• はてなブックマーク
  • テクノロジー
  • Masato Kinugawa Security Blog: たぶんXSSが理由でインターネットがとまった
  • Twitterでシェア
  • Facebookでシェア

Masato Kinugawa Security Blog: たぶんXSSが理由でインターネットがとまった

テクノロジー カテゴリーの変更を依頼 記事元:masatokinugawa.l0.cm
適切な情報に変更
443 usersがブックマーク コメント126

    記事へのコメント126

    • 注目コメント
    • 新着コメント
    miya2000
    miya2000 補足:この方は Google に脆弱性報告して $5,000 (ry http://masatokinugawa.l0.cm/2013/06/accounts.google.com-utf-32-xss.html http://d.hatena.ne.jp/masatokinugawa/20110207/google_security http://www.google.com/about/appsecurity/hall-of-fame/ https://twitter.com/about/security

    2013/09/11 リンク

    その他
    katzchang
    katzchang プロバイダをさらした方がいいのでは。

    2013/09/11 リンク

    その他
    koyhoge
    koyhoge 脆弱性の報告を攻撃とみなすような企業側担当者の意識を変えるためには、企業名の公表は必要だと思う。こういう面倒を避けるために、報告はIPA,JPCERTにするのだろうけど。

    2013/09/11 リンク

    その他
    ikosin
    ikosin XSS探すときはサービス管理者へのメッセージを込めないといけないのか。。。<script>alert("悪意はないよ");</script>

    2013/09/11 リンク

    その他
    taketyan
    taketyan ベネッセの反応も酷いけどプロバイダ側のガイドラインも気になるな / タイトル、インターネットがワールドワイドに止まったのかと思ってビビった

    2013/09/11 リンク

    その他
    hasegawayosuke
    hasegawayosuke kinugawaさんのブログ、機械翻訳通して世界中のセキュリティ研究者に読まれてる。

    2013/09/11 リンク

    その他
    oldriver
    oldriver 「そもそもXSSは、サーバーを直接攻撃するような〜」のくだりの通り、反射型XSSのアクセス元は攻撃者ではなく被害者。XSS試行のURLを踏ませればインターネット接続を遮断できるという、でかいソーシャルな脆弱性だな。

    2013/09/12 リンク

    その他
    sho
    sho 「Officeと同じ」かどうかはこの「攻撃」の痕跡を他のユーザが知りうるかどうかにかかっていると思うので、詳細がわからないと何も言えないと思うんだけど。

    2013/09/11 リンク

    その他
    stealthinu
    stealthinu 8/29にベネッセの語彙読解力検定サイトがクラックされサイトが一部書き換えされたとのことで時期が偶然同じで同一の攻撃者と思われたのではないか。

    2013/09/11 リンク

    その他
    NOV1975
    NOV1975 昔、Officeという人がおってな、/ただ、ああいうやり方はともかく、報告をするにも事実の確認が必要だし、世の中の仕組み自体が脆弱性を黙って見過ごすものになっているかもという指摘は重要。

    2013/09/11 リンク

    その他
    raimon49
    raimon49 ベネッセさん

    2015/11/18 リンク

    その他
    criticabug
    criticabug ベネッセが大口顧客だとかでプロバイダは言いなりだったんじゃないかな

    2014/08/15 リンク

    その他
    AKIMOTO
    AKIMOTO [企業

    2014/07/11 リンク

    その他
    n-styles
    n-styles 現在のベネッセさんの悲惨な状況を見て、このページを読み返すと、「そのようなセキュリティで何が守れると言うのでしょうか。」というフレーズが心に強く刺さる。

    2014/07/11 リンク

    その他
    semimaru
    semimaru ひどい仕打ち

    2014/07/10 リンク

    その他
    side_tana
    side_tana 安心してインターネットもできんと言うことか

    2014/07/10 リンク

    その他
    Journey
    Journey なるほど

    2014/07/10 リンク

    その他
    himomen
    himomen なるほど 昔からベネッセはセキュリティ面に力を入れてないってことか

    2014/07/10 リンク

    その他
    mobanama
    mobanama "脆弱性の発見のための通信自体が過剰防衛反応を引き起こしたと思われる"

