ã‚»ã‚ュリティ・ã‚ャンプ全国大会2016 集ä¸è¬›ç¾©
TLS徹底演習
ã‚»ã‚ュリティ・ã‚ャンプ全国大会2016 集ä¸è¬›ç¾©
OpenID Connect 入門 〜コンシューマーã«ãŠã‘ã‚‹ID連æºã®ãƒˆãƒ¬ãƒ³ãƒ‰ã€œ
[å‚è€ƒæƒ…å ±] ã€æ°¸ä¹…ä¿å˜ç‰ˆã€‘OAuth 2.0 / OpenID Connect シーケンスã¾ã¨ã‚ URL:https://qiita.com/kura_lab/items/812a62b5aa3427bdb49d タイトル: 『OpenID Connect 入門 ã€œã‚³ãƒ³ã‚·ãƒ¥ãƒ¼ãƒžãƒ¼é ˜åŸŸã«ãŠã‘ã‚‹ID連æºã®ãƒˆãƒ¬ãƒ³ãƒ‰ã€œã€ 概è¦ï¼š ã‚³ãƒ³ã‚·ãƒ¥ãƒ¼ãƒžãƒ¼é ˜åŸŸã«ãŠã‘ã‚‹ID連æºã®ãƒˆãƒ¬ãƒ³ãƒ‰ã§ã‚ã‚‹OpenID Connectã®æ¦‚è¦ã¨ä»•æ§˜ã®ãƒã‚¤ãƒ³ãƒˆã«ã¤ã„ã¦ã”紹介ã—ã¾ã™ã€‚ OpenID TechNight Vol.13 - ID連æºå…¥é–€ Aug. 26, 2015 URL:https://openid.doorkeeper.jp/events/29487Read less
SecurityCamp2015「ãƒã‚°ãƒãƒ³ãƒ†ã‚£ãƒ³ã‚°å…¥é–€ã€
ã‚»ã‚ュリティ・ã‚ャンプ全国大会2015ã®è¬›ç¾©ã€Œãƒã‚°ãƒãƒ³ãƒ†ã‚£ãƒ³ã‚°å…¥é–€ã€ã§ä½¿ç”¨ã—ãŸã‚¹ãƒ©ã‚¤ãƒ‰ã§ã™ã€‚Read less
SSL/TLSã®åŸºç¤Žã¨æœ€æ–°å‹•å‘
1. SSL/TLSã®åŸºç¤Žã¨æœ€æ–°å‹•å‘ ã‚»ã‚ュリティã‚ャンプ 2015 2015å¹´8月12æ—¥ IIJ 大津 ç¹æ¨¹ 更新版資料ã®ç½®å ´ http://goo.gl/cX1M17 Github Repo: https://goo.gl/vRLzrj 2. 自己紹介 • 大津 ç¹æ¨¹ • æ ªå¼ä¼šç¤¾ インターãƒãƒƒãƒˆã‚¤ãƒ‹ã‚·ã‚¢ãƒ†ã‚£ãƒ– • プãƒãƒ€ã‚¯ãƒˆæœ¬éƒ¨ アプリケーション開発部サービス開発2課 • NodeJS Technical Committee メンãƒãƒ¼ • (主ã«TLS/CRYPTO/OpenSSLãƒã‚¤ãƒ³ãƒ‡ã‚£ãƒ³ã‚°ã‚’担当) • IETF httpbis WG 㧠HTTP/2相互接続試験ç‰ä»•æ§˜ç–定ã«å‚画。 • ブãƒã‚°ï¼š http://d.hatena.ne.jp/jovi0608/ 3. ã¯ã˜ã‚㫠• TLS(Transport Layer Security)ã®ä»•çµ„ã¿ã«ã¤ã„ã¦å¦ã‚“ã§ã„ãŸã ã ã¾ã™ã€‚ •
クラウドセã‚ュリティ基礎 #seccamp
2. ã“ã®è¬›ç¾©ã®ç›®çš„ • クラウド時代ã®Webシステムã«ã¤ã„㦠• サーãƒè¨è¨ˆã€æ§‹ç¯‰ã€é‹ç”¨æŠ€è¡“ã®åŸºç¤Ž • サービスã®ç„¡åœæ¢ã¨ã‚¹ã‚±ãƒ¼ãƒ©ãƒ“リティを実ç¾ã™ã‚‹è¨è¨ˆ • æƒ…å ±ã‚»ã‚ュリティã¨ã—ã¦å¿…è¦ãªæ–½ç– • ID管ç†ã¨ç›£æŸ» • æ©Ÿå¯†æƒ…å ±ã®ä¿å˜ 2 3. 自己紹介 • ä»²å±±æ˜Œå® â€¢ ã„ã‚ゆるセã‚ュリティエンジニア……ã§ã¯ã‚ã‚Šã¾ã›ã‚“ • 秋葉原生ã¾ã‚Œå¤§æ‰‹ç”ºè‚²ã¡ã® æŒã£ã¦è¸Šã‚Œã‚‹æ±Ÿæˆ¸ã£åインフラエンジニア • æ ªå¼ä¼šç¤¾ã‚µã‚¤ãƒãƒ¼ã‚¨ãƒ¼ã‚¸ã‚§ãƒ³ãƒˆ DCソリューション クラウドエンジニア 3
2015å¹´3月ã«ç™ºç”Ÿã—ãŸGithubã¸ã®DoS攻撃ã«ã¤ã„ã¦ã¾ã¨ã‚ã¦ã¿ãŸ - piyolog
GithubãŒåŒç¤¾ã‚µãƒ¼ãƒ“スã«å¯¾ã—ã¦DoS攻撃ãŒè¡Œã‚ã‚Œã¦ã„ã‚‹ã“ã¨ã‚’発表ã—ã¾ã—ãŸã€‚一連ã®DoS攻撃ã¯Greatfire.orgã«å¯¾ã—ã¦è¡Œã‚ã‚Œã¦ã„ã‚‹ã‚‚ã®ã¨è€ƒãˆã‚‰ã‚Œã€ã“ã“ã§ã¯GreatFire.orgã«é–¢ä¿‚ã™ã‚‹DoS攻撃ã®æƒ…å ±ã‚’ã¾ã¨ã‚ã¾ã™ã€‚ å…¬å¼ç™ºè¡¨ GreatFire.org 2015å¹´3月19æ—¥ We are under attack 2015å¹´3月25æ—¥ (PDF) Using Baidu 百度 to steer millions of computers to launch denial of service attacks Github å…¬å¼Blog 2015å¹´3月28æ—¥ Large Scale DDoS Attack on github.com · GitHub Github å…¬å¼Twitter The attack has ramped up again, and we're evo
Masato Kinugawa Security Blog: 第4期サイボウズラボユースæˆæžœå ±å‘Šä¼šã®ç™ºè¡¨è³‡æ–™ã‚’公開
実ã¯æ˜¨å¹´ã®å¤ã€ã‚µã‚¤ãƒœã‚¦ã‚ºãƒ©ãƒœãƒ¦ãƒ¼ã‚¹ã¨ã„ã†åˆ¶åº¦ã‚’利用ã•ã›ã¦ã„ãŸã ã„ã¦ã€3週間程度サイボウズラボã®ã‚ªãƒ•ã‚£ã‚¹ã«å‡ºç¤¾ã—ã¦ã„ã¾ã—ãŸã€‚ サイボウズ・ラボ:人æ募集:サイボウズ・ラボユース http://labs.cybozu.co.jp/recruit/youth.html 何をã—ã¦ã„ãŸã‹ã¨ã„ã„ã¾ã™ã¨ã€@herumi ã•ã‚“ã‚„ @takesako ã•ã‚“ã«ã”æŒ‡å°Žé ‚ããªãŒã‚‰ã€ã‚¢ã‚»ãƒ³ãƒ–リ言語をãšã£ã¨èªã‚“ã§ã„ã¾ã—ãŸã€‚ XSSã‚’ã¯ã˜ã‚ã¨ã™ã‚‹Webアプリケーションã®è„†å¼±æ€§ã¯ãã‚Œãªã‚Šã«çŸ¥ã£ã¦ã„ã‚‹ã¤ã‚‚ã‚Šã§ã™ãŒã€ãƒãƒƒãƒ•ã‚¡ã‚ªãƒ¼ãƒãƒ¼ãƒ•ãƒãƒ¼ã‚’ã¯ã˜ã‚ã¨ã™ã‚‹ãƒ¡ãƒ¢ãƒªé–¢é€£ã®ãƒã‚°ã¯å…¨ç„¶ç†è§£ã—ã¦ã„ã¾ã›ã‚“ã§ã—ãŸã€‚ ã“ã‚Œã¾ã§ã‚‚ã€ã‚¢ãƒ—リケーションãŒå¶ç„¶ã‚¯ãƒ©ãƒƒã‚·ãƒ¥ã™ã‚‹ãŸã³ã€ãã†ã„ã£ãŸæ–¹é¢ã¸ã®é–¢å¿ƒãŒã§ã¦ãã¦ã€ã‚¢ã‚»ãƒ³ãƒ–リをèªã‚ã°ä½•ã‹ã‚ã‹ã‚‹ã®ã‹ãªã‚ã¨æ€ã£ã¦ã€èªã‚“ã§ã¯ã¿ã‚‹ã‘ã©ã€ç„¡æ…ˆæ‚²ãªãƒã‚¤ãƒŠãƒªã®ç¾…列ã«åœ§å€’ã•ã‚Œã‚‹ã¨ã„ã†ã“ã¨ã‚’ç¹°ã‚Šè¿”ã—ã¦ãã¾ã—ãŸã€‚ ãŸã ã€ã‚¢ãƒ©
