイトで... 続きを読む

徳丸浩の日記: Tポイントツールバーを導入するとSSL通信の履歴までもが盗聴可能になる

2012/08/10 このエントリーをはてなブックマークに追加 695 users Instapaper Pocket Tweet Facebook Share Evernote Clip 盗聴 Twitter SSL通信 履歴 エントリ

twitterなどでTポイントツールバーの利用規約が話題になっています。このエントリでは、Tポイントツールバーを実際に導入して気づいた点を報告します。結論として、当該ツールバーを導入すると、利用者のアクセス履歴(SSL含む)が平文で送信され、盗聴可能な状態になります。 Tポイントツールバーの導入は以下の手順です。 T-IDの登録(アカウント作成) ツールバーのダウンロード ツールバーの導入 詳しく... 続きを読む

Tポイントツールバーを導入するとSSL通信の履歴までもが盗聴可能になる | 徳丸浩の日記

2012/08/10 このエントリーをはてなブックマークに追加 697 users Instapaper Pocket Tweet Facebook Share Evernote Clip 盗聴 Twitter SSL通信 履歴 エントリ

2012年8月10日金曜日 Tポイントツールバーを導入するとSSL通信の履歴までもが盗聴可能になる twitterなどでTポイントツールバーの利用規約が話題になっています。このエントリでは、Tポイントツールバーを実際に導入して気づいた点を報告します。結論として、当該ツールバーを導入すると、利用者のアクセス履歴(SSL含む)が平文で送信され、盗聴可能な状態になります。 導入 Tポイントツールバーの導... 続きを読む

徳丸浩の日記: Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策

2011/12/30 このエントリーをはてなブックマークに追加 520 users Instapaper Pocket Tweet Facebook Share Evernote Clip hashdos DoS攻撃手法 Webアプリケーション 影響

2011年12月30日金曜日 Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策 28C3(28th Chaos Communication Congress)において、Effective Denial of Service attacks against web application platforms(Webプラットフォームに対する効果的なサービス妨害攻撃)と題... 続きを読む

 
(1 - 25 / 32件)
次の25件 »