【Windows 8.1】【SnowPrice】Internet Explorer を起ち上げたと思ったら Chrome が起動していつも広告が表示されてしまう問題に対処しました!

スポンサードリンク

具体的な症状

  • タスクバーの IE アイコンをクリックするとなぜか Chrome が起ち上がる
  • そのまま利用していると、画面下に広告が常に表示される。

ウイルスなどに感染したのでしょうか?相談を受けましたの。早速調べてみました。

ヒアリング・調査

  • そもそも Chrome をインストールしたかどうか記憶が曖昧
  • 広告の内容が「iPhone を 100円で」といったニュアンスの内容で、非常に胡散臭い。
  • Chrome の拡張機能を調べると、SnowPrice というエクステンションが入っていた。もちろん能動的にインストールしていない。

間違いなく、SnowPrice が原因ですわね。これを削除していきます。

“【Windows 8.1】【SnowPrice】Internet Explorer を起ち上げたと思ったら Chrome が起動していつも広告が表示されてしまう問題に対処しました!” の続きを読む

LastPass のハッキング被害のセキュリティニュースから考えた取るべき行動メモ

LastPass のセキュリティニュース

LastPass はパスワードを一元管理できる便利なサービスでございます。パスワードをまとめて管理するサービスですので、セキュリティが非常に大事となりますの。

ところが、ハッキング被害にあったそうですわ><。

これを受けて、利用者は一体何を対策すればよいのかを知り、行動することが大事となってきます。

LastPass の公開情報ブログを読み、行うとよいと思われること

自分なりに取るべき行動をメモしておこうと存じます。なお、誤りが含まれているかもしれませんこと、予めお断り申し上げます。

“LastPass のハッキング被害のセキュリティニュースから考えた取るべき行動メモ” の続きを読む


スポンサードリンク

【スターバックス】iPhoneで無料の Wi-Fi に繋げなかった原因は Freedome (セキュリティアプリ)でしたの!【ドヤリング】

off-freedome-and-be-able-to-connect-free-wi-fi-with-auth1.jpg

ポイント

  • セキュリティアプリ Freedome をオフにすれば、無料で開放されている、ログインやメールアドレス入力が必要なスタバなどの Wi-Fi につなぐことができた。
  • iPhone5s での話
  • F-Secure、Freedome バージョン 2.1.3.1683
  • スタバのWi-Fiに限った話ではなく、認証が必要な無料 Wi-Fi に当てはまる話

起こったこと

“【スターバックス】iPhoneで無料の Wi-Fi に繋げなかった原因は Freedome (セキュリティアプリ)でしたの!【ドヤリング】” の続きを読む

【DenyHosts】拒否リストに自動登録したメールが届いたので設定ファイルやログで確認いたしました♪

DenyHosts から SSHD アクセスに失敗した IP アドレスを拒否リストに自動登録したよ!というメールをいただきました♪

実際にどのような様子なのか、ノートしたいと存じます♪

拒否されたことを確認するポイント

  • /etc/hosts.deny に拒否した IP アドレスが記述されている
  • /var/log/secure に refused connect from 111.111.111.111 などと IP アドレスからの接続を拒否するログが残っている

最初に、/etc/hosts.deny に IP アドレスを登録したよ!というメールが DenyHosts から届きました

タイトル DenyHosts Report from oki2a24.com

本文

Added the following hosts to /etc/hosts.deny:

106.185.49.171 (li764-171.members.linode.com)

日付は、2014年12月4日 18:06 でした。

 Logwatch メールにも、攻撃とブロックの痕跡がございました♪

“【DenyHosts】拒否リストに自動登録したメールが届いたので設定ファイルやログで確認いたしました♪” の続きを読む

LINE に電話番号を登録して SMS が届かないトラブルを電話での認証で解決しました♪

iPhone5s、iOS8 で LINE アプリを使用しております。いつもどおり使おうと思いましたら、利用登録という画面が強制的に表示されました。

LINE はセキュリティが問題になっておりますので、その対策を強行しているようですわね。

対応しようと進めましたら、認証に必要なコードがいつまで経っても届かない問題に遭遇いたしました><。

解決方法はタイトルのとおりなのですけれども、手順を詳細にノートいたします。

LINE に電話番号を登録して SMS が届かないトラブルを電話での認証で解決するまでの手順

“LINE に電話番号を登録して SMS が届かないトラブルを電話での認証で解決しました♪” の続きを読む

【Sophos】【Mac】CentOS6 をダウンロードするためにウイルスソフト設定を一時的に変更しました♪

やりたかったこと!でもできなかった状況><

  • VirtualBox に CentOS6 をインストールしたい
  • Mac の端末で CentOS6 の ISO イメージをダウンロードしたい
  • ちなみに、サイズは 4.2 GB ほど
  • Google Chrome で CentOS-6.5-x86_64-bin-DVD1.iso をダウンロードしようとした

