パスワード付き ZIP ファイルの脆弱性が、といった話が、話題になっていたようです。 2019年5月18〜19日のtwitterセキュリティクラスタ – twitterセキュリティネタまとめ どうやら、 通称: Traditional PKWARE Encryption の脆弱性の話らしい。 もともと、Tr…

元記事は、期間限定で無料で読める記事だから、はてブのページを示しておく。 はてなブックマーク - 「ハッシュ化したから安全」と主張するのをそろそろやめようか | 日経 xTECH（クロステック） 元記事の内容は、パスワードをハッシュ化しているから大丈夫…

普通、何らかの通信障害が発生すると、当然、通信の当事者に関する事を調べ出します。サーバ側に何かログは出ていないか、パケットキャプチャをして相手からどんなパケットが届いているのか、Firewall 等で当該ホストに関するルールが引っかかっていないか..…

今回は、立命館大学の上原哲太郎先生による、マイナンバーのお話でした。マイナンバーの話となると、 マイナンバーを管理するはめになった企業向けの話。 プライバシーに関するマイナンバー制度の問題。 といった２つのパターンのが多いと思いますが、もちろ…

AWS で、マネージメントコンソールや API 等で AWS 上のリソースの操作を特定の IP アドレスからしか実行できないようにするために、IAM ポリシーの aws:SourceIp を使って制限する、というのは常套手段として知られていると思います。AWS管理コンソールへの…

久しぶりに参加したせきゅぽろの勉強会は、Google に名前を入れると、広島出身のテクノポップアイドルの名前がサジェスチョンされる、辻 伸弘さんでした。辻さんは何度かせきゅぽろにいらっしゃっているはずですが、私個人は初めてでした。テーマはまず最初…

IPv4 と IPv6 の用語の違い IPv6 に慣れてしまえば、IPv6 用語を使った方がより正しい表現になるのは分かっていても、IPv4 で慣れ親しんだ用語を使わないと、なかなかイメージしづらい事が多いです。今回、意図的に IPv6 用語を最小限にした書き方にしたのも…

昔、DNS ラウンドロビンが当てにならなくなってきたのは RFC 3484 の影響、という事を書きました。IPv6 と RFC3484 - JULYの日記この RFC は 6724 で更新されています。RFC 6724 - Default Address Selection for Internet Protocol Version 6 (IPv6)この RF…

IPv6 アドレスの stateless な自動設定に関する RFC は 2014 年 4 月現在、4862 です。RFC 4862 - IPv6 Stateless Address Autoconfigurationところが、RFC の中に明示的に stateful な自動設定に関して記述しているものは見つかりませんでした。強いていう…

IPv6 アドレスの自動割り当ては、 RA による stateless DHCPv6 による statesful の２つがあるのは、IPv6 の解説には必ず登場する有名な話です。で、DHCPv6 を使って stateful な IPv6 アドレスの割り当てをする場合、RA の M フラグと O フラグを設定する事…

IPv6 では、ルータが送信する RA（Router Advirtisement：ルータ広告）の情報に含まれるプレフィックスから、自動的にアドレスが決定される、という話は有名です。実際、個人向け IPv6 で、ご家庭用ブローバンドルータを使った時に、端末側に振られる IPv6 …

我が家に IPv6 環境がやってきました。フレッツ光ネクストの回線にして、ISP 側に申し込んで、IPoE（いわゆるネイティブ方式）で IPv6 のインターネットにつながりました。おそらく、多くの一般家庭であれば、今時のルータさえ用意すれば、特段、意識するこ…

Chrome のパスワード管理で、平文のパスワードが見えると大騒ぎになっているようです。Chromeでは自動保存のパスワードが丸見え。サーッと血の気が引いたわ | ギズモード・ジャパンこれ、２つの論点が混ざっていて、 平文のパスワードが表示できる。 平文の…

自転車通行可の標識を減らしているそうです。http://www3.nhk.or.jp/news/html/20130525/k10014839591000.html自転車乗りの端くれとして、この「自転車は車道を走れ」は悲しい物があるものの、明らかに酷い走り方をしている人がいるのは事実だし、個人的には…

