May 30, 2015

5/29のメモ

JVN#81094176
Android OS がオープンリゾルバとして機能してしまう問題 (2015/03/27)
http://jvn.jp/jp/JVN81094176/
4.3より前のバージョンの脆弱性

危険なWi-Fi(無線LAN)スポットの特徴と被害を防ぐ3つのルール (2015/05/18)
http://www.ffri.jp/blog/2015/05/2015-05-18.htm

リスク
 ・TLSで通信保護していないWebサイトを利用した場合などに
  暗号化されていないパスワードを読み取られる。
 ・セッション情報(Cookie)を読み取られる。
  Cookieは、認証後のセッション管理に使われる仕組み。
  読み取られると、認証済みのセッションを「復元」可能になる(成りすまされる)。

対策
 ・「暗号化なし、又はWEPのWi-Fiスポットには接続しない」
 ・「個人情報を入力する場合は、URLを確認し、暗号化通信の場合のみ継続」
 ・「Wi-Fiを利用しない時はWi-Fi機能をOFFにしておく」

「FFRI安心アプリチェッカー」、面白そう。

「盗聴、悪用」は発生可能性は高いのでご注意を。
ツールが出回っているので、特別なスキルが無くても、可能だからです。

参考 http://akasaka-taro.blogspot.jp/2012/03/wi-fi.html

//

オリジナルを意識せず楽しめるカバー

Flashmob: Happy Birthday Poulenc (2013/07/01)
https://www.youtube.com/watch?v=iJQdo1kLiis

come again/m-flo(Cover) (2013/04/29)
https://www.youtube.com/watch?v=p5mFAYUxjnw

おしゃかしゃま/RADWIMPS(Cover) (2013/04/29)
https://www.youtube.com/watch?v=7DOLntbtAow

May 26, 2015

今日の色々 5/26

某所のネタをいくつか。

生体工学レンズで視力回復!? 近未来感にワクワクする!
http://grapee.jp/45780

研究者「インターネットはあと8年で崩壊する」現実的にヤバすぎる“2つのネット危機”とは? (2015/05/26)
http://tocana.jp/2015/05/post_6477_entry.html

元ねたはこれか
Communication networks beyond the capacity crunch (2015/05/11)
https://royalsociety.org/events/2015/05/communication-networks/

議事録はこれか
Communication networks beyond the capacity crunch - further discussion (2015/05/13)
https://royalsociety.org/events/2015/05/communication-networks-sm/

誤り訂正の計算ロジック改善や、ファイバーの材質・多層化、その他色々アイデアがあるようだけど、2倍/1~2年の増速を維持できるんだろうか。
ちらっと前半を見た程度では、数値目標は見えてこない。

//

May 25, 2015

CT (Certificate Transparency)って?

CT (Certificate Transparency) ってなあに? (2015/02/04)
http://techblog.clara.jp/2015/02/what-is-ct_certificate-transparency/

Digicert、2013年10月から Certificate Transparency (CT)ログ への登録を開始
https://www.digicert.ne.jp/topics/CertificateTransparency.html
>Online Certificate Status Protocol(OCSP)は...(中略)...
>証明書失効リスト (CRL) の代替として策定されたもので、 
>CRLを公開鍵基盤 (PKI)で使う際の問題に対応している。

「Certificate Transparencyに対応した証明書であることを確認したいときのメモ」 (2015/04/14)
http://kijitora.sabatora.info/wordpress/archives/423
ブラウザの画面の分かりやすい解説と、opensslで確認する方法が紹介されています。

//

Watch OSとか、その他色々

Apple Watch OS に複数の脆弱性 (2015/05/20)

Apple Watchをハッキングしてウェブブラウジングすることに成功 (2015/05/23)

「秘密の質問」はセキュリティ対策として(やっぱり)役立たずであるらしい (2015/05/22)

■KCodes NetUSB カーネルドライバにバッファオーバーフローの脆弱性
(2015/05/22)

日本のイルカ漁非難のWAZA 太地のイルカ輸入国も除名すべき (2015/05/22)

白人はイルカ食べてもOKで日本人はNG 科学的根拠はない (2011/06/14)

//

May 22, 2015

色々5/22

Twitter上の嫌がらせ行為で通報を受けたTwitterはどう対処しているのか?
(2015/05/19)
http://gigazine.net/news/20150519-twitter-abuse-problem/

