コンピューター・その他
| Jeans & Development | 電子ブロック工房 | 三日坊主 | フロントページ |
Apache、侵入を許す [コンピューター・その他]
2010年4月15日
マイコミジャーナルより
Apacheふたたび侵入を許す、その手口
Apacheサーバが6日から9日までの間、何者かによる侵入を受けパスワードなどの情報が盗まれた。どのような手口で侵入され、何がおこなわれたかを Apache Infrastructure TeamのPhilip Gollucci氏がapache.org incident report for 04/09/2010 : Apache Infrastructure Teamにおいて報告している。どういった手口で侵入が謀られたのかが詳しく説明されており参考になる。
この情報は、XSSを利用した攻撃が実際にはどのように行われるのかを考察する上で興味深い。
Apacheふたたび侵入を許す、その手口
Apacheサーバが6日から9日までの間、何者かによる侵入を受けパスワードなどの情報が盗まれた。どのような手口で侵入され、何がおこなわれたかを Apache Infrastructure TeamのPhilip Gollucci氏がapache.org incident report for 04/09/2010 : Apache Infrastructure Teamにおいて報告している。どういった手口で侵入が謀られたのかが詳しく説明されており参考になる。
この情報は、XSSを利用した攻撃が実際にはどのように行われるのかを考察する上で興味深い。
PDFの「危険な仕様」 [コンピューター・その他]
2010年4月8日
PDFには設計上、コードを実行できる機能が組み込まれているらしい。これは仕様なのであって脆弱性ではないということなのだが、ユーザーにとっては脆弱性か仕様かはどうでもよいのであって、危険であることには変わりない。別の言い方をすれば、仕様が脆弱であるということになろう。
これについて、Foxit Readerでは回避するためのバージョンが、Adobe Readerでは回避するための方法が、それぞれ出ている。
窓の杜: PDF内のプログラムを無断実行される脆弱性を修正した「Foxit Reader」v3.2.1.0401
ITpro: PDFの「危険な仕様」、Adobe Readerは設定変更で回避
なお、Adobe Readerの場合、ほとんど使わないJavaScriptの機能もオフにしておいたほうがよさそうだ。以前、この機能のバッファーオーバーフローを利用した攻撃が存在していたことがあった。
これについて、Foxit Readerでは回避するためのバージョンが、Adobe Readerでは回避するための方法が、それぞれ出ている。
窓の杜: PDF内のプログラムを無断実行される脆弱性を修正した「Foxit Reader」v3.2.1.0401
ITpro: PDFの「危険な仕様」、Adobe Readerは設定変更で回避
なお、Adobe Readerの場合、ほとんど使わないJavaScriptの機能もオフにしておいたほうがよさそうだ。以前、この機能のバッファーオーバーフローを利用した攻撃が存在していたことがあった。
間違いだらけのGumblar対策 [コンピューター・その他]
2010年2月11日
Gumblar攻撃に対する対策として、さまざまwebページで取り上げられているが、中には適切ではない対策方法を紹介してあったり、適切な方法を取り上げているのだけれど難しくて良く分からなかったりすることが多い。そこで、逆の発想として、どんな対処方法が間違っているのかを取り上げてみたい。具体的な対処方法は、次の記事で端的に説明することにする。
1)『怪しげなwebサイトを閲覧したりしないので、大丈夫。』
1)『怪しげなwebサイトを閲覧したりしないので、大丈夫。』
Gumblarにより一部のFTPツールの情報が抜き取られると言われている件について [コンピューター・その他]
2010年2月1日
hsurさんも指摘なさっていますが、一部のFTPクライアントで保存されているパスワードが、Gumblar型攻撃(8080系攻撃)で盗み出される可能性があると指摘されているようです。
・GumblarによるFFFTPへの攻撃について
・人気ソフト「FFFTP」の作者が対策を呼びかけ - 「Gumblar」の影響で
・“Gumblar”問題を受け、「FFFTP」のレジストリ設定を削除するツールが公開
などなど
結論から申しますと、これはFTPクライアントの脆弱性でも何でもありません。述べられているように、レジストリから情報を削除するなどの対策をしておくに越したことはありませんが、Gumblar型攻撃に対する対策の基本は、別のFTPクライアントを使うなどの方法ではなく、あくまで、既知のセキュリティーホールをふさいでおくということを強調したいです。
