Security Amebaブログにも脆弱性
本日、昨日発見されたAmebaなう(PC版)の脆弱性と同様の脆弱性がAmebaブログにも発見された。 投稿に記載されたURLに飛ぶと、勝手に投稿されることが判明。 必須項目のうち、数字で記載が必要なもののひとつはランダムに生成することで、広...
Security
Security Security Amebaなうに脆弱性
本日から運用開始されたAmebaなう(PC版)に脆弱性が確認された。 投稿に記載されたURLに飛ぶと、勝手に投稿される他、フォローもさせられてしまう。 コード自体は非常に単純なもので構成できるため、悪意を持ったURLを記載することも可能であ...
Security IPAから取扱終了通知が…
御相談が来るのには何週間もかかるのに、取扱終了通知だけは翌日かい!って突っ込みたくなるような、メチャメチャ早い対応です。 結局のところ、取り扱って貰えなかったと言うことなのですが... 個人情報流出の可能性があるウェブアプリケーションの欠陥...
Security IPAから再度御相談が…
昨日、2週間振りにIPAからメールが届きましたが、内容は再度の御相談と言うことでした。 まぁ、御相談というか前回送付したメールの内容確認と、脆弱性には当たらないので追跡調査はしないとの連絡でした。後者に関してはIPAが定義する脆弱性というの...
kumachan's 情報セキュリティ勉強会
今日は午後から北海道情報セキュリティ勉強会に参加してきましたよ。 実は前回も申し込んでいたんだけど、風邪でダウンして参加できなかったんだよな。 美味しい御菓子が出ると評判なので楽しみにしていたんだけど、ようやく参加できました。 今日の御菓子...
kumachan's 情報セキュリティに興味があります
なので、積極的に勉強会に参加したいと思っているし、ペネトレーションテストなんかも出来るようになりたいなぁと思っています。 ぶっちゃけ、今の会社の事業方針が見えない以上、自分で自分の思う方向に向かってスキルを上げていくしかないんですよね。 ま...
Security IPAから御相談が…
丸井今井のネットショップに於ける「脆弱性および情報漏洩の可能性」発見から1週間以上経過しましたが、ようやくIPAからアクションがありました。 ただ、IPAとしては「アプリケーションの脆弱性ではない」との判断だそうで、一応、軽く反論してみまし...
kumachan's 丸井今井のネットショップにおける脆弱性に関して(詳細)
対策が行われたようですのでアップします。丸井今井のネットショップに関して情報漏洩の危険性の情報を入手したため調査したところ、個人情報漏洩(丸井今井のクレジットカード情報を含む)の問題がある事が判明しました。 この問題はそもそも、システム構築...
news 丸井今井のネットショップにおける脆弱性に関して
昨日、丸井今井の問い合わせ窓口とIPAに届出を行った、丸井今井のネットショップに於ける脆弱性ですが、現在のところ全く音沙汰無しです。 ただ、何らかの対策は実施されている模様で、現在メンテナンス中になっています。 詳細は、後日。
news 煙に巻いたようなアナウンス
先日から話題になっている「サンシャイン牧場」の情報漏洩危機ですが、ひとまず対策が行われたとのアナウンスがありました。 しかしながら、情報漏洩(クレジットカード情報)の危機があったのは事実のようなので、それに対してのアナウンスが欲しいところだ...