マルウェアはどうやってウィルス対策ソフトから逃れようとするのか?
(2015/05/15)
http://csi.sproutgroup.co.jp/archives/000107.html

CozyDukeを侮るなかれ (2015/05/14)
https://blog.kaspersky.co.jp/no-monkeys-for-cozyduke/7488/
5/27追記-->
OpenSSH環境に対するLogjam脆弱性の対応 (2015/05/25)
http://tech.naviplus.co.jp/2015/05/25/openssh%E7%92%B0%E5%A2%83%E3%81%AB%E5%AF%BE%E3%81%99%E3%82%8Blogjam%E8%84%86%E5%BC%B1%E6%80%A7%E3%81%AE%E5%AF%BE%E5%BF%9C/
これsshにも影響あるのか。orz

OpenSSH-6.5p1 日本語マニュアルページ (2014/05/31)
http://www.unixuser.org/~euske/doc/openssh/jman/sshd_config.html

//

May 21, 2015

都構想のメモ

「大阪都構想をめぐる住民投票」(探究モード)(2015/05/18)
http://www.tbsradio.jp/ss954/2015/05/20150518-1.html

大阪都構想のCMに見る橋下流交渉テクニック (2015/05/13)
http://bylines.news.yahoo.co.jp/watanabeteruhito/20150513-00045661/

【ポチッとな】住民投票で大阪市の廃止ボタンを押すか (2015/05/09)
http://bylines.news.yahoo.co.jp/watanabeteruhito/20150509-00045553/

全文掲載】これぞ戦後最大の詐欺である 適菜収(作家、哲学者)+本誌取材班
――特集 「大阪都構想」の大嘘
http://www.gruri.jp/article/2015/04230900/

橋下 徹氏、笑顔で引退表明「大変幸せな7年半、本当に悔いがない」【会見詳報】(2015/05/18)
http://www.huffingtonpost.jp/2015/05/17/hashimoto-declared-retirement_n_7301820.html

都構想を「うさん臭い」と思う心が、大阪を救います (2015/04/22)
http://satoshi-fujii.com/150422-2/

「大阪市における特別区の設置についての投票」に関するあれこれ (2015/05/20)
http://bylines.news.yahoo.co.jp/fuwaraizo/20150520-00045888/

曖昧な根拠で住民投票の結果を「分析」する愚 (2015/05/19)
http://hbol.jp/40671

辛坊治郎氏のデマ。都構想の敗因はシルバーデモクラシーではない。現役世代が白
け投票しなかったこと。 (2015/05/18)
http://blog.goo.ne.jp/raymiyatake/e/77731ae076d54d13f5a97d36309218c1

https://twitter.com/ryoko174/status/600084845503483905
「個人的には、専門性の高い具体論を素人である国民の多数決で決めることはリスクが大きい気がします。
もし民意に国家百年の計について最善な具体論を判断する力があるのなら、そもそも間接民主主義はやめて直接民主主義にしてもよいと思います。
けどそれは非現実的ですよね」

以上

ドローンとか飛行機ハックとか

ドローン空撮[技術解説]:トップページ
http://www.04u.jp/aerial0d_index.html

ドローン空撮[技術解説] - GPSハッキング
http://www.04u.jp/aerial0d_a14.html

ドローン空撮[技術解説] - 首相官邸屋上のドローン落下事故に関して
http://www.04u.jp/aerial0d_a25.html
非常に興味深い。
従来は、行き過ぎた規制は、技術的・商業的発展の妨げになるかも、と思っていた
が、行き届いていない点が有ることに気づかされた。


FBI: Hacker claimed to have taken over flight's engine controls (2015/05/17-05/19)
http://edition.cnn.com/2015/05/17/us/fbi-hacker-flight-computer-systems/
セキュリティコンサルタントが飛行機を機内娯楽システム経由でハックした。
少なくともこの脆弱性はBoeingとAirbusのモデルに存在する模様。

日本語の記事を探していたら、あった。
 ↓
航空機の機内システムを飛行中にハッキングしてエンジンを操作、FBIが事情聴取 (2015/05/20)
http://itpro.nikkeibp.co.jp/atcl/idg/14/481542/052000111/

