カテゴリ: エンドユーザ

Flashのセキュリティ設定 - Flash Cookie

2月 8th, 2009
Flash Playerの設定はAdobe(Macromedia)のページで行う事は、Web開発者には常識だと思います。このブログをあまり一般的なユーザが見ている、とは思えませんが一般ユーザ向けに書いています。 Flashの設定は以下のWebページから行います。 Flashセキュリティ設定のページ(MomongaLinux x86_64+Flash10 Alpha) http://www.macromedia.com/support/documentation/en/flashplay… more »

投稿された Security, エンドユーザ | 永続的リンク永続的リンク | フィードバックを送信 »

Webセキュリティ - 正しい認識が必要

9月 13th, 2008
大規模なWebサイト構築を行っている方ならF5にお世話になっている方も多いでしょう。F5のブログで私と全く同じ意見のブログ - Why it's so hard to secure JavaScriptを見つけたので紹介します。 Webクライアント側でのページフィルタリングは有用なのか?でシグニチャベースのページフィルタリングは有用では無いと書きましたが、WAF(Web Application Firewall)を販売しているF5の方も同じ考えです。 As we learned from p… more »

投稿された Security, Webシステム開発, エンドユーザ | 永続的リンク永続的リンク | 1 フィードバック »

IPAがワンクリック詐欺に注意喚起

9月 9th, 2008
【注意喚起】ワンクリック不正請求に関する相談急増! http://www.ipa.go.jp/security/topics/alert20080909.html これによるとワンクリック詐欺が増えているらしい。少なくとも相談件数は増えている。 IPAの資料によるとユーザがアプリケーションを実行してしまう事が原因と解説されています。 相談の主な内容は、動画を見ようとして、[再生]ボタンなどをクリックした結果、請求書を表示するウィンドウ(図2)がデスクトップ画面に貼り付いて… more »

投稿された Security, エンドユーザ | 永続的リンク永続的リンク | フィードバックを送信 »

Webクライアント側でのページフィルタリングは有用なのか?

9月 9th, 2008
悪意のあるページからブラウザを保護する為のフィルタリングツールにはクライアントにインストールするタイプ、プロキシタイプなどある。これらのツールは本当にクライアントを保護できているのだろうか? 最近の攻撃は悪意のあるサイトにアクセスしなくても、広告から悪意のあるサイトに誘導されたり、SQLインジェクションやネットワークレベルの攻撃で悪意のあるページへのiframeを挿入される事例が多い。 個人的にはこれらのフィルタリングツールを使用した事はないが、これらのツールの有用性には疑問が多い。Java… more »

投稿された Security, エンドユーザ | 永続的リンク永続的リンク | 1 フィードバック »

進まないFlash Playerのバージョンアップ

6月 15th, 2008
Flash Playerのバージョンアップがなかなか進まないようです。 先月末にあったSymantec社の0Day攻撃の誤報のおかげでかなりバージョンアップが進んだのですが、残念ながらまだまだのようです。例えば、先週1週間のこのブログへのアクセス集計では既知の脆弱性が無い9.0.124を利用していたのはたったの40%です。 バージョンアップが進まない原因にはAdobeのサポート方針にも大きな原因があると言えます。 Flash Playerには更新を自動的にチェックする機能が付いてい… more »

投稿された Security, Internet, エンドユーザ | 永続的リンク永続的リンク | フィードバックを送信 »

予想よりは普通のサイトが危ない

2月 19th, 2008
コンピュータワールドの記事によると普通のサイトがかなり危ないようです。 「およそ1,000分の1の割合で、悪意あるWebページが存在することになる」と、Googleのシニア・スタッフ・ソフトウェア・エンジニア、ニールス・プロボス(Neils Provos)氏は述べている。 Linux/Apacheを狙った攻撃 - 確認方法はmkdir 1で紹介している自動化された攻撃では1月の時点で少なくとも1万サイト以上のごく一般的なサイトがマルウェア配布に利用されていると報道されています。… more »

投稿された Security, エンドユーザ | 永続的リンク永続的リンク | 1 フィードバック »

Adobe Readerの脆弱性は1月から攻撃に利用されていた

2月 13th, 2008
Adobe Readerのセキュリティフィックスは2008/2/7にリリースされました。 http://www.adobe.com/support/security/advisories/apsa08-01.html APSA08-01 Adobe RreaderとAcrobat8のセキュリティアップデート公開 02/07/2008 しかし、次の記事によるとこの脆弱性を利用した攻撃は1月から始まっていたとしています。 http://www.cio.com/article/182055… more »

投稿された Security, メモ, エンドユーザ | 永続的リンク永続的リンク | フィードバックを送信 »

安全にInternet(ブラウザ)を利用する為のTips

1月 26th, 2008
一般的なユーザはインターネットを利用する場合のリスクを十分理解していない場合が多いと思います。コンピュータに詳しくない方が、より安全に利用する為のTipsを考えてみました。 常に最新バージョンのブラウザを利用する 常に最新バージョンのブラグインを利用する JavaScript/プラグインを無効にする ブラウザにインストールする拡張機能(プラグイン)は最小限にする 仮想環境でブラウザを利用する ログアウトする ブラウザを終了させる… more »

投稿された Security, Internet, エンドユーザ | 永続的リンク永続的リンク | フィードバックを送信 »

Firefox chrome: URL Handling Directory Traversal

1月 24th, 2008
前回のエントリでFirefoxの利用をお勧めしているので未パッチのFirefoxの脆弱性を紹介しておきます。 Firefox chrome: URL Handling Directory Traversalにchromeがディレクトリ遷移攻撃に脆弱だとレポートされています。 この脆弱性を用いるとシステム内のファイルを盗まれる可能性があります。(追記に書きましたが、正確にはJavaScriptとして読み取れる必要があります。コードを見ると判りますが、JSON形式のデータファイル, prefs.… more »

投稿された Security, Mozilla, エンドユーザ | 永続的リンク永続的リンク | 1 フィードバック »

FTPとCPanelユーザはクラッキングに注意が必要

1月 23rd, 2008
Hack Attack Hits 10,000 Web Sitesによると自動化された攻撃で10000以上のサイトがブラウザやブラウザプラグインの脆弱性を攻撃するコードをホスティングさせられているそうです。 この攻撃はFTPとCPanelのパスワードをブルートフォース方式で解析、ログインできたサイトに自動的に攻撃コードを埋め込むようになっているそうです。攻撃を受けマルウェア配布に利用されているサイト管理者の多くは攻撃自体に気づいていないとしています。 自動化されているので日本語のサイトである… more »

投稿された Security, エンドユーザ | 永続的リンク永続的リンク | フィードバックを送信 »

1 2 3 >>