セキュリティ

OAuthを悪用したspam? shoppybag の動作内容 検証編

非リアでボッチなので、招待メール待ち

OAuthを悪用したspam? shoppybag の動作内容 仮説編

おそらくは、このTwitterスパムと同系統。 http://www.itmedia.co.jp/news/articles/0908/10/news015.html 実際にshoppybagのサイトに行ったら、 「招待制なんだゴメンね。」 と言われて登録できなかった。 しかたないので、ついったーで誰かそのspamを転送…

OAuthを悪用したspam? shoppybag のへの対策

詳細は後で。まずは結論だけ。 技術面 パスワードの変更は不要(というか、OAuthの使用上、パスワードは盗めない。理由は後述) アクセストークンの無効化手続きは必要かも(有効期限が分からないので、調査中) 精神面 知りあいからの招待でも、本人から言…

OAuthを悪用したspam? shoppybag の概要

昨日、勉強会仲間のエンジニア集団で飲んでいたらこんな話題が上がりました。 「shoppybagというサービスの招待メールが知りあいから来たので、 試しに登録してみたらgmailのアカウントが乗っ取られ、アドレス 帳のアドレスへ勝手に招待メールを送信された」…

パスワードについての話

ちょっと友人から質問されたけどシリーズ。 「パスワードが数字8ケタだと1時間で解読されちゃうって言われたけど大丈夫?」的なことを聞かれたので検証。 個人的に8桁1分は無理だと思ったけど確認しないと不安なのでー。 それといくつか考察とか。 とりあえ…

postで出来ること

ssh可能にするプロセスで気になったことを突き詰めてみる. 管理用なのかたまたまなのかは不明だが, La Foneraはhttpのpostメソッドを使えばroot権限で任意のコマンドを実行可能な模様. 下手したら脆弱性じゃないかと思いつつもどこまでできるかやってみた…

La Foneraのセキュリティ回り

外とつなぐ前にはちゃんとやらないと不安.とりあえず面白くないリスト rootパスワード変更 一般ユーザ追加 セキュリティ的な常識.その他 sshのrootログイン禁止. dropbearにはsshd.confにあたるようなファイルが見当たらなかったが, dropbear -h して見た…

sshのハニーポット

ちょっとした思いつきで遊んでみた。 その途中経過。 ふと思い立ってVirtual Machineでハニーポットを作ってみた。 あんまり要素が複雑だと軽いミスでホントに踏み台になりそうなので標的(?)を絞り、sshでログインしてきた人が何するか観察するのみのものを…

IPSec

今更新しいこと覚えようとしてどうなるとか言うな。 来年受ける時に役立つかもしれないじゃないか・・・orz IPSecの概要 IP(Internet Protocol)の拡張規格。ネットワーク層でパケットをカプセル化し、暗号通信を実現する。暗号化処理はネットワーク層です…

ゼミで気になった単語覚え書き

テクニカルの勉強と違うけど遠からずな内容なので一応。 PDoS Pulsing DoS DoS(Detection of Service)攻撃の新手法? グーグル先生もまだよく知らない単語らしいので詳細は不明。イコールやっぱ新しい手法なんだろうと予想。 とりあえず散発的なパケット送信…

検疫ネットワーク

ここへ来て初めて聞く単語に動揺。ググってみると確かにある。 今までまったく聞かなかった時点で出ない気もするが念のため確認。 検疫ネットワークの定義 基本的な3機能 隔離・検査・治療を備えたシステムのこと。 それぞれの機能の詳細は・・・ 隔離 まず…

フィッシング詐欺&ファーミング詐欺関連技術

どうでもいいけどスペルはfishingじゃなくてphishingなんだってね。また同じくfarmingじゃなくpharming。検索しやすいからいいんだけど。 今回は詐欺する側の手口と詐欺に利用される業者側の対策を整理してみる。 手口についてはメール出して云々なんてテレ…

無線LAN関連 その2

どうもさらに深く掘り下げた方がよさげなので追記。 WPA Wi-Fi Protected Aliance 無線LANの次世代規格IEEE802.11iで採用予定のセキュリティ技術のうち、すぐに利用できるものをまとめたのがWPA。そもそも暗号化プロトコルに限ったものではないので「WEPと比…

無線LAN関係

やったことがあるか否かで正答率がえらく変わる午後問題。 論述式なだけに答えを知っていると演習にならないw そんな中、今日最も出来が悪かったのが無線LAN技術の問題。 セキュアドで運用上の弱点を問われたことはあったが技術的なファクターを問われる…

認証

認証とは、あるモノが正当か否かを確認するプロセスのこと。 セキュリティにおいては情報資源へのアクセスや権限のコントロールを行う場合の根拠として用いられる。 認証の種類 認証の種類は認証を行う対象とその手段により分類可能。 たとえば、認証の対象…

