例えばこんなSSI

概要 資生堂の子会社「イプサ」が運営する「イプサ公式オンラインショップ」にて、SSIインジェクションによる情報漏えいが発生したことを受けて、改めて「SSI」および「SSIインジェクション」の概要、影響、およびその対策を調査・確認した. ここではその調…

SECCON 2016 Writeup(Vigenère, Anti-Debugging)

今回チャレンジした問題(Vigenère, Anti-Debugging)のWriteupです. 2問しかチャレンジしてないのでちょっとした手順も書いてみました. # 今度はちゃんとSECCONに向けてスケジュールを調整したい...(去年も同じことを呟いたような) Vigenère 下記のような…

2016/04/21 セキュリティニュース関連一覧 + その他

ニュース 日本テレビで不正アクセス発生 弊社ホームページへの不正アクセスによる個人情報流出の可能性について 日テレのサイトから43万件の個人情報が流出か - ITmedia ビジネスオンライン 日テレHPに不正アクセス 個人情報流出か|日テレNEWS24 日テレに…

2016/04/20 セキュリティニュース関連一覧 + その他

ニュース 脆弱性/アップデート関連 Oracle Critical Patch Update Advisory - April 2016 April 2016 Critical Patch Update Released (The Oracle Software Security Assurance Blog) Oracleの定例アップデート公開、データベースやJavaに深刻な脆弱性 - IT…

2016/04/19 セキュリティニュース関連一覧 + その他

ニュース 脆弱性/アップデート関連 QuickTime for Windows について Apple、「QuickTime for Windows」のサポート終了を正式に認める | 気になる、記になる… Windows Users: It’s Time to Dump Apple’s QuickTime - WSJ 【セキュリティ ニュース】Windows版「Q…

2016/04/14 セキュリティニュース関連一覧 + その他

ニュース iPhone ロック解除の件 続報 FBIの「iPhone」ロック解除、ハッカーからの協力で成功か - CNET Japan 「FBI、ハッカー協力で成功」iPhoneロック解除:朝日新聞デジタル ハッカーがFBI手助け=アイフォーンのロック解除-米紙:時事ドッ…

2016/04/18 セキュリティニュース関連一覧 + その他

ニュース マルウェア関連 IPAにランサムウェア感染の相談急増――ファイル添付メールに注意:セキュリティ通信:So-netブログ エフセキュアブログ : Badlock:横展開への懸念点 ブラジルのサイバー犯罪組織による初の「クロスプラットフォーム・マルウェア」が…

2016/04/15 セキュリティニュース関連一覧 + その他

ニュース マルウェア関連 Jigsaw ransomware: Saw-inspired malware deletes files bit by bit hourly until you pay ランサムウェア前線(3)陥落した米大手医療機関「MedStar」を巡る美談と醜聞 | THE ZERO/ONE バックアップさえ取ってあれば、ランサムウ…

2016/04/16-17 セキュリティニュース関連一覧 + その他

ニュース 気になったニュース等 「パナマ文書」は“倒習”の導火線になるか:日経ビジネスオンライン 中国「パナマ文書」流出をめぐる習・江両陣営の攻防 【パナマ文書の衝撃】中国、男性弁護士を一時拘束 ネットに習近平国家主席を揶揄する書き込みで 情報統…

2016/04/13 セキュリティニュース関連一覧 + その他

ニュース 脆弱性/アップデート関連 Badlock関連 TrendLabs Security Intelligence BlogHow Bad is Badlock (CVE-2016-0128/CVE-2016-2118)? - TrendLabs Security Intelligence Blog InfoSec Handlers Diary Blog - BadLock Vulnerability (CVE-2016-2118) B…

2016/04/12 セキュリティニュース関連一覧 + その他

ニュース パナマ文書関連 Hacker Finds SQL Injection Bug in Panama Papers Firm Mossack Fonseca パナマ文書:英首相、違法な課税逃れを否定 - 毎日新聞 パナマ文書の法律事務所、CIAもスパイ活動に利用か:朝日新聞デジタル パナマ文書巡り仏当局が大…

2016/04/11 セキュリティニュース関連一覧 + その他

ニュース パナマ文書関連 キャメロン英首相、納税記録を公表 母からの贈与で新たな疑惑 | ロイター 動画:英首相の退陣を要求、ロンドンで大規模デモ 写真1枚 国際ニュース:AFPBB News --- パナマ文書の流出原因は、Wordpressのプラグイン? セキュリティが…

2016/04/09-04/10 セキュリティニュース関連一覧 + その他

ニュース パナマ文書関連 漏洩の原因は Wordpress の脆弱性を突いた攻撃による情報流出? Mossack Fonseca Breach - WordPress Revolution Slider Plugin Possible Cause - Wordfence --- アルゼンチン パナマ文書 アルゼンチン検察が大統領の捜査要請 | NHK…

2016/04/06 セキュリティニュース関連一覧 + その他

ニュース パナマ文書関連 アイスランドの首相、辞任 「アイスランド首相辞任、パナマ文書流出で初」 News i - TBSの動画ニュースサイト アイスランド首相辞任 「パナマ文書」暴露のオフショア会社で - BBCニュース CNN.co.jp : アイスランド首相が辞任 「パ…

2016/04/05 セキュリティニュース関連一覧 + その他

ニュース パナマ文書について 【パナマ文書】名前が出てきた世界各国の政治トップや政治家・官僚について。(含: 英首相の海外資産問題とメディアの当初の沈黙): tnfuk [today's news from uk+] 「パナマ文書」、中国当局が報道規制 記事削除や検索制限も |…

