12/21,22に開催されるSECCON2019@秋葉原で、12/21(土) 16:30- に「Security Community Owner Allstars ~萎縮ムードをぶっ壊す!~」セッションへ、すみだセキュリティ勉強会も参加します(登壇は主催の私:ozuma5119ことOsumi, Yusukeです)。 引用元:SECCO…
不正指令電磁的記録に関する罪(刑法168条の2および3)について、前回の記事では、最高裁判所へ情報公開請求をしました。具体的な請求は、以下の項目です。 令状審査に関する統計 平成23年度から平成30年度までの期間における,刑法168条の2及…
兵庫県警が「不正指令電磁的記録に関する罪(刑法168条の2および3)」について起こした無限アラート事件について、前回の続きです。 今回は、兵庫県警ではなく最高裁判所へ情報公開請求をしました。そのためナンバリングを(その1)と振り直しました。…
しばらく間が開いてしまいました。本業の方が忙しかったり色々あって2ヶ月ぶりですが、マイペースで続けます。兵庫県警へ情報公開請求をしていた公文書が届きましたので、今回はそちらを見ていきたいと思います。 が、その前にいったんあらすじをつけておき…
(その4)兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました 兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました(その3) 兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました(その2) 兵庫県警へ…
breaking news 最初に、ニュースを入れておきます。 既にご存じの方も多いでしょうが、CoinHive事件について、一審で無罪判決だったモロさんに対して横浜地検が判決に不服として控訴しました(コインハイブ事件で検察側が控訴 無罪判決に不服)。これにより…
先日、2019年3月11日、以下の「不正指令電磁的記録に関する罪」に関する公文書公開請求を行いました前回の記事参照。 ここで請求した文書は、「兵庫県警において刑法第百六十八条の二又は第百六十八条の三(不正指令電磁的記録に関する罪)に基づく取締りそ…
2019/03/11(月)に、簡易書留で公文書公開請求書を送付しました(前回の記事参照)。郵便追跡で到着は確認していたのですが、念のため兵庫県警へ電話して受理を確認したので記録します。 なお、本記事の最後に「必ず知って欲しいこと」を付けておりますので、で…
(追記)これまでの活動を時系列にまとめたTwitterのモーメントを作りました。記事はこちらで追えますので、合わせてご覧ください。 Twitter Moment: 兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました はじめに 先日、「forループでaler…
以前から気になっていた「次世代 Web カンファレンス 2019」を、ようやく聴きに行くことができました。 たくさんのトークがありましたが、ここではHTTPS (hashtag: #nwc_https)をメモしておきます。なお、このセッションが間違いなく一番アツく、一番面白か…
また前から日が空いていまいましたが、すみだセキュリティ勉強会2018#3を開催しました。 すみだセキュリティ勉強会2018その3 – すみだセキュリティ勉強会 私の発表は「Data Privacy Day - Googleを使わず1日過ごしてみる」です。 Chrome 69では、「google.co…
先日、東京五輪ボランティア応募サイトを検証したら予想以上にヤバかった(語彙力)という記事を読んでいたところ、日本語をid属性に使うことが槍玉に挙げられていました。 しかし日本語だろうがギリシャ語だろうがASCII文字だろうが、Unicodeの1文字である…
Ghostscriptの脆弱性が、Google Project ZeroのTavis Ormandy氏により公開されました(CVE番号はまだ無し)。openwallのoss-securityメーリングリストにもクロスポストされたので、こちらを見た方も多いでしょう。 https://bugs.chromium.org/p/project-zero/i…
以前に、個人でEV SSL証明書は取れるのか (1) - ろば電子が詰まっているとして、個人でEV SSL証明書をなんとか取れないかという話を書きました。結局その後、ローカル認証局を立ててFirefoxのソースをビルドしてEV SSL証明書を作る……ということをやって勉強…
Firefoxは、Chromeとは違い、デフォルトで信頼する認証局(トラストストア;Windowsで言う「信頼されたルート証明機関」)が内部にハードコードされている。一方、ChromeはWinでもMacでもOSのトラストストアを参照する。ということで、Firefoxのソースコード…
いろいろとやる必要があり、Chromiumを手元でコンパイルしたのでその記録。(2018-06-23) @tzik_tackさんに指摘いただき、一部修正しました。ありがとうございます。 ChromeとChromium まず、予備知識。Chromiumはオープンソースプロジェクト名であり、そのプ…
それなりにSSL証明書マニアなので、昨日から、「個人でEV SSL証明書を取るにはどうすればいいか」というアホなことを調べている。まず、認証局が厳密に従っている(はずだよね?)の、CA/Browser Forumのドキュメントを確認した。EV SSL証明書の発行プロセスに…
長い間のブランクをあけてしまいましたが、主催しているすみだセキュリティ勉強会を久々にやりました。 すみだセキュリティ勉強会2018その1 私のお話は、emoji(絵文字)を使ったパスワードの話です。 長くて覚えやすくて複雑なパスワードとemojiの話 / Speake…
昨日(2018/02/27)に、JPCERTからmemcached のアクセス制御に関する注意喚起が出ていました。ということでmemcachedのポート(11211/tcp, 11211/udp)が開放されていないかの確認方法についてメモしておきます。 memcached開放により起きる問題 はじめに、memca…
先日、Windows7にVMware Workstation Proを入れていた自宅のデスクトップ機のWindowsを潰して、ESXi 6.5を導入しました。この際にNICがRealtekであったため少々手こずったため、そのメモです。なお同様に困っている人は多くいますので、そんなに目新しい記事…
2017/11/30更新:セキュリティアップデートがリリースされました。 https://support.apple.com/ja-jp/HT208315 このアップデートを当てると、rootユーザを有効にした状態でも強制的に無効にされます。また、改めてrootユーザを有効にしようとすると、新しい…
最近はじめてCTF(Capture The Flag)にチャレンジしたので、アセンブラやバイナリに興味が湧いてきてしまいました。ということで、初心者向けとして非常に良書だと思っている、「はじめて読むPentium マシン語入門編」を再読していました。はじめて読むPentiu…
あまりに長いあいだこのブログを放置していましたが、大丈夫です。生きています。ただ、ちょっとメンタル的に色々ありすぎて放置していました。。。さすがに1年以上も更新がないとツラいので、ちょうどクリスマスということで、ポートスキャナツールNmapの、…
また間が開きましたが、すみだセキュリティ勉強会2015#2を開催しました。発表していただいた@inaz2さん、@yasulibさん、ありがとうございました。当日の発表資料は上記の勉強会ブログからリンクしています。今回の私の発表は、「攻撃を『隠す』・攻撃から『…
えらく長いことかかってしまいましたが、Linuxの入門書を書きました。「新しいLinuxの教科書」というタイトルで、友人の三宅氏(id:mollifier)との共著です。新しいLinuxの教科書作者: 三宅英明,大角祐介出版社/メーカー: SBクリエイティブ発売日: 2015/06/06…
終了後にメモするのをサボっていたら1週間経ってしまいましたが、主催している「すみだセキュリティ勉強会」を久々に開催しました。 すみだセキュリティ勉強会2015#1 発表者の@inaz2さん、@furandon_pigさん、ありがとうございました。 今回の発表内容 私の…
このところ、Certificate Transparency(RFC 6962)について調べている。 http://www.certificate-transparency.org/ これについてはまだ日本語で書かれた解説も少なく、なかなかつかみ所が無くて理解に苦労した。要するに、発行されるSSL証明書すべてをログDB…
最近はSSL/TLSのセキュリティ問題が多発しているため、自分で運用しているサーバのSSL/TLSの設定をテストしたいという人は多いと思います。SSL/TLSの状態をチェックするには、Qualys SSL LabsのSSL Server Testがよく使われます。しかしこれは外部から第三者…
Markdown形式で書いたテキストを、PDFファイルにするという苦行を達成した。とりあえず、以下の環境で作業する。 Mac OS X 10.9.5 (Mavericks) Sublime Text 2 (2.0.2) 基本方針 Sublime Text 2のパッケージ「Markdown Preview」でHTML表示する これをSafari…
以前、CentOS 7 (7.0.1406)およびRed Hat Enterprise Linux 7のssコマンドが腐っていたことにビックリして、「ssコマンドはバグと地雷の塊なのでnetstatの代わりにならない」という記事を書きました。これはどういうお話かと言うと: RHEL 7からはnetstatコ…