ファイアウォール、IDS、IPS

一通り概略をさらってみたものの、これという決定的な違いが見つけられない。 目的がアクセスコントロールと不正な侵入・攻撃の検出・予防であるために似通った者に見えてしまうのかもしれない。とりあえず思いついたこととそれぞれの違い(と、思われる箇所…

IDS -Intruction Detection System-

IDS、侵入検知システムについて少し詳しく。 類似した機能・動作をするものとしてファイアウォールやIPSがあるが、それらとの厳密な違いについては別項にて。 ここではとりあえずIDSに特化してまとめる。 NIDSとHIDS とりあえずIDSはネットワーク型とホスト…

SELinux

SELinuxの概要を軽くまとめ。 SELinuxとは カーネル2.6において新たに実装されたLSM(Linux Security Module)に対応した拡張モジュール。カーネル2.6に標準実装され、従来のシステムの問題点をうまく克服したセキュアOSとなっている。 SELinuxの特徴的な機能 …

ホストの要塞化

ホストの要塞化とは システム上にある各種ホストそれぞれを堅牢な状態にすること。具体的な内容としては、パッチの適用やソフトウェアの最新化、不要なサービス等の停止が挙げられる。 要塞化の必要性 システムには通常、ファイアウォールなどで外部から防御…

DNS関連の脆弱性とその対策

前略 DNSの脆弱性 ゾーン転送機能による登録情報の不正利用 ゾーン転送機能とは、プライマリDNSの登録情報をセカンダリDNSへ反映する仕組み。 通常セカンダリDNSは上位プロパイダのDNSなど外に存在するため、攻撃者が外から登録情報を不正取得することが可能…

POP3関連の脆弱性とその対策

だんだんと要約が億劫になってきた。でもがんばる。 POP3の脆弱性 もはや箇条書きにするまでもない定番。 認証情報とメッセージ本文が平文でやりとりされること。 これ以上でも以下でもない・・・らしい。 POP3の脆弱性対策 早い話が暗号化。その手法をいく…

SMTPの脆弱性と対策

SMTPと言えばSPAM。 SPAMと言えば第三者中継と発信元偽装。 ぐらいはわかるがそれだけでもないらしい。と言うことでテキストを整理。 SMTPにおける脆弱性 これらはSMTPが悪いというより、運用法が悪いと脆弱性になりかねない仕様。 その辺を意識しながらまと…

TCP/IPの脆弱性他

TCP/IP全般における脆弱性 仕様が公開されていること 果たしてこれが脆弱性なのか、じゃあOSSとか存在が脆弱性なのか?という疑問はあるがテキストに沿う載っているので一応メモ。まあ確かに、仕様が非公開の独自プロトコルを使えば攻撃は受けにくいかも…

リピータ、ブリッジ、レイヤ2スイッチ

ちょっと気になったので違いをまとめておく。 詳細は以前のセキュアドの項参照。今回は各機器の違いを整理。 リピータ レイヤ1における接続機器。 認識できるのは電気信号のみで、減衰したものを増幅する以上のことは出来ない。 故に届いたデータは全ポート…

ネットワーク構成時の留意点

試験が終わったので再開。 受験申し込みもしたので本格化。 さあこの気合いいつまで続く?w で、今回はネットワーク構成に起因する脆弱性と構成時に留意すべきコト。 全体的に極端な例が多かった気もしないでもないが、忘れないうちに要約。 構成に起因する…

セッションハイジャック

クライアント・サーバー間の正規な通信手順の途中に割り込み、サーバーとの通信をクライアントから奪取する攻撃手法。 サーバー側としては正規のクライアントと通信しているようにしか見えないため、攻撃者が不正にサービスを利用可能になってしまう。 利用…

バッファオーバーフロー(BOF)攻撃

古典的だが侮れない攻撃手法。 システム上でこれに起因する脆弱性が存在すると、任意のコードが実行出来てしまう。 最近だと年末にWMFの処理に関する脆弱性が見つかっている。 http://internet.watch.impress.co.jp/cda/news/2005/12/28/10385.html この攻撃…

ポートスキャン

用語はセキュアドの時に書いたとおり。 今回はその内訳について記述。 今後技術トピックは長くなるので省略することにします。

攻撃手法概論

一年の計は元日にあり。 とかいうハナシを信じるでもないが、ぼちぼち始めることにする。 とりあえず今日は2章 攻撃手法を通読。 トピックは ポートスキャン バッファオーバーフロー パスワードクラック セッションハイジャック セッションフィクセイション …

家庭の無線LAN

今日ノートを開いていたら「利用できる無線ネットワークがあります」の表示が。 よく見ればどこかの家庭のものらしき無線LANがありますよ。 危ないですね。電波の届く範囲なら誰でも使えちゃいます。 裏の通りに駐まった車の中で悪いコトされたらどうしまし…