Security
この5〜6月に多発したWeb改ざんの一部は,D-Grip社が管理していると思われるWebサイトもかなりの数含まれている.先日目grepしてみたwコンテンツを取得したのも,このD-Grip社が管理していると思われるWebサイトからだ.本日確認したら,修正されていた.例…
Parallels Plesk Panel(以下Plesk)とは,Webサーバのコントロールパネルを提供するソフトウェアだと思えば間違いないだろう. Parallelsといえば,仮想マシンモニタのParallels Desktopを思い出す人も多いが,このベンダはいわゆるクラウドコンピューティ…
いろいろ書いたが,募集開始と終了を前倒しにすることは,以下のような利点が出てくると考えられる. 参加者視点 夏休みの予定を立てやすい チューター視点 事前の情報共有やレクチャ,指導などを期待できる 講師視点 事前指導に時間をかけられる チューター…
前倒しにすることで,一部の作業はかなり早い時期に締切なり成果物を出すことを求められる.しかし,この作業についてはどこかで必ず発生する上に,後になればなるほど他のタスクとも実施時期がかぶってくるという代物である. タスクごとに割り当てる時間を…
これまでの締切は,「学校の期末試験と時期がかぶる」というものだったが,今度は「学校の中間試験とかぶる」という意見も見られた. しかし,1ヶ月という期間を設定していることを考えると,1ヶ月まるまる誰にとっても都合がよいということはありえないし,…
これはどちらかというと,講師側からの要望だったりする. 可能であれば,キャンプ当日を迎える前に,よりよい形での指導を行いたいという講師側の声が見られた.そういうのもあり,「じゃあ前倒しにしてみますか?」という案を出すに至ったわけだ. これは…
これまで9回の応募状況を見ていると,「期間全体にわたってコンスタントに応募が届いた」ということは一度もなかったw.これは「応募した!」という話が世の中に出てくる頻度が増えるのが,だいたい締切近いあたりから,というところからも推し量れるだろう…
なんというか,これも私らのチャレンジの1つ…とも言えるのだけど,それだけだと少し不親切なので,ちょっと書いてみる. 単に事務上の都合ではなく,運営を行う側として「参加者に対してよりよい内容を提供したい」ということを考えた結果,こうなったと考え…
ほぼ今更ながらという感じはするが,一応自分で実践している範囲のことなので,まぁいいだろう. だいたいこういう時に思い出すのは,山崎はるかさんの書かれた記事「もちろん本気・はじめてのイタメール犯告発」の中の以下のくだりだ. 郵便局が「口頭」で…
最近のドライブバイダウンロード攻撃に直結する改ざんは,コンテンツや.htaccessを直接改ざんする手段に加え,例えば以下のような手段を用いることもある. 悪意あるカーネルモジュールをinsmodする Webサーバに対し,悪意ある機能追加モジュールを追加の上…
piyokangoさんのところに書かれている内容でおおよそいいのかな?とも思うけど,なにげに玄人向けなところもあるので,少しだけ観点ごとにひらいてみる. とはいえ,昔から言われてることばかりなので,書いてて今更感が出てきたのは内緒だw Webサーバ管理…
以下読めばわかるけど,なんというか「最大3000円」という風.とはいえ近日中に出かける出張には,このクーポンの金額範囲だけでは調達は出来ないなー*1. クーポンコードの有効期限は、2014年5月31日まで 一度に使えるクーポンコードは一つだけ 払いだされ…
目grep職人推奨ツールwのStirlingです. 全部英語だと全部真っ赤となるわけですが,日本語がそれなりにあり,かつ改ざん箇所の大きさがだいたい全部いっしょくらいなので,オレみたいなヌルい目grep初心者未満wでもアタリを付けられるわけです.