ところが、次のような症状が出て、ダウンロードができませんでした><。

  • ダウンロード開始して数分後、ダウンロードのデータ受信が進まなくなった。
  • Chrome や Safari でウェブページの表示ができなくなった。

その1.Sophos Anti-Virus の設定変更内容。

“【Sophos】【Mac】CentOS6 をダウンロードするためにウイルスソフト設定を一時的に変更しました♪” の続きを読む

乗っ取られても慌てずに Twitter のパスワードをリセットしました♪

起きたこと、行ったことまとめ

  1. Twitter からパスワードをリセットした旨のメールを受け取った
  2. 乗っ取られてスパムツイートされていた
  3. スパムツイートを削除した
  4. メールのリンクから新しいパスワードを設定した
  5. アプリ連携で使用していないものを解除

具体的な作業記録!

“乗っ取られても慌てずに Twitter のパスワードをリセットしました♪” の続きを読む

【魔法少女アパッチ☆マギカ】Logwatch → Apache アクセスログ → URL デコードにて Apache Magica を特定するまでの道のり♪

ポイント

  • logwatch や HTTP アクセスログに「/cgi-bin/php」とあった場合、それは魔法少女アパッチ☆マギカ攻撃の痕跡かもしれません。

ちなみに、わたくしたちの logwatch を確認しますと、少なくとも 11月22日から攻撃が始まり、12月10日も続いていますの。

今回、魔法少女アパッチ☆マギカ攻撃の臭いから、魔法少女アパッチ☆マギカ攻撃であると判断するまでの手法のメモを残します。

“【魔法少女アパッチ☆マギカ】Logwatch → Apache アクセスログ → URL デコードにて Apache Magica を特定するまでの道のり♪” の続きを読む

EC-CUBE 2.12.6 のセッション管理の不備対策、 CSRF 対策を確認しました♪★勉強★

セッション管理の不備、つまりセッション・ハイジャック、セッション・フィクセーションの脆弱性と、クロスサイト・リクエスト・フォージェリ(CSRF)の脆弱性について、EC-CUBE 2.12.6 を対象に見てみました。

結論をまず申し上げますと、「対策はなされていますけれども、わたくしのレベルが低くて充分なセキュリティ強度があるかどうかは結局わからなかった」です。

ウェブ健康診断仕様の 18 ページ、 (K) セッション管理の不備の検出パターン、「1 ログインの前後でセッションID が変化するか」で「セッションID が変わらない場合」に脆弱性ありとしています。

EC-CUBE 2.12.6 を調べてみましたら、会員ログイン時も、店舗管理者ログイン時も、ログイン前後でセッション ID は不変でございました。脆弱性がありますわ!まあ!どういたしましょう!

そう思いつつ、安全なウェブサイトの作り方の対応セクション、16 ページからの「1.4 セッション管理の不備」を拝見いたしますと、■ 根本的解決の部分に次のようにありました。

  • ■ 根本的解決「4-(iv)-a ログイン成功後に、新しくセッションを開始する。」

あら、やっぱり EC-CUBE 2.12.6 には脆弱性があるのでしょうか?もう少し読み込んでみますと、次の対策でも良いとのこと。

  • ■ 根本的解決「4-(iv)-b ログイン成功後に、既存のセッションIDとは別に秘密情報を発行し、ページの遷移ごとにその値を確認する。」

また、同様のことが書籍『体系的に学ぶ安全なWebアプリケーションの作り方』にも記載されております。

  • P181 に、認証後に「セッションIDの変更ができない場合はトークンにより対策する」ことで、「トークンによりセッションIDの固定化攻撃を防御できます」とのこと。

この対策は、EC-CUBE 2.12.6 のログイン機能に施されているでしょうか?調べましたので記録を残しておきます。

なお、セッション管理の不備について調べていくうちに、トークンをページ遷移ごとに確認する方法はクロスサイト・リクエスト・フォージェリ対策にもなることに気が付きましたのでまとめてノートです♪

“EC-CUBE 2.12.6 のセッション管理の不備対策、 CSRF 対策を確認しました♪★勉強★” の続きを読む

Cookie のセキュア属性を確認する方法★Chrome★

スクリーンショット 2013-10-15 22.35.08.png

Chrome のデベロッパーツールでの Cookie のセキュア属性確認方法

  1. Chrome を起ち上げ、右クリック「要素の検証」または「command + option + i」または「commando + option j」でディベロッパーツールを起動する。
  2. 上部メニュー「Resources」を選択する。
  3. 左メニュー「Cookies」の欄からクッキーを選択する。
  4. 右側の項目「Secure」を確認する。

一言で言えば、「デベロッパーツール > Resources > Cookies > Secure でクッキーのセキュア属性を確認」ですの。

これで、チェックがついていればセキュア属性が有効と判断できると考えています。

“Cookie のセキュア属性を確認する方法★Chrome★” の続きを読む