したがって、私のMACアドレス「00:1f:5b:d1:ec:bd」を知っている人は、「21f:5bff:fed1:ecbd」も知ることができる。この文字列でGoogle検索してみるとどうなるだろうか。 「21f:5bff:fed1:ecbd」で検索
そう、私が書き込んだ2ちゃんねるの文章が見つかってしまう。
高木浩光@自宅の日記 - MacユーザはIPv6を切るかnet.inet6.ip6.use_tempaddr=1の設定を (via seapomeranian)
ターミナルから、以下のコマンドを実行すればよいようだ(管理者パスワードが必要)。
sudo sysctl -w net.inet6.ip6.use_tempaddr=1
これを設定して、無線LAN(Macでは「AirMac」と呼ばれる)を一旦「切」にした後「入」にすると再起動するまでは安全となる
あんしんコラム 第49回|女性の防犯・防災対策 − 女性のためのあんしんライフnavi by セコム「働く女性の安全委員会」
<“防犯女子”のバッグはここがポイント>
1. 周囲から見える場所につけた防犯ブザー
2. 緊急連絡先は、お財布とは別のバッグインバッグに
3. 災害時に備えて、水・飴・ホイッスル
4. ロックされた携帯電話
5. 最寄り駅が周囲から見えない定期入れ
あなたのバッグはどちらのタイプでしたか?暑い夏はついつい気が緩みがちに。毎日の通勤をより安全にするためにも、持ち歩くバッグを見直してみてください。オシャレで防犯対策バッチリの、“防犯女子”をめざしていきましょう!
—-
えー…。
NULL文字無効化
PHP 5.3.4で導入されたNULL文字の無効化は,サンプルコードのような脆弱なスクリプトの問題の主要な部分を解決します。分かりやすくするためにファイル名はスクリプト中に記述します。
<?php $filename = "/etc/passwd\0.png"; if (preg_match('|\.png$|', $filename)) { echo readfile($filename); } ?>このコードをPHP 5.3.4以前で実行すると
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin [省略]のようにパスワードファイルをダンプしてしまいます。PHP 5.3.4以降で実行するとreadfile関数がFALSEを返すため何も表示されません。
なぜPHPアプリにセキュリティホールが多いのか?:第41回 PHP 5.3.4におけるセキュリティ上重要な仕様変更|gihyo.jp … 技術評論社
PHP本体はC言語で記述されているため,ファイルを開く場合,最終的にはC言語のライブラリにファイル名が渡されます。C言語の文字列はバイナリセーフではなく,NULL文字(\0)は文字列の終端を表す文字になっています。一方,PHPの文字列はバイナリセーフであるためNULL文字は特別な意味を持ちません。
このPHP言語とC言語の文字列型変数の仕様の違いにより,脆弱なスクリプトが存在するとNULL文字を利用した強制ブラウズが行えるようになっていました。
サンプルコード1
if (preg_match(‘|.png$|’, $_GET[‘png_file’])) {
echo readfile($_GET[‘png_file’]);
}
?>
IPAが公開しているウェブサイトの開発者・運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料「安全なウェブサイトの作り方」の改訂第5版に、携帯サイト開発上の注意点が追加されたようです。
→ IPA 情報処理推進機構:プレス発表:記事:「安全なウェブサイトの作り方 改訂第5版」を公開 [www.ipa.go.jp]
→ IPA 情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方 [www.ipa.go.jp]
章2.7に、「携帯ウェブ向けのサイトにおける注意点」という項目が足されており、セッション管理やXSSに関する注意点、携帯ID(いわゆるかんたんログイン)や認証情報に関する注意点が、計7ページにわたってまとめられています。
PDF形式で無料公開されている資料ですので、手軽に読むことができます。
携帯サイト開発に関わる方はチェックしてみてはいかがでしょうか。
IPAが公開している「安全なウェブサイトの作り方 改訂第5版」に、携帯サイト開発上の注意点が追加されたようです | ke-tai.org
2011/04/05
RSAがどのように攻撃されたかを説明
RSAは公式ブログで、SecurIDの2ファクタ認証製品の情報が盗まれた事件で、攻撃がどのように行われたかを説明した[searchsecurity, register]。 直接の攻撃はエクセルファイルに埋め込まれたフラッシュオブジェクトに使われたターゲット型フィッシングキャンペーンに絡んだものだったとのこと。しか し、攻撃の前にはソーシャルネットワーキングサイトを十分に偵察し、その後にこの攻撃法が選択され、最終的にはRSAのネットワークのマシン上のバックド ア・マルウェアを仕掛けることを目的としたものだったとのこと。
もう少し具体的に説明すると、攻撃者は2通のフィッシングメールを2日間隔で従業員の2つの小さなグループ向けに送ったそうだ。メールの件名は 「2011年採用計画」と書かれていたとのこと。従業員の一人がジャンクメールフォルダからそれを取り出し、添付されたエクセルファイルを開いたそうだ。 スプレッドシートにはゼロデイなエクスプロイトが含まれており、アドビのフラッシュの脆弱性(CVE-2011-0609)を通じてバックドアがインス トールされた。そのバックドアを利用してPoison Ivy RATを インストールして従業員のマシンを乗っ取り、そこからより重要なユーザや管理者のパソコンにアクセスし、最終的には標的となるサーバからデータを集めて外 部に持ち出し、持ち出す際にはファイルを暗号化した上でFTPを用いてホスティングプロバイダの侵入済のマシンに送られたそうだ。NetWitness早期検知システムが異常を検知し、インシデントレスポンスチームに警告したが、攻撃は既に進行中で、情報を盗み出した後だったようだ。
* 検出率に定評がある。全同製品のうちトップレベル。フリーでは一番を取ることが多いAVGも良かったですが、こちらも気になります。
* 最近になって日本語に対応したので違うソフトから乗り換えた人多し
* 日本ユーザや海外ユーザからも支持されている
* 動作は軽いしスキャンも速い
* 設定が複雑なので玄人向け。私も設定を見てみたけどめんどくさかった
* 定義ファイルは随時更新されている
【使い方・詳細】
* http://www.avpusers.org/
* http://www.gigafree.net/security/antivirus/aviraantivir.html
* http://lhsp.s206.xrea.com/misc/avira-antivir.html
引用元:
http://d.hatena.ne.jp/sandai/20100204/p1#18