それは,「改ざんのためのツールを作る側」と「改ざん内容を作る側」の間で意思疎通を取り切れていないのではないか?ということ.例えば以下のような感じ. 改ざんのためのツールを作る側:「もらった内容を埋め込むよ」 改ざん内容を作る側:「サーバ上で…
ちょっと違うかもしれねえ…というところが出てきたので,補遺と追加を.昨日,書いたところのうち,以下の記述は多分正しい. これは改ざんのために,何らかの処理系やコマンドプロセッサに含まれるビルトインコマンドの"echo"を動作させたかったというよう…
で,なんで「日本のWebサイト改ざんを複数確認:PCは常に最新状態に!」(トレンドマイクロさん) なのか? これは,誘導される先のマルウェアが,古い脆弱性を使っていることを確認出来たからであろう.このblogでは,CVE2010-0188を使った攻撃を確認出来た…
すでに述べたところもあるが,改ざんのパターンを見ていると, Webアプリの脆弱性を突かれた(パターン2) Apache Tomcatの管理機能をヤられた(パターン1と3) というように見える.あくまでオレからはそう見える,というだけだが….パターン2で,Webアプリ…
ちなみにパターン2とパターン3の場合,攻撃者がムキになっているのかわからないが,同じように難読化されたJavascriptのブロックが複数箇所あることがわかる. 視覚化wすると,ほぼ数字と","のみで構成された部分が真っ赤になるわけだがw,パターン3の改ざ…
図のように,scriptタグがなくて延々スクリプトが記述されているようなコンテンツを得られることがある. オレはJSP(というかServlet)には疎いので,なぜこうなるのかはよくわからないw.でも,(おそらく)元のJSPファイルにはscriptタグが入っていたと…
これは,HTMLの改ざんに成功してはいるものの,中身が一部エスケープされており,このままでは動作しない. これはおそらく,Webアプリ等の脆弱性を突いて内容を送り込んだつもりが,内容を送り込む機能のエスケープ機能が有効に働いた結果,このような中途…
この場合,改ざんされて埋め込まれたスクリプトが動作し,悪意あるネタをダウンロードする,というように仕向けられる.トレンドマイクロさんの場合は,JS_BLACOLE.MTとして検出されるが,オレのところはKaspersky Internet Security 2013を使っているので,…
といっても,難読化された内容を読むんじゃなくって,「改ざんされた結果取得されるネタがどういうパターンか?を読み解く」というだけだがw
応募するあなたたちは,今のあなたたちが出せる最高の内容を応募内容に含めてほしい. 今はただ,それだけしか言えない.
理由は簡単で,「どれだけ期間を取っても,ほとんどの応募が最後の数日に集中する」という経験則があるからw. ただ,募集期間があまりに短すぎたり,主だった情報が出揃うのが締切ギリギリだったりすると,応募する側も困る*1. なので,応募するかどうか…
今年の特別講師は,以下の方々. 大橋充直氏(横浜地方検察庁相模原支部支部長検事) 井上大介氏(NICT ネットワークセキュリティ研究所サイバーセキュリティ研究室室長) 大橋検事は,ハッカー検事という名前のほうが通りがよいのかもしれないがw,セキュ…
まだ期日はある.というか,迷うくらいならば前向きに悩んでみてほしい.応募用紙は逃げないから!*1 Twitter上で,いろんな方がいろんなコメントをしてくれてるけど,共通するのは「自ら手を動かせ」ということと「自ら考えろ」ということ. 別に何かの試験…
チトいろいろ書いたけど,本件は一度書いたからどうという話ではなくて,ことあるごとに振り返ってみないといけないネタだと感じている. なので,(次いつになるかしらんけど)まだまだ続くよwと書いておく.
あまり多くは語らないけど,「口では重要」といいつつ,それに見合うお金も出さなければ人もロクに手当しない,というようにしか見えない. もしそうでないというのであれば,具体的な事例がほしいし,ちゃんと経営課題の1つとしてそういう部分を認識してる…
卵が先か鶏が先か,といういつもの議論になりかねないところを先に進めるためには,何らかの施策を決めて実行していく,という話と,出先の議論を施策実行を行う前提で進めていく必要がある,と感じている. 例えばオレが関わっているセキュリティ・キャンプ…
外からはどう見えるかはわからないけどw,やってる側の一人としてはこういう話もきちんと考えながらやっている.ただ,発掘・育成を行う側としては,そこを通ってきた人たちがどんな方々なのか?というのを正しく伝え,これから行くであろう先の方々に訴求…