標的型攻撃に関して 一つ目のテーマは、トレンドマイクロの平原 伸昭さんによる、標的型攻撃に関するお話でした。２、３年前までは遠い海の向こうの話、というイメージだった標的型攻撃も、最近は日本でも標的型攻撃だと思われる事例が報道されたり、すっか…

理論編（id:JULY:20111127）を書いてから、既に１年半も経ってしまいましたが*1、ようやく実践編です。２台のホストは ホスト名 コピー元 master.example.com コピー先 slave.example.com とします。SSH は slave.example.com から master.example.com へ接…

まずは、昨年、シマンテック社主催で開催された高校生向けの CTF、「シマンテック サイバーセキュリティチャレンジ」に参加した札幌国際情報高校の「もやしーず」と、ネットエージェントの松田和樹さんのパネルディスカッション、だったんですが、全編オフレ…

このサイトで過去 90 日間に Google がテストした 3532 ページのうち 266 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは 2013-03-05 で、この…

大手サイトが Google Safe Browsing でブロックされたニュースがありました。「毎日jp」など「不正なソフトウェアが存在する可能性」でGoogleからブロック - ITmedia NEWS文中に Googleがブロックしている理由は不明だが、 と書かれていますが、診断画面をよ…

OpenLDAP で userPassword アトリビュートにパスワード情報を保存する場合、推奨はソルト付き SHA（SSHA）とされていると思います。実際、CentOS Ver 6.3 上の OpenLDAP に付いてくる slappasswd コマンドは、オプションを指定しないデフォルトは、SSHA の形…

LDD13is（LOCAL DEVELOPER DAY'13/Infra & Security）に行ってきました。 IT エンジニアの将来 - 吉田 パクえ 基調講演として、co-meeting の吉田パクえさん（本名で紹介されなかった）から、インフラ・エンジニアのクラウドとのつきあい方に関してお話があ…

長らく、バージョンアップが無かった milter-greylist ですが、10/11 に Ver. 4.4 がリリースされ*1、長い間、開発版扱いだった Ver 4.3 系に実装された機能が、リリース版となりました。milter-greylist の Tarpit 機能は、milter-manager の開発に携わって…

グラフィックコントローラの中枢である GPU を、通常の計算処理用に使わせる GPGPU というのがあります。これを使うと、並列計算が通常の CPU に比べて飛躍的に速くなります。これを、パスワードクラッキングに使う動きが、幾つか出ていました。パスワードク…

前回に引き続き、今回も豪華２本立てでした。 マルウェア解析 LAC の新井 悠さんによる、マルウェア解析のお話ですが、まずは時事ネタとして、誤認逮捕で大騒ぎになった iesys.exe に関する話から始まりました。iesys.exe 自体は、素人の自分から見ても、技…

DEFCON で、PPTP の認証方式として一番ポピュラーな MS-CHAPv2 をクラックするツールが登場した事が、大きな話題になりました。DEFCON参加の専門家、「MS-CHAP v2」をクラックするツールを発表 - CNET JapanDEFCON というと、一介のエンジニアには遠い存在で…

話題の「バグハンター日記」の翻訳者の一人である、LAC の新井 悠さんだそうです。これまた楽しみだなぁ。Bugハンター日記作者: Tobias Klein,新井悠,長尾高弘出版社/メーカー: 翔泳社発売日: 2012/06/23メディア: 単行本（ソフトカバー）購入: 2人 クリック…

北海道大学大学院の町村 泰貴さんから、ネット関連でここ数年、話題になった事案に関するお話でした。ステマ騒動やコンプガチャの問題など、いろんな出来事に対して、法律的な観点から見ると、という話なのですが、現状の法律に照らしてどうこう、というより…

奈良先端科学技術大学院大学の山口 英さんと聞いて、真っ先の思いつくのは、今は無き UNIX Magazine での「UNIX Communication Notes」。当時の自分は、UNIX 系 OS は「とりあえず、触れる」程度で、UNIX Magazine 自体にあまりついて行けてなかったのですが…

Google Public DNS の登場辺りから、DNS サーバを ISP や回線業者のお仕着せの DNS サーバではなく、別の DNS サーバを使うとレスポンスがよくなる、といった具合の話を、ちょくちょく見かけるようになっていますが、その極めつけとして、「お使いの回線で、…