Blogger
Google ã®ã‚¦ã‚§ãƒ–ãƒã‚°å…¬é–‹ãƒ„ールを使ã£ã¦ã€ãƒ†ã‚ストã€å†™çœŸã€å‹•ç”»ã‚’共有ã§ãã¾ã™ã€‚
Proxy War
7. 通常ã®Webサーãƒã¨ã®é€šä¿¡ <html> <body> æ°å:vultest<BR> メールアドレス:vulte[email protected]<BR> 性別:ç”·<BR> <form action=“register†method=“POSTâ€> (以下略) </html> POST /confirm.php HTTP/1.1 Host: example.jp (以下略) name=vultest&mail=vultest%40example.jp&gender=1 HTTP Response HTTP Request 8. 値を変更ã—ãŸå ´åˆã®å¿œç”çµæžœã‚’ç¢ºèª POST /confirm.php HTTP/1.1 Host: example.jp (以下略) name=vultest&mail=vultest%40example.jpâ€>xss&gender=1 <html> <body>
Shell shock事件ãŒæ˜Žã‚‰ã‹ã«ã™ã‚‹ã‚ãªãŸã®çµ„ç¹”ã«ãŠã‘ã‚‹æƒ…å ±ã‚»ã‚ュリティ力
本講演ã§ã¯ã€shellshock(bash脆弱性)ã¸ã®å¯¾å‡¦äº‹ä¾‹ã‚’ã‚‚ã¨ã«ã€çµ„ç¹”ã«ãŠã‘ã‚‹ã‚»ã‚ュリティ事故発生リスクã¨ãã®å¯¾å‡¦èƒ½åŠ›ã‚’評価ã™ã‚‹æ–¹æ³•ã‚’è¿°ã¹ã¾ã™ã€‚ShellShockã¯ã€ã‚µãƒ¼ãƒã‹ã‚‰çµ„ã¿è¾¼ã¿æ©Ÿå™¨ã¾ã§å¤šæ•°ã®ã‚·ã‚¹ãƒ†ãƒ ã«å½±éŸ¿ã‚’与ãˆã¾ã—ãŸã€‚ã¾ãŸã€ã“ã®è„†å¼±æ€§ã¯ã€è¤‡æ•°ã®è„†å¼±æ€§ãŒé‡ãªã£ãŸã‚‚ã®ã§ã‚ã‚Šã€ãã®å¯¾å‡¦æ–¹æ³•ã‚„影響範囲も二転三転ã™ã‚‹ã‚‚ã®ã§ã—ãŸã€‚ã“ã®ãŸã‚ã€ã‚·ã‚¹ãƒ†ãƒ 管ç†è€…ã¯ã€æœ€æ–°ã®æƒ…å ±ã‚’æŠŠæ¡ã«åŠ ãˆã¦ã€è‡ªèº«ã®ã‚·ã‚¹ãƒ†ãƒ ã‚’æ£ç¢ºã«æŠŠæ¡ã—ã€ãƒ‘ッãƒé©ç”¨ã¾ã§ã®ç©ºç™½æ™‚é–“ã«ãŠã‘るリスク評価ãªã©ã€é«˜åº¦ã‹ã¤é©åˆ‡ãªå¯¾å‡¦ãŒæ±‚ã‚られã¾ã—ãŸã€‚本発表ã§ã¯ã€ãã®å¯¾å‡¦äº‹ä¾‹ã®ç´¹ä»‹ã¨ã€ãã®å•é¡Œç‚¹ãƒ»æ”¹å–„点を説明ã—ã€çµ„ç¹”ã¨ã—ã¦ã®äº‹æ•…発生リスクや対処能力を把æ¡ã™ã‚‹æ–¹æ³•ã‚’説明ã—ã¾ã™ã€‚Read less
‘Less’ is more to malware authors targeting Linux users
Running the 'less' Linux command on files downloaded from the Internet is dangerous Using the “less†Linux command to view the contents of files downloaded from the Internet is a dangerous operation that can lead to remote code execution, according to a security researcher. At first glance, less appears to be a harmless command that outputs a file’s content to a terminal window and allows the user