仮に進入を許してしまった場合、どのような措置を施しても無駄になる可能性があることを、知っておいたほうがよいと思います。例えば、FTP接続のパスワードを保存せず、接続時に毎回入力する場合でも、その際に入力したパスワードを抜き出される例があることが知られています。『パスワード漏れ対処版』なるものも公開されているようですが、FTP接続する限り、まったくといっていいほど対処になっていない(パスワードは漏れる)と考えたほうがいいと思います。個人的には、このような対処版が出ることは、問題を大きくするだけだと感じます。『対処版を使っているから安心』などと言う考え方をしないようにしてください。
SCPなどの暗号化された接続方法を用いているようなケースでも、攻撃手法が高度化すればパスワードが漏れるなどの被害が起きうる可能性を完全に排除することはできません。
基本は、
1)OSと、ブラウザやそれに付属するソフトウエアを最新版に保つこと。
2)被害にあったら、すぐにパスワードを変更するなどの措置をほどこして、自身が管理するサーバーをチェックすること。
だと思います。
・GumblarによるFFFTPへの攻撃について
・人気ソフト「FFFTP」の作者が対策を呼びかけ - 「Gumblar」の影響で
・“Gumblar”問題を受け、「FFFTP」のレジストリ設定を削除するツールが公開
などなど
結論から申しますと、これはFTPクライアントの脆弱性でも何でもありません。述べられているように、レジストリから情報を削除するなどの対策をしておくに越したことはありませんが、Gumblar型攻撃に対する対策の基本は、別のFTPクライアントを使うなどの方法ではなく、あくまで、既知のセキュリティーホールをふさいでおくということを強調したいです。
仮に進入を許してしまった場合、どのような措置を施しても無駄になる可能性があることを、知っておいたほうがよいと思います。例えば、FTP接続のパスワードを保存せず、接続時に毎回入力する場合でも、その際に入力したパスワードを抜き出される例があることが知られています。『パスワード漏れ対処版』なるものも公開されているようですが、FTP接続する限り、まったくといっていいほど対処になっていない(パスワードは漏れる)と考えたほうがいいと思います。個人的には、このような対処版が出ることは、問題を大きくするだけだと感じます。『対処版を使っているから安心』などと言う考え方をしないようにしてください。
SCPなどの暗号化された接続方法を用いているようなケースでも、攻撃手法が高度化すればパスワードが漏れるなどの被害が起きうる可能性を完全に排除することはできません。
基本は、
1)OSと、ブラウザやそれに付属するソフトウエアを最新版に保つこと。
2)被害にあったら、すぐにパスワードを変更するなどの措置をほどこして、自身が管理するサーバーをチェックすること。
だと思います。
Gumblarウイルスに注意 [コンピューター・その他]
2010年1月8日
JPCERTが、Gumblarに関して注意喚起を行った。
2010-01-08 [更新]
Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起
このウイルスは、webサイト及び一般ユーザーの両方に感染するタイプで、次のような生活環である。
1)Webサイト中では、不正なJavaScriptとして存在している。
2)一般ユーザーがこのようなWebサイトを閲覧すると、Acrobat Reader, Flash Player, Javaなどの脆弱性を付かれて、感染する。
3)感染した一般ユーザが、自らのwebサイトをFTPを用いて管理している場合、そのwebサイトにFTPにより感染する。
4)1-3の繰り返し。
従って、webサイトを管理しているユーザには要注意のもの。
2010-01-08 [更新]
Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起
このウイルスは、webサイト及び一般ユーザーの両方に感染するタイプで、次のような生活環である。
1)Webサイト中では、不正なJavaScriptとして存在している。
2)一般ユーザーがこのようなWebサイトを閲覧すると、Acrobat Reader, Flash Player, Javaなどの脆弱性を付かれて、感染する。
3)感染した一般ユーザが、自らのwebサイトをFTPを用いて管理している場合、そのwebサイトにFTPにより感染する。
4)1-3の繰り返し。
従って、webサイトを管理しているユーザには要注意のもの。
一瞬にして無線LANのWEPを解読する方法 [コンピューター・その他]
2008年10月21日
速報サイトの工夫 [コンピューター・その他]
2008年5月22日
今、両国国技館で大相撲五月場所が行われている。毎回楽しみにしている。放送はカリフォルニア時刻の夜11時もしくは12時からで、打ち止めは夜1時か2時前。なので、録画して翌日の夜に観る。
この、大相撲が行われる2週間の間、asahi.comなどの新聞サイトを見るのが大変なのだ。スポーツ欄は見ないようにしなければ、録画したビデオが100%楽しめない。今日も見てしまった。
『琴欧洲、力の四つ相撲 白鵬を一蹴』
ああ、琴欧洲が全勝を守ったのかぁ。
