2015年10月13日火曜日

PHPのJSON HashDosに関する注意喚起

4年前にHashDos(Hash Collision Attack)に関する効率的な攻撃方法が28C3にて公開され、PHPを含む主要言語がこの攻撃の影響を受けるため対策を実施しました。しかし、PHP以外の言語が、ハッシュが衝突するデータを予測困難にする対策をとったのに対して、PH...
1 件のコメント:
2015年7月7日火曜日

【10社限定】イー・ガーディアン主催のセミナーにて講演します

HASHコンサルティング株式会社がイー・ガーディアン株式会社にジョインして初のセミナーをイー・ガーディアン主催で行うことになりましたので報告します。 日時:2015年7月30日(木)16:00~18:00 場所:イー・ガーディアン株式会社 費用:無料(申し込みは こちら ...
2014年8月5日火曜日

[PR]リアルタイム改ざん検知・復旧システムであるウェブアルゴスを使ってみた

重要事項説明 本稿は、HASHコンサルティング株式会社が、デジタルインフォメーションテクノロジー株式会社(以下DIT)から依頼を受けて「 ウェブアルゴス 」を評価し、その結果を執筆した記事広告です。 ウェブアルゴスとは DITの ウェブアルゴス が7月1日に発売された...
2013年12月6日金曜日

弊社のホームページにContent Security Policy(CSP)を導入しました

弊社のホームページにCSP(Content Security Policy)を導入しました。CSPについては、はせがわようすけ氏のスライド「 5分でわかるCSP 」がわかりやすいと思います。以下にスライドの一部を引用します。 具体的には、以下のように指定して使いま...
2013年8月26日月曜日

バラクーダネットワークスジャパンのセミナー(名古屋)で講演します

8月29日バラクーダネットワークスジャパン株式会社の「企業公開サイトのセキュリティ対策セミナー」にて講演致します。まだ若干お席があるようですので、ご案内いたします。 日時:2013年8月29日(木曜日)14:30~16:45(徳丸の出番は14:30~15:15) 場所:ウィ...
2012年12月30日日曜日

日本3大SNSのログイン画面について、SSL利用状況を検証する

このエントリは 弊社メールマガジン の第一号(2012年4月27日発行)の記事の転載です。入力フォームをSSLにしないことの問題が話題となっていますので、読者の参考のため公開するものです。 この件に関連して、私はtwitterで以下のようにつぶやきました。 こう説明すれば良...

ロリポップ上のWordPressをWAFで防御する方法

(2013/08/29)追記 ロリポップ上のWordPressが不正アクセスされる事例が増えているようです( 参考 )。現時点で侵入経路等は明らかでありませんが、以下に説明する方法で、公開ページに対するSQLインジェクション攻撃や、管理コンソールに対する不正ログインに対しては...
3 件のコメント: