Categories
- 0Day
- Ancient
- Articles
- Bugtraq
- Computer Security
- Computer Technology
- Computer Vulnerability
- Computing
- Covert Redirect Vulnerability
- CSDN
- CSRF Vulnerability
- CVE
- CXSecurity
- Directory Traversal
- DOS Vulnerability
- Essay
- FPD
- Health
- home
- HTML Injection
- HTTP Response Splitting (CRLF)
- Information Leakage Vulneability
- IT News
- Life
- Love
- Mathematics
- Musics
- online-course
- Open Redirect Vulnerability
- OSVDB
- Phishing
- Poems
- Privilege Escalation
- Spam
- SQL Vulnerability
- Weak Encryption
- Web Application
- Web Security
- Web Technology
- Web Vulnerability
- Website Testing
- Work
- XFS Vulnerability
- XSS Vulnerability
-
Recent Posts
Archives
- July 2022
- January 2022
- March 2021
- February 2021
- January 2021
- September 2020
- August 2020
- July 2020
- June 2020
- May 2020
- April 2020
- March 2020
- February 2020
- January 2020
- December 2019
- November 2019
- October 2019
- September 2019
- July 2019
- May 2019
- April 2019
- September 2016
- November 2015
- September 2015
- August 2015
- June 2015
- May 2015
- April 2015
- March 2015
- February 2015
- January 2015
- December 2014
- November 2014
- October 2014
- September 2014
- August 2014
- July 2014
- June 2014
- May 2014
- March 2014
- February 2014
- September 2013
- August 2013
- July 2013
- May 2013
- April 2013
- March 2013
- February 2013
- November 2012
- October 2012
- August 2012
- July 2012
- June 2012
- March 2012
- October 2011
- August 2011
- June 2011
- May 2011
- April 2011
- November 2010
- October 2010
- July 2010
- March 2010
- February 2010
- December 2009
- November 2009
- August 2009
- July 2009
- June 2009
- March 2009
- February 2009
- October 2008
- July 2008
- April 2008
- March 2008
- February 2008
- January 2008
- December 2007
- August 2007
- July 2007
- April 2007
- February 2007
- April 2006
- March 2006
- February 2006
- January 2006
- August 2005
- June 2005
- April 2005
- March 2005
- September 2004
- June 2004
- April 2004
- June 2003
- April 2003
- March 2003
- February 2003
- January 2003
- April 2002
- February 2002
- January 2002
- October 2001
- January 2001
- March 2000
Meta
Recent Comments
Tag Archives: URL
Xuất hiện lỗ hổng Covert Redirect, bản sao của “Trái tim rỉ máu”
Xuất hiện lỗ hổng Covert Redirect, bản sao của “Trái tim rỉ máu” Một nghiên cứu sinh tại trường Đại học Công nghệ Nanyang (Singapore) vừa phát hiện một lỗ hổng bảo mật tồn tại trong phần mềm mã nguồn … Continue reading
Posted in Computer Security
Tagged 0Day, ứng dụng, chuyển hướng, chuyển hướng lén lút, dễ bị tổn thương, diebiyi, hacker, internet, inzeed, IT-news, jing wang, justqdjing, lỗ hổng, lỗi, lừa đảo, máy tính, mạng, mũ trắng, nghiên cứu, OAuth 2.0, OpenID, phòng thủ, singapore, tình báo, tấn công, tội phạm, tetraph, toán, trang web, URL, vấn đề, web
Leave a comment
Covert Redirect Mengancam OAuth 2.0 dan OpenID
Covert Redirect Mengancam OAuth 2.0 dan OpenID Pada Jumat lalu, Wang Jing, seorang mahasiswa program PhD di Nanyang Technological University di Singapura, menerbitkan sebuah laporan yang memjabarkan tentang metode serangan yang disebut dengan “Covert Redirect” dan memperkenalkannya sebagai kerentanan atau … Continue reading
Posted in Computer Security, Web Vulnerability
Tagged 0-day, aplikasi, bug, cacat, Covert Redirect, cyber, diebiyi, hacker, internet, inzeed, IT-news, justqdjing, kecerdasan, kejahatan, kerentanan, komputer, masalah, matematika, OAuth 2.0, OpenID, penelitian, pengalihan, pertahanan, Phishing, putih - hat, redirect rahasia, serangan, singapura, teknik jing wang, tetraph, URL, web, website
Leave a comment
하트블리드 이어 ‘오픈ID’와 ‘오쓰(OAuth)’서도 심각한 보안 결함
‘하트블리드(Heartbleed)’ 버그에 이어 가입자 인증 및 보안용 오픈소스 SW인 ‘오픈ID’와‘오쓰(OAuth)’에도 심각한 결함이 발견됐다고 씨넷, 벤처비트 등 매체들이 보도했다. 싱 가폴난양대학교에 재학중인 ‘왕 징(Wang Jing)’ 박사는 수 많은 웹사이트와 구글, 페이스북, 링크드인, MS, 페이팔 등에서 사용하고 있는 로그인 툴인 ‘OAuth’와‘오픈ID’에 … Continue reading
Falha de segurança afeta logins de Facebook, Google e Microsoft
