Mambo, Coppermine, PHPBBがワームか何かの攻撃対象になっているそうです。 Mambo、PHPBBは日本でもよく利用されていると思います。 Coppermineはフォトギャラリーの様ですね。 攻撃に成功するとlistenと言うmalwareをインストールされるそうです。 ところでXMLRPCの不具合を狙った攻撃が行われている、とこのブログ…

プログラミング言語によらずセキュリティ対策には3つの基本があると思います。 1．外部からの入力は信用せず、形式、範囲が想定内か確認する 2．外部システムへ出力を行う場合は適切なエスケープ処理を行う 3．セキュリティ上の問題が発生しても被害を最小限に留める措置を行う 1．の外部からの入力は信用しない、にはユーザからの入力だけでなく他のサブシステムの入力も信用し…

Bug-TraqからMarmaraWeb E-commerceにリモートスクリプト実行脆弱性があることがレポートされていました。グーグルで検索しても日本語サイトが無いことから日本では利用されていないECアプリと思います。 MarmaraWeb E-commerce Remote Command Exucetion ###Hi all ###B3g0k[at]…

mb_send_mailのRFC822形式の宛先ヘッダの処理がmailと違った為にSPAMの踏台にされた、という問題があったのですがどのプログラムかな?と思いつつ調べていなかったのですが、たまたま見付けました。serendipityだったようです。 http://blog.s9y.org/archives/80-Arbitrary-header-inclus…

「Macromedia Flash Player SWF File Handling Arbitrary Code Execution」と言う不具合があったのでWindowsの方はFlashPlayer8にアップグレートしていたのですが、Linuxの方をアップグレードし忘れていました... The vulnerability also affects lib…

最近公開されているPHPアプリの攻撃手法には以前に見られない傾向があります。例えば、Wesite Bakerというアプリケーション（私はこのアプリが何なのかもしりません）ですが、SQLインジェクション脆弱性を使用しシステムに不正に侵入した後、丁寧に管理者であれば公開ディレクトリにファイルがアップロードできる仕様を利用して任意コマンド・スクリプトを実行する手順…

News.comの記事によると、平均的（？）な家庭のPCは -56%はアンチウィルスソフトをインストールしていないか、1週間以内にシグニチャを更新していない。 -44%はファイアーウォールを正しく設定しない。 -38%はスパイウェア対策がとられていない。 とあります。これでも昨年に比べるとかなり改善されているそうです。 MSの悪意のあるプログラム駆除ツールに…

また困った問題が見つかりました...（問題と言うより仕様に気が付きました） full-disclosureで「これおかしくない?」と報告されています。Wikiがフィッシング（Phishing）に利用される問題などがあったので影響を受けるシステムは少なくなっている、とは思いますが直ぐに攻撃のまだまだ影響を受けるシステムも多いと思います。 個人的にはLinux上…

日付が変わってしまい、今日ですがまだプレゼンファイルを作成中です... 私は状況がよく分かっていないのですが、どうも席にあまりがでそうな状況だそうです。実験というのも変ですが、試しに明日「このブログエントリを見て来ました」と言われた方にこのブログでも宣伝させていただいている「改訂版PHPポケットリファレンス」を2名様にプレゼントします。私は2枠あるので各セミ…

住基カード用電子署名ライブラリ などを開発するオープンソースプロジェクトだそうです。 出来上がったら色々応用できますね。楽しみです。