機内娯楽システムと、制御システムのネットワークは物理的に分離されているべき
と思います。
Boeingは「分離されている」との事(が、それ以上は分からないなぁ)。
Airbusは「ファイアウォールで仕切られている」との事。

以上

五月のメモ

24時間365日監視! 巧妙化するサイバー攻撃から企業を守るNECの「セキュリティオ
ペレーションセンター」
http://jpn.nec.com/info-square/mitatv/discover/34/index.html

Googleの二段階認証を3400円のUSBキーで試す (2015/05/19)
http://www.itmedia.co.jp/enterprise/articles/1505/19/news004.html

PowerShell v3 でも ファイルのハッシュ値 (File hash) を確認したい (2014/10/29)
http://tech.guitarrapc.com/entry/2014/10/29/042343

「風邪予防にビタミンCはウソ」「飲酒で風邪予防」など民間療法のウソと本当
(2015/05/12)
http://gigazine.net/news/20150512-common-cold-method/

■新たな脆弱性「VENOM」をセキュリティ企業が報告--広範な仮想プラットフォームに影響
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2015/05.html#20150514_VENOM

 マイクロソフト セキュリティ アドバイザリ 3062591
Local Administrator Password Solution (LAPS) の提供を開始 (2015/05/02)
https://technet.microsoft.com/ja-jp/library/security/3062591
LAPS は Active Directory 内で各コンピューターのローカル管理者アカウント用に
パスワードを保存し、コンピューター対応の Active Directory オブジェクト内で
機密属性で保存します。 コンピューターは、Active Directory 内でコンピュー
ター専用のパスワード データを更新することができ、ドメイン管理者はワークス
テーション ヘルプデスク管理者など、許可されたユーザーやグループに対して読み
取り権限を付与することができます。

//

May 10, 2015

四月のメモ

SSH サーバセキュリティ設定ガイド V1.0 (2015/03/06)
http://www.nca.gr.jp/activity/sshconfig-wg.html

NSAが携帯電話の通話を傍受している? あなたが取れる対策とは? (2015/03/30)
http://blog.f-secure.jp/archives/50744108.html

「なくなったiPhone/iPadが見つかった」的な知らせには冷静に対処を、iCloudアカウント(Apple ID)までむしり取っていく手口かも (2015/03/04)
http://internet.watch.impress.co.jp/docs/news/20150304_691146.html

New iPhone or iPad? Change these iOS 8 privacy settings immediately (2015/02/26)
http://www.zdnet.com/pictures/new-iphone-ipad-change-these-ios-8-privacy-settings-immediately/

Apple Payを使った詐欺が横行、予想だにしなかった驚きの手口とは? (2015/03/04)
http://gigazine.net/news/20150304-apple-pay-scam/

Buffalo のブロードバンドルーターに OS コマンドインジェクション脆弱性 (Buffalo, 2015.02.02)
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2015/02.html#20150227_Buffalo

暗号化キーは盗まれていなかった! 世界最大手のSIMメーカーがスノーデンリークに反論 (2015/02/27)
http://www.gizmodo.jp/sp/2015/02/_sim.html

テレビは話を聴いている? スノーデン事件後の世界における音声起動技術 (2015/02/24)
http://blog.f-secure.jp/archives/50743654.html

SamsungのスマートTVが会話を聞いている (2015/02/25)
http://blog.kaspersky.co.jp/you-watch-samsung-listens/6870/

クレジットカードの知られざるリスク (2015/02/26)
http://blog.kaspersky.co.jp/bank-cards-hidden-risks/6903/
「暗証番号も3Dセキュア認証も必要なく、リモートで完結した取引は、利用者から
異議の申し立てが可能です。取引の正当性に疑問がある場合は、銀行にチャージ
バックを求めましょう。調査ののちに、お金が戻ってくることでしょう」

Windows で利用していた外付け HDD を Debian GNU/Linux で利用するには
http://d.hatena.ne.jp/PRiMENON/20080721/1216647187

//

FREAK メモ

暗号化通信を解読される「FREAK」脆弱性、Windowsも影響を受ける (2015/03/06)
http://itpro.nikkeibp.co.jp/atcl/news/15/030600830/

SSL/TLS通信時の脆弱性「FREAK」、その影響度は?
http://blog.trendmicro.co.jp/archives/11009

FREAK: Another day, another serious SSL security hole
http://www.zdnet.com/article/freak-another-day-another-serious-ssl-security-hole/#ftag=RSSbaffb68

