[B! security] robokichiのブックマーク

robokichi id:robokichi

securityに関するrobokichiのブックマーク (20)

私のセキュリティ情報収集法を整理してみた（2024年版） - Fox on Security
新年あけましておめでとうございます。毎年この時期に更新している﹁私の情報収集法(2024年版︶﹂を今年も公開します。 ■はじめにサイバー攻撃は国境を越えて発生するため、ランサムウェア、フィッシング、DDoS攻撃など、近年のサイバー脅威の常連となっている攻撃者︵脅威アクター︶が主に海外にいることを考えると、世界の脅威動向を理解することが年々重要になっています。海外から日本の組織が受けるサイバー攻撃の多くでは、国際共同オペレーション等の一部のケースを除き、日本の警察が犯罪活動の協力者︵出し子、買い子、送り子︶を摘発することはあっても、サイバー攻撃の首謀者︵コアメンバー︶を逮捕するまで至るケースはほとんどありません。誤解を恐れずに言えば、日本の組織は海外からの攻撃を受け続けているのに、海外で発生したインシデントや攻撃トレンドの把握が遅れ、対策が後手に回っているケースも多いように感じます。最
robokichi 2024/01/05
あとで読む

セキュリティ

情報

security
リンク
パラボラビーム on Twitter: "@takigare3 【拡散希望】 noteの情報流出について IPアドレス以外にも個人情報（メアド、電話番号、住所など）が漏れている可能性があります具体的にいうと「特定商取引法」関係の登録情報が外部から閲覧できる状態だったか… https://t.co/cYeFnm2yiT"
@takigare3 【拡散希望】 noteの情報流出について IPアドレス以外にも個人情報（メアド、電話番号、住所など）が漏れている可能性があります具体的にいうと「特定商取引法」関係の登録情報が外部から閲覧できる状態だったか… https://t.co/cYeFnm2yiT
robokichi 2020/08/17
セキュリティ

情報漏洩・紛失

security

note
リンク
Windows 10 更新プログラムで不具合が多発：アンインストールを推奨
米Microsoftが4月14日にリリースしたWindows10の累積更新プログラム﹁KB4549951﹂に関して相次いで不具合の発生が報告されています。KB4549951は、Microsoft Officeのセキュリティ改善、Windowsのセキュリティ強化、またファイルの保存と管理に関する更新を目的としたアップデートですが、一部では、プログラムをインストールした後に、ファイルが勝手に削除されるなどといった重大な問題が発生しています。報告された不具合の中には、KB4549951をインストール後、﹁Blue Screen of Death︵BSOD、死のブルースクリーン︶﹂と呼ばれるシステムの突然停止になったというケースも含まれています。他にも、Bluetoothに接続できない、Wi-Fiに接続できない、システムのパフォーマンス低下などの問題が発生しているとの報告があります。これまで
robokichi 2020/04/25
インストールされてるが特に問題が起きていないのでアンインストールせず様子見。累積のセキュリティ更新だしね。

不具合

PC

Microsoft

セキュリティ

windows

security
リンク
【セキュリティニュース】トレンド複数製品に管理画面回避のおそれ - パッチリリース（1ページ目 / 全1ページ）：Security NEXT
トレンドマイクロが提供する複数の法人向け製品に﹁ディレクトリトラバーサル﹂の脆弱性が含まれていることがわかった。﹁ウイルスバスターコーポレートエディション﹂や﹁Apex One﹂に﹁ディレクトリトラバーサル﹂の脆弱性﹁CVE-2019-18189﹂が明らかとなったもの。共通脆弱性評価システムであるCVSSv3のスコアは﹁8.8﹂。管理サーバへネットワーク経由でアクセスできる場合、管理コンソールの認証が回避され、ルートユーザーアカウントでログインされるおそれがあるという。同脆弱性は、周知を目的にトレンドマイクロがJPCERTコーディネーションセンターへ届けたもので、同社は脆弱性を修正するパッチをリリースした。﹁ウイルスバスターコーポレートエディション XG SP1﹂向けのパッチでは、適用後に不具合が生じるケースが判明しており、同社ではあわあせて回避策をアナウンスしている。︵Se
robokichi 2019/11/12
先週出てたヤツ

