次世代Webカンファレンス 2019:HTTPSセッションが面白かった

以前から気になっていた「次世代 Web カンファレンス 2019」を、ようやく聴きに行くことができました。 たくさんのトークがありましたが、ここではHTTPS (hashtag: #nwc_https)をメモしておきます。なお、このセッションが間違いなく一番アツく、一番面白か…

すみだセキュリティ勉強会2018その3を開催しました

また前から日が空いていまいましたが、すみだセキュリティ勉強会2018#3を開催しました。 すみだセキュリティ勉強会2018その3 – すみだセキュリティ勉強会 私の発表は「Data Privacy Day - Googleを使わず1日過ごしてみる」です。 Chrome 69では、「google.co…

HTMLのid属性に日本語は使えるのか

先日、東京五輪ボランティア応募サイトを検証したら予想以上にヤバかった(語彙力)という記事を読んでいたところ、日本語をid属性に使うことが槍玉に挙げられていました。 しかし日本語だろうがギリシャ語だろうがASCII文字だろうが、Unicodeの1文字である…

Ghostscript脆弱性とImageMagick/GraphicsMagick、そしてGoogle Project Zero

Ghostscriptの脆弱性が、Google Project ZeroのTavis Ormandy氏により公開されました(CVE番号はまだ無し)。openwallのoss-securityメーリングリストにもクロスポストされたので、こちらを見た方も多いでしょう。 https://bugs.chromium.org/p/project-zero/i…

個人でEV SSL証明書は取れるのか (2)

以前に、個人でEV SSL証明書は取れるのか (1) - ろば電子が詰まっているとして、個人でEV SSL証明書をなんとか取れないかという話を書きました。結局その後、ローカル認証局を立ててFirefoxのソースをビルドしてEV SSL証明書を作る……ということをやって勉強…

Firefoxと認証局証明書(信頼されたルート証明機関)

Firefoxは、Chromeとは違い、デフォルトで信頼する認証局(トラストストア;Windowsで言う「信頼されたルート証明機関」)が内部にハードコードされている。一方、ChromeはWinでもMacでもOSのトラストストアを参照する。ということで、Firefoxのソースコード…

Google Chrome (Chromium)を自分でビルドする

いろいろとやる必要があり、Chromiumを手元でコンパイルしたのでその記録。(2018-06-23) @tzik_tackさんに指摘いただき、一部修正しました。ありがとうございます。 ChromeとChromium まず、予備知識。Chromiumはオープンソースプロジェクト名であり、そのプ…

個人でEV SSL証明書は取れるのか (1)

それなりにSSL証明書マニアなので、昨日から、「個人でEV SSL証明書を取るにはどうすればいいか」というアホなことを調べている。まず、認証局が厳密に従っている(はずだよね?)の、CA/Browser Forumのドキュメントを確認した。EV SSL証明書の発行プロセスに…

すみだセキュリティ勉強会2018その1を開催しました

長い間のブランクをあけてしまいましたが、主催しているすみだセキュリティ勉強会を久々にやりました。 すみだセキュリティ勉強会2018その1 私のお話は、emoji(絵文字)を使ったパスワードの話です。 長くて覚えやすくて複雑なパスワードとemojiの話 / Speake…

memcachedの開放ポート(11211/tcp, 11211/udp)をサクっと確認する

昨日(2018/02/27)に、JPCERTからmemcached のアクセス制御に関する注意喚起が出ていました。ということでmemcachedのポート(11211/tcp, 11211/udp)が開放されていないかの確認方法についてメモしておきます。 memcached開放により起きる問題 はじめに、memca…

Realtek NIC利用時のESXi 6.5インストール方法メモ

先日、Windows7にVMware Workstation Proを入れていた自宅のデスクトップ機のWindowsを潰して、ESXi 6.5を導入しました。この際にNICがRealtekであったため少々手こずったため、そのメモです。なお同様に困っている人は多くいますので、そんなに目新しい記事…

macOS High Sierraのrootログイン脆弱性

2017/11/30更新:セキュリティアップデートがリリースされました。 https://support.apple.com/ja-jp/HT208315 このアップデートを当てると、rootユーザを有効にした状態でも強制的に無効にされます。また、改めてrootユーザを有効にしようとすると、新しい…

「はじめて読むPentium マシン語入門編」をVisual Studio 2017で学習する

最近はじめてCTF(Capture The Flag)にチャレンジしたので、アセンブラやバイナリに興味が湧いてきてしまいました。ということで、初心者向けとして非常に良書だと思っている、「はじめて読むPentium マシン語入門編」を再読していました。はじめて読むPentiu…

nmapのクリスマススキャン(-xS)をもっとキラキラさせよう

あまりに長いあいだこのブログを放置していましたが、大丈夫です。生きています。ただ、ちょっとメンタル的に色々ありすぎて放置していました。。。さすがに1年以上も更新がないとツラいので、ちょうどクリスマスということで、ポートスキャナツールNmapの、…

sshのポートをデフォルトの22/tcpから変えるべきか論争に、終止符を打ちました

また間が開きましたが、すみだセキュリティ勉強会2015#2を開催しました。発表していただいた@inaz2さん、@yasulibさん、ありがとうございました。当日の発表資料は上記の勉強会ブログからリンクしています。今回の私の発表は、「攻撃を『隠す』・攻撃から『…

