[PHP-users 8597] セキュリティー関連セミナー

Yasuo Ohgaki php-users@php.gr.jp
Fri, 12 Jul 2002 10:36:40 +0900


大垣です。

手前味噌&有料で恐縮ですが、セキュリティー関連のセミナーの講師をする事
になりました。席にまだ余裕があるらしいのので、もしよろしければお越しく
ださい。

私の講演では、コンピュータ防御の基本的な考え方から、Stack Smashing,
Heap Smashing, DoS, Cross Site Scripting Attack等の仕組みと
対処方法、有用なオープンソースのセキュリティー関連ツール、PHPプログラミ
ングにおけるセキュリティー上の注意点、非常に危険と考えられるIEのセキュリ
ティーホールも紹介します。

# 特に危険なIEセキュリティーホールだけこの場を借りて紹介します。
# 先月末に、IEに非常に危険なセキュリティーホールが見つかっています。
# 高度な知識がなくても、Webサイトにアクセスしてきたユーザーに気付か
# れる事なく、任意のファイルを実行/取得可能です。
# hotmailのアカウント名やクッキー等も取得可能です。アタッカーはわ
# ざわざクロスサイトスクリプティングで罠をはる必要もありません。
#
# 防衛策:ActiveXの実行前にダイアログを表示するように設定。悪意の
#       あるサイトからActiveXの実行許可のダイアログがでた場合に
#       "いいえ"をを選択。
#
# アタッカーはユーザーにActiveXコンポーネントをダウンロードさせる
# 事なく、アタックを実行できます。通常設定のIEではActiveXの実行は
# 自動的に行なう設定になっている為、非常に危険です。
#
# 私の知る限りでは、MSからアップデートはまだ、公開されていません。
# 早くアップデートがあると良いのですが、、、

短い時間なので個々の項目を詳しくご説明できませんが、Webサイト開発者、管
理者は必ず知っておきたい情報をできるだけ広範囲かつ有用な形でご紹介する予
定です。

予定の一部)
バッファーオーバーフロー脆弱性があるシステムを比較的安全に運用する方法。
Webアプリケーションを変更せずに特定のアタックからシステムを守る方法。
Web(PHP)プログラミングにおける文字列チェック&エスケープの重要性。
HTTP request headerを使ったアタック。

PS:この講演の準備もあるのでPHP的なクロスサイトスクリプティング対策
用ドキュメントが作れていません、、、

--
Yasuo Ohgaki

=========== 以下SRA社のセミナー案内 ============

-------------------------------------------------------------------------
■ セミナーのご案内

       Webminによるシステム管理とWebシステムにおけるセキュリティ
       =========================================================

ブラウザから簡単にシステム管理ができることで注目を集めているWebminと
Webシステム管理者、開発者に必須のセキュリティに関する知識と対策をご紹
介するセミナーを開催します。ぜひご参加ください。


         日時 2002年 7月 30日 13:30-17:30
         場所 SRA本社1Fフォーラム
   開催地住所 東京都豊島区南池袋2-32-8
   開催地地図 http://www.sra.co.jp/public/sra/company/office/hd_office.shtml
       受講料 一般 20,000円

         講師 日本Webminユーザー会代表 猿田 智勇(さるた としお) 様
                     日本PHPユーザー会 大垣 靖男(おおがき やすお)様


■タイムスケジュール

         13:00-13:30 受付
         13:30-13:40 ご挨拶
         13:40-14:40 Webminによるシステム管理
         14:40-15:00 休憩
         15:00-17:30 Webシステムにおけるセキュリティ

■ Webminによるシステム管理

WebminはWebベースのUnixシステム管理ツールです。ユーザー管理、Apache、
DNS、ファイル共有等々の設定を行うことができます。最近ではほとんどの
LinuxディストリビューションでWebminを使用しており、ますますニーズが高
まってくることでしょう。Webminの概要から基本的な使い方をご紹介します。

■ Webシステムにおけるセキュリティ

PHP, Apacheをはじめ、日々新しいセキュリティーホールが発見されています。
ネットワークに接続されたコンピュータにはさまざまなリスクが存在し、ネッ
トワーク上のコンピュータはリスクを受け入れた上で安全に運用されなければ
なりません。商用システムだけでなく無料で利用できるオープンソースシステ
ムにも多くの優れたセキュリティー対策用のツールが存在します。Webシステ
ムの管理者と開発者が知っておきたい、セキュリティー対策の考え方、セキュ
リティーホール、オープンソースシステムで行なうセキュリティー対策をご紹
介します。

■ お申し込み方法

      下記URLからお申し込み下さい
      http://www.sra.co.jp/public/sra/event_seminar/seminar2002/020730.html

■ お問い合わせ先

           SRA ネットワーク&サービスカンパニー
           オープンソースソリューション部  稲葉
                    TEL:03-5979-2751
                 Mail:pgsql-sales@sra.co.jp
-------------------------------------------------------------------------
-----------------------------------
  稲葉 香理   i-kaori@sra.co.jp
SRA オープンソースソリューション部
〒171-8513 東京都豊島区南池袋2-32-8
 TEL:03-5979-2751 FAX:03-5979-2752