Clik here to view.
JALの不正ログイン事件について徳丸さんに聞いてみた
p { margin: 0.4em 0px; } 高橋: こんにちは、高橋です。今日は徳丸さんをお招きして、JALの不正ログイン事件についてお話を伺います。徳丸さん、よろしくお願いします。徳丸: 徳丸です。よろしくお願いします。高橋:...
View ArticleClik here to view.
【速報】Joomla3.2.2以前にSQLインジェクション脆弱性
Joomlaの最新版(3.2.2)にSQLインジェクション脆弱性が報告されていますので速報します。概要Joomla3.2.1のSQLインジェクション脆弱性がexploit-dbに報告されました。こちらで追試した結果、Joomlaの最新版である3.2.2にも同じ問題があります。再現条件は下記の通りです。Joomla 3.2.1 および 3.2.2...
View ArticleClik here to view.
正規表現によるバリデーションでは ^ と $ ではなく \A と \z を使おう
正規表現によるバリデーション等で、完全一致を示す目的で ^ と $ を用いる方法が一般的ですが、正しくは \A と \z を用いる必要があります。Rubyの場合 ^ と $ を使って完全一致のバリデーションを行うと脆弱性が入りやすいワナとなります。PerlやPHPの場合は、Ruby程ではありませんが不具合が生じるので \A と \z...
View ArticleWindows版PHPのbasename関数がドライブレターを除去しない問題はPHP5.4.25/PHP5.5.9で改修された
以前、「Windows版PHPのbasename関数はドライブレターを除去しない場合がある」にて、Windows版PHPのbasename関数が c:autoexec.bat などに対してそのままの文字列を返す(ドライブレター c: を除去しない)問題を報告しました。この問題をBug #66395として報告したところ、PHP5.4.25 /...
View ArticleClik here to view.
よくわかるPHPの教科書 PHP5.5対応版のクロスサイト・スクリプティング
たにぐちまことさんの よくわかるPHPの教科書がこのたび改版されて、よくわかるPHPの教科書...
View ArticleClik here to view.
cheeers! のオープンリダイレクタ脆弱性が修正された
クラウドファンディングサイトcheeers!にはオープンリダイレクタ脆弱性がありましたが、サイト運営者に連絡したところ修正されましたので報告します。cheeers!...
View ArticleClik here to view.
ANAの不正ログイン事件について徳丸さんに聞いてみた
p { margin: 0.4em 0px; } 高橋: こんにちは、高橋です。先月に引き続き徳丸さんをお招きして、今度はANAの不正ログイン事件についてお話を伺います。徳丸さん、よろしくお願いします。徳丸: 徳丸です。よろしくお願いします。高橋:...
View Article徳丸本Kindle版が半額(1,400円)となるキャンペーン始まりました
拙著「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」のKindle版が、本日から2週間、半額の1,400円でお買い求めいただけるキャンペーンが始まりました。参考:...
View ArticleClik here to view.
ANAマイレージクラブのログインを少しでも安全にする運用を考えてみたが見つからない
既に「ANAの不正ログイン事件について徳丸さんに聞いてみた」で書いたように、ANAマイレージクラブ(AMC)のWebサイトに不正アクセスがあり、利用者...
View ArticleClik here to view.
とあるECサイトのアクセス制御不備
商売柄、脆弱性や侵入事件のニュースがあると背景を調べることが多いのですが、このエントリは、侵入されたサイトを見に行って発見した脆弱性のお話です。とあるECサイトが外部から侵入されたというニュースを見て、再開後のECサイトを見に行きました。普通に会員登録してログインしてみると、セッションIDの他に気になるクッキーが発行されていました(クッキーの名前と値は変えてあります)。Set-Cookie:...
View ArticleClik here to view.
ANAの個人情報開示請求により1ヶ月間のログイン履歴が確認できた
先日のエントリ「ANAマイレージクラブのログインを少しでも安全にする運用を考えてみたが見つからない」で紹介したように、ANAの個人情報開示手続きにてAMCホームページへのアクセス履歴が開示されるということなので申し込んでおりましたが、昨日封書にて到着しましたので皆様の参考のために公開します。ますば、送付案内です。続いて、アクセス履歴。これを見て、以下の疑問が生じました。アクセス履歴の項目IPアドレス...
View ArticlePHP考古学: PHP4.2.xではmb_eregは複数行モードで動作していた
大垣さんのブログエントリに刺激を得て、古いmb_eregの挙動を調査しました。その結果、 PHP4.2.x上のmb_eregは複数行モードで動作していたことが分かりましたので報告します。前回までのまとめ「正規表現によるバリデーションでは ^ と $ ではなく \A と \z を使おう」にて、Ruby、Perl、PHPの正規表現では、^ と $...
View ArticleClik here to view.
三井住友VISAカードのフィッシングサイト
昨日当方に来た以下のメール。メール自体はやる気のないフィッシングという感じでしたので、中身を見てやろうと検証環境を起動しました。閲覧しただけでマルウェアに感染するかもしれませんので…で表示されたのは、1回リダイレクトして、以下のサイト。デザインが本物そっくり(同じ?)なのは当然として、アドレスバーに注目ください。ちなみに、本物はこれです。URLを見ると、本物:...
View ArticleJSON SQL Injection、PHPならJSONなしでもできるよ
DeNAの奥さんと、はるぷさんがJSON SQL Injectionについて公表されています。The JSON SQL Injection Vulnerability不正なJSONデータによるSQL Injectionへの対策について...
View Article模倣サイトとして各所から注意喚起が出されているサイトについて徳丸さんに聞いてみた
p { margin: 0.4em 0px; } 高橋: こんにちは、高橋です。今日は徳丸さんをお招きして、今話題の『模倣サイトとして各所から注意喚起が出されているサイト』についてお話を伺います。徳丸さん、よろしくお願いします。徳丸: 徳丸です。よろしくお願いします。高橋:...
View Article安全なウェブサイトの作り方セミナーin 2014 にて講演します
ディーアイエスソリューション株式会社と株式会社ジェイピー・セキュア共催のセミナー「安全なウェブサイトの作り方セミナー in 2014」で講演します。日時:2014年9月5日(金)14:30~17:10 受付は14:00より場所:ダイワボウ情報システム株式会社...
View ArticleClik here to view.
Android版KindleにおけるSSLサーバ証明書の検証不備の脆弱性CVE-2014-3908
本稿では、Android版KindleにおけるSSLサーバ証明書の検証不備の脆弱性CVE-2014-3908について、発見の経緯と脆弱性の詳細、起こり得る影響などについて報告します。発見の経緯奥一穂さんとfacebook上で会話していて、スマホアプリ等でSSLサーバ証明書の検証をする際に、コモンネームを検証していないアプリの可能性について示唆を受けました。その内容は、奥さんのブログ記事として以下にま...
View Articleパスワード定期的変更の効能について徳丸さんに聞いてみた
p { margin: 0.4em 0px; } 高橋: こんにちは、高橋です。今日は徳丸さんをお招きして、今話題のパスワードの定期的変更について、本当のところ効果がないのか、その効能についてご説明いただきます。徳丸さん、よろしくお願いします。徳丸:...
View Article