カテゴリ: エンドユーザ
Flashのセキュリティ設定 - Flash Cookie
2月 8th, 2009Flash Playerの設定はAdobe(Macromedia)のページで行う事は、Web開発者には常識だと思います。このブログをあまり一般的なユーザが見ている、とは思えませんが一般ユーザ向けに書いています。
Flashの設定は以下のWebページから行います。
Flashセキュリティ設定のページ(MomongaLinux x86_64+Flash10 Alpha)
http://www.macromedia.com/support/documentation/en/flashplay… more »
Webセキュリティ - 正しい認識が必要
9月 13th, 2008大規模なWebサイト構築を行っている方ならF5にお世話になっている方も多いでしょう。F5のブログで私と全く同じ意見のブログ - Why it's so hard to secure JavaScriptを見つけたので紹介します。
Webクライアント側でのページフィルタリングは有用なのか?でシグニチャベースのページフィルタリングは有用では無いと書きましたが、WAF(Web Application Firewall)を販売しているF5の方も同じ考えです。
As we learned from p… more »
IPAがワンクリック詐欺に注意喚起
9月 9th, 2008【注意喚起】ワンクリック不正請求に関する相談急増!
http://www.ipa.go.jp/security/topics/alert20080909.html
これによるとワンクリック詐欺が増えているらしい。少なくとも相談件数は増えている。
IPAの資料によるとユーザがアプリケーションを実行してしまう事が原因と解説されています。
相談の主な内容は、動画を見ようとして、[再生]ボタンなどをクリックした結果、請求書を表示するウィンドウ(図2)がデスクトップ画面に貼り付いて… more »
Webクライアント側でのページフィルタリングは有用なのか?
9月 9th, 2008悪意のあるページからブラウザを保護する為のフィルタリングツールにはクライアントにインストールするタイプ、プロキシタイプなどある。これらのツールは本当にクライアントを保護できているのだろうか?
最近の攻撃は悪意のあるサイトにアクセスしなくても、広告から悪意のあるサイトに誘導されたり、SQLインジェクションやネットワークレベルの攻撃で悪意のあるページへのiframeを挿入される事例が多い。
個人的にはこれらのフィルタリングツールを使用した事はないが、これらのツールの有用性には疑問が多い。Java… more »
進まないFlash Playerのバージョンアップ
6月 15th, 2008Flash Playerのバージョンアップがなかなか進まないようです。
先月末にあったSymantec社の0Day攻撃の誤報のおかげでかなりバージョンアップが進んだのですが、残念ながらまだまだのようです。例えば、先週1週間のこのブログへのアクセス集計では既知の脆弱性が無い9.0.124を利用していたのはたったの40%です。
バージョンアップが進まない原因にはAdobeのサポート方針にも大きな原因があると言えます。
Flash Playerには更新を自動的にチェックする機能が付いてい… more »
予想よりは普通のサイトが危ない
2月 19th, 2008コンピュータワールドの記事によると普通のサイトがかなり危ないようです。
「およそ1,000分の1の割合で、悪意あるWebページが存在することになる」と、Googleのシニア・スタッフ・ソフトウェア・エンジニア、ニールス・プロボス(Neils Provos)氏は述べている。
Linux/Apacheを狙った攻撃 - 確認方法はmkdir 1で紹介している自動化された攻撃では1月の時点で少なくとも1万サイト以上のごく一般的なサイトがマルウェア配布に利用されていると報道されています。… more »
Adobe Readerの脆弱性は1月から攻撃に利用されていた
2月 13th, 2008Adobe Readerのセキュリティフィックスは2008/2/7にリリースされました。
http://www.adobe.com/support/security/advisories/apsa08-01.html
APSA08-01 Adobe RreaderとAcrobat8のセキュリティアップデート公開 02/07/2008
しかし、次の記事によるとこの脆弱性を利用した攻撃は1月から始まっていたとしています。
http://www.cio.com/article/182055… more »
安全にInternet(ブラウザ)を利用する為のTips
1月 26th, 2008一般的なユーザはインターネットを利用する場合のリスクを十分理解していない場合が多いと思います。コンピュータに詳しくない方が、より安全に利用する為のTipsを考えてみました。
常に最新バージョンのブラウザを利用する
常に最新バージョンのブラグインを利用する
JavaScript/プラグインを無効にする
ブラウザにインストールする拡張機能(プラグイン)は最小限にする
仮想環境でブラウザを利用する
ログアウトする
ブラウザを終了させる… more »
Firefox chrome: URL Handling Directory Traversal
1月 24th, 2008前回のエントリでFirefoxの利用をお勧めしているので未パッチのFirefoxの脆弱性を紹介しておきます。
Firefox chrome: URL Handling Directory Traversalにchromeがディレクトリ遷移攻撃に脆弱だとレポートされています。
この脆弱性を用いるとシステム内のファイルを盗まれる可能性があります。(追記に書きましたが、正確にはJavaScriptとして読み取れる必要があります。コードを見ると判りますが、JSON形式のデータファイル, prefs.… more »
FTPとCPanelユーザはクラッキングに注意が必要
1月 23rd, 2008Hack Attack Hits 10,000 Web Sitesによると自動化された攻撃で10000以上のサイトがブラウザやブラウザプラグインの脆弱性を攻撃するコードをホスティングさせられているそうです。
この攻撃はFTPとCPanelのパスワードをブルートフォース方式で解析、ログインできたサイトに自動的に攻撃コードを埋め込むようになっているそうです。攻撃を受けマルウェア配布に利用されているサイト管理者の多くは攻撃自体に気づいていないとしています。
自動化されているので日本語のサイトである… more »


