Q.UX的にログインしたくない。認証の代わりにランダムな文字列URLで代用できないか？また、その場合は何文字のURLなら可能か？ A. 有効期限がある一時的なURLとして利用ならOK。永続的なURLとして実施の場合はNG。文字数はその時に有効なコンテンツの数次第…

2015年8月11日にKali Linux 2.0がリリースとな！！ https://www.kali.org/

idcon vol.20 Yahoo! JapanのFIDOへの取り組み,Windows10のFIDOの話は面白そうです。 個人的にはOpenID Connectのself-issued IdPに興味があるので、様々なプロトコルに詳しいLepidumの前田さんによるFIDOのI-Dの話も気になります。 2015/4/16 14:00 時点で…

世界最大の広告会社KBMグループに利用者データを提供 KBMグループが持つ消費者データと、Facebook利用者データを統合し、マーケティングに使えるようにするとのこと。 AdverTimes（アドタイ）| 広告界のニュース＆情報ポータル | AdverTimes（アドタイ）www.…

さくらインターネットより、SNMPリフレクター攻撃に対する注意喚起がでました。 みなさま、きをつけてください。 【重要】SNMPリフレクター攻撃に対する注意喚起 | さくらインターネットwww.sakura.ad.jp 参考：SNMPリフレクター攻撃について http://www.npa…

Firefox 37.0.1、Firefox for Android 37.0.1 がリリースされた Firefox 37.0.1、Firefox for Android 37.0.1 がリリースしたようです。 http://mozillazine.jp/?p=4776 セキュリティフィックスが２件。 MFSA 2015-44: HTTP/2 Alt-Svc ヘッダを通じた証明書…

HTTPS EverywhereにVersion5が出たようです。 HTTPS Everywhere Version 5: Sixteen New Languages and Thousands of New Ruleswww.eff.org

2015年4月3日（金）から4月9日（木）までの7日間、JR原宿駅で開催する第44回『原宿ファッションジョイボード文化展』にて、同駅の線路沿い大型看板17面を使いパスワードの大切さをテーマとするポスターを展示とのことです。 まさかのIPA！すごいな！！ パス…

RFC 6762 では、ローカルリンクより外からのユニキャストクエリは受け取っても処理せずに無視することを推奨 (セクション 5.5)。 この脆弱があると、接続されているネットワーク機器に関する情報を取得されたり、他のネットワークに対するサービス運用妨害 (…

負の遺産ですね これだけの会社が絡んでいて、ほとんど広報もされていないセキュリティポータルサイト。 コンテンツはたくさんあるようですが、読む気が起きないデザイン。。。 だれ向けに作成されているのでしょうか？？ ここからセキュリティ！ 情報セキュ…

007の国が真剣に考えてみたらこうなりましたシリーズ 007の国が真剣に考えてみたらこうなりましたシリーズのUbuntuバージョンがリリースされました。 CentOSもまってます！ ・元記事 2015年3月20日号 15.04の開発・イギリス政府のセキュリティガイド・UWN#40…

「WEBシステムのパスワードはブラウザーに保存させないこと」 という情報セキュリティ室の要件って結構ありますよね。 こちら、もう現状にあってないんですね。皆さんの会社はいかがですか？ input type = password autocomplete = off は使ってはいけない f…

2015年3月24日にApache Struts1に関連する脆弱性が公開されました。 JVN#86448949: TERASOLUNA Server Framework for Java(WEB) の Validator に入力値検査回避の脆弱性 タイトルはTERASOLUNA Server Framework for Javaの脆弱性となっていますが、Apache St…

OpenSSH 6.8 リリース OpenSSH 6.8がリリースされたようです。 「OpenSSH 6.8」がリリース | SourceForge.JP Magazinesourceforge.jp リリースノート http://www.openssh.com/txt/release-6.8

nmapの使い方 kali Linuxにも入っているポートスキャンツールの使い方 事前準備 kali linux インストール VirtualBoxでKaliを動かしてみる - aiaru’s blogaiaru.hatenablog.com やられサーバ インストール VirtualBoxでわざと脆弱性を持たせたサーバの作り方…

OWASP BWA (Broken Web Applications Project) いわゆる「やられサイト」はいろいろある(Badstore,BodgeIt Store,moth,Gruyereなどなど)が、いろいろなオープンソースのアプリケーションが含まれているOWASPのこのプロジェクトにあるものを選ぶのがベターか…

CAPTCHAいろいろ 「Google MapsのStreet Viewの画像認識アルゴリズムがCAPTCHAのほとんどを解読」と言うことで、世の中どんなCAPTCHAがあるのか調べてみた KAPTCHA 言わずと知れたgoogleのCAPTCHA。 頭文字が「K」なのがgoogleのCAPTCHA。 CAPTCHAはBOT対策…

OWASP Kyushu Local Chapter Meeting 1st OWASP Kyushu chapter 最初のイベントとして OWASP Kyushu Local Chapter Meeting 1stを3/21(土)に開催するそうです。 お近くの方はぜひ。 OWASP Kyushu Local Chapter Meeting 1st - OWASP Kyushu | Doorkeeper

kali Linuxに入っているプログラム～ Top 10 Security Tools ～ air crack-ng 無線LANのパスワードを解析ツール。WEPのクラックなどで大活躍。 参考：http://aircrack-ng.org/doku.php burpsuite ローカルプロキシツール。 webシステムの脆弱性診断の際に、…

安全なウェブサイトの作り方：IPA 独立行政法人 情報処理推進機構の改訂第7版がでました。 安全なウェブサイトの作り方：IPA 独立行政法人 情報処理推進機構www.ipa.go.jp

OpenSSL versions 1.0.2a, 1.0.1m, 1.0.0r and 0.9.8zfが2015.03.19にリリースされるそうです。複数のセキュリティ修正が含まれているそうで、セキュリティ影響は「高」 影響「高」はOpenSSL 1.0.2だけか？ The OpenSSL GroupのMark J Cox氏によると、Highの…

Oracle VM VirtualBoxで簡単にKali Linuxを使う方法 VirtualBoxのイメージをダウンロード 以下のサイトから、ダウンロードを実施 http://www.osboxes.org/kali-linux/ 例) Kali_Linux_1.1.0-64bit.7z ダウンロードしたファイルを解凍 ダウンロードしたファイ…