2005年 9月 26日
■IPA: 世界初!ストリーム暗号「 Toyocrypt 」の解読に成功
なんだか凄そう、という程度しか私にはわからないのでアレですが、とりあえずメモ。
解析プログラムのソースコードが公開されているので、分かる方は自分でも試せるみたいです。
コメントなし
Translate (en)■Exploiting the XmlHttpRequest object in IE
Internet Explorerにおける、XmlHttpRequest JavaScriptオブジェクトを使用すると、Webサイト側からInternet Explorerに対して、様々なHTTPアクセスを実行させることが出来るため、これを悪用すると、
- Refererヘッダを任意に設定してWebアクセスを実行させる。
- WebブラウザにHTTP Request Smuggling攻撃やHTTP Response Splitting攻撃を実行させる。
- Webブラウザに他のWebサイトをスキャンさせる。
といった攻撃が可能になるというお話のようです。
10/2追記:
- cgisecurity: Exploiting the XmlHttpRequest object in IE - Referrer spoofing, and a lot more...
- おおいわのこめんと: 2005-10-01
2005年 9月 11日
■IEBlog: Phishing Filter in IE7
IE7に実装される予定のPhishing Filter機能の動作についての解説。IE Security TeamのプログラムマネージャTariq Sharif氏によるエントリ。
Here’s what you will see when you setup Phishing Filter for IE7 in Beta1 for XP SP2:
って、試せてないんですけどIE7 on XP2SP2ではこの機能って確認できるのかな?XPSP2英語版 or 多言語版も用意しとかないとだめかなぁ。
"What information is sent to Microsoft for checking a website"のところを見ると、
- まずクライアント側に保存するホワイトリストでフィルタして、既知のメジャーサイトの場合はフィルタしない。
- ホワイトリストに載ってないURLへのアクセスであれば、クエリー文字列を除いたURL情報をMicrosoftのAnti Phishingサーバに送信する。
- サーバのブラックリストに載ってなければOK、そうでなければNGにする。。。
というような動きにする予定みたい。
追記:
星澤さんのところからいただいたトラックバック先を見に行ってみると、IE7 on XPSP2とIE6+MSN Search ToolbarでのPhishing Filter機能の実行例を掲載されていた。
- 星澤裕二メモ: IE7のMicrosoft Phishing Filter
- 星澤裕二メモ: Microsoft Phishing Filter Add-in
どうやらココをみると警告されるたらしぃですw。これはぜひインストールして確認してみなければ。
suspicious contentって、まぁ、ぁゃιぃってことでは間違いではないかもしれないwww。あ、今はもう警告されないようですね。
それはそうと、その後ではURL Display Protection機能などについても検証されていたりするので、要チェック。
- 星澤裕二メモ: IE7のURL display protection
2005年 9月 10日
■B-) の独り言: 『 暗号化とフォレンジック調査 』
こちらも伊原さんによる、暗号化されたディスク、ファイルシステムからのフォレンジックイメージ作成手順に関する詳細メモ。
作業フェーズ毎の、また各種調査手法使用時における注意点などが詳細にまとめられています。
2005年 9月 07日
■MSサポート技術情報: 通常とは異なる記述の javascript: プロトコルが実行される
Webアプリ屋さんってほんと大変ですね。
最近まったくチェックしてないけど、検査方面ではこういったバリエーションは常識なんかしらん。
ホーム
アーカイブ
管理画面