例えばこんなSSI

概要 資生堂の子会社「イプサ」が運営する「イプサ公式オンラインショップ」にて、SSIインジェクションによる情報漏えいが発生したことを受けて、改めて「SSI」および「SSIインジェクション」の概要、影響、およびその対策を調査・確認した. ここではその調…

SECCON 2016 Writeup(Vigenère, Anti-Debugging)

今回チャレンジした問題(Vigenère, Anti-Debugging)のWriteupです. 2問しかチャレンジしてないのでちょっとした手順も書いてみました. # 今度はちゃんとSECCONに向けてスケジュールを調整したい...(去年も同じことを呟いたような) Vigenère 下記のような…

2016/04/21 セキュリティニュース関連一覧 + その他

ニュース 日本テレビで不正アクセス発生 弊社ホームページへの不正アクセスによる個人情報流出の可能性について 日テレのサイトから43万件の個人情報が流出か - ITmedia ビジネスオンライン 日テレHPに不正アクセス 個人情報流出か|日テレNEWS24 日テレに…

2016/04/20 セキュリティニュース関連一覧 + その他

ニュース 脆弱性/アップデート関連 Oracle Critical Patch Update Advisory - April 2016 April 2016 Critical Patch Update Released (The Oracle Software Security Assurance Blog) Oracleの定例アップデート公開、データベースやJavaに深刻な脆弱性 - IT…

2016/04/19 セキュリティニュース関連一覧 + その他

ニュース 脆弱性/アップデート関連 QuickTime for Windows について Apple、「QuickTime for Windows」のサポート終了を正式に認める | 気になる、記になる… Windows Users: It’s Time to Dump Apple’s QuickTime - WSJ 【セキュリティ ニュース】Windows版「Q…

2016/04/14 セキュリティニュース関連一覧 + その他

ニュース iPhone ロック解除の件 続報 FBIの「iPhone」ロック解除、ハッカーからの協力で成功か - CNET Japan 「FBI、ハッカー協力で成功」iPhoneロック解除:朝日新聞デジタル ハッカーがFBI手助け=アイフォーンのロック解除-米紙:時事ドッ…

2016/04/18 セキュリティニュース関連一覧 + その他

ニュース マルウェア関連 IPAにランサムウェア感染の相談急増――ファイル添付メールに注意:セキュリティ通信:So-netブログ エフセキュアブログ : Badlock:横展開への懸念点 ブラジルのサイバー犯罪組織による初の「クロスプラットフォーム・マルウェア」が…

2016/04/15 セキュリティニュース関連一覧 + その他

ニュース マルウェア関連 Jigsaw ransomware: Saw-inspired malware deletes files bit by bit hourly until you pay ランサムウェア前線(3)陥落した米大手医療機関「MedStar」を巡る美談と醜聞 | THE ZERO/ONE バックアップさえ取ってあれば、ランサムウ…

2016/04/16-17 セキュリティニュース関連一覧 + その他

ニュース 気になったニュース等 「パナマ文書」は“倒習”の導火線になるか:日経ビジネスオンライン 中国「パナマ文書」流出をめぐる習・江両陣営の攻防 【パナマ文書の衝撃】中国、男性弁護士を一時拘束 ネットに習近平国家主席を揶揄する書き込みで 情報統…

2016/04/13 セキュリティニュース関連一覧 + その他

ニュース 脆弱性/アップデート関連 Badlock関連 TrendLabs Security Intelligence BlogHow Bad is Badlock (CVE-2016-0128/CVE-2016-2118)? - TrendLabs Security Intelligence Blog InfoSec Handlers Diary Blog - BadLock Vulnerability (CVE-2016-2118) B…

2016/04/12 セキュリティニュース関連一覧 + その他

ニュース パナマ文書関連 Hacker Finds SQL Injection Bug in Panama Papers Firm Mossack Fonseca パナマ文書:英首相、違法な課税逃れを否定 - 毎日新聞 パナマ文書の法律事務所、CIAもスパイ活動に利用か:朝日新聞デジタル パナマ文書巡り仏当局が大…

2016/04/11 セキュリティニュース関連一覧 + その他

ニュース パナマ文書関連 キャメロン英首相、納税記録を公表 母からの贈与で新たな疑惑 | ロイター 動画:英首相の退陣を要求、ロンドンで大規模デモ 写真1枚 国際ニュース:AFPBB News --- パナマ文書の流出原因は、Wordpressのプラグイン? セキュリティが…

2016/04/09-04/10 セキュリティニュース関連一覧 + その他

ニュース パナマ文書関連 漏洩の原因は Wordpress の脆弱性を突いた攻撃による情報流出? Mossack Fonseca Breach - WordPress Revolution Slider Plugin Possible Cause - Wordfence --- アルゼンチン パナマ文書 アルゼンチン検察が大統領の捜査要請 | NHK…

