HTTP関連の脆弱性の前に一通りのまとめ。 今まで何となくだったことをとりあえず納得するレベルで整理。 GetとPost よく、Getは危ないからPostにしろとか言うアレ。 どちらもCGIとかサーブレットとかでwebサーバーに値を渡すときに使う手段。 たとえば掲示板…

前略 DNSの脆弱性 ゾーン転送機能による登録情報の不正利用 ゾーン転送機能とは、プライマリDNSの登録情報をセカンダリDNSへ反映する仕組み。 通常セカンダリDNSは上位プロパイダのDNSなど外に存在するため、攻撃者が外から登録情報を不正取得することが可能…

だんだんと要約が億劫になってきた。でもがんばる。 POP3の脆弱性 もはや箇条書きにするまでもない定番。 認証情報とメッセージ本文が平文でやりとりされること。 これ以上でも以下でもない・・・らしい。 POP3の脆弱性対策 早い話が暗号化。その手法をいく…

昨日書くつもりで忘れてた続き。 とりあえず今回使ったのは SCoreというソフト。 詳しくは http://www.pccluster.org/ で、ドキュメントの環境はFedoraCore3、こちらの環境はFedoraCore4、 とりあえず試してみたところうまくいかない。インストールからうま…

何かがひらめいた。うとうと眠くて半眠りしていたら突然光が差した。 いや別に何もすごいことではないのだが、個人的には驚愕した。 オレの中で全米が驚愕した。プレデター級の恐怖とボルケーノ並のパニックだ。 もったいつけてると読者が他のページに行きそ…