極ã‚ã¦é«˜åº¦ãªã‚¹ãƒ‘イ型マルウェア「Reginã€å‡ºç¾ã€å›½å®¶ãŒé–¢ä¸Žã‹ï¼Ÿ
ç±³Symantecã¯11月23æ—¥ã€æ¥µã‚ã¦é«˜åº¦ãªæ©Ÿèƒ½ã‚’æ載ã—ãŸã‚¹ãƒ‘イツールã®ã€ŒReginã€ãŒã€æ”¿åºœã‚„個人ãªã©ã«å¯¾ã™ã‚‹ã‚¹ãƒ‘イ活動ã«ä½¿ã‚ã‚Œã¦ã„ã‚‹ã®ã‚’発見ã—ãŸã¨ä¼ãˆãŸã€‚ åŒç¤¾ã«ã‚ˆã‚‹ã¨ã€Reginã¯ãƒãƒƒã‚¯ãƒ‰ã‚¢æ©Ÿèƒ½ã‚’å‚™ãˆãŸãƒˆãƒã‚¤ã®æœ¨é¦¬ã§ã€æ¨™çš„ã«å¿œã˜ã¦å¹…広ãカスタマイズã§ãる機能をもã¤ã€‚「ã“ã‚Œã»ã©ã®ãƒžãƒ«ã‚¦ã‚§ã‚¢ã‚’開発ã™ã‚‹ã«ã¯ç›¸å½“ãªæ™‚間やリソースをè¦ã™ã‚‹ã¯ãšã ã€ã¨åŒç¤¾ã¯åˆ†æžã—ã€ã€Œé«˜åº¦ãªæ©Ÿèƒ½ã‚„リソースã®ãƒ¬ãƒ™ãƒ«ã‹ã‚‰åˆ¤æ–ã™ã‚‹ã¨ã€å›½å®¶ã«ã‚ˆã£ã¦ä½¿ã‚ã‚Œã¦ã„る主è¦ã‚µã‚¤ãƒãƒ¼ã‚¹ãƒ‘イツールã®1ã¤ã§ã‚ã‚‹ã“ã¨ãŒã†ã‹ãŒã‚ã‚‹ã€ã¨ã®è¦‹æ–¹ã‚’示ã™ã€‚ 攻撃ã¯5段階ã§ä»•æŽ›ã‘られã€å„段階ã«æ¤œå‡ºã‚’å…れるãŸã‚ã®é«˜åº¦ãªã‚¹ãƒ†ãƒ«ã‚¹æ©Ÿèƒ½ã‚„æš—å·åŒ–機能ãŒå®Ÿè£…ã•ã‚Œã¦ã„る。モジュールå¼ã®ã‚¢ãƒ—ãƒãƒ¼ãƒã¯ãƒžãƒ«ã‚¦ã‚§ã‚¢ã€ŒFlamerã€ãŒä½¿ã£ã¦ã„ãŸæ‰‹å£ã§ã€å¤šæ®µéšŽæ”»æ’ƒã®æ‰‹æ³•ã¯å›½å®¶ã®é–¢ä¸ŽãŒæŒ‡æ‘˜ã•ã‚ŒãŸã€ŒDuquã€ã‚„「Stuxnetã€ã«ä¼¼ã¦ã„ã‚‹ã¨ã„ã†ã€‚ Reginã¯å°‘ãªãã¨ã‚‚2008å¹´
Apache Struts 2ã®è„†å¼±æ€§ãŒã€ã‚µãƒãƒ¼ãƒˆçµ‚了ã®Apache Struts 1ã«ã‚‚影響~国内ã§ã„ã¾ã 大é‡ç¨¼åƒã™ã‚‹Struts 1利用ä¼æ¥ã«ã€ç›´ã¡ã«ç·©å’Œç–を~ | ã‚»ã‚ュリティ対ç–ã®ãƒ©ãƒƒã‚¯
æ›´æ–°æƒ…å ± よã寄ã›ã‚‰ã‚Œã‚‹è³ªå•ã¸ã®ãƒªãƒ³ã‚¯ã‚’è¿½åŠ ã—ã¾ã—ãŸã€‚ ãŠå®¢æ§˜ã‹ã‚‰ãŠå•ã„åˆã‚ã›ã‚’ã„ãŸã ãã¾ã—ãŸã®ã§ã€å¼Šç¤¾ã§æ¤œè¨¼ã—ãŸç’°å¢ƒæƒ…å ±ã‚’è¿½è¨˜ã—ã¾ã—ãŸã€‚本文ä¸ã€Œï¼ˆ2014/04/25追記)ã€ã¨ã‚る部分をã”覧ãã ã•ã„。 推奨ã™ã‚‹å¯¾ç–ã«å«ã¾ã‚Œã‚‹æ£è¦è¡¨ç¾ã®è¨˜è¼‰ã‚’ä¿®æ£ã—ã¾ã—ãŸã€‚本文ä¸ã€Œï¼ˆ2014/04/25ä¿®æ£ï¼‰ã€ã¨ã‚る部分をã”覧ãã ã•ã„。 