2015.12.10
Android コラム セキュリティ
Androidセキュリティ情報 Androidに関するのセキュリティ情報をお届けするAndroidセキュリティ情報です。 本日はfacebookからAndroid用のSecurity Checkupがリリースされましたのでご紹介します。Androidといえば先日の記事でChromeのセキュリティに関 …More Read
2015.12.08
Android コラム セキュリティ
Androidセキュリティ情報 Androidのセキュリティ情報をお届けするAndroidセキュリティ情報です。 本日はAndroidのブラウザのセキュリティ面がパワーアップしたのでご紹介します。Androidのブラウザといえば、Google Chromeが先日の記事でも話題になりました。その際は脆 …More Read
2015.12.02
コラム セキュリティ 初心者
CTFのすゝめ 来る12月5日(土) 15:00から、SECCONオンライン予選2015が実施されます。このSECCONはCTF(Capture The Flag)の一種で情報セキュリティに関する技術を競う競技会です。 CTFの概要 CTFとはセキュリティに関する技術を競う競技です。もとはパソコンの …More Read
2015.11.26
Android コラム セキュリティ
Androidセキュリティ情報 Androidのセキュリティ情報をお届けするAndroidセキュリティです。 本日ご紹介するのは、画像に化けて悪さをするとんでもないマルウェアです。 ※マルウェア・・・簡単に言うと悪いことをするソフトウェアやコードの総称です。 今回のマルウェアはこちらで報告されていま …More Read
2015.11.25
Nmap セキュリティ ネットワーク
先週は Wireshark に Nmap と、主要なネットワーク系ツールが立て続けにメジャーアップデートを果たしました。 特に Nmap は 6.47 のリリース以降(注1)、ベータ版(6.49 BETA 1 から 6)のリリースが続いていたので、 7.00 へのメジャーアップデートは自分にとってち …More Read
2015.11.18
Android コラム セキュリティ
Androidのセキュリティ脅威 その2 Android使用者にとってまたまたまた衝撃のニュースが入ってきました。 なんと、Android端末ならほぼ間違いなくインストールされている、あるソフトウェアに脆弱性があるということです。この脆弱性は先日東京で開催された、世界のセキュリティ専門家が集まるカン …More Read
2015.11.18
drupal PHP セキュリティ プログラミング
Drupal ver.7.39で対策されたSQLインジェクションの脆弱性についてご紹介してまいりましたが、いよいよまとめです。 …More Read
2015.11.16
drupal PHP セキュリティ プログラミング
前回はSQLインジェクションの脆弱性と、その対策方法としてエスケープ、値のチェック、プレースホルダー、ビルダーライブラリがあることをご紹介しました。 …More Read
2015.11.13
Fiddler Linux セキュリティ
はじめまして、 shibamoto と申します。業務では主にウェブアプリケーション診断を行ったり、関連する情報を調べたりしています。どうぞよろしくお願いします。今回はウェブアプリケーション診断からちょっとはずれたことを書こうと思います。 …More Read
2015.11.12
drupal PHP セキュリティ プログラミング
前回はDrupal ver.7.39で対策されたSQLインジェクションの脆弱性について、ソースコードの変更点をご紹介しました。 変更前のソースコードには、SQLコメントの位置に埋め込む値の中から「/* 」や「 */」といった部分文字列を見つけて除去する処理が記述されていました。 …More Read