「バッファオーバーフロー」を含む日記

■http://anond.hatelabo.jp/20110912211500

でも、データの発生や消滅のフラグは携帯電話内のアプリ側でやってるよね？

そういうやつもあるかも知れんが、おそらく大半は違うと思う。

たとえば、「宝箱を開けてハズレ or 当たり」ってシーンでは、宝箱のシーンになった時点でハズレか当たりかのフラグもセットでサーバーから送られる(送られた時点でサーバーのアカウント情報にも同じデータが反映される)。

なのでパケットや携帯電話内のデータを改ざんしてもアイテムの不正取得は難しいんじゃないかな。

もしやるとしたら、サーバーの脆弱性を突いてバッファオーバーフローさせてサーバー内のデータを書き換えるとか、そういうレベルになるんじゃないかな。

あの手のゲーム作ってる所って基本的にセキュリティとか全然考えてなさそうだし。

Permalink | トラックバック(0) | 21:26

■Google、中国撤退問題

各種報道よりGoogle中国撤退問題のまとめ

2006年1月　Googleが中国に進出　当局の検閲を受け入れる

2009年12月　Aurora事件　シリコンバレーの企業に大規模ハッキング

ハッキングの手口

メールでURLリンクを送りつけ→従業員が間違って悪意のあるサイトを訪問→

IE6の脆弱性（JavaScriptのバッファオーバーフロー）を突いた暗号化された

未知のマルウェアが気付かないうちに自動で仕込まれる→

マルウェアがサーバーからほかのマルウェアをDLしはじめる→

社内ネットワークに侵入→各種データを収集→

イリノイ、テキサス、台湾のサーバーに情報を送る→痕跡を消去

McAfeeの説明

Adobe Reader の脆弱性を突いたpdfを添付した電子メールを従業員に送りつける→

『Trojan.Hydraq』というバックドア型トロイの木馬がインストールされる→

社内ネットワークに侵入

iDefenseの説明

• IE6, pdf の脆弱性だけでなく複数の方法を使っていると思われる
• Google社のソースコードが盗まれた可能性がある

34社がターゲットになった

Google, Adobe, Yahoo, Symantec, Juniper Networks, ノースロップ・グルマン、ダウ・ケミカルなど

12/15 シリコンバレーにハッキング攻撃開始　

　　　　Googleが侵入に気付く　台湾のサーバーを覗く(逆ハック）

1/2 Adobeが侵入に気付く

1/4 攻撃終了　攻撃者のサーバーが閉じられる

1月　Google社内で議論　セルゲイ・ブリンは中国撤退論、ラリー・ペイジとエリック・シュミットは続行論

1月　Googleが他社や米当局に相談

1月第2週　ヒラリーがGoogle, MS, Twitter, シスコ幹部と会談

1/12 Googleがブログで中国撤退検討を表明、また検閲廃止を表明

　　 Adobeが侵入されたことを発表

1/14　ペロシ下院議長がGoogle支持を表明

1/17　現在の情勢

• Googleが中国から本当に撤退するかは不明→中国当局と数週間交渉するらしい

• 中国から検索が検閲オフになって、天安門が検索できるかも不明　
  • ブロックされた/されてない　両方の報道がある

予定

1/21 ヒラリーが『インターネット・フリーダム』を発表予定

• note:個人的なまとめなんで抜け・細かい間違いとかあるかも。公表情報は氷山の一角なので、まだ知られてないことが大量にあるのでしょう。

Permalink | トラックバック(0) | 19:06

■彦摩呂2.0

はいどうもー、彦摩呂です。

今日は食べ歩きということで、わたくしものすごくお腹をすかして参りました。

もう胃袋がヌルポインタエクセプション寸前です。

はい、最初は小錦サイズのハンバーグが評判だというここ、ポピットさんにやって来ました。

ちょっと！　きたきたきたー！　見てー！　見てこれー！　すっごいわー！

さっそく食べてみましょ……！　すっごいわー！　これ肉汁すっごいわー！

もう肉汁で口の中がバッファオーバーフローやー！

続きましてはあの原始肉を忠実に再現したことで話題のここ、亜脱臼さんにやってきました。

ちょっと！　きたきたきたー！　見てー！　見てこれー！　すっごいわー！

さっそく食べてみましょ……！　すっごいわー！　これものすっごい野性味あふれる味やわー！

まるで味のブルートフォースアタックやー！

続きましては「インド人を右に」のモデルは自分だと言い張るマスターが経営するカレーハウス・シケモクにやってきました。

ちょっと！　きたきたきたー！　見てー！　見てこれー！　すっごいわー！

さっそく食べてみましょ……！　ちょっと待ってやー！　なんやこれー！　キスミントガムとコーンフレークが入ってるやんかー！

カレーの中にキスミントガムとコーンフレークて！　こんなん舌のセグメンテーションフォルトを引き起こすわ！

こんなん食べられるかい！　ん？　ひと……くちだ……えー！　いややー！　食べたくないわー！

でもボクこれでおまんま食べてるわけやからね、一口だけ食べてみま……！

なんやこれー！　旨いわー！　旨いやんかー！　キスミントガムとコーンフレークのトッピング、これぞ新しいカレーのマッシュアップやー！

はい、というわけで今日の食べ歩きロケいかがでしたでしょうか。

ちょっと調子に乗って食べ過ぎてしまいました。

見てー！　見てこのおなかー！　家に着くまでにコアダンプしてまうわー！

Permalink | トラックバック(0) | 01:42

■最近ネットが不穏です

• Snortにバッファオーバーフローの脆弱性を発見 - 米IBM ISS (MYCOMジャーナル)
• Sourcefire Snort Remote Buffer Overflow
• 【2】Microsoft Word に文字列を適切に処理できない脆弱性
• US-CERT Vulnerability Note VU#332404
• 【9】ImageMagick に複数の脆弱性
• R-141: ImageMagick Security Update

やなかんじ。

Permalink | トラックバック(0) | 13:16