本件攻撃はソシアルネットワークで非常に多くて、ハッカーがどうやってエンド情報を取るかと説明されました。詳しいデモ@facebookのサイト仕組みも書いてあります。
さらに、このセキュリティ攻撃やり方がインターネットのブラックサイトで先に交換されてる状態なので、本問題につきインターネットセキュリティ専門(white hat)の"詳しく"理解も必要です。
下記url↓
http://blog.quaji.com/2009/12/out-of-context-information-disclosure.html
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター
0 件のコメント:
コメントを投稿