Archive for the ‘Security’ Category
無線LANセキュリティの教科書2014発売されてるはずです。 4 comments
こんにちは。
結局8月は更新できませんでしたね。このブログ。
暑くて落ちそうです
暑くて死にそうというのもあったのですが、実は予定通りに行けば本日発売されているはずの「無線LANセキュリティの教科書2014」という書籍の原稿を書いていたのです。毎年恒例のようになってきてもう五年目ですね。
内容が毎年似たようなWEPクラック中心の初心者向け記事なのですが、今年はOSが変わってKali Linuxを使っています。その中で私はFern-Wifi-CrackerやWifiteなどツールの使い方記事を中心に書かせていただいています。
日頃ハッカージャパンをご愛読なさっている方には物足りないと思いますが、日頃無線LANのセキュリティに興味があるけれどネットだけじゃわからない… けどハッカージャパンみたいにゴリゴリの記事を読むのはちょっと… と言う人はぜひ書店で立ち読みでもしてください。そして気に入ったらぜひ買ってください。
その前に絶賛(たぶん)発売中のハッカージャパン9月号の無線LAN特集の記事も書いてます。こっちはKali Linuxに無線LANハニーポットを構築したり、ちっこいAndroidマシンにKali Linuxを突っ込んでWEPクラックするといった初心者にはちょっと難しいかもしれない記事ですよ。
で、無線LANセキュリティ教科書発売記念というか書き切れなかった、というか書くにはアレだったのですが、某所でのパケットキャプチャのついで、というか続きというか、そんなかんじで、NetworkMinerをKali Linuxに入れてみました。なんで掲載しなかったのかは読めばわかります。
XSSというかクロスサイトで嫌なものを読み込ませる攻撃について 1 comment
こんにちは。
もうすぐネット選挙ですね。
お前には負けん!
で、選挙活動のためこれからいろんな政党や候補者のサイトがネットに立ち上がっていくのでしょう。
そして普通に考えると対立候補や支持者や愉快犯によって、脆弱性があると攻撃されてしまうのです。よわっちいパスワードが設定されていたりSQLインジェクション脆弱性があるのは論外ですが、XSS脆弱性がある場合も政治が絡んだサイトの場合、他のサイトに比べてリスクが高くなるんじゃないかなあって思っております。
そこで、他とは違うリスクについて書かせていただきます。画像を見て笑ってる場合じゃないですよ。
EC-CubeのXSSとセッション固定の脆弱性について 12 comments
こんにちは。暑いですね。相変わらずゴロゴロしておりますが、ゴロゴロしててもお腹も空くし、お金も減っていくんですよ。不思議ですね。
暑くてぐったりですね
さて、昨日のことですが、EC-Cubeがアップデートされ、5つの脆弱性に関する修正がありました。
その中で「カート画面でのXSS脆弱性、及びセッション固定の脆弱性」という脆弱性について、報告者の立場から追加となる情報をいくつか書いておこうと思います。報告したのは今年の1月ですから4ヶ月でかけての修正となります。
なお、他の「パスワードリマインド機能における不適切な入力確認の脆弱性」、「一部環境における、管理画面の不適切な認証に関する脆弱性」、「お届け先複数指定画面でのXSS脆弱性」という脆弱性についての情報はありませんのであしからずご了承ください。つか誰か詳細を教えてください。
Read the rest of this entry »
googleの脆弱性を見つけて500ドルもらえるかもしれないライフハック 4 comments
こんにちは。お久しぶりですね。だんだん暑くなってきました。ぼくはScanに猫の連載をさせていただいたりしながら慎ましやかに暮らしておりますよ。