2016/04/06 セキュリティニュース関連一覧 + その他

ニュース パナマ文書関連 アイスランドの首相、辞任 「アイスランド首相辞任、パナマ文書流出で初」 News i - TBSの動画ニュースサイト アイスランド首相辞任 「パナマ文書」暴露のオフショア会社で - BBCニュース CNN.co.jp : アイスランド首相が辞任 「パ…

2016/04/05 セキュリティニュース関連一覧 + その他

ニュース パナマ文書について 【パナマ文書】名前が出てきた世界各国の政治トップや政治家・官僚について。(含: 英首相の海外資産問題とメディアの当初の沈黙): tnfuk [today's news from uk+] 「パナマ文書」、中国当局が報道規制 記事削除や検索制限も |…

2016/04/04 セキュリティニュース関連一覧 + その他

ニュース マルウェア関連 Analysis of the Locky infection process 【重要】ウィルス付き標的型メールにご注意ください (Topics) 暗号化型ランサムウェア「PowerWare」、米国の確定申告ユーザを狙う | トレンドマイクロ セキュリティブログ Statement on Ra…

2016/04/02-03 セキュリティニュース関連一覧 + その他

ニュース マルウェア関連 KimcilWare Ransomware: How to Decrypt Encrypted Files and who is Behind It | Fortinet Blog Magnitude EK Malvertising Campaign Adds Fingerprinting Gate 気になったニュース NTTのHPダウン アノニマスの攻撃? - Sanke…

2016/04/01 セキュリティニュース関連一覧 + その他

ニュース Apple v.s. FBI 続報 欧州で続くiPhoneのロック解除問題 - WSJ FBIのiPhoneロック解除方法、Appleに知らされない可能性も (1/3) - ITmedia ニュース FBIのiPhoneアンロックに協力したと言われるサン電子の子会社「セレブライト社」とは? - GIGAZIN…

2016/03/31 セキュリティニュース関連一覧 + その他

ニュース マルウェア関連 Petya MBRを上書きする新手のランサムウェア出現、PCが使用不能に - ITmedia エンタープライズ ハードドライブを暗号化するランサムウェア「Petya」が発見される--研究者報告 - ZDNet Japan --- The Linux Remaiten malware is buil…

2016/03/30 セキュリティニュース関連一覧 + その他

ニュース 全日空のシステム障害の件 続報 ANA SKY WEB 全日空、システム不具合は中継機の故障が原因 役員報酬も減額 | ロイター 【全日空システム障害】サーバー中継機が故障 信号出ず復旧長期化 - 産経ニュース 全日空 システムトラブルで陳謝 社長らの役員…

2016/03/29 セキュリティニュース関連一覧 + その他

ニュース Apple v.s. FBI 続報 サン電子がストップ高 iPhoneロック解除に子会社が協力? - ITmedia ビジネスオンライン FBIがロック解除成功 テロ容疑者のiPhone :日本経済新聞 FBI、乱射容疑者のiPhoneロック解除に成功 (AFP=時事) - Yahoo…

2016/03/28 セキュリティニュース関連一覧 + その他

ニュース マルウェア関連 ランサムウェア 新暗号型ランサムウェア「PETYA」、MBRを上書きしてPCへのアクセス不能に | トレンドマイクロ セキュリティブログ ランサムウェア Petya に感染してみました。 | (n)inja csirt ランサムウェア感染してしまった場合…

2016/03/26-03/27 セキュリティニュース関連一覧 + その他

ニュース マルウェア関連 ランサムウェア PowerWare Ransomware Abuses Microsoft Word and PowerShell to Infect Users FILELESS POWERWARE RANSOMWARE FOUND ON HEALTHCARE NETWORK PETYA ransomware overwrites MBR causing a blue screen of deathSecuri…

2016/03/25 セキュリティニュース関連一覧 + その他

ニュース 2015年11月に逮捕されたプロキシサービス提供事業者の件 続報 摘発業者のサーバーにIDやパスワード178万件 | NHKニュース 不正アクセス事件、警視庁押収のサーバーに個人情報1800万件 :日本経済新聞 不正アクセスのサーバーにID1800万件 …

2016/03/24 セキュリティニュース関連一覧 + その他

ニュース 脆弱性/アップデート関連 Java SE に リモートコード実行可能な脆弱性が発見されたようです Oracle Security Alert CVE-2016-0636 Cisco Release Security Updates Oracle Java SE の脆弱性 (CVE-2016-0636) に関する注意喚起 オラクル、脆弱性を修…