Linux入門書を出しました:「新しいLinuxの教科書」

えらく長いことかかってしまいましたが、Linuxの入門書を書きました。「新しいLinuxの教科書」というタイトルで、友人の三宅氏(id:mollifier)との共著です。新しいLinuxの教科書作者: 三宅英明,大角祐介出版社/メーカー: SBクリエイティブ発売日: 2015/06/06…

Certificate Transparencyについて勉強会で発表したので、その補足や落ち穂拾い

終了後にメモするのをサボっていたら1週間経ってしまいましたが、主催している「すみだセキュリティ勉強会」を久々に開催しました。 すみだセキュリティ勉強会2015#1 発表者の@inaz2さん、@furandon_pigさん、ありがとうございました。 今回の発表内容 私の…

Certificate Transparencyガチャを作った。

このところ、Certificate Transparency(RFC 6962)について調べている。 http://www.certificate-transparency.org/ これについてはまだ日本語で書かれた解説も少なく、なかなかつかみ所が無くて理解に苦労した。要するに、発行されるSSL証明書すべてをログDB…

sslscanでサーバのSSL/TLS状態を簡単にチェックする

最近はSSL/TLSのセキュリティ問題が多発しているため、自分で運用しているサーバのSSL/TLSの設定をテストしたいという人は多いと思います。SSL/TLSの状態をチェックするには、Qualys SSL LabsのSSL Server Testがよく使われます。しかしこれは外部から第三者…

Markdown形式のファイルを整形してPDFにする

Markdown形式で書いたテキストを、PDFファイルにするという苦行を達成した。とりあえず、以下の環境で作業する。 Mac OS X 10.9.5 (Mavericks) Sublime Text 2 (2.0.2) 基本方針 Sublime Text 2のパッケージ「Markdown Preview」でHTML表示する これをSafari…

Red Hat Enterprise Linux 7.1でもssコマンドは腐っているので使い物にならない

以前、CentOS 7 (7.0.1406)およびRed Hat Enterprise Linux 7のssコマンドが腐っていたことにビックリして、「ssコマンドはバグと地雷の塊なのでnetstatの代わりにならない」という記事を書きました。これはどういうお話かと言うと: RHEL 7からはnetstatコ…

zshが無いと死ぬ人がbashでなんとかする

※この記事は、zsh Advent Calendar 2014 - Qiitaの19日目です。 zsh無しにbashで生きる zsh大好きな皆さんは、bashを心の中のどこかでバカにしているのではないでしょうか。しかし最近のbashは、いろいろとzshを意識している(?)雰囲気があり、zsh特有だと思…

ろば電子とは何だろうか

この記事は、物理学 Advent Calendar 2014の15日目です。 はじめに 私のブログ名の「ろば電子」とは、物理学(その中でも相対論的量子力学)に登場する用語です。もっともこれは戦前に使われていたかなり古い用語であり、最近の若い物理学徒の間では、そんな…

細かすぎて伝わらないPerlと$0変数 - コマンド名偽装

先日、moznion氏の「実行中のプログラムの進捗度を手っ取り早く確認したい」という面白い記事を読みました。これに影響されて、Perlと$0のウンチクを id:lesamoureuses に語ったところ地味にウケが良かったので、さらに調子に乗って、細かすぎて伝わらないPe…

セキュリティスキャンサービス「Walti」使ってみた

Twitterで流れてきた、「サーバサイドのセキュリティスキャンサービスWalti」がムラムラ気になっていたのだが、初回スキャン無料のキャンペーンをしているようなのでさっそく試してみた。 Waltiとは何か 最近、地味に流行の兆しを見せつつある(?)、Webサービ…

[Linux][セキュリティ] shellshockはPerl/CGIでsystem()にダメージありや無しや

bashの脆弱性"shellshock"が非常に話題になっておりますが、これがいろいろと事情が入り組んでおり全容がつかみづらい。ということでここでは全容を理解するのを早々に放棄して、以下のレガシー環境に絞った狭い話をします。レガシーとは言っても、それなり…

ssコマンドはバグと地雷の塊なのでnetstatの代わりにならない

既に有名な話ですが、CentOS 7およびRed Hat Enterprise Linux 7からはifconfigコマンドやnetstatコマンドが非推奨となり、デフォルトインストールすらされなくなりました。代替として、ifconfigコマンドはipコマンド、netstatコマンドはssコマンドが用意さ…

すみだセキュリティ勉強会2014#3

2014年9月14日に、久々に、すみだセキュリティ勉強会を開催しました。お越し頂いた皆様、ありがとうございます。私の発表は、ショルダーハック周りのネタです。当日の発表資料は以下。Google Docsに置きました。 できる!ショルダーハック (Google Docs) Powe…

BASIC認証とDigest認証、hydraによる辞書攻撃

某所でajitingさせてもらうという貴重なユーザ体験をしたのですが、「THC-Hydraでhttp-getにてクラックするとき、BASIC認証とDigest認証を自動判別してくれるのか?」という質問に答えられずに悔しい思いをしました。ので、ちゃんと検証しました。結論から言…

phpinfo()っぽいイースターエッグ、PHP Credits

PHP

PHPを使っている人ならば、phpinfo()の出力は見慣れていることと思う。 が、これに似た以下のような画面を見たことがある人は少ないのではなかろうか。 これは、"PHP Credits"というPHP開発者を紹介する画面で、PHPのイースターエッグである。というわけで、…