2016/04/04 セキュリティニュース関連一覧 + その他

ニュース マルウェア関連 Analysis of the Locky infection process 【重要】ウィルス付き標的型メールにご注意ください (Topics) 暗号化型ランサムウェア「PowerWare」、米国の確定申告ユーザを狙う | トレンドマイクロ セキュリティブログ Statement on Ra…

2016/04/02-03 セキュリティニュース関連一覧 + その他

ニュース マルウェア関連 KimcilWare Ransomware: How to Decrypt Encrypted Files and who is Behind It | Fortinet Blog Magnitude EK Malvertising Campaign Adds Fingerprinting Gate 気になったニュース NTTのHPダウン アノニマスの攻撃? - Sanke…

2016/04/01 セキュリティニュース関連一覧 + その他

ニュース Apple v.s. FBI 続報 欧州で続くiPhoneのロック解除問題 - WSJ FBIのiPhoneロック解除方法、Appleに知らされない可能性も (1/3) - ITmedia ニュース FBIのiPhoneアンロックに協力したと言われるサン電子の子会社「セレブライト社」とは? - GIGAZIN…

2016/03/31 セキュリティニュース関連一覧 + その他

ニュース マルウェア関連 Petya MBRを上書きする新手のランサムウェア出現、PCが使用不能に - ITmedia エンタープライズ ハードドライブを暗号化するランサムウェア「Petya」が発見される--研究者報告 - ZDNet Japan --- The Linux Remaiten malware is buil…

2016/03/30 セキュリティニュース関連一覧 + その他

ニュース 全日空のシステム障害の件 続報 ANA SKY WEB 全日空、システム不具合は中継機の故障が原因 役員報酬も減額 | ロイター 【全日空システム障害】サーバー中継機が故障 信号出ず復旧長期化 - 産経ニュース 全日空 システムトラブルで陳謝 社長らの役員…

2016/03/29 セキュリティニュース関連一覧 + その他

ニュース Apple v.s. FBI 続報 サン電子がストップ高 iPhoneロック解除に子会社が協力? - ITmedia ビジネスオンライン FBIがロック解除成功 テロ容疑者のiPhone :日本経済新聞 FBI、乱射容疑者のiPhoneロック解除に成功 (AFP=時事) - Yahoo…

2016/03/28 セキュリティニュース関連一覧 + その他

ニュース マルウェア関連 ランサムウェア 新暗号型ランサムウェア「PETYA」、MBRを上書きしてPCへのアクセス不能に | トレンドマイクロ セキュリティブログ ランサムウェア Petya に感染してみました。 | (n)inja csirt ランサムウェア感染してしまった場合…

2016/03/26-03/27 セキュリティニュース関連一覧 + その他

ニュース マルウェア関連 ランサムウェア PowerWare Ransomware Abuses Microsoft Word and PowerShell to Infect Users FILELESS POWERWARE RANSOMWARE FOUND ON HEALTHCARE NETWORK PETYA ransomware overwrites MBR causing a blue screen of deathSecuri…

2016/03/25 セキュリティニュース関連一覧 + その他

ニュース 2015年11月に逮捕されたプロキシサービス提供事業者の件 続報 摘発業者のサーバーにIDやパスワード178万件 | NHKニュース 不正アクセス事件、警視庁押収のサーバーに個人情報1800万件 :日本経済新聞 不正アクセスのサーバーにID1800万件 …

2016/03/24 セキュリティニュース関連一覧 + その他

ニュース 脆弱性/アップデート関連 Java SE に リモートコード実行可能な脆弱性が発見されたようです Oracle Security Alert CVE-2016-0636 Cisco Release Security Updates Oracle Java SE の脆弱性 (CVE-2016-0636) に関する注意喚起 オラクル、脆弱性を修…

2016/03/23 セキュリティニュース関連一覧 + その他

ニュース Apple v.s. FBI 続報 ニュース - アップルに頼らずiPhoneをロック解除可能? 法廷審問が中止:ITpro AppleとFBIのロック解除をめぐる対立、先鋭化 背景にはクックCEOの生い立ちが (1/3) - ITmedia ニュース アップル、FBIとの対決「勝利」の代償 - …

2016/03/22 セキュリティニュース関連一覧 + その他

ニュース 全日空のサーバで障害が発生した模様 全日空、サーバー全4基が停止 7万人超に影響 - 共同通信 47NEWS ANAでシステム障害が発生、国内線ネット予約ができず出発便に影響も - GIGAZINE ニュース - [続報]ANAシステム障害、1万6100人に影響広がる:I…

2016/03/21 セキュリティニュース関連一覧 + その他

ニュース 気になったニュース等 FBI、自動車へのサイバー攻撃に対する注意を呼びかけ--「ますます脆弱」になっていると警告 - CNET Japan 携帯傍受で実行犯の潜伏先特定…パリ同時テロ : 国際 : 読売新聞(YOMIURI ONLINE) IoT機器15万台、サイバー攻撃…

2016/03/19-03/20 セキュリティニュース関連一覧 + その他

ニュース ランサムウェア関連 スマホ画面に「罰金払え」 ランサムウェア被害を初確認:朝日新聞デジタル 時事通信ニュース:スマホにも「身代金」要求=ウイルス感染、国内初確認−愛知県警 スマホに身代金要求ウイルス 愛知県警、感染を初確認 - 共同通信 47…

2016/03/18 セキュリティニュース関連一覧 + その他

ニュース ランサムウェア関連 TeslaCrypt TeslaCrypt Ransomware Arrives via Neutrino Exploit Kit - McAfee TeslaCrypt 4.0 Released with Bug Fixes and Stops Adding Extensions --- Locky Document数字迷惑メールは自分宛て? JavaScriptファイル起動で…