タグ: セキュリティ

セキュリティに関する記事です。

こんなメールアドレスは嫌だ

こんなメールアドレスは嫌だ。

XSSとSQLインジェクションの両方が可能なRFC5322適合のメールアドレス
“><script>alert(‘or/**/1=1#’)</script>”@example.jp

XSSとSQLインジェクションの両方が可能なRFC5322適合のメールアドレス | 徳丸浩の日記
http://blog.tokumaru.org/2013/11/xsssqlrfc5322.html

2013-11-30
世界中からの攻撃トラフィックをアニメーション表示するニクター

世界中からの攻撃トラフィックをアニメーション表示するニクター。

ネットワークインシデント対策センター「nicter （Network Incident analysis Center for Tactical Emergency Response）」プロジェクト。

サーバプログラムの不正使用、サービス妨害行為（DoS攻撃）、データの破壊・改ざん、意図しない情報の開示や、
さらにそれらに至るための行為（スキャン行為など）を監視するプロジェクト。

悪意を持ったユーザが行う場合もあれば、マルウェア（ウィルスやワームなど）に感染したコンピュータが行う場合がある。
このようなネットワークに悪影響を及ぼすインシデントの発生を早期に検出し、迅速かつ実効的な対策を導き出すことがnicterの目的。
(さらに…)

2013-11-13
【4chanの伝説のスレ】トライフォースの作り方

トライフォースの作り方。良い子は真似しないでね

4chanの伝説のスレを和訳していく：キニ速
http://blog.livedoor.jp/kinisoku/archives/3926612.html

【前提条件】
4chanには２ｃｈと同じように「新参にはコピペできないAA」
というのがあり、
　▲
▲ ▲
このAA（トライフォース）は海外のPCだと特殊な方法でしか貼ることができない。

注　良い子は真似しないでね

(さらに…)

2013-10-31
Digital Attack Map

とりあえず、これを見てほしい。

Digital Attack Map
http://www.digitalattackmap.com/#anim=1&color=0&country=ALL&time=15999&view=map

Google、表現の自由のためのプロジェクトを発表
インターネット上で発生しているDDoS攻撃の発生状況を世界地図上にマッピングするDigital Attack Map

Digital Attack Mapは、世界のどこからどこへ向けて、
どのくらいの規模のDDoS攻撃が発生しているかを地図上に可視化するもの。
同社と米アーバーネットワークス（Arbor Networks）が共同で作成したらしい。

アメリカと中国の戦い。

2013-10-30
ディズニーの偽アカウント

ディズニーのアカウントを真似て小遣い稼ぎをしている人がいるらしい。
卑怯な人もいるもんだ。

偽者と気がつかずにフォローする人も多いとか。
変な商品の紹介してたら普通は気がつくでしょうに。
脊髄反射でフォローしてるのかな。

偽アカウントには注意してください。
#ディズニー

2013-10-29
「Apple ID パスワードの再設定方法」というフィッシングメール

Appleから「Apple ID パスワードの再設定方法」というフィッシングメールが届いた人へ。

記事のコメントにはこうありました。

サポートに確認したところ、Apple IDのパスワードをある一定の期間変更していない場合、Appleの方からこのようなメールが送信されると、日本のサポートの方にもApple本社から伝言があったようです。
なので、安心なさって結構です。とのことでした。

ですが、気になる方が、こちらを。
(さらに…)

2013-10-25
【続報】ホワイトハッカーの悲哀

ホワイトハッカーの悲哀。Facebookでも同じような事例があったなあ。
【続報】しかし違ったのは対応内容。揉め事も解決し、インターネット回復。win(本人)win(企業)win(徳丸)にもっていけたか

Masato Kinugawa Security Blog: たぶんXSSが理由でインターネットがとまった
http://masatokinugawa.l0.cm/2013/09/xss.benesse.html

下記の続報です。
ホワイトハッカーの悲哀ありブログ //arison.jp
//arison.jp/blog/2013/09/11/benesse-white-hacker/

2013-10-06
Facebookを使う企業は要注意

Facebookを使う企業は要注意。非公開ではなく秘密を使いましょう
Facebookグループ設定公開非公開秘密の違いとは | 初心者のためのGoogle活用術
onikohshi.com

http://www.onikohshi.com/facebook/%E3%82%B0%E3%83%AB%E3%83%BC%E3%83%97-%E5%85%AC%E9%96%8B-%E9%9D%9E%E5%85%AC%E9%96%8B-%E7%A7%98%E5%AF%86/

2013-10-03
Linuxの教科書

Linuxの教科書

Linuxにおけるセキュリティを学習・再認識するために最低限必要となる知識を学ぶために最適な教科書

Linuxセキュリティ標準教科書無料ダウンロード LPI-Japan LPICレベル3対応｜Linux技術者認定機関　LPI-Japan [エルピーアイジャパン]
http://www.lpi.or.jp/linuxtext/security.shtml

2013-10-02
ホワイトハッカーの悲哀

ホワイトハッカーの悲哀。
Facebookでも同じような事例があったなあ。
“Masato Kinugawa Security Blog: たぶんXSSが理由でインターネットがとまった”
htn.to/4pWTcs

同時期に起こったクラック行為が原因かも。

続報です。

【続報】ホワイトハッカーの悲哀ありブログ //arison.jp
//arison.jp/blog/2013/10/06/benesse-white-hacker-follow-up/

2013-09-11