Security
mitmproxy はデフォルトで 8080/TCP を使いますが、このポートはWeb系の様々なツールが標準的に使おうとしたりしますよね。 手元の環境では、Delphi/C++Builderで中間サーバを実装するためのフレームワークである RAD Server (EMS) の開発サーバがデフォルト…
WannaCrypt向けのパッチがWindowsXP向けにもリリースされたということなので、ソフトウェアの旧バージョンの動作確認用に仮想マシンで作っておいたWindowsXPに適用しておくことにする。 なお、このXPはVMware WorkstationでNATのネットワークに接続している…
Twitterでこういうのを見かけたので、 @piyokango ