TenForward

技術ブログ。はてなダイアリーから移転しました

Security

Plamo Linux で Let's Encrypt

はじめに (読まなくても問題ありません) 自前で Plamo Linux で運用しているサーバはずっと StartSSL を使って証明書を取得していました。Let's Encrypt が出てきた時は、いろいろ調べてみるとコマンド著名ディストリビューション前提で、Plamo には対応して…

セキュリティ・キャンプキャラバンin大阪 2014 に行ってきた

まっちゃ139と共催だった セキュリティ・キャンプキャラバンin大阪 2014 に行ってきました。最近コンテナ関係のつながりで色々な方とお会いすることが多かったので、久々にセキュリティ系の勉強会で色々な方にお会いできて、ちょっと違ったノリで新鮮でした…

徳丸本をブロガーに差し上げちゃうキャンペーンのお知らせ - ockeghem(徳丸浩)の日記

まだ持ってない人は応募すると良いですね.

徳丸本ができるまで

徳丸本ができるまでのスライドが公開されていますね. 「徳丸本ができるまで」スライドを公開します - ockeghem(徳丸浩)の日記

体系的に学ぶ 安全なWebアプリケーションの作り方 電子版

「安全なWebアプリケーションの作り方」電子書籍版9月28日(水)販売開始します - ockeghem(徳丸浩)の日記 以前 レビュアーをさせていただいたので紹介した,いわゆる『徳丸本』の電子版が 9/28 に ブックパブ から発売されることになったようです.詳しくは…

firefox4 にしたらとあるサーバにhttpsで接続出来なくなった.

Renegotiation is not allowed on this SSL socket. (Error code: ssl_error_renegotiation_not_allowed)こんなエラーが出る.ふふーん,いつぞや話題になった SSL/TLS の renegotiation の脆弱性関連だなということは想像が付く.about:config で security.…

第 22 回まっちゃ 139 勉強会

被災地の皆様にお見舞い申し上げます.前日横浜にいて,途方にくれたものの,なんとか当日帰宅することが出来,とりあえず参加してきました.地震の翌日って事でしたが,被災地以外では元気に通常の活動をすることも意味があると思いますので,開催して良か…

体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践

公開されたのでもう少しちゃんと紹介してみよう.:-) 「体系的に学ぶ 安全なWebアプリケーションの作り方」3月1日発売です - ockeghem(徳丸浩)の日記 体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践作者: 徳丸浩出版社/…

体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践

楽しみですなー.

第21回まっちゃ139勉強会

行ってきました.当日のまとめなんかは 第21回まっちゃ139勉強会でMixiの中の人のシステム構成や運用の話を聞いてきました。 Togetter - 「第21回まっちゃ139勉強会(Mixiの中の人による「mixiのシステム構成・運用管理について」)のTweetまとめ」 な…

第20回まっちゃ139勉強会

早いものでもう 20 回目のまっちゃ139勉強会 に参加しました.(若干遅れたので最初の方の LT は聞けてない) (関連)いやー,広範囲の話題で楽しかったですね.皆さんテンポ良く発表されていたので,時間が伸びることもなく,トントントンと軽快に最後まで楽し…

第19回まっちゃ139勉強会

土曜日に行ってきました.今回は管理者系って事で,McAfee の本城さんによる「最近のマルウエアの状況と感染拡大戦略の変化」ってのがメイン.以前はメーカーの情シスにいたので,クライアントセキュリティの情報もそこそこ現場で触れる機会があったけど,現…

Apache HTTP Server の SNI サポート

しばらくチェック出来ていませんでしたが,2.2.12 から mod_ssl に SNI サポートのコードが入っているようですね.また時間を見つけてチェックしてみよう. *) mod_ssl: Add server name indication support (RFC 4366) and better support for name based v…

第二回わんくま139勉強会

先週土曜日に行ってきました.今回の一番の (私にとっての) 目玉は,目覚まし勉強会初出席ということ.相変わらず家でのんびりしすぎて,遅刻しましたが,思ったより早くついて,トップの sonodam さんのプログラムに少し遅れた程度でした.はせがわさんの P…

openssl-1.0.0-beta1

4 月 1 日なんかにリリースするから信用されてないみたいですね.(^_^;) 実際の所の動きを確かめたわけではないですが,httpd-2.2.11 付属の mod_ssl はエラーでコンパイル通りません.とりあえず,こんなのは出来た.:-) 0.9.8 系で make した httpd-2.2.11…

第17回まっちゃ139勉強会

土曜日にあって出てきました.やー,おもしろかった.ああいう統計とか取って発表出来るのはさすがマイクロソフトだなあ.ライトニングトークもおもしろかった.規格のまとめとか,頭の整理になったし (仕事で関係ないから整理した所で何も起きてませんが :p…