セキュリティ

trendmicro

security
リンク
glibc の脆弱性 CVE-2015-0235（通称：GHOST）についてまとめてみた - piyolog
2015年1月27日(現地時間) Qualysはglibc(GNU C Library)に脆弱性を発見し、情報を公開しました。ここでは関連情報をまとめます。(暫定まとめなので精度低め、網羅性無しです。。) (1) 脆弱性関連情報 Qualysが公開した脆弱性情報 The GHOST Vulnerability Qualys Security Advisory CVE-2015-0235 注意喚起 IPA (注意) libc の脆弱性対策について(CVE-2015-0235) 脆弱性の概要 glibcの__nss_hostname_digits_dots() にヒープバッファオーバーフローの脆弱性。当該関数はglibcのgethostbyname()とgethostbyname2()から呼ばれている。アプリケーションによっては、DoS、またはリモートから任意のコードが実行可能となる可能性
robokichi 2015/01/28
postfix, sendmailは影響無いのか…？

あとで読む

脆弱性

Ghost

linux

security

セキュリティ

まとめ
リンク
not found
The Microsoft Security Response Center is part of the defender community and on the front line of security response evolution. For over twenty years, we have been engaged with security researchers working to protect customers and the broader ecosystem.
robokichi 2014/10/16
Microsoft

security

SSL

windows
リンク
SSL 3.0に深刻な脆弱性「POODLE」見つかる　Googleが対策を説明
米Googleのセキュリティチームは10月14日（現地時間）、SSL 3.0の深刻な脆弱性「POODLE」（Padding Oracle On Downgraded Legacy Encryptionの略でプードルと読む）の発見とその対策について発表した。同社はPOODLEのセキュリティアドバイザリーもPDFで公開した。 SSL 3.0は15年前の古いバージョンではあるが、いまだにこのバージョンを使っているWebサイトが多数あるという。また、Webブラウザのほとんどは、HTTPSサーバのバグによりページに接続できない場合、SSL 3.0を含む旧版のプロトコルでリトライするという形でSSL 3.0もサポートしている。この脆弱性を悪用すると、パスワードやクッキーにアクセスでき、Webサイト上のユーザーの個人情報を盗めるようになってしまうという。 Googleはシステム管理者はWebサイトの
robokichi 2014/10/15
SSL

google

脆弱性

セキュリティ

security
リンク
https://dev.classmethod.jp/articles/cve-2014-3566-poodle-issue/
robokichi 2014/10/15
セキュリティ

OpenSSL

SSL

脆弱性

Security

あとで読む
リンク
OpenSSHによる二段階認証についてワンタイムパスワード編 - WebPay Engineering Blog
こんにちは、sowawaです。 OpenSSHによる二段階認証についての続編記事です。ワンタイムパスワード︵One Time Password: よくOTPと略されます︶とは、一回限りの使い捨てのパスワードのことです。認証するサーバ等との間で事前に共有が必要な情報は、アルゴリズムにより様々ですが時間やカウンターをベースにしたものがよく利用されています。最近では、様々なサービスで同じメールアドレスとパスワードの組み合わせで使い回されたことによって、ひとつのサービスから流出したパスワードとメールアドレスを他のサービスに対する不正アクセスに頻繁に利用された結果、重要な情報を扱う様々なサービスではOTPを利用したニ段階認証が導入されるようになりました。多くの人がアカウントを持っているGoogleでは、Google Authenticatorと呼ばれるモバイル端末等で動作するOTP生成ア
robokichi 2014/10/12
あとで読む

linux

security

openssh
リンク
WordPressに仕込まれたマルウェアのコードが恐ろしすぎた
﹃Googleから﹁マルウェアに感染している﹂という警告が届いたので、調査して欲しい﹄という依頼を受けて、とあるサイトの調査をしたところ、どうやらWordPressにマルウェアが仕込まれている模様。かなり時間を掛けて広範囲にヤラれていたので、マルウェアをすべて取り除くのに苦労したのですが、その際に見付けたマルウェアが中々恐しいものだったので、ここに書き残しておきたいと思います。なお、真似してマルウェアを作られても困るので、ソースの一部を画像で載せることにします。 ## マルウェアのソースを人間に読めるようにしてみるでは、早速マルウェアの中身を見てみましょう。まず、いきなり始まるコメント行。そして、長くて一見ランダムに見える文字列。そして2行目でランダムに見える文字列を base64_decode() し、eval() しています。base64_encode()しているのは、ソース
robokichi 2014/10/11
それで？マルウェアはどこから入って来たんですかね。経路が分からないと対策も立てにくいからなぁ…