暑いので仕事はあんまり募集していませんが遊んでくれる人は大歓迎ですよ。
おはようございます。
さて、今日は去年の年末にGoogle mapsのXSSを見つけて報告してとっくに修正されていたにもかかわらず、なかなかgoogleのReword Recipientに掲載してもらえてなかったのですが、ようやく掲載されたのを記念して(もう2度とないと思いますからね)見つけたXSSと報告のあれこれについて書こうと思います。
とはいえ脆弱性としては別に大したもんではないのですが、まあ、そこは記念というか自慢というか、いいじゃないですか。
ぼくがてきとうにかんがえたさいきょうのパスワード 2 comments
春ですね
こんにちは。
ゴロゴロしてるうちにもう春だね。
ぼくはアラフォー無職街道を絶賛驀進中だよ。経済的な問題でいつか死ぬね。
そうならないようにハッカージャパンでちょっとだけ原稿書いてみたよ。読んでみてね。
このところgooとかyahoo!とかNTT東日本とかLINEとかが不正アクセスを受けてるみたいだね。
どうやらわるい人(スーパーハッカー!?)が、設定したパスワードを見つけ出したんだって。
運良くぼくのアカウントはクラックされてなかったけど、Webサービスのパスワードをどうすればいいのか悩んじゃうよね。
そこでぼくは、どんなパスワードを設定すればいいのか考えてみたよ。
●ユーザー名と同じ
ぼくがいちばんだと思ったのは、最強にわかりやすくて覚えやすい、これ、
ユーザー名=パスワード
だよね。
ぼくはbogusってユーザー名だからパスワードもbogus。
たぶんこれ、最強かも…超わかりやすいし。
・いいところ
おぼえやすい(ユーザー名と同じだしね!)
忘れても思い出しやすい(ユーザー名と同じだしね!)
・わるいところ
他人にも簡単に見つかっちゃうっぽい(ユーザー名と同じだしね!)
スーパーハッカーはこういうユーザーを狙ってたらしいよ。
世の中って大変だね。
●1234
アホなぼくでも簡単に思い出せる最強なパスワードだと思った
ユーザー名=パスワード
だけど、どうやら危険みたい。困ったね。
次に思いついたのが
1234
だよ。シンプルでわかりやすいよね。
好みに応じて0123とか1111とかもありだよね。
これなら銀行の暗証番号と使い回しがきくし便利だね。
・いいところ
おぼえやすい(短いしね!)
忘れても思い出しやすい(とりあえずわかんないと1234とか入れてみるよね)
・わるいところ
スーパーハッカーに結構簡単に見つけられそう(とりあえずわかんないと1234とか入れてみるよね)
何も考えず0から増やしていくと1235回で見つかっちゃう(コンピューターだと一瞬だよね)
知り合いのホワイトハッカー(かっこいい!)に聞いたんだけど、スーパーハッカーはこういうパスワードのユーザーを狙ってるらしいよ。
世の中って大変だね。
銀行みたいに3回失敗すると警察がくるようになればこれでもいいと思うけど、インターネットじゃそうもいかないみたいだね。
●password
うーん、さすがに4桁は見つかりやすいみたいだなあ… だんだん面倒になってきたね。
次に思いついたのが、パスワードだから
password
これは他の人には思いつけないスペシャルなパスワードだよね。
・いいところ
おぼえやすい
忘れても思い出しやすい(とりあえずわかんないとpasswordとか入れてみるよね)
8文字あるのでスーパーハッカーの無慈悲な連続攻撃には耐えられるかも(さすがにサービス側が止めるよね)
・わるいところ
スーパーハッカーに結構簡単に見つけられそう(とりあえずわかんないとpasswordとか入れてみるよね)
知り合いのホワイトハッカー(かっこいい!)に聞いたんだけど、スーパーハッカーはこういうパスワードのユーザーも狙ってるらしいよ。
ええーっ
困ったなあ。
じゃあ、この3つパスワード足せばいいんじゃね?