2016/03/23 セキュリティニュース関連一覧 + その他

ニュース Apple v.s. FBI 続報 ニュース - アップルに頼らずiPhoneをロック解除可能? 法廷審問が中止:ITpro AppleとFBIのロック解除をめぐる対立、先鋭化 背景にはクックCEOの生い立ちが (1/3) - ITmedia ニュース アップル、FBIとの対決「勝利」の代償 - …

2016/03/22 セキュリティニュース関連一覧 + その他

ニュース 全日空のサーバで障害が発生した模様 全日空、サーバー全4基が停止 7万人超に影響 - 共同通信 47NEWS ANAでシステム障害が発生、国内線ネット予約ができず出発便に影響も - GIGAZINE ニュース - [続報]ANAシステム障害、1万6100人に影響広がる:I…

2016/03/21 セキュリティニュース関連一覧 + その他

ニュース 気になったニュース等 FBI、自動車へのサイバー攻撃に対する注意を呼びかけ--「ますます脆弱」になっていると警告 - CNET Japan 携帯傍受で実行犯の潜伏先特定…パリ同時テロ : 国際 : 読売新聞(YOMIURI ONLINE) IoT機器15万台、サイバー攻撃…

2016/03/19-03/20 セキュリティニュース関連一覧 + その他

ニュース ランサムウェア関連 スマホ画面に「罰金払え」 ランサムウェア被害を初確認:朝日新聞デジタル 時事通信ニュース:スマホにも「身代金」要求=ウイルス感染、国内初確認−愛知県警 スマホに身代金要求ウイルス 愛知県警、感染を初確認 - 共同通信 47…

2016/03/18 セキュリティニュース関連一覧 + その他

ニュース ランサムウェア関連 TeslaCrypt TeslaCrypt Ransomware Arrives via Neutrino Exploit Kit - McAfee TeslaCrypt 4.0 Released with Bug Fixes and Stops Adding Extensions --- Locky Document数字迷惑メールは自分宛て? JavaScriptファイル起動で…

2016/03/17 セキュリティニュース関連一覧 + その他

ニュース マルウェア関連 AceDeceiver: First iOS Trojan Exploiting Apple DRM Design Flaws to Infect Any iOS Device - Palo Alto Networks BlogPalo Alto Networks Blog 新型のiOSマルウェア出現、設計問題を突き通常端末にも感染 - ITmedia エンタープ…

2016/03/16 セキュリティニュース関連一覧 + その他

ニュース バングラデシュ中央銀行における不正送金関連 フィリピン上院が調査開始 バングラ中銀ハッキングで :日本経済新聞 バングラ中銀盗難被害、マニラで中国系男が3000万ドル受領=議員 | ロイター バングラデシュ中央銀行の不正送金についてまとめてみ…

2016/03/15 セキュリティニュース関連一覧 + その他

ニュース バングラデシュ中央銀行における不正送金について 続報 バングラ中銀総裁が辞任、ハッカーによる8100万ドル盗難で引責 | ロイター 10億ドルの強奪に成功したハッカー、タイポで9億ドルの送金に失敗 « WIRED.jp 時事通信ニュース:中銀、不正送金で…

2016/03/14 セキュリティニュース関連一覧 + その他

ニュース Apple v.s. FBI 続報 AppleがiPhoneのアンロックを拒否すればティム・クックを逮捕すると保安官が明言 - GIGAZINE iPhone「ロック解除問題」は日本にも波及する | 週刊東洋経済(ビジネス) | 東洋経済オンライン | 経済ニュースの新基準 ニュース - iP…

2016/03/12-03/13 セキュリティニュース関連一覧 + その他

ニュース ニューヨーク連銀のバングラデシュ中央銀行で盗難事件が発生した模様 バングラデシュ中銀の盗難被害、ハッカーはマルウエアで侵入か | ロイター バングラデシュ中銀、ハッカーの誤字で970億円の盗難免れる? 写真1枚 国際ニュース:AFPBB News 米連…

2016/03/11 セキュリティニュース関連一覧 + その他

ニュース LINE で障害が発生した模様 LINE すべての機能が復旧 NHKニュース LINEで一時障害、世界2億1500万人影響 : 社会 : 読売新聞(YOMIURI ONLINE) 脆弱性/アップデート関連 Security Updates Available for Adobe Flash Player (APSB16-0…

2016/03/10 セキュリティニュース関連一覧 + その他

ニュース ISC BIND の脆弱性が公表されました BIND 9 Security Vulnerability Matrix | Internet Systems Consortium Knowledge Base CVE-2016-1285: An error parsing input received by the rndc control channel can cause an assertion failure in sexpr…

2016/03/09 セキュリティニュース関連一覧 + その他

ニュース 脆弱性/アップデート関連 2016 年 3 月のセキュリティ情報 (月例) - MS16-023 ~ MS16-035 - 日本のセキュリティチーム - Site Home - TechNet Blogs 2016 年 3 月のマイクロソフト セキュリティ情報の概要 Microsoft's March Patch Tuesday: 13 bu…

