読者です 読者をやめる 読者になる 読者になる

pslaboの日記

はてなダイヤリーからはてなブログに引っ越してきました

この日記は現在実行中の減量記録を含む個人的なメモとして始めましたが、最近はコンピュータやガジェット、ハック、セキュリティネタのほうがメインになっております。

iPad3のSIMロックに関する考察とSIM下駄による解除の試みはSoftbank版iPad3にiPhone用のSIM下駄を履かせてみるにいろいろ書いてます。

ポストした内容のカテゴリー分けがちゃんと出来てないので、過去記事を探したい方はお手数ですが検索で探してみてください。


仮想マシンに Kali Linux をインストールしたり apt するときは、ホストマシンのアンチウィルスをdisableにする

久々に VirtualBox 上で Kali Linux の環境を作り直していたら、どハマりしたのでメモとして残す。少なくとも、ESET との組み合わせにおいて apt update をかけると、いくつかのパッケージをダウンロード中に ESET がダメなトラフィックとみなしてパッケージ…

mitmproxy をBASIC認証付きで利用する

mitmproxyはブラウザとウェブサーバの通信内容を調査するときにとても便利なツールですよね。手元の環境で自由に上げ下ろしできるので、とても助かります。さて、とあるHTTPクライアントアプリ(ネイティブアプリ)を試験するときに認証付きのHTTPプロキシと…

Kali linux 2016.2 がリリースされてます

www.kali.org 8月末にリリースされておりました。 遅ればせながら、これから入手してみます。ウィンドウマネージャーが KDE, Mate, LXDE, Enlightenment から選べるようですが、以前ってそんなに選べましたっけ? ちょいとよく覚えていない。

OpenWRT で wget パッケージを入れると、パッケージインストールや更新が行えなくなるのを解決する

ある日気がついてみると openwrt でパッケージの更新が行えなくなっておりました。たとえばこんな感じ。

ESETファミリーセキュリティの現在の契約が後2週間で終了なので更新してみる

こんな画面が出るようになったので、更新することにします。 最終的に選択したのは、Amazonで本日6/26 23:59までのタイムセール限定で販売されていた3年更新のダウンロード版で、3880円でした。ESET ファミリー セキュリティ ダウンロード3年版 (最新版) [オ…

キングジムが販売するパスワードマネージャーから感じるコレジャナイ感

キングジムがこういうのを販売してます。 www.kingjim.co.jpランダムパスワードを生成してくれたりするのは便利だと思う。200アカウントを管理できるのも悪くない。だけど、コレ、自分だったら使わないデス。 アカウント情報を管理できたとしても、それを使…

CVE-2016-3092: Apache Commons Fileupload の脆弱性

ここら辺を見ると、 Fwd: CVE-2016-3092: Apache Commons Fileupload information disclosure vulnerabilityVersions Affected が以下のように出ています。 Apache Commons Fileupload 1.3 to 1.3.1 Apache Commons Fileupload 1.2 to 1.2.2 The unsupported…

春のOpenSSL祭り?

なんかこういう文書が出ているようで。 https://www.openssl.org/news/secadv/20160503.txt そして、この中で気になった記述はこれ。 Therefore, if an application deserializes untrusted ASN.1 structures containing an ANY field, and later reserializ…

OpenSSL の DROWN や CacheBleed に関するアップデートがリリースされた模様。

昨日から今日にかけていろいろなことがありすぎて情報が整理しきれない……。要約すると、 SSLv2ダメ絶対。2015年5月の FREAK のときの対応としてこれを無効化していれば今回の影響は受けないだろう。 AWS の ELB で SSL/TLS を利用している場合は2015年5月の…

glibc 祭りが来ましたねー。CVE-2015-7547 ですか。

※割と随時更新しています。CVE-2015-7547 だそうで。問題個所はDNS問い合わせに関するもの。 Google Online Security Blog 「glibc」ライブラリに脆弱性、Linuxの大部分に深刻な影響 - ITmedia エンタープライズ JPCERT や JVN からも情報出ました。 glibc …