CATEGORY セキュリティ

インターネット

ホテル・ミラコスタとサイバーエージェントの関係

米国防総省の諜報機関がGoogleを使った情報収集で、「filetype:xls confidential」(エクセルの機密ファイルを検索)を使っていることを明らかにしました。同じような調査が日本でも可能かどうか、いくつかググってみたのですが、そこでホテル・ミラコスタとサイバーエージェントの関係を示す資料を発見したので、記事としてアップします。

WEB開発

毎日新聞のサーバーはPHP5.1.6、民主党海江田党首のサーバーはApache1.3.42

以前のセキュリティ関連の記事で、WEBサーバーは、外部から空いているポートやミドルウェアのバージョンなどが確認できることをお話させて頂きました。具体的な方法としてnmapを使いましたが、特殊なアプリを使わなくても、ブラウザなどでも簡単に確認できてしまう情報がいくつかあります。

WEB開発

大手サイトのrobots.txtでわかる「検索でヒットされたくないページ」の特徴

「robots.txt」というものをご存知でしょうか。あるサイトについて、サイト運営者が検索エンジンのクローラーに巡回させたいか巡回させたくないかを定義できるファイルです。このファイルは公開状態になっているので誰でも見ることができます。ここでは大手サービスを中心に、「検索でヒットされたくないページ」を各社がどう定義しているのかをご紹介したいと思います。

LInux

MetasploitでExploit実行によるセキュリティ検証

WEBサービスを提供するためには、セキュリティの脆弱性テストは欠かせません。XSS、CSRF、SQLインジェクションなどアプリケーション側で注意しなければならない脆弱性もありますが、広くミドルウェア側で注意が必要な脆弱性も多数あります。今回は脆弱性検証ツールとしてMetasploitを採り上げます。