2016/03/08 セキュリティニュース関連一覧 + その他

ニュース OS X のランサムウェア「KeRanger」に関する続報 アップルのMacに初の脅迫ウイルス - WSJ AppleがMac OS Xをターゲットとする身代金要求型マルウェアを早急に無効化 | TechCrunch Japan 【やじうまWatch】「Macだから安全」は過去の話、Mac OS Xで…

2016/03/07 セキュリティニュース関連一覧 + その他

ニュース 江崎グリコで情報流出が発生しました お知らせ | グリコ 当社の通販サイト「グリコネットショップ」における 不正アクセスによるお客様情報流出に関するお知らせとお詫び | グリコ ニュース - 江崎グリコ、不正アクセスで約8万3000件の顧客情報が流…

2016/03/05〜03/06 セキュリティニュース関連一覧 + その他

ニュース Apple v.s. FBI 続報 iPhoneのロック解除、国連人権高等弁務官が懸念:朝日新聞デジタル アップルとFBIの対立、中国に影響も - WSJ サイバーセキュリティーのレジェンドが考えるiPhoneのロック解除法とは? | スラド アップル iPhoneロック解…

2016/03/04 セキュリティニュース関連一覧 + その他

ニュース 脆弱性/アップデート関連 DROWN DROWNattack_20160302 - Cryptographic protocol Evaluation toward Long-Lived Outstanding Security Consortium (CELLOS) --- Adobe、AcrobatとReaderの定例セキュリティアップデートを予告 - ITmedia エンタープ…

2016/03/03 セキュリティニュース関連一覧 + その他

ニュース 米国防総省が Bug Bouty を行うようです 事前登録が必須の模様 米国防総省がハッカー登用 システム計画名はまるで映画のタイトル「国防総省をハッキングしろ」 - 産経ニュース 米国防総省 ハッカーに同省サイトへの侵入を提案!? 米国防総省がハッ…

2016/03/02 セキュリティニュース関連一覧 + その他

ニュース SSL 関連の脆弱性について [openssl-announce] OpenSSL version 1.0.1s published [openssl-announce] OpenSSL version 1.0.2g published (txt)OpenSSL Security Advisory - 1st March 2016 【セキュリティ ニュース】OpenSSL、「DROWN」など脆弱性…

2016/03/01 セキュリティニュース関連一覧 + その他

ニュース Apple vs FBI 続報 iPhoneロック解除命令、アップルの異議認める NY裁判所 - WSJ アップル対FBI、米司法も分裂 地裁によって判断分かれる :日本経済新聞 ロック解除、多数のユーザーをサイバー犯罪にさらす=アップル | ロイター 米裁判所の判…

2016/02/29 セキュリティニュース関連一覧 + その他

ニュース 爆破予告関連 岡山市に中学校爆破予告メール 市立全38校で授業打ち切り:山陽新聞デジタル|さんデジ 「岡山市内の中学校に爆弾」予告メール 全校で一斉下校:朝日新聞デジタル 脆弱性関連の記事 ネットワークプロトコルアナライザー「Wireshark…

2016/02/28 セキュリティニュース関連一覧 + その他

ニュース Apple vs FBI 関連 個人情報かテロ解明か iPhoneロック解除で攻防:朝日新聞デジタル Apple vs. FBI 今週の動き - セキュリティは楽しいかね? Part 2 その他気になったニュース 京都市:京都動物愛護センターが外部委託するWebサーバヘの不…

2016/02/27 セキュリティニュース関連一覧 + その他

ニュース 株式会社アークンへの不正アクセスの件、続報 【セキュリティ ニュース】アークン、なりすましが不正アクセスの原因 - 全取締役を処分(1ページ目 / 全1ページ):Security NEXT 不正アクセス情報窃取事件発生に対する全取締役の処分についてのお知…

2016/02/26 セキュリティニュース関連一覧 + その他

ニュース 区職員によるシステムのデータ改ざんが発覚 www.fnn-news.com: 勤務時間改ざんなど同僚の給料下がるよう工作 世田谷区職員逮捕 逮捕・世田谷区職員が同僚「残業時間」を改竄できたズサン管理の実態 「マイナンバー大丈夫か」と批判相次ぐ : J-CAST…

2016/02/25 セキュリティニュース関連一覧 + その他

ニュース 2014 年に SPE へ攻撃を行ったグループ(?)が他の攻撃にも関与しているとの報告書が出ました Novetta Exposes Depth of Sony Pictures Attack ソニー攻撃の集団、世界でスパイや破壊活動 日本でもマルウェア発見 - ITmedia エンタープライズ 日本狙…