Categorysecurity

Web における最新の攻撃手法 CSSXSS がアツイ!!!じゃなくてヤバイ!!!

Web における最新の攻撃手法 CSSXSS がアツイ!!!じゃなくてヤバイ!!!んで、その CSSXSS って何よ?ってことに関しては、以下を参照されたい。ちといま説明する気力がない。

もとはといえばこれ、Google Desktop 経由で個人情報が盗み取られ得るよ!って話だったんだけど、つか、GDS に限らずヤバイんじゃないの?という話に。
実験ページを作成してみたりした結果、とにかくこれ、かなりと凶悪。しばらくは WinIE は封印だなぁ。個人的には使ってないからどうでもいいけど。

『PHP サイバーテロの技法』

PHPサイバーテロの技法?攻撃と防御の実際』を読んだ。書名がちとアレだけど、PHP プログラマに限らず、Web アプリ開発者が等しく基本として押さえておくべきであろう知識がまとまっていて、かなりと重要。ここに述べられている内容を把握せずに Web アプリ開発に携わっている方が、職業プログラマにもおそらくは大勢いるはずで、そうであればこそもっと普通のタイトルにして、広く読者を集めるよう計らうべきではなかったかと思ったりもしました。

Movable Type の脆弱性に対処した

Movable Type 日本語版サイト: 【重要】 Movable Typeの脆弱性と対策について」にて、お知らせが。

Movable Type の脆弱性により、スパムメールの送信を幇助してしまう現象が発生することが分かりました。出荷済みのすべての Movable Type 日本語版に、この脆弱性があることが確認されました。

対策を施した Movable Type の新版(バージョン 3.15)を出荷する予定ですが、同時に出荷済みの Movable Type(英語版バージョン 2.6x、日本語版バージョン 3.01D、日本語版バージョン 3.121)において、この脆弱性を回避するための方法(専用プラグイン・ソフトのインストール)を公開いたしますので、すみやかに対処をいただければと考えております。

Movable Type 日本語版サイト: 【重要】 Movable Typeの脆弱性と対策について

というわけで、対処しました。って、単に MT をインストールしたディレクトリ下の plugins ディレクトリにダウンロードしたファイルをおくだけなので楽ちんでした。

Hiki の脆弱性に対処した

スラッシュドット ジャパン | Hikiの脆弱性に関する注意喚起」より、「Hiki の脆弱性に関する注意喚起」を知る。

Ruby で実装された Wiki エンジンの一種である Hiki に、深刻な脆弱性が発見されました。結果として、遠隔から第三者が HTTP サーバのユーザ権限を取得する可能性があります。また、クロスサイトスクリプティング脆弱性も存在します。この問題は、対策済みのパッケージに更新する、もしくは Hiki 0.6.4 以降に更新することで解決します。

[Hiki の脆弱性に関する注意喚起」より]

というわけでさっそく ktrWiki を 0.6.4 にヴァージョンウッピング。

ウィルス対策をしなければならないと思った

ウィルス、UZEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE!!!

ていか、そろそろちゃんと対策を考えねばと思っていたところ、タイムリなことに「Software Design 2004 年 4 月号」の特集が「spam もウィルスもぶっとばせ! Postfix で作るパーフェクトメールシステム」とのことなので、買ってお勉強してみるかなぁ。理解できるかどうか、怪しいけど…。

ウィルス・メールがウザい!

つーか、W32.Netsky.D@mm だかこいつの亜種だかなんだか知らんが、ばかすか来るよ! なんかどこぞのメーラーだえもんさんから出した憶えのないメールについてエラーメールが送られてくるし…(ウィルスが送信元を僕からのものであると詐称したメールを送っているため)。「しかし…」ということもあり得るので一応ウィルス・チェックかけた。シロだった。前回・前々回あたりのやつは、なぜかうちとこは素通りしていった感じだったのになぁ。ともあれ、僕はやってない。潔白だ! 無実です! 無辜の民です!

もっとがんばれ。超がんばれ。

ヤバイ。sendmail ヤバイ。まじでヤバイよ、マジヤバイ。sendmail ヤバイ とのことらしいので、うpでーとしますた。

KOMEI ブラウザ、その後

以前試した公明党のブラウザ。あぅ、罠がしかけられてました。レジストリに書きこまれるのですが場所が場所です。HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform に Digipub,Grape という物が残ります(汗。Donut使ってて気付かなかった。これがあると IE の User-Agent に Digipub,Grape が漏れなく憑いてきます。最低。

ぷろじぇくと、みすじら。2002/12/20 – Fri より

あわわわー。職場のパソコンに KOMEI ブラウザを入れたものだから、レジストリを確認してみてびっくり。ありましたよ、KOMEI の印が! 一度起動してみたものの「特に面白いところもないなあ」と思って即刻削除したというのに、そんな罠がしかけられていたとは! ほんと 最低

というか、Digipub,Grape ってなんですか? 知りもしないで怒ってみたり。ま、なんか知らんがわけのわからんことされると困る、というアバウトさで以て。

コンピューターウイルスが合体、複合型被害拡大@NIKKEI NET

なんかすごい話だなあ。偶然生まれたとみられる ってのがまたアレっつーか SF じみてて、不謹慎にもワクワクします。

なんかの本で読んだ話(確か、『進化するコンピュータ』とかいう草思社の本だった気がするけど、見つからない)では、自らの力で以て成長・進化するプログラムもあるとのことで、そうなるともうグレッグ・イーガン的な世の中になりつつあるのかなあと、楽しい気持ち。

もちろん、喜んでばかりはいられないのでしょうが…。

ガクブル Part2

このサーバでも利用している Apacheセキュリティホールが見つかったそうです 。で、Apache HTTP Server Project の SECURITY ADVISORY も読んでみましたが、デフォルトで有効になっている機能に問題があるって、具体的にはどこに問題があるのでしょうか。全然わかりません。ヤバいです?。一応、使いもしない機能は動かないように設定はちゃんとしているつもりなんですけど。

とりあえず、現在作業中であるというバグ・フィックスしたバージョンのリリースを待つしかないのでしょうか? がんばってください!

© 2020 栗林健太郎

Theme by Anders NorénUp ↑