第16回まっちゃ139勉強会

10/4 (土)に参加してきました.今回はグループディスカッションが目玉.まっちゃ139勉強会では初めての試みだと思います.「いかにセキュアなコーディングをさせるか」というテーマでした.ある程度出てくる意見が予想出来るお題で,確かにそうだったのです…

暗号

今更な話題だけど...全日空のシステムトラブルの話. 原因は、既報されているように、チェックイン端末を管理するサーバー内の暗号化機能の有効期限の設定ミスによるもの。今回のトラブルについて、同社のCIO(最高情報責任者)である上席執行役員の佐藤透IT推…

Firefox 3のSSL対応方針、どう思う? (スラッシュドット・ジャパン)

本家記事は読んでないので,日本語の紹介とコメントだけを読んだ感想です.私には何が問題なのかイマイチ分からないのですが,それが日本語の方だけ読んでいるから,だったらスミマセン. Firefox 3では、自己署名されたSSL証明書や承認されていないベンダー…

第15回まっちゃ139勉強会

参加しました.LAC の川口さんの講演は,最近直接セキュリティに関わる仕事をやってない (というのは微妙だけど) 私からすると大変勉強になりました.実際の攻撃手法はもちろん,監視を行っている人からのモラルの訴えかけというのは非常に効果的ですね.ラ…

firefox3 と SNI

firefox3 にすると,オレオレ証明書なサーバにアクセスすると,エラー画面になって,基本的にはそのサイトにはアクセス出来ないですが,例外として扱う事が出来て,色々クリックしているとアクセスは出来ます.が,どうもオレオレで,かつ SNI (https://sni.…

openssl-0.9.8h

今更ですが,openssl-0.9.8h で修正されているもののうち,「JVNVU#661475: OpenSSL Server Name extension data の処理にサービス運用妨害(DoS)の脆弱性」の方の話.これは openssl を "enable-tlsext" オプション付きでコンパイルしないとダメなやつかな? …

お菓子を食べて技術のはなしをする会 三食目

昨日はコレに参加.やっぱり仕事のあとはああいうゆるいのが最高です.:-)まっちゃさんの Facebookって安全?! ネタ.こういうのって仕組み上仕方ないような気がするけど,セキュアに実装する方法ってあるのかな?netvibes の twitter モジュールも GET /pro…

企業のホームページを狙ったDDoS攻撃を伴うネット恐喝行為について

まず、ある日突然に運営されているWebサーバがDDoS攻撃を受け、Webページの閲覧が困難になる事象が発生します。次に、電子メールを通じた恐喝が行われ、攻撃を止める代わりに特定の口座への振込みが要求されるというものです。 http://www.lac.co.jp/news/pr…

第14回まっちゃ139勉強会

前回はインフルエンザでダウンしてたので,なんか久々という印象ですが,出席しました.京都駅から会場まで歩きましたが,久々に三十三間堂とか智積院とかの前を歩くと懐かしかったですね (大学時代古美術研究会所属 :p).早く家を出て拝観すれば良かった.…

firefox 3 での警告画面

firefox 3 で見慣れない警告が.多分, 同じ Subject の証明書. シリアルが同じ. なのに証明書自体は違う. という場合に出るのかな.設定画面なんかではこれを回避する方法が分からなかったので,とりあえずプロファイル中 (~/.mozilla/firefox/[profile]…

subjectAltName を指定した証明書を発行してくれるサービス

教えてもらいました. CSP SSL Multi:マルチドメインで複数のコモンネームに対応 | CSP SSL で,このサンプルとして このサイト が紹介されていましたが,ここの証明書,確かに subjectAltName に複数の指定がありますが,同時に CN にも複数のホスト名が...…

ネームベースの VirtualHost で SSL/TLS (5)

(19:53 更新)以前やったネームベースの VirtualHost で SSL/TLSと同じ事なんですが,subjectAltName に IP アドレスを入れて,更にそれを IIS に読み込ませるという事をやったので,メモ.以前と同様に,外部ファイルを作りました (この外部ファイルが ca コ…

mod_security

単なる個人用メモ.まず mod_unique_id が必要って事なんで,既にインストールもされて稼働中なので,ソースで mod_unique_id を見ると,modules/metadata/ 以下にあったので, $ cd modules/metadata $ /usr/local/apache2/bin/apxs -c mod_unique_id.c # /…

ネームベースの VirtualHost で SSL/TLS (4)

ネームベースの VirtualHost で SSL/TLS で subjectAltName に,CN と別のホスト名を入れることにより,ネームベースでも VirtualHost 相当な事が出来るってのを試したんですが,今日,ふと設定した自分のサーバを見てみると,不思議な事が.この証明書は CN…