target="_blank" のセキュリティリスク(デモ動画あり)

  • 投稿日:
  • by
  • Category:

HTMLを勉強する際に最初に覚えるものの1つにa要素(タグ)があります。HTMLのアイデンティティと言っても過言ではない、ハイパーリンクを実現する大事な要素です。

href属性に設定されたリンク先のURLをどのウィンドウ等に表示するかを決めるtarget属性というものがあります。任意の値を設定してウィンドウに名前を付ける事で、複数のa要素から同じウィンドウへリンク先URLを表示する事もできますし、常に新しいウィンドウを開く_blankのような、あらかじめ挙動が設定されている値もあります。

target="_blank" のセキュリティリスク

リンクの開き方を決定するtarget要素ですが、この挙動を利用してリンク先からリンク元のウィンドウを操作できるというセキュリティリスクが公開されています。

なお、リンク先では脆弱性(vulnerability)となっていますが、脆弱性の定義や見方によっては微妙なところです。個人的にはリンク元Webサイトの機密性/完全性/可用性を損なわないため、HTML/JavaScript/DOMの仕様上のセキュリティリスクであると認識しています。

Components of the Anonabox : the Tor hardware router. Torで通信できるルータ「Anonabox」の構成要素

  • 投稿日:
  • by
  • Category:

昨年10月にKickstarterでスタートした、Torでの通信が可能になるルータ「Anonabox」は開始直後に目標額を大幅に上回った事でも注目されましたが、事前に生産された製品を使用している等の理由からKickstarterよりキャンペーンが停止されました。

その後にIndiegogoで再開し、最終的に目標額の409%に達したようです。

20150429_4.png
Kickstarterのページ「anonabox : a Tor hardware router (Suspended)」より

この製品の写真を見て、秋葉原で見た記憶があるのでちょっと調べたら販売されている事を確認しました。もしかして、これを使えばAnonaboxと同じ物を自作できるのでは?

無料・有料公衆Wi-Fiサービスのセキュリティについてと攻撃の整理

  • 投稿日:
  • by
  • Category:

日本への観光客の増加や、2020年に開催される東京オリンピック・パラリンピックに合わせて、全国で公衆Wi-Fiサービスが広がっています。最近は首都圏ではJR東日本東京メトロ・都営地下鉄でサービスが開始されました。無料で誰もがインターネットに接続できる公衆Wi-Fiサービスですが、広がりと共にセキュリティに関する話題も目にするようになりました。

読売新聞の記事では「公衆Wi-Fiのセキュリティー上の問題点」として、以下の4点を挙げています。

  • Wi-Fiのパスワードなし=暗号化なしでは盗聴される
  • 暗号化ありでも、パスワードが公開されているため盗聴の危険性あり
  • 読み取られる危険性の低い暗号化もあるが、訪日外国人の利用は難しい
  • なりすましアクセスポイントの問題(中間者攻撃)

いずれもサービスを使用するユーザが抱えるリスクですが、改めて攻撃の構成を図にして公衆Wi-Fiサービスのセキュリティについて整理してみました。

CloudFlare Universal SSLのセキュリティリスク:無料でSSL/TLSが使えるとは思わないほうがいい

  • 投稿日:
  • by
  • Category:

はてなブックマークを見てたら人気エントリでこの話題が流れてきました。

パッと見てセキュリティ的に良くない点があるため、簡単に整理します。

「トビタテ!留学JAPAN日本代表プログラム」事業で使用されているパスワードについて

  • 投稿日:
  • by
  • Category:

昨日にいい感じのExcel方眼紙を見つけてしまい、実際に見てみようと思ってググったのがはじまりでした。

上記ツイートのExcelブックは、学生の留学を支援する官民協働の制度である、トビタテ!留学JAPAN日本代表プログラムの留学願書です。Webサイトからダウンロードして開いてみたところ、ものすごい方眼紙っぷりに一瞬「ここは京都か!」と思いましたよ(京都の方スミマセン)。

そういえば、お役所のExcelシートから内部の情報が漏えいした事例があったなぁ(実践ワークシート協会)とセキュリティ的な頭に切り替えて、まずはExcelのドキュメント検査機能を使おうとしたのですが、そっけないダイアログが表示されました。

20150308_1.png

Enigmailの脆弱性(CVE-2014-5369)は1.7.2で修正されましたが根本的な問題が残っています

  • 投稿日:
  • by
  • Category:

積んでしまっていたブログネタの消化ですのでパパッと書いてしまいます。

PGP、使ってますか?

皆さんはPGPを使っていますか?メール等のメッセージを暗号化したり、ファイルに署名ができたりするソフトウェアです。IPAへのセキュリティに関する届出・相談で用いたりします。PKIのようなお堅い仕組みがなくても利用できるので、手軽にセキュリティを高めることができます。

Enigmailの脆弱性

Mozilla ThunderbirdでPGPをシームレスに使用できるアドオンがEnigmailです。今年、これに脆弱性(CVE-2014-5369)が発見されました。メールを暗号化したときにBCCの受信者へは平文を送ってしまい、BCC受信者の通信内容盗聴等によってメッセージの内容が漏えいするというものです。ご利用の方はアップデートを。

この脆弱性は現在の最新バージョンである1.7.2で修正され、BCC受信者にもメッセージが暗号化されて届くようになりました。しかし、これで問題が解消したわけではないと考えています。

秋葉原駅前の「アキバWi-Fiシリンダー」を使ってみました #akiba

  • 投稿日:
  • by
  • Category:

JR秋葉原駅の電気街口を出て右側、総武線に沿って電気街の方へ向かう途中に、街頭の周りに太く広告が付けられています。「アキバWi-Fiシリンダー」と呼ばれる、広告付きの公衆Wi-Fiスポットです。

20140805_1

写真は2014年6月時点のもので、実際に試したのもこの時で少し日が経ってしまいましたが、どのようにつながるかをご紹介します。あと利用規約とプライバシーポリシーも(笑)