木曜日, 1月 14, 2010

CSIDセキュリティ攻撃の詳しい説明とデモ、個人情報盗むは目的

Ronenさん(SecuniaセキュリティエクスパートとアメリカICSメンバーズ)がブログで詳しいCSID(クロス・スクリプトID)エクスプロイトを攻撃説明しました。
本件攻撃はソシアルネットワークで非常に多くて、ハッカーがどうやってエンド情報を取るかと説明されました。詳しいデモ@facebookのサイト仕組みも書いてあります。

さらに、このセキュリティ攻撃やり方がインターネットのブラックサイトで先に交換されてる状態なので、本問題につきインターネットセキュリティ専門(white hat)の"詳しく"理解も必要です。

下記url↓
http://blog.quaji.com/2009/12/out-of-context-information-disclosure.html
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

0 件のコメント:

コメントを投稿