Opensourcetechブログ(ZeusITCamp裏BLOG)

オープンソース技術 開発研究所による主にオープンソースに関するブログです。

メールの送信者偽装が可能な脆弱性 ”Mailsploit” が見つかる!!

bitFlyer ビットコインを始めるなら安心・安全な取引所で

ビットコイン取引高日本一の仮想通貨取引所 coincheck bitcoin

 

こんにちは、オープンソース技術 開発研究所鯨井貴博です音譜

f:id:opensourcetech:20160525183300j:plain

メールの送信者偽装が可能な脆弱性 ”Mailsploit”  が発見されました。

Mailsploitのサイトでメールクライアント毎の対応状況が公開されています。

docs.google.com

 

 

また、JPCERTCCでは、一部日本語に翻訳されたものが記載されています。

 送信者を偽装できる脆弱性「Mailsploit」について

 

 

その他、関連リンク等

・Mailsploit.com

www.mailsploit.com

 

 

・INTERNETWatch

internet.watch.impress.co.jp

 

 

 

オープンソース技術 開発研究所

f:id:opensourcetech:20160525183300j:plain

www.youtube.com

 

にほんブログ村 IT技術ブログ Linuxへ
Linux

にほんブログ村 IT技術ブログ オープンソースへ
オープンソース

 

 

LINE notify による通知連携

bitFlyer ビットコインを始めるなら安心・安全な取引所で

ビットコイン取引高日本一の仮想通貨取引所 coincheck bitcoin

 

こんにちは、オープンソース技術 開発研究所鯨井貴博です音譜

f:id:opensourcetech:20160525183300j:plain

 

今回は、LINE Notifyを使ってみます。

 

Line Notifyとは、GitHub・IFTTT・Mackerel・myThingsなどのWebサービスからの通知や自身で発行したアクセストークン(開発者向け)を使って、LINEで受信できるサービスです。

notify-bot.line.me

 上記からLINEアカウントでログイン後、マイページにいきます。

そして、「トークンを発行する」を選択します。

f:id:opensourcetech:20171128173957p:plain

 

 

すると、トークンに関する情報を選択し発行するをクリックします。

トークン名:任意名

通知を送信するトークルーム:自分自身の送る場合は、「1:1でLINE Notifyから通知を受け取る」を選択します。

f:id:opensourcetech:20171128174003p:plain

 

発行したトークンが表示されます。

※2度と表示されないとのことなので、コピーして保存しておいたり、スクリーンショットを撮っておいた方が良さそうです。

f:id:opensourcetech:20171128174009p:plain

 

また、連携中サービスに発行したトークンが追加されます。

f:id:opensourcetech:20171128174015p:plain

 

トークンを使った操作の仕方ですが、ドキュメントに載っています。

https://notify-bot.line.me/doc/ja/

 

例えば、通知系の場合、

https://notify-api.line.me/api/notify -X POST -H "Authorization: Bearer "アクセストークン" -F "message=通知するメッセージ内容"」とすれば大丈夫のようです。

f:id:opensourcetech:20171128174638p:plain

f:id:opensourcetech:20171128174645p:plain

f:id:opensourcetech:20171128174649p:plain

f:id:opensourcetech:20171128174654p:plain

f:id:opensourcetech:20171128174659p:plain

 

実際にPCのコンソール(Mac上のターミナル)からやってみると、

以下のようになりました。

uptimeコマンドの実施とテストメッセージの送信をテスト。

xxxx:~ xxxxxxx$ curl https://notify-api.line.me/api/notify -X POST -H "Authorization: Bearer *********************************************" -F "message=`uptime`"
{"status":200,"message":"ok"}
xxxx:~ xxxxxxx$$ curl https://notify-api.line.me/api/notify -X POST -H "Authorization: Bearer *********************************************" -F "message=Bitcoin\!"

{"status":200,"message":"ok"}

 

LINEアプリ上でも、受信OKです。

f:id:opensourcetech:20171128180538p:plain

 

ラスパイなどのIoTデバイスやセンサーデバイスシェルスクリプトPythonなどと組み合わせれば、簡単な監視システムが作れそうな予感。

 

 

オープンソース技術 開発研究所

f:id:opensourcetech:20160525183300j:plain

www.youtube.com

 

にほんブログ村 IT技術ブログ Linuxへ
Linux

にほんブログ村 IT技術ブログ オープンソースへ
オープンソース

 

 

footerのテストです