これ、何とかならないものかな。例えば、クッキー設定をすると特定のタグのついた内容は表示されないとか。色々考えたけれど、大手の新聞サイトではサーバー負担軽減のために何らかのキャッシュを入れているだろうし、簡単にはできなさそう。私が思いつく唯一の可能性は、JavaScriptで特定の記事内容をスタイル変更でhiddenにしてしまうということ。
何とかなりませんか? → 新聞社の方々。
この、大相撲が行われる2週間の間、asahi.comなどの新聞サイトを見るのが大変なのだ。スポーツ欄は見ないようにしなければ、録画したビデオが100%楽しめない。今日も見てしまった。
『琴欧洲、力の四つ相撲 白鵬を一蹴』
ああ、琴欧洲が全勝を守ったのかぁ。
これ、何とかならないものかな。例えば、クッキー設定をすると特定のタグのついた内容は表示されないとか。色々考えたけれど、大手の新聞サイトではサーバー負担軽減のために何らかのキャッシュを入れているだろうし、簡単にはできなさそう。私が思いつく唯一の可能性は、JavaScriptで特定の記事内容をスタイル変更でhiddenにしてしまうということ。
何とかなりませんか? → 新聞社の方々。
AVG 8.0 の LinkScanner は問題あり [コンピューター・その他]
2008年5月11日
ウィルススキャナーを、AVG の 8.0 にアップグレードした。この新しいバージョンには、LinkScannerという機能があり、GoogleやMSNなどで検索した際に、結果として現れたサイトが安全かどうか調べるようになっているらしい。
左はチェックしている最中。問題ない場合は、右のように表示が変わる。どのようにして調べているのかを調査するため、自分のこのブログがGoogleの検索結果に現れるように、キーワードを指定してみた。結果として分かったことは、このLinkScannerではそれぞれのページを先読みしているということである。
左はチェックしている最中。問題ない場合は、右のように表示が変わる。どのようにして調べているのかを調査するため、自分のこのブログがGoogleの検索結果に現れるように、キーワードを指定してみた。結果として分かったことは、このLinkScannerではそれぞれのページを先読みしているということである。
逃げのセキュリティ対策:LAMPセキュリティを強化する4つの方法 [コンピューター・その他]
2008年4月29日
私は幼少のころから小柄で、小中学生のころはスポーツが非常に苦手であった。もっとも、いわゆる運動神経の発達が他の人よりも2-3年遅れていたらしく、そのことがスポーツが苦手だった主因かもしれない。高校生になると、小柄なままではあったが、スポーツは苦手ではなくなっていた。
小学生のころ、ドッジボールをよく楽しんだ。運動が苦手な私はチームの戦力にはならない。それでも、ちゃんと参加しようとしてボールを受け取ったり投げたりすると、すぐに相手にやられて、フィールドの外に出されてしまう。ところが、不思議なことに、フィールドの隅で観戦者のように腕組みをしてじっと立っていると、相手にやられることは無かった。強い仲間たちが奮闘してくれれば、そのままフィールドの中に残って勝利を得たりしたものである。
しかし、その強い仲間たちが全員やられてフィールドの外に出てしまうと、当然こちらに攻撃がくる。あっという間にやられて、敗北である。
小学生のころ、ドッジボールをよく楽しんだ。運動が苦手な私はチームの戦力にはならない。それでも、ちゃんと参加しようとしてボールを受け取ったり投げたりすると、すぐに相手にやられて、フィールドの外に出されてしまう。ところが、不思議なことに、フィールドの隅で観戦者のように腕組みをしてじっと立っていると、相手にやられることは無かった。強い仲間たちが奮闘してくれれば、そのままフィールドの中に残って勝利を得たりしたものである。
しかし、その強い仲間たちが全員やられてフィールドの外に出てしまうと、当然こちらに攻撃がくる。あっという間にやられて、敗北である。
C++/CLIを使うか? [コンピューター・その他]
2008年4月6日
先日報告した、SFC miniのVistaでの不具合に付いてであるが、どうやらSFC miniがunmanagedコードであることが原因であるようだ。VistaではWSHのバージョンが上がって、managedコードでWSHが動いるらしい。managedコードからunmanagedのSFC miniを呼び出す事になる。それぞれ独立して動く分にはよいが、文字列の受け渡しなど、unmanagedがわからmanagedがわに情報を移動させた場合、managedがわがGCでunmanagedなメモリ領域を処理してしまうのかもしれない。
で、どうしたものかと色々調べた結果、おそらく解決策になるであろう方法を見つけた。
いままたC++が熱い!「C++/CLI」として大進化したVisual C++ 2005
プロの方々は今更何をとおっしゃるかも知れないけれど、私はこれを昨日知った。恐るべし、マイクロソフト。
で、どうしたものかと色々調べた結果、おそらく解決策になるであろう方法を見つけた。
いままたC++が熱い!「C++/CLI」として大進化したVisual C++ 2005
プロの方々は今更何をとおっしゃるかも知れないけれど、私はこれを昨日知った。恐るべし、マイクロソフト。