wordpress

セキュリティ

security

php
リンク
高度なユーザー向けの IE セキュリティゾーンレジストリエントリ - Browsers
警告廃止され、サポート対象外となった Internet Explorer 11 デスクトップアプリケーションは、特定のバージョンの Windows 10 で Microsoft Edge の更新プログラムを通じて完全に無効になります。詳細については、「Internet Explorer 11 デスクトップアプリの廃止に関する FAQ」をご覧ください。この記事では、インターネットエクスプローラーセキュリティゾーンとプライバシー設定をレジストリに格納して管理する方法と場所について説明します。グループポリシーまたは Microsoft Internet エクスプローラー管理キット (IEAK) を使用して、セキュリティゾーンとプライバシー設定を設定できます。元の製品バージョン:インターネットエクスプローラー 9,インターネットエクスプローラー 10 元の KB 番号
robokichi 2014/08/29
レジストリ

Microsoft

windows

security

IE
リンク
OpenSSLの脆弱性(CVE-2014-3511)でTLSプロトコルの基礎を学ぶ - ぼちぼち日記
1. はじめに、昨日 OpenSSLのバージョンアップがアナウンスされ、９つの脆弱性が公開されました。バージョンアップの数日前にOpenSSLの次期リリース予告がアナウンスされていましたが、ちょうど BlackHat 開催初日にあたることもあり、なんかまた重大な脆弱性の修正が入るんじゃないかとドキドキしていました。蓋を開けてみるとHeatBleed程の大事ではなくホットひと安心です。昨日公開されたOpenSSLの９つの脆弱性のうち、TLS プロトコルダウングレード攻撃 (CVE-2014-3511)の修正を見ていたところ、これはTLSプロトコルを学ぶいい題材になるなぁとふと思いつき、試しにこのOpensslの脆弱性の詳細をTLSプロトコルの基礎に合わせて書いてみました。ちょっと長いですが、TLSプロトコルの仕組み（の一部）を知りたい方はお読みください。 2. OpenSSLの脆弱性
robokichi 2014/08/08
あとで読む

OpenSSL

脆弱性

プロトコル

security

SSL

解説
リンク
DNSサーバーをオープンリゾルバーにしない
今年に入って、DNSの再帰的な問い合わせを使ったDDos攻撃が報告されているようです。 DNSキャッシュサーバーとして運用している場合でも、制限を設けて適切に設定をしておかないと、DDos攻撃の踏み台にされてしまいます。詳しくはこちらのサイトを参考にしてください。 http://www.jpcert.or.jp/pr/2013/pr130002.html 管理しているサーバーがオープンリゾルバーになっていないかどうかを確認するサイトが開設されています。 http://www.openresolver.jp/ OSやBINDのバージョンによっても異なりますが、設定例をご紹介します。まず、オープンリゾルバーになっていないかを確認します。前述したオープンリゾルバー確認サイトも確認できますが、ここではコマンドラインで確認します。 $ wget -qO - http://www.openre
robokichi 2014/07/28
あとで読む

DNS

セキュリティ

security

server
リンク
CentOS6のプロセス数の上限 | shinobe.org
2014年5月21日 Linuxにはリソースを制限するためにulimitという仕組みがあります。 ulimit コマンドに割り当てる資源を制限する http://itpro.nikkeibp.co.jp/article/COLUMN/20060227/230911/ CentOS5までは、ユーザー1人が起動できるプロセス数は無制限でした。 $ ulimit -u unlimited CentOS6では、1024が上限として設定されています。 $ ulimit -u 1024 そのため、Apacheなど多数のプロセス(スレッド)を生成するサービスでは、この上限に達してアプリケーションが動作しない場合があります。この設定値を変更するには、/etc/security/limits.d/90-nproc.conf を変更し再起動します。以下の例では、1024から2048へ変更しています。変更前
robokichi 2014/07/18
Linux

