安全なウェブサイトの作り方 改訂第7版 (IPA 2015.3.16)

security

安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構の改訂第7版がでました。

www.ipa.go.jp

Forthcoming OpenSSL releases (OpenSSL, 2015.03.16)

openssl security openssl-announce SSL

OpenSSL versions 1.0.2a, 1.0.1m, 1.0.0r and 0.9.8zfが2015.03.19にリリースされるそうです。
複数のセキュリティ修正が含まれているそうで、セキュリティ影響は「高」

 

影響「高」はOpenSSL 1.0.2だけか?

The OpenSSL GroupのMark J Cox氏によると、Highの脆弱性はOpenSSL 1.0.2とのこと。

 

3つの脆弱性の修正がマージ(2015.3.19 追記)

3つの脆弱がマージされ、いずれもlowレベルとのこと。

 

CVE-2015-0209  https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=ba5d0113e8bcb26857ae58a11b219aeb7bc2408a

CVE-2015-0285  https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=2b31fcc0b5e7329e13806822a5709dbd51c5c8a4

CVE-2015-0288  https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=28a00bcd8e318da18031b2ac8778c64147cd54f9

パッチ(2015.3.20 追記)

またOpenSSL 1.0.2だけが問題のようだ。 OpenSSL1.0.2は大変だなぁ。

https://www.openssl.org/news/secadv_20150319.txt?fb_ref=Default

 

 

VirtualBoxでKaliを動かしてみる

security kali Linux

 

Oracle VM VirtualBoxで簡単にKali Linuxを使う方法


VirtualBoxのイメージをダウンロード

以下のサイトから、ダウンロードを実施

http://www.osboxes.org/kali-linux/

例) Kali_Linux_1.1.0-64bit.7z

ダウンロードしたファイルを解凍

ダウンロードしたファイル(拡張子 7z)を解凍

例) Kali Linux 1.1.0 (64bit).vdi

Oracle VM VirtualBoxに登録

①新規(N)を選択し、好きな名前をつけて以下のように設定し「続ける」をクリック

f:id:aiaru:20150318155406p:plain

 ②メモリサイズを512 MB(以上)を設定し「続ける」をクリック

f:id:aiaru:20150318155717p:plain

 ③先ほど解凍したファイル(Kali Linux 1.1.0 (64bit).vdi)を設定し「作成」をクリック

f:id:aiaru:20150318160010p:plain

 

QA.

ログインのアカウントは?

ダウンロードしたhttp://www.osboxes.org/kali-linux/に記載があります。

例) root : osboxes.org

f:id:aiaru:20150318161331p:plain

 

ログイン後にまずやることは?

・rootのパスワード変更

root@osboxes:~# passwd
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
root@osboxes:~#

・環境を最新にアップデート

apt-get update
apt-get dist-upgrade