脆弱性

はじめに セキュリティ・キャンプ2021のグループワークの活動で、リレー形式でブログを執筆していくことになりました。 前回のブログはこちらです。 今回のテーマはWebセキュリティ！ といっても私はWebに強くありません。書けることなんて限られています。なのでXSS、CSRF、SSRF辺りをCVEと共に見ていけたらなと思います。基礎的な攻撃手法なので知っている方も多いと思いますが、最近のCVEを選択したので少しは新たな学びがあるといいなと。 変なところがあったら言ってください。 XSS XSS（クロスサイトスクリプティング）は動的に生成されるWebページにおいて、悪意のあるスクリプトが入り込んで…

【概要】 項目 内容 脆弱性の名称 ChaosDB CVE番号 対象 Azure の Cosmos DB (NoSQL DB) 対象ユーザー 数千社にのぼる Azure ユーザー(メールで通知済み) 脆弱性の発見日 2021年8月9日 脆弱性の通知日 2021年8月12日 脆弱性の公表日 2021年8月27日 脆弱性の概要 データベースを管理するキーにアクセス可能 脆弱性の詳細内容 任意のAzureユーザーが、他の顧客のCosmos DBインスタンスに対して無許可で完全な管理者アクセス（読み取り、書き込み、削除）を行うことができる 被害の可能性 すべてのデータが閲覧・修正・削除される可能性があ…

ボブ・ディランのオンラインコンサート（Shadow Kingdom）を観ました。日本では朝６時開始予定でしたが、１０分弱遅れてのスタートでした。チケットを購入してから、今日のコンサートを楽しみにしていたのですが、もう８０歳になるディランですので「ちゃんと声、出るのかな～」と、不安もありました。しかし、始まるとその不安は消し飛ばされ、早朝から興奮と歓喜が身体に充満しました。いままで見たライブのなかでも、最高の選曲、最高の演奏、最高の声質、最高の演出かもしれません。本当にかっこよすぎて、なぜか声を出して笑ってしまいました。演奏時間が５０分くらいと、短かったのが残念だったのですが、８０歳のディランが…

どうも！LSSです！！ また、珍しく時事ネタです。 結論からいうと「WindowsユーザーはWindowsUpdateしようね」って内容になります。 www.cnn.co.jp PrintNightMare 現在はWindowsUpdateに修正パッチが出ています PrintNightMare Windowsに新たな脆弱性が発見されたそうです。 …が、それを発見したところが手違い？で、Microsoftが修正パッチを作る前に、悪用の仕方を公開しちゃったとか！ www.google.co.jp って事は、悪意を持ったイタズラ好きな人たちが大急ぎでやらかしちゃう危険性があります^^;;; 現在はW…

こんにちは。最近やることが多く、サボりぎみでした...お久しぶりです。どうもハチマキです。 はじめに 一定レベルの開発を早く出来るようにならねば...と突っ走っていたエンジニア当初。 だいぶ開発慣れしてきて、そろそろセキュリティーの勉強をしよう！と思い立った現在。というわけで、今まで全然触れてこなかったセキュリティーに関して、これを機に色々調べながら知識習得を行っていこうというわけです。今回は、サイバー攻撃の動向や種類、そして具体的な攻撃の影響や対策などについて、まとめていこうと思います。 目次 サイバー攻撃の動向 Webアプリケーションは何を守るべきなのか？ サイバー攻撃とセキュリティー対策…

ペンタセキュリティは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 今回の2021年第1四半期のWeb脆弱性トレンドは、前年同期と比べ増加傾向にありました。インフォグラフィックにて、第1四半期のWeb脆弱性トレンドをご確認ください。 なお、EDB/CVE-Reportの詳細は、こちらから確認いただけます。 Web脆弱性を予防するためには、Webアプリケーションファイアウォール（WAF）を活用した深層防御（Defense indepth）の実装し、持続的にセキュリティを維持することが…