マイクロソフト セキュリティ アドバイザリ 3046015
Schannel の脆弱性により、セキュリティ機能のバイパスが起こる (2015/03/06)
https://technet.microsoft.com/ja-jp/library/security/3046015

OpenSSLのコード、NCC Groupが監査へ--脆弱性の早期発見を目指す (2015/03/09)
http://japan.zdnet.com/article/35061477/

//

Fortinet 色々

SSL Inspection - How to Avoid Certificate Warning Messages (2014.Nov)
http://video.fortinet.com/video/117/ssl-inspection-how-to-avoid-certificate-warning-messages

Certificate Warnings (5.2)
http://video.fortinet.com/video/106/certificate-warnings-5-2

Web Filtering Quotas
http://video.fortinet.com/video/142/web-filtering-quotas

Limiting the types of web sites your users can visit (4.0 MR3)
http://video.fortinet.com/video/1/limiting-the-types-of-web-sites-your-users-can-visit-4-0-mr3

Blocking all web sites except those you specify using a whitelist (4.0 MR3)
http://video.fortinet.com/video/43/blocking-all-web-sites-except-those-you-specify-using-a-whitelist-4-0-mr3

Blocking Oversize File Downloads (5.0)
http://video.fortinet.com/video/95/blocking-oversize-file-downloads-5-0

SSL VPN w/ 2-Factor Authentication (5.0)
http://video.fortinet.com/video/89/ssl-vpn-w-2-factor-authentication-5-0

FortiGate Cookbook - Redundant Internet (ECMP and Primary/Backup Routes,
DHCP In
http://video.fortinet.com/video/2/fortigate-cookbook-redundant-internet-ecmp-and-primary-backup-routes-dhcp-interfaces-4-0-mr3

Redundant Internet (Primary and Backup Routes, DHCP)
http://video.fortinet.com/video/40/redundant-internet-primary-and-backup-routes-dhcp

Site-to-Site IPsec VPN using Wizard in FortiOS 5.2
http://video.fortinet.com/video/107/site-to-site-ipsec-vpn-using-wizard-in-fortios-5-2

Introduction to FortiClient endpoint control using a FortiGate .
https://www.youtube.com/watch?v=1T8K0bP_Ygw

How to Create a Custom FortiClient Installer (v5.0)
https://www.youtube.com/watch?v=dHVHb496bYc

FortiClient Standard 5.2.0.0591
https://www.youtube.com/watch?v=0mawqGzG8p0

・投稿済みの次の内容は
  FortiGate Cookbook - Remote Access with SSL VPN (5.0)
  https://www.youtube.com/watch?v=lqYbNqZSPRA
  こちらと、ほぼ同じ
  FortiGate Cookbook - Remote Access with SSL VPN (5.0)
  https://www.youtube.com/watch?v=vPHua3jFAzA

SSL VPN split tunneling: Using SSL VPN to provide protected Internet access
and access to head office servers for remote users
http://docs-legacy.fortinet.com/cb/html/FOS_Cookbook/SSL-VPN/ssl_tunnel_mode.html

FortiClientのhostチェック(実行環境チェック。例「レジストリなど規定の通り設定されているか」)で不合格の場合のエラーメッセージ
Displaying fg_wrong_registry_20150410-001.PNG

///

メモ、リカバリーモードでrootユーザーなのにReadOnlyとされる時の対処法

手元の/dev/sdb(追加したディスク)について、fstabの書き方を間違って、CentOSが立ち上がらなくなった時(リカバリーモードでrootなのに、/etc/fstabなどがReadOnlyとされ、編集できない時)の対処メモ


# /sbin/fdisk  /dev/sdb
       1. create extended partition
       2. then create logical partition


# /sbin/mke2fs /dev/sdb

# /sbin/mke2fs -j /dev/sdb5

# /sbin/e2label /dev/sdb5 /mnt/backup

# /sbin/e2fsck /dev/sdb5

# vi /etc/fstab

# mount /mnt/backup

# ls -lt /mnt/backup

Ref: 
  リカバリーモードでrootユーザーなのにReadOnlyだと怒られる時の対処法
  (2014/09/26)
  http://qiita.com/ironsand/items/f40581705a7bb402c01d