security

Kali Linux 2.0 2015年8月11日リリース

2015年8月11日にKali Linux 2.0がリリースとな!! https://www.kali.org/

idcon vol.20 ~ またの名を #fidcon (FIDO特集)が5/27に開催

idcon vol.20 Yahoo! JapanのFIDOへの取り組み,Windows10のFIDOの話は面白そうです。 個人的にはOpenID Connectのself-issued IdPに興味があるので、様々なプロトコルに詳しいLepidumの前田さんによるFIDOのI-Dの話も気になります。 2015/4/16 14:00 時点で…

世界最大の広告会社とSNSが手を組む WPPとフェイスブック、データ活用で提携

世界最大の広告会社KBMグループに利用者データを提供 KBMグループが持つ消費者データと、Facebook利用者データを統合し、マーケティングに使えるようにするとのこと。 AdverTimes(アドタイ)| 広告界のニュース&情報ポータル | AdverTimes(アドタイ)www.…

SNMPリフレクター攻撃に対する注意喚起(さくらインターネット)

さくらインターネットより、SNMPリフレクター攻撃に対する注意喚起がでました。 みなさま、きをつけてください。 【重要】SNMPリフレクター攻撃に対する注意喚起 | さくらインターネットwww.sakura.ad.jp 参考:SNMPリフレクター攻撃について http://www.npa…

Firefox 37.0.1、Firefox for Android 37.0.1 がリリース

Firefox 37.0.1、Firefox for Android 37.0.1 がリリースされた Firefox 37.0.1、Firefox for Android 37.0.1 がリリースしたようです。 http://mozillazine.jp/?p=4776 セキュリティフィックスが2件。 MFSA 2015-44: HTTP/2 Alt-Svc ヘッダを通じた証明書…

自動でHTTPSサイトへ誘導する『HTTPS Everywhere』がVersion5に

HTTPS EverywhereにVersion5が出たようです。 HTTPS Everywhere Version 5: Sixteen New Languages and Thousands of New Ruleswww.eff.org

IPA - 10代を中心とした若い世代に向け、15の「胸キュン」シーンでメッセージを伝えます

2015年4月3日(金)から4月9日(木)までの7日間、JR原宿駅で開催する第44回『原宿ファッションジョイボード文化展』にて、同駅の線路沿い大型看板17面を使いパスワードの大切さをテーマとするポスターを展示とのことです。 まさかのIPA!すごいな!! パス…

マルチキャスト DNS (mDNS) 実装が外部からのユニキャストクエリに応答する問題

RFC 6762 では、ローカルリンクより外からのユニキャストクエリは受け取っても処理せずに無視することを推奨 (セクション 5.5)。 この脆弱があると、接続されているネットワーク機器に関する情報を取得されたり、他のネットワークに対するサービス運用妨害 (…

ここからセキュリティ

負の遺産ですね これだけの会社が絡んでいて、ほとんど広報もされていないセキュリティポータルサイト。 コンテンツはたくさんあるようですが、読む気が起きないデザイン。。。 だれ向けに作成されているのでしょうか?? ここからセキュリティ! 情報セキュ…

Ubuntuをセキュアにインストールする方法

007の国が真剣に考えてみたらこうなりましたシリーズ 007の国が真剣に考えてみたらこうなりましたシリーズのUbuntuバージョンがリリースされました。 CentOSもまってます! ・元記事 2015年3月20日号 15.04の開発・イギリス政府のセキュリティガイド・UWN#40…

input type = password autocomplete = off は使ってはいけない

「WEBシステムのパスワードはブラウザーに保存させないこと」 という情報セキュリティ室の要件って結構ありますよね。 こちら、もう現状にあってないんですね。皆さんの会社はいかがですか? input type = password autocomplete = off は使ってはいけない f…

Apache Struts1に脆弱性(2015.3.24)

2015年3月24日にApache Struts1に関連する脆弱性が公開されました。 JVN#86448949: TERASOLUNA Server Framework for Java(WEB) の Validator に入力値検査回避の脆弱性 タイトルはTERASOLUNA Server Framework for Javaの脆弱性となっていますが、Apache St…

OpenSSH 6.8リリース(2015.3.18)

OpenSSH 6.8 リリース OpenSSH 6.8がリリースされたようです。 「OpenSSH 6.8」がリリース | SourceForge.JP Magazinesourceforge.jp リリースノート http://www.openssh.com/txt/release-6.8

ポートスキャンツール nmap の使い方

nmapの使い方 kali Linuxにも入っているポートスキャンツールの使い方 事前準備 kali linux インストール VirtualBoxでKaliを動かしてみる - aiaru’s blogaiaru.hatenablog.com やられサーバ インストール VirtualBoxでわざと脆弱性を持たせたサーバの作り方…

VirtualBoxでわざと脆弱性を持たせたサーバの作り方 ~やられサイト構築~

OWASP BWA (Broken Web Applications Project) いわゆる「やられサイト」はいろいろある(Badstore,BodgeIt Store,moth,Gruyereなどなど)が、いろいろなオープンソースのアプリケーションが含まれているOWASPのこのプロジェクトにあるものを選ぶのがベターか…

いろいろなCAPTCHAモジュール ~BOT対策の認証いろいろ~

CAPTCHAいろいろ 「Google MapsのStreet Viewの画像認識アルゴリズムがCAPTCHAのほとんどを解読」と言うことで、世の中どんなCAPTCHAがあるのか調べてみた KAPTCHA 言わずと知れたgoogleのCAPTCHA。 頭文字が「K」なのがgoogleのCAPTCHA。 CAPTCHAはBOT対策…

OWASP Kyushu Local Chapter Meeting 1st (2015.3.21 13:15~)

OWASP Kyushu Local Chapter Meeting 1st OWASP Kyushu chapter 最初のイベントとして OWASP Kyushu Local Chapter Meeting 1stを3/21(土)に開催するそうです。 お近くの方はぜひ。 OWASP Kyushu Local Chapter Meeting 1st - OWASP Kyushu | Doorkeeper

kali linux に入っているプログラム~ Top 10 Security Tools

kali Linuxに入っているプログラム~ Top 10 Security Tools ~ air crack-ng 無線LANのパスワードを解析ツール。WEPのクラックなどで大活躍。 参考:http://aircrack-ng.org/doku.php burpsuite ローカルプロキシツール。 webシステムの脆弱性診断の際に、…

安全なウェブサイトの作り方 改訂第7版 (IPA 2015.3.16)

安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構の改訂第7版がでました。 安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構www.ipa.go.jp

Forthcoming OpenSSL releases (OpenSSL, 2015.03.16)

OpenSSL versions 1.0.2a, 1.0.1m, 1.0.0r and 0.9.8zfが2015.03.19にリリースされるそうです。複数のセキュリティ修正が含まれているそうで、セキュリティ影響は「高」 影響「高」はOpenSSL 1.0.2だけか? The OpenSSL GroupのMark J Cox氏によると、Highの…

VirtualBoxでKaliを動かしてみる

Oracle VM VirtualBoxで簡単にKali Linuxを使う方法 VirtualBoxのイメージをダウンロード 以下のサイトから、ダウンロードを実施 http://www.osboxes.org/kali-linux/ 例) Kali_Linux_1.1.0-64bit.7z ダウンロードしたファイルを解凍 ダウンロードしたファイ…