リニューアル後のブログでは初めましてになります。しゅーとです。 今回は、EOL(End-of-Life、サポート終了)になった機器を調査したら脆弱性を見つけてしまった話です。どんなものを見つけたのか、脆弱性の原理を説明します。 なお今回見つかった脆弱性はメーカーに報告しており、2021年5月にセキュリティアドバイザリが公開されました。(CVE-2021-1400, CVE-2021-1401) 報告した製品はEOLを迎えているので修正リリースはありませんが、現役製品にも刺さったようで、サポート対象製品では修正リリースが公開されています。サポート対象の製品を利用している方はアップデートしましょう…

目次 目次 とある日 インスタンスメタデータ IMDSv2 の使用 - Amazon Elastic Compute Cloud インスタンスメタデータの取得 バージョン1とバージョン2の違い 参考記事 〆 とある日 AWS の勉強用の記録。 よく問題集とかで出る項目だけを調べてまとめるだけ。 インスタンスメタデータ インスタンスメタデータは、インスタンスに関するデータで、実行中のインスタンスを設定または管理するために使用します。インスタンスメタデータは、ホスト名、イベント、およびセキュリティグループなどでカテゴリ分けされます。 IMDSv2 の使用 - Amazon Elastic Comp…

これは、TUT Advent Calendar 2021 8日目の記事です。 adventar.org はじめまして、今年の春に豊橋技術科学大学に入学した、B1の@rin4046です。家系ラーメンのお膝元からきた普通科高校出身者で、しょっちゅうしょーもないものを作っています。よろしくお願いしますm(_ _)m とにかく何か変わったことを記事にしたいと思ったので、最近試した「Nintendo DS(以降NDSと表記)上で自作のプログラム(=Homebrew)を動作させる」ことについて書いてみました。

Eligibirityを持っている人についても、ランキングがある。これは情報のレベルが関係する。以前「ゼロ・トラスト」の考え方を紹介した時に、６つのものを整理しておく必要があると述べた。 ゼロ・トラストって何？（前編） - Cyber NINJA、只今参上 (hatenablog.com) ここでいう＜Identity＞を、国家安全保障の分野で整理したのが「セキュリティ・クリアランス制度」と思ってもらっていい。そして＜Data＞の整理も必要だ。それは、 ◆Classified 機密に指定された情報 ・Top Secret（機密）漏れたことで致命的なダメージを受ける情報 ・Secret（極秘）漏…

この記事はRust Advent Calendar 2021の12/8日の記事です。 Rust前提の記事として書きましたが、他の言語にも適用できる考え方なので、ほかの言語勢の方々もよければお付き合い下さい。 今回のテーマは「Rustで真に安全なプログラムを書く方法」についてです。 「真に安全なプログラム」の定義は以下とします。 挙動が安定し、結果が予測可能となる 正しさの基準に基づき、プログラムの間違いを検知することができる 「真に」とはドメイン知識に基づく正しさという意味です。詳しくは後述します。 それと「そもそもRustで実装されるプログラムは安全じゃないのか」という想定質問については「メ…

この記事はCTFのWebセキュリティ Advent Calendar 2021の7日目の記事です。 本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト（CTF）で使うためのまとめです。 悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 クロスサイトスクリプティング（XSS） 名前は歴史的なものらしいので、意味はあまり気にしなくていいと思ってる。正直どこからどこまでをXSSと呼ぶべきか微妙な風に思っているが、とりあえずHTMLコードとかjsコードを埋め込むことができればXSS 攻撃シナリオ CTFではCookieを奪取するシナリオを想定する場合が多い。なので、特に何…

Hello there, ('ω')ノ 偶発的なRCEを。 脆弱性： 無制限のファイルアップロード 記事： https://medium.com/@__mr_beast__/the-accidental-rce-7ceef9cee179 ツール： Burp Suite 今回は、偶然に見つけたリモートコード実行の脆弱性について共有することに。 ターゲットは、「redacted.com」と呼ぶことに。 それは、Eコマースのウェブサイトで。 検索バーでXSSを探し始めたものの、残念ながら見つからず。 次にアカウントを作成して、ログインした後に。 ユーザがソーシャルハンドルにリンクを追加できることに気…

