読者です 読者をやめる 読者になる 読者になる

Opensourcetechブログ(ZeusITCamp裏BLOG)

オープンソース技術 開発研究所による主にオープンソースに関するブログです。

Nginx 1.8.1 & 1.9.10 release !! [CVE-2016-0742, CVE-2016-0746, CVE-2016-0747対応など]

こんにちは、オープンソース技術 開発研究所の鯨井貴博です 先日、Nginxのmainline新バージョン 1.9.10、 stable新バージョン1.8.10がリリースされました。 http://nginx.org/ 更新内容としては、 脆弱性(CVE-2016-0742, CVE-2016-0746, CVE-2016-0747)への…

BIND 9.xの脆弱性[CVE-2015-8000](DNSサービスの停止)

こんにちは、オープンソース技術 開発研究所の鯨井貴博です 先日、Bind9.xのDNSサービス停止の可能性がある脆弱性に関する情報が提供されました。 詳細については、各リンク先等を確認頂ければと思いますが、 フルリゾルバーサービス(再帰的な問い合わせによ…

「おめでとうございます!」「2015年年次訪問者調査」と書かれたうさんくさそうなサイト

こんにちは、オープンソース技術 開発研究所の鯨井貴博です 先日、ブラウザ上に以下のようなサイトが表示されている方を見かけました。 その方曰く「おめでとうございます!」「2015年年次訪問者調査」とか書かれていますが、 心当たりもなく、意味不明との…

リファラースパムについて

こんにちは、オープンソース技術 開発研究所の鯨井貴博です 以前よりブログへのアクセス数を見ている際、 よく分からない参照元(リファラー)から瞬間的に大量のアクセスがあるなぁ、 よく分からないドメインだなぁと時々感じておりました。 そして、 本日も…

CVE-2015-1815

こんにちは、オープンソース技術 開発研究所の鯨井貴博です 少し前になりますが、 setroubleshootコマンドに関する脆弱性(CVE-2015-1815)が公開されました。 内容としては、 setroubleshootが入力されたファイル名を適切にサニタイズしないというものとの事…

setroubleshootによるSELinuxのトラブルシュート

こんにちは、オープンソース技術 開発研究所の鯨井貴博です 今回はCentOS6.6(64ビット)上のApache(httpd)を使用して、 SELinuxのトラブルシュートを行おうと思います。 OS情報は、/etc/redhat-releaseやunameコマンドで確認出来ます。 SELinuxのポリシーにわ…

glibc(GNU Cライブラリ)にバッファオーバーフローの脆弱性「GHOST」(CVE-2015-0235)

こんにちは、オープンソース技術 開発研究所の鯨井貴博です 多くのLinuxディストリビューションに影響がある脆弱性として、 glibc(GNU Cライブラリ)にバッファオーバーフロー(通称GHOST)が発見されました。 glibcの__nss_hostname_digits_dots()関数に脆弱性…

Windows Updateで「新しい更新プログラムを検索できませんでした」と出た場合の解決策

こんにちは、オープンソース技術 開発研究所の鯨井貴博です 今回は、手元のWindows8にてWindows Updateが出来ないという事象が発生したのですが、探してみてもなかなかこれといった情報が見つからなかったので、 記録に残しておこうと思います。 発生した事…

fcrackzipによるZIPファイルのパスワード解読 on Deft Linux

こんにちは、オープンソース技術 開発研究所の鯨井貴博です 今回は、Deft Linuxに入っているZIPファイルのパスワード解析ツールである fcrackzipを使用してみます。 fcrackzipは、メニューのDEFT > Password recovery > Fcrackzipとし 起動します。 起動する…

pdfcrackによるPDFファイルパスワードの解読 on Deft Linux

こんにちは、オープンソース技術 開発研究所の鯨井貴博です 今回は、Forensicsツールがいっぱい詰まったDeft Linuxを使って、 pdfcrack(PDFファイルのパスワードクラック)を行ってみようと思います。 なお、Deft LinuxはUbuntuベースで作成されているので、 …

Nginx 1.7.8におけるSSLクライアント認証 & 2014年のNginxを振り返る

こんにちは、オープンソース技術 開発研究所の鯨井貴博です 今回は、Qiita nginx advent calenderの12/25を兼ねた記事となります。 以下のような構成を作ってみようと思います。 ※他の方のように、ソースコードなどバリバリとはいかないので、 画像等でカバ…

bashの不完全な修正に対する修正(CVE-2014-7169対応)

こんにちは、オープンソース技術 開発研究所の鯨井貴博です 先日、以下の記事にてbashの脆弱性の修正方法を書きましたが、 修正が不完全(CVE-2014-7169)であったとのことで、 早速更新パッケージがリリースされました。 bashの脆弱性(CVE-2014-6271)の概要と…

bashの脆弱性(CVE-2014-6271)の概要と、脆弱性への対応方法

こんにちは、オープンソース技術 開発研究所の鯨井貴博です 先日、RedhatよりBashに関する脆弱性がアナウンスされました。 https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/ https://acces…

John the ripperによる/etc/shadow解読 on kali linux

こんにちは、オープンソース技術 開発研究所の鯨井貴博です 今回は、パスワードクラッカーであるJohn the ripperを使用してみます。 環境としては既にkali linuxがインストール済みのPCを使用していますので、 無い場合は別途ご用意下さい。 Linuxのパスワー…

kali linux1.0.8(旧backtrack) install on virtualbox

こんにちは、オープンソース技術 開発研究所の鯨井貴博です 今回は、かつてbacktrackであるkali linuxをインストールしてみます。 kali linuxは、どのようなディストリビューションかと言いますと、 システムを実際に攻撃してみてPCやネットワークのセキュリ…

footerのテストです