Um estudante de PHD de Singapura, Wang Jing, identificou a falha, chamada de “Covert Redirect”, que consegue usar domínios reais de sites para verificação de páginas de login falsas, enganando os internautas. Os cibercriminosos podem criar links maliciosos para … Continue reading
Posted in Computer Security, Covert Redirect Vulnerability
Tagged 0-day, a pesquisa, aplicação, ataque, computador, Covert Redirect, crime, cyber, defesa, engenharia, erro, falha, hacker, inteligência, internet, jing wang, justqdjing, matematica, Notícias de TI, OAuth 2.0, OpenID, Phishing, problema, redirecionamento, redirecionamento encoberta, singapura, tetraph, URL, vulnerabilidade, web, website, white-hat
Leave a comment
Continúan los problemas: OAuth y OpenID también son vulnerables
Un nuevo fallo de seguridad amenaza Internet. En este caso se trata de Covert Redirect y ha sido descubierto por un estudiante chino en Singapur. Las empresas tienen en sus manos solucionar este problema. Cuando aún resuenan los … Continue reading
Posted in Computer Security, Web Vulnerability
Tagged 0 - días, aplicación, ataque, blanco y sombrero, cibernético, Covert Redirect, defecto, defensa, el crimen, el phishing, hacker, ingeniería, insecto, inteligência, internet, IT-news, jing wang, justqdjing, la investigación, la vulnerabilidad, matemáticas, OAuth 2.0, OpenID, ordenador, problema, redirección, redirección encubierta, Singapur, sitio web, tela, tetraph, URL
Leave a comment
Otra brecha de seguridad amenaza parte de Internet
Cuando aún muchos servidores en el mundo se mantienen afectados por Heartbleed hay noticias de otro fallo de grandes magnitudes, aunque sin llegar al nivel del primero. La vulnerabilidad que existe ahora es en OAuth y OpenID y los usuarios … Continue reading
Posted in Computer Security, Covert Redirect Vulnerability
Tagged 0 - días, aplicación, ataque, blanco y sombrero, cibernético, defecto, defensa, el crimen, el phishing, hacker, insecto, inteligência, IT-news, la investigación, OAuth 2.0, OpenID, ordenador, problema, redirección, redirección encubierta, sitio web, tela, URL
3 Comments
Sicherheitslücke in OAuth 2.0 und OpenID gefunden
Wang Jing, Student an der Nanyang Technological University in Singapur, hat nach dem Bekanntwerden des OpenSSL-Heartbleed-Lecks, eine weitere schwere Sicherheitslücke entdeckt, diesmal in den Authentifizierungsmethoden OAuth 2.0 und OpenID. Die als “Covert Redirect” (“Heimliche Umleitung”) benannte Sicherheitslücke ermöglicht es Angreifern, … Continue reading
Posted in Computer Security, Web Vulnerability
Tagged 0-day, Angriff, Anwendung, computer, Covert Redirect, cyber, Fehler, Forschung, hacker, Intelligenz, internet, IT-news, jing wang, justqdjing, Kriminalität, Mathematik, netz, OAuth 2.0, OpenID, Phishing, problem, Singapur, tetraph, Umleitung, URL, verdeckte redirect, Verletzlichkeit, Verteidigung, website, white-hat
Leave a comment
OAuthとOpenIDに深刻な脆弱性か–Facebookなど大手サイトに影響も
OpenSSLの脆弱性「Heartbleed」に続き、人気のオープンソースセキュリ ティソフトウェアでまた1つ大きな脆弱性が見つかった。今回、脆 弱性が見つかったのはログインツールの「OAuth」と「OpenID」で、これらのツールは多数のウェブサイトと、Google、Facebook、 Microsoft、LinkedInといったテクノロジ大手に使われている。 シンガポールにあるNanyang Technological University(南洋理工大学)で学ぶ博士課程の学生Wang Jing氏は、「Covert Redirect」という深刻な脆弱性によって、影響を受けるサイトのドメイン上でログイン用ポップアップ画面を偽装できることを発見した。Covert Redirectは、既知のエクスプロイトパラメータに基づいている。 たとえば、悪意あるフィッシングリンクをクリックすると、 Facebook内でポップアップウィンドウが開き、アプリを許可するよう求められる。 Covert Redirect脆弱性の場合、本物に似た偽ドメイン名を使ってユーザーをだますのではなく、本物のサイトアドレスを使って許可を求める。 ユーザーがログインの許可を選択すると、正当なウェブサイトではなく攻撃者に個人データが送られてしまう。渡される個人データは、何を要求されるかにもよるが、メールアドレス、誕生日、連絡先リスト、さらにはアカウント管理情報にも及ぶ可能性がある。 アプリを許可したかどうかにかかわらず、標的になったユーザーはその後、攻撃者が選ぶウェブサイトにリダイレクトされ、そこでさらなる攻撃を受ける可能性がある。 Wang 氏によると、すでにFacebookには連絡し、この脆弱性を報告したが、同社は「OAuth 2.0に関連するリスクは理解していた」と述べた上で、「当プラットフォーム上の各アプリケーションにホワイトリストの利用を強制することが難しい」た め、このバグを修正することは「短期間で達成できるものではない」と返答したという。 影響を受けるサイトはFacebookだけではない。Wang氏は、Google、LinkedIn、Microsoftにもこの件を報告したが、問題への対処についてさまざまな回答を受け取ったと述べている。 Google(OpenID を利用している)はWang氏に、現在この問題に取り組んでいると伝えた。LinkedInは、この件に関するブログを公開 したと述べた。一方でMicrosoftは、調査を行ったところ、脆弱性はサードパーティーのドメインに存在しており、自社サイトには存在しないと述べ た。 この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。 ソース: http://sp05rdcy.jugem.jp/?eid=1934 … Continue reading