bogus1234password
お、そういう手もありますね。
ということで身近なパスワード3つくらい足せばいいんじゃないか思いました。
(飽きたので終わり)
「ハッカーの手口」でちっともハッカーの手口が紹介されていない件 6 comments
お久しぶりです。こんばんは。
ラックの株価がどんどん上がっていくのを指をくわえてみているこの数日です。株持ってる人ごちそうしてください。
遠くからチラ見の引きこもり
最近、Amazonギフト券をたくさん手に入れたので調子に乗ってます。で、電子書籍でも買うべ、と思って、初心者向けに説明するのによさげだと某サイトで紹介されていた「ハッカーの手口」という本を買ってみたのですが、これがいろいろ残念だったので、どこが残念に思ったのか、メモを公開します。
買おうとお思っている人は参考にでもしてみてください。
全体として
・「ハッカーの手口」について全く書かれていないので0点。
・タイトルだけ「ハッカー」にして、まえがきに『便宜上「ハッカー」という言葉を使用していますが、ハッカーの原義は「技術に詳しい人で」犯罪者を含意するものではありません。犯罪を行う人は「クラッカ」と呼ぶべきです、』という説明の後、すべて「クラッカ」の手口の説明ってのは「ハッカー」の手口を知りたいと思って買った読者をバカにしてないか?
・これを読んだだけの人にセキュリティの話とかされると困る
以下個々の項目について
Read the rest of this entry »
imgboard におけるクロスサイトスクリプティングの脆弱性について no comments
こんにちは。もはや2月ですね。
相変わらずわたくしの方はゴロゴロと家の中を転がったりネコを愛でたりしています。たまには外に出てお友達に遊んでもらったりもしていますが、たまに原稿を書くほかは貯金を食いつぶす毎日でございます。
最近一番仲のいいお友達
で、それはいいとして14日にJVNから「imgboard におけるクロスサイトスクリプティングの脆弱性」という情報が公開されました。なんか見覚えあるなあと思ったら自分の名前も載っていました。東内です。ああそういえば結構前に報告してとっくに修正されてたあれだー。
いくつかの地方自治体のWebサイトのXSS脆弱性について 2 comments
こんにちは。さまよえる無職の山本です。もう花粉症が始まったのかひどい病気なのかわかりませんが右目がかゆくてたまりません。
それはともかく、年末にゴロゴロしながらテレビを見ていましたら、ある町のことが話題になりまして、そうなるととりあえずググってみるじゃないですか。そしたらその町のサイトなんかが出てくるからちょっと見てみるじゃないですか。
でちょっと見たら怪しい香りがするんですよねー。で、ちょっと調べてみたら、ありました。XSS。
私はログインできるわけじゃないんですが、まあ、変なタグや画像は埋め込めちゃうわけじゃないですか。anonymousにかぶれてるような中学生なんかが見つけてしまったら「Hacked By Silence200」みたいなのを埋め込まれて(昨日やってるのをtwitterで見かけました)拡散されてしまうわけじゃないですか。ああ、恥ずかしい。
それに、後述するようにCMSなので、管理する人はきっとログインするはずなので、ログインしてから変なURL踏んでしまったら、セッションハイジャックされるじゃないですか。いやーん。
年末ゴロゴロしているときのお話です
江ノ島に行ってゆたかくんに会ってきたよのこぼれ写真 2 comments
江ノ島のゆたかくんに会いに行って会えず、すごすご退散した話は、前のエントリで書かせていただきましたが、
そのエントリを見たScanの方にお声がけいただき、2度目のチャレンジをして、ついに会ってきました。そのことは
【フォトレポート】江ノ島の階段を上って、遠隔操作ウイルス事件のゆたかくんに会ってきました
に書かせていただきましたので、ぜひご覧ください。
そしてそこでは掲載しきれなかったゆたかくん写真とゆたかくん以外の写真を掲載しておきます。
ごはんを垂らすゆたかくん
今年見つけて公表された脆弱性についてまとめてみた 5 comments
こんにちは。世間はそろそろ冬休みですが、私はすでに冬休みです。仕事ありません。
仕事ないので寝逃げ
仕事がない=収入もないのでお腹が減らないように毛布をかぶってじっとしているこの数日なので、このままでは年を越す前に猫のご飯代もなくなってしまうのではといろんな意味で震えています。