こんなこと書いたけど，ソフトウェアを入れるということは，管理対象が増えるということだ． アップデートなどのしくみをきちんとしている「とおもわれる」ソフトウェアを使っていても，古い脆弱性を突かれることが多いわけだ． ということで使わないような…

以前も参考にさせてもらった「日本のWebサイト改ざんを複数確認：PCは常に最新状態に！」（TrendLabs SECURITY BLOG）には，以下の記述がある． 一例では、Adobe Reader および Acrobat の古い脆弱性である「CVE-2010-0188」を使用した不正なPDFファイルがダ…

別に読み解くシリーズを始めたわけじゃないんだけどｗ，気になるところはあるので．おわびには，以下のような文言がある． 弊社管理のホームページ、数百社様がハッキングとウィルス投下という状況になっております。お客様には大変なご迷惑をお掛けし申し訳…

この5〜6月に多発したWeb改ざんの一部は，D-Grip社が管理していると思われるWebサイトもかなりの数含まれている．先日目grepしてみたｗコンテンツを取得したのも，このD-Grip社が管理していると思われるWebサイトからだ．本日確認したら，修正されていた．例…

まだ相応数残ってる可能性も高いわけだけど，一部で気がついて修正にとりかかってるところもあるようだ．

Parallels Plesk Panel（以下Plesk）とは，Webサーバのコントロールパネルを提供するソフトウェアだと思えば間違いないだろう． Parallelsといえば，仮想マシンモニタのParallels Desktopを思い出す人も多いが，このベンダはいわゆるクラウドコンピューティ…

いろいろ書いたが，募集開始と終了を前倒しにすることは，以下のような利点が出てくると考えられる． 参加者視点 夏休みの予定を立てやすい チューター視点 事前の情報共有やレクチャ，指導などを期待できる 講師視点 事前指導に時間をかけられる チューター…

前倒しにすることで，一部の作業はかなり早い時期に締切なり成果物を出すことを求められる．しかし，この作業についてはどこかで必ず発生する上に，後になればなるほど他のタスクとも実施時期がかぶってくるという代物である． タスクごとに割り当てる時間を…

これまでの締切は，「学校の期末試験と時期がかぶる」というものだったが，今度は「学校の中間試験とかぶる」という意見も見られた． しかし，1ヶ月という期間を設定していることを考えると，1ヶ月まるまる誰にとっても都合がよいということはありえないし，…

これはどちらかというと，講師側からの要望だったりする． 可能であれば，キャンプ当日を迎える前に，よりよい形での指導を行いたいという講師側の声が見られた．そういうのもあり，「じゃあ前倒しにしてみますか？」という案を出すに至ったわけだ． これは…

これまで9回の応募状況を見ていると，「期間全体にわたってコンスタントに応募が届いた」ということは一度もなかったｗ．これは「応募した！」という話が世の中に出てくる頻度が増えるのが，だいたい締切近いあたりから，というところからも推し量れるだろう…

なんというか，これも私らのチャレンジの1つ…とも言えるのだけど，それだけだと少し不親切なので，ちょっと書いてみる． 単に事務上の都合ではなく，運営を行う側として「参加者に対してよりよい内容を提供したい」ということを考えた結果，こうなったと考え…

えーと，セキュリティ・キャンプ2013の参加者およびチューター募集締切までの話．

ほぼ今更ながらという感じはするが，一応自分で実践している範囲のことなので，まぁいいだろう． だいたいこういう時に思い出すのは，山崎はるかさんの書かれた記事「もちろん本気・はじめてのイタメール犯告発」の中の以下のくだりだ． 郵便局が「口頭」で…

最近のドライブバイダウンロード攻撃に直結する改ざんは，コンテンツや.htaccessを直接改ざんする手段に加え，例えば以下のような手段を用いることもある． 悪意あるカーネルモジュールをinsmodする Webサーバに対し，悪意ある機能追加モジュールを追加の上…

piyokangoさんのところに書かれている内容でおおよそいいのかな？とも思うけど，なにげに玄人向けなところもあるので，少しだけ観点ごとにひらいてみる． とはいえ，昔から言われてることばかりなので，書いてて今更感が出てきたのは内緒だｗ Webサーバ管理…

以下読めばわかるけど，なんというか「最大3000円」という風．とはいえ近日中に出かける出張には，このクーポンの金額範囲だけでは調達は出来ないなー*1． クーポンコードの有効期限は、2014年5月31日まで 一度に使えるクーポンコードは一つだけ 払いだされ…

目grep職人推奨ツールｗのStirlingです． 全部英語だと全部真っ赤となるわけですが，日本語がそれなりにあり，かつ改ざん箇所の大きさがだいたい全部いっしょくらいなので，オレみたいなヌルい目grep初心者未満ｗでもアタリを付けられるわけです．

それは，「改ざんのためのツールを作る側」と「改ざん内容を作る側」の間で意思疎通を取り切れていないのではないか？ということ．例えば以下のような感じ． 改ざんのためのツールを作る側：「もらった内容を埋め込むよ」 改ざん内容を作る側：「サーバ上で…

ちょっと違うかもしれねえ…というところが出てきたので，補遺と追加を．昨日，書いたところのうち，以下の記述は多分正しい． これは改ざんのために，何らかの処理系やコマンドプロセッサに含まれるビルトインコマンドの"echo"を動作させたかったというよう…

という童謡（？）が昔あったなーｗ

で，なんで「日本のWebサイト改ざんを複数確認：PCは常に最新状態に！」（トレンドマイクロさん） なのか？ これは，誘導される先のマルウェアが，古い脆弱性を使っていることを確認出来たからであろう．このblogでは，CVE2010-0188を使った攻撃を確認出来た…

すでに述べたところもあるが，改ざんのパターンを見ていると， Webアプリの脆弱性を突かれた（パターン2） Apache Tomcatの管理機能をヤられた（パターン1と3） というように見える．あくまでオレからはそう見える，というだけだが…．パターン2で，Webアプリ…

ちなみにパターン2とパターン3の場合，攻撃者がムキになっているのかわからないが，同じように難読化されたJavascriptのブロックが複数箇所あることがわかる． 視覚化ｗすると，ほぼ数字と","のみで構成された部分が真っ赤になるわけだがｗ，パターン3の改ざ…

図のように，scriptタグがなくて延々スクリプトが記述されているようなコンテンツを得られることがある． オレはJSP（というかServlet）には疎いので，なぜこうなるのかはよくわからないｗ．でも，（おそらく）元のJSPファイルにはscriptタグが入っていたと…

これは，HTMLの改ざんに成功してはいるものの，中身が一部エスケープされており，このままでは動作しない． これはおそらく，Webアプリ等の脆弱性を突いて内容を送り込んだつもりが，内容を送り込む機能のエスケープ機能が有効に働いた結果，このような中途…

この場合，改ざんされて埋め込まれたスクリプトが動作し，悪意あるネタをダウンロードする，というように仕向けられる．トレンドマイクロさんの場合は，JS_BLACOLE.MTとして検出されるが，オレのところはKaspersky Internet Security 2013を使っているので，…

といっても，難読化された内容を読むんじゃなくって，「改ざんされた結果取得されるネタがどういうパターンか？を読み解く」というだけだがｗ

日本各地で改ざん被害が相次いでるようで… piyokangoさんの2013年6月4日の日記に，良い感じでまとまってますが，それを紹介するだけだとそれで終わってしまうのでｗ，自分なりに読み解いてみたよ！

応募するあなたたちは，今のあなたたちが出せる最高の内容を応募内容に含めてほしい． 今はただ，それだけしか言えない．