performance

centos6

Kernel

apache

Security

あとで読む
リンク
自分の個人情報がどこから流出したかが丸わかりになる、Gmailの機能が凄い！個人情報漏洩対策として、登録先ごとに個別設定してみよう。 - クレジットカードの読みもの
近年、日常茶飯事になりつつある個人情報の漏えい事件。ベネッセや日本航空の事例などなど、セキュリティ意識の高い大手企業であっても個人情報流出を防ぐことが出来ないわけですから、対策にお金をかけられない中小企業や個人商店からの流出は、もはや星の数ほど発生してると考えるのが自然…。酷いケースだと企業側が流出に気付けない場合すらあることを考えると、住所、氏名、電話番号、クレジットカード情報といった大切な個人情報は自分自身で守るほかないのかもしれません。大量の情報漏えい‥ ニュースになるので気付きやすい＆企業側からの連絡が期待できる小規模な情報漏えい‥ 被害者が少ないので気付きにくい＆場合によっては流出したことすら通知すらされない︵そもそも企業側が流出を認識できていないことも︶では、どうすれば個人情報流出から身を守ることが出来るのか？今回は参考までに、自分が登録した個人情報がどこから流出し
robokichi 2014/07/14
".", "+"付きアカウント機能知らずに"."付いてるアカウント取ってたわ。"."抜いたらログインできるか試したら出来た

メール

セキュリティ

gmail

google

mail

security
リンク
DNSキャッシュポイズニングの基本と重要な対策:Geekなぺーじ
2014年4月15日に公開されたJPRSの緊急注意喚起に続き、中京大学の鈴木常彦教授によるDNSキャッシュポイズニングに関する技術情報が公開されました。今回公開された技術情報に書かれている内容には、DNSの本質につながるさまざまな要素が関係しており一回で書ききれるものではなく、また、書いている側︵私︶も、それぞれの要素技術について勉強しながら理解しつつ進めていかないと混乱してしまうということが良くわかったため、これから数回に分けて徐々に書いて行くことにしました。ということで、今回はまず、そもそもDNSキャッシュポイズニングとは何かということと、JPRSの注意喚起に書かれているUDPソースポート番号のランダム化︵ソースポートランダマイゼーション︶の概要、そしてなぜそれが重要なのかという点について解説します。 DNSキャッシュポイズニングとはインターネットで通信を行うとき、各機器同士は通
robokichi 2014/04/25
DNS

security

ネットワーク

セキュリティ

network

サーバ
リンク
Heartbleed bug による秘密鍵漏洩の現実性について – IIJ Security Diary
本稿では HeartBleed bug による秘密鍵漏洩の可能性を考察します。 OpenSSL で利用される RSA 秘密鍵のフォーマットは PKCS#1[1]Public-Key Cryptography Standards (PKCS) #1: RSA Cryptography Specifications Version 2.1 http://tools.ietf.org/html/rfc3447#section-3.2 で定められています。暗号化された暗号文の復号、もしくはデジタル署名を行う際に RSA の秘密鍵による操作が行われます。SSL/TLS サーバに https でアクセスした場合には、その両方の用途で秘密鍵が用いられます。そのため HSM などの仕組みが無い場合には秘密鍵がメモリ上に展開されている可能性が高いと言えます。実際 Cloudflare Challenge[2
robokichi 2014/04/16
Heartbleed

OpenSSL

security

bug
リンク
強烈なDNSキャッシュポイズニング手法が公開される:Geekなぺーじ
本日、JPRSが緊急の注意喚起を公表しました。緊急︶キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について︵2014年4月15日公開︶- 問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨それに対して、2月中旬に脆弱性を発見してJPRSへと報告していた鈴木氏(脆弱性は前野氏との共同発見)が、JPRSの注意喚起では﹁危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません﹂として、以下の情報を公開しています。開いたパンドラの箱 - 長年放置されてきたDNSの恐るべき欠陥が明らかにキャッシュポイズニングの開いたパンドラの箱キャッシュポイズニングの開いたパンドラの箱 - 2 - 本来であれば、より上位からの正規の回答が優先されなければならないはずなのに、下位側が優先される仕様になっているので、偽装されたデータが優先されてしまう
robokichi 2014/04/16
情報

security

DNS

セキュリティ

脆弱性
リンク
DeNA Engineering - DeNAエンジニアのポータルサイト
技術を活かし、新しい価値を創造する DeNAのエンジニアは、想像を超えるDelightを届けるために何ができるかを考え、技術力と発想力で新しい価値を生み出しています。多様な専門性を持ったエンジニアが切磋琢磨し、互いに刺激し合える環境や制度がさらなる成長へとつなげます。
robokichi 2014/04/15
情報

Security

Heartbleed

OpenSSL
リンク
1