今回ã®è„†å¼±æ€§ã‚’悪用ã—ãŸæ”»æ’ƒã‚’検知ã—ã¾ã—ãŸã€‚ よã寄ã›ã‚‰ã‚Œã‚‹è³ªå•ã‚’è¿½åŠ ã—ã¾ã—ãŸã€‚ Struts 2ã®è„†å¼±æ€§ã‚’ä¿®æ£ã—ãŸãƒãƒ¼ã‚¸ãƒ§ãƒ³2.3.16.2ãŒãƒªãƒªãƒ¼ã‚¹ã•ã‚ŒãŸã“ã¨ã‚’追記ã—ã¾ã—ãŸã€‚ æ–°ãŸã«å‰²ã‚Šå½“ã¦ã‚‰ã‚ŒãŸå…±é€šè„†å¼±æ€§è˜åˆ¥åCVEを追記ã—ã¾ã—ãŸã€‚ æ ªå¼ä¼šç¤¾ãƒ©ãƒƒã‚¯ サイãƒãƒ¼ãƒ»ã‚°ãƒªãƒƒãƒ‰ç ”究所ã¯ã€Apache Struts 2 ã«å˜åœ¨ã™ã‚‹ã¨ã•ã‚ŒãŸã€ãƒªãƒ¢ãƒ¼ãƒˆã®ç¬¬ä¸‰è€…ã«ã‚ˆã‚‹ä»»æ„ã®ã‚³ãƒ¼ãƒ‰å®Ÿè¡Œã‚’許ã™è„†å¼±æ€§(CVE-2014-0094)ã¨åŒæ§˜ã®å•é¡ŒãŒApache Struts 1 ã«ãŠã„ã¦ã‚‚å˜åœ¨ã—ã¦
Shodan
Search Engine for the Internet of Everything Shodan is the world's first search engine for Internet-connected devices. Discover how Internet intelligence can help you make better decisions. Sign Up Now Beyondthe Web Websites are just one part of the Internet. Use Shodan to discover everything from power plants, mobile phones, refrigerators and Minecraft servers. MonitorNetwork Exposure Keep track
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
[PDF]パーソナルデータã«é–¢ã™ã‚‹æµ·å¤–å‹•å‘ | 経済産æ¥çœ å•†å‹™æƒ…å ±æ”¿ç–å±€ 2012å¹´11月
(PDF) ウェブサーãƒã®æš—å·ã‚¢ãƒ«ã‚´ãƒªã‚ºãƒ ã®é¸ã³æ–¹
1 / 112 [MS-OFFCRYPTO] — v20140428 Office Document Cryptography Structure Copyright © 2014 Microsoft Corporation. Release: April 30, 2014 [MS-OFFCRYPTO]: Office Document Cryptography Structure Intellectual Property Rights Notice for Open Specification
Ms office 2010 Encrypted File (Agile Encryption) opening
Front Matter</title> <meta name="Subject" content="Violent Python, First Edition (2013) i-ii. doi:10.1016/B978-1-59-749957-6.00009-0"> <meta name="Creator" content="Elsevier"> <meta name="Producer" content="Mac OS X 10.8.2 Quartz PDFContext"> <meta name="
morihi-soc
{{#tags}}- {{label}}
{{/tags}}