[date:20100528]の検索結果

＋ 

A Yahoo!ケータイ「かんたんログイン」にDNSリバインディングによるなりすましの問題

－ 

A Yahoo!ケータイ「かんたんログイン」にDNSリバインディングによるなりすましの問題

HASHコンサルティングが、Yahoo!ケータイのJavaScript搭載機種でDNSリバインディングによる「かんたんログイン」のなりすましが可能であることを公表した。DNSリバインディングとは、DNSを利用した攻撃手法の一種で、...

HASHコンサルティングが、Yahoo!ケータイのJavaScript搭載機種でDNSリバインディングによる「かんたんログイン」のなりすましが可能であることを公表した。DNSリバインディングとは、DNSを利用した攻撃手法の一種で、DNSが返すIPアドレスを短時間の間に変更するというもの。

HASHコンサルティングでは、この攻撃手法による影響を受けサイトとして「端末固有ID（端末シリアル番号またはユーザID）によるかんたんログイン、あるいはセッション管理を行っているサイト」また、影響を受けるユーザーとして「JavaScript機能を搭載したYahoo!ケータイ端末のユーザー」を挙げている。

Yahoo!ケータイの一部端末に「かんたんログイン」なりすましを許す問題

HASHコンサルティング株式会社の調査により、Yahoo!ケータイのJavaScript搭載機種でも、DNSリバインディングによるかんたんログインなりすましが可能であることがわかった。さらに、一部の機種では、setRequestHeaderメソッドによりHostフィールドを書き換え可能なものがあり、この場合は、従来推奨していた「Hostフィールドのチェック」によるアプリケーション側での対策がとれないことがわかった。

[1887] Posted by buzei at 2010/05/28 15:49:24
0 point | Link (1) | Trackback (0) | Comment (0)

＋ 

A 金融庁、日本振興銀行を一部業務停止処分

－ 

A 金融庁、日本振興銀行を一部業務停止処分

金融庁が、先ごろ赤字決算の責任で会長を解任された木村剛氏が実権を握っていた中小企業向け融資を専門とする「日本振興銀行」に一部業務停止命令の行政処分を行った。日本振興銀行で出資法に違反する融資や検査妨害...

金融庁が、先ごろ赤字決算の責任で会長を解任された木村剛氏が実権を握っていた中小企業向け融資を専門とする「日本振興銀行」に一部業務停止命令の行政処分を行った。日本振興銀行で出資法に違反する融資や検査妨害などが行われていたもようだ。

金融庁、振興銀を行政処分へ　内部管理に問題

金融庁は昨年６月から振興銀に対し約９カ月の異例の長期の立ち入り検査を実施。昨年２月に経営破綻した商工ローン大手ＳＦＣＧ（旧商工ファンド）から貸出債権を買い取るなどした取引をめぐり、出資法に抵触する疑いがあると判断したとみられる。

また、振興銀行は金融庁の検査に対し、非協力的な対応を繰り返し、検査が長期間に及ぶ原因になった。これらの対応は検査忌避にあたる可能性があるという。

木村剛 オフィシャルブログ
赤字転落で木村剛氏が会長を退任した日本振興銀行の前途多難！

売国者たちの末路
祥伝社 著者：副島 隆彦,植草 一秀 価格：1,680円 評価：★★★★★

• 言い方は悪いが… ★★★★
• 日本という国について考えさせられた。 ★★★★★
• 混迷きわめる日本の光明となるか？ ★★
• 植草氏をはじめ、謀略で葬り去られた人々の復活を祈ります。 ★★★
• 犯罪者が自分の罪を国のせいにしてるだけ ★

powered by amalink

[1886] Posted by buzei at 2010/05/28 15:47:29
5 point | Link (2) | Trackback (0) | Comment (2)