1Passwordのファミリープランを導入したのが今年の6月のことでした。（独立記事書いてないし！） backstage.senri4000.com この時点でもすでに「遅きに失した」感があったんですが、もう面倒さいっぱいで、さらにそこからちゃんと稼働させるのに引っ張りまして（大汗）。 1Password - Password ManagerAgileBits Inc.仕事効率化無料 ようやく本腰を入れて整理しようと動き出したのは9月になってからでした。。。 backstage.senri4000.com 全部一度に整理できませんので、計画を立てて、それも1Passwordのセキュアノートにし…

はじめに 先日、OSCPの続編的な資格であるOffensive Security Experienced Penetration Tester (OSEP) に合格しました。 例のごとく、OSEPに関する日本語情報はまだまだ少ないですが、今後受ける人の参考になるような内容を残せれば良いなと思い、この記事を書きました。 この記事にはOSEP/PEN-300の紹介、OSEPを受ける人へのアドバイス、個人的な感想などが書かれています。 はじめに Offensive Security Experienced Penetration Tester (OSEP) テーマ 全体的な感想 Evasion Te…

はじめに nginxでは設定ファイルにてSSL通信に関するパラメータを管理できますが、プロトコルは明示的に指定しない場合は以下が許容されています。 ssl_protocols TLSv1 TLSv1.1 TLSv1.2今回は明示的にTLS1.0とTLS1.1を受け付けないように設定変更を行い、opelsslコマンドで疎通確認する流れについて解説しました。 尚、同プロトコルは第三者により通信の一部（Cookie関連）が解読されてしまう脆弱性があることから利用は推奨されていません。 環境情報 # nginx -v nginx version: nginx/1.20.2$ openssl versi…

総括 FX「介入実施。トルコの外貨預金は外貨準備を上回る。消費者物価は21％」トルコリラ見通し（通貨最下位、株価首位) 予想レンジ トルコリラ/円 7.5-9.0（ポイント）＊国民はリラよりドルやユーロを選好し防衛している＊トルコは外貨預金残高が外貨準備を上回る＊外貨預金は2595億ドル、外貨準備総合残高は1240億ドル＊ついにリラ買い介入を実施＊3Q・GDPは前年同期比7.4％増＊11月CPIは21.31％＊預金の内、外貨預金が61％＊財務相が辞任した＊格付け見直しは＊大統領は利下げ継続と為替の安定を望む＊通貨は最弱、株は最強＊米国を離れアラブ諸国との親交を深める＊12月の米国主催の民主主義…

Googleが米国時間で12月6日、Androidの12月セキュリティパッチ情報を公開した。セキュリティパッチレベルは、2021-12-01、2021-12-05の2つに分かれている。 Android スマートフォンにおけるセキュリティパッチは通常、Android スマートフォンのOEMベンダー、あるいは販売を行っている携帯電話会社が提供の判断を行い、配信される。すべてのAndroid スマートフォンで毎月配信されるものではない。

清華大学の研究チームが、人認識AIを幻惑するパターンを発見して話題になっている。しかも、そのパターンとは、板にいくつかの豆電球をつけただけという単純なものだった。このような敵対性サンプルを研究することで、AIの精度を上げていくことができると新智元が報じた。 監視カメラによる歩行者把握が進む都市 現在の中国の都市では、防犯カメラや監視カメラが無数に存在し、歩くだけで自分の姿が次々と記録をされていっている。それだけでなく、画像認識や顔認識、歩行認識などの技術が使われ、身分が特定され、過去の履歴データベースとの照合が行われ、犯罪歴はないか、収入はいくらぐらいであるかまで把握ができるようになっている。…