    2014/07/10 リンク

    その他
    kamanobe
    kamanobe ベネッセ

    2014/07/10 リンク

    その他
    betelgeuse
    betelgeuse ベネッセ問題

    2014/07/10 リンク

    その他
    W53SA
    W53SA ベネッセ、割りと残念な会社だったのだなぁ。プロバイダも残念ですが

    2014/07/10 リンク

    その他
    silverscythe
    silverscythe (2013/9)ベネッセ

    2014/07/10 リンク

    その他
    Cherenkov
    Cherenkov ベネッセ

    2014/05/31 リンク

    その他
    tarchan
    tarchan >ベネッセの方と僕の仲介として、徳丸 浩さんに手助けをしていただきました。徳丸さんのサポートがなければこのように正しく事情を説明することは難しかったと思います。

    2013/10/07 リンク

    その他
    Mu_KuP
    Mu_KuP ネットがインフラとなって、こういうホワイト的ハッカーが何かを成す事に、大きなリスクが伴うようになってしまった感。/それなりのインフラ屋が居れば、攻撃とテストは見分け付くけど、なぁ。。

    2013/09/17 リンク

    その他
    Yamashiro0217
    Yamashiro0217 インターネットが復活!!!!!

    2013/09/13 リンク

    その他
    cubed-l
    cubed-l 能動攻撃じゃないんだから送信者=攻撃者と短絡するのはどうかな

    2013/09/13 リンク

    その他
    t-tanaka
    t-tanaka いまだに日本の会社は「善意の通報者」の扱いが極端に下手だなあ。

    2013/09/13 リンク

    その他
    rin51
    rin51 > ベネッセの方と僕の仲介として、徳丸 浩さんに手助けをしていただきました。

    2013/09/13 リンク

    その他
    ya--mada
    ya--mada 直接言うと脅しと解釈される。

    2013/09/13 リンク

    その他
    slywalker
    slywalker 鼻毛が出ていても、直接本人に伝えてはいけない的な

    2013/09/12 リンク

    その他
    kitaj
    kitaj それどこだよって思ってたら最後に書いてあったw プロバイダはどこなんだろう

    2013/09/12 リンク

    その他
    smbd
    smbd プロバイダどこなんだろ

    2013/09/12 リンク

    その他
    secseek
    secseek やっぱりベネッセはブラック企業なんですね…。こんなところに傍証があるとは。

    2013/09/12 リンク

    その他
    nakunaru
    nakunaru benesse

    2013/09/12 リンク

    その他
    hazisarashi
    hazisarashi こええ…

    2013/09/12 リンク

    その他
    invent
    invent たぶんXSSが理由でインターネットがとまった

    2013/09/12 リンク

    その他
    itochan
    itochan ぶこめにIPA、JPCERTという単語が出てるけど、 サイトに通報したからとめられたのか、サイトの調べ作業でとめられたのか、それによっては通報先の違いに意味はないかも。/ 内部通報者をクビにするのとよく似た間違い

    2013/09/12 リンク

    その他
    goingzero
    goingzero しまじろうさんはエグいことしよる

    2013/09/12 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Masato Kinugawa Security Blog: たぶんXSSが理由でインターネットがとまった

    昔自分が利用者だったサイトのセキュリティ問題(XSS)をいくつか報告していたのですが、おそらくそのリク...

    ブックマークしたユーザー

    • sh199107112020/03/15 sh19910711
    • otakumesi2015/11/23 otakumesi
    • kinushu2015/11/21 kinushu
    • raimon492015/11/18 raimon49
    • techman9992015/08/18 techman999
    • gomi_ningen2015/03/12 gomi_ningen
    • drupa2014/12/21 drupa
    • fumikony2014/10/01 fumikony
    • tyru2014/08/17 tyru
    • criticabug2014/08/15 criticabug
    • syan02014/07/13 syan0
    • ykhroki2014/07/11 ykhroki
    • akira282014/07/11 akira28
    • amourkarin2014/07/11 amourkarin
    • elwoodblues2014/07/11 elwoodblues
    • krswno12014/07/11 krswno1
    • hazardprofile2014/07/11 hazardprofile
    • fk_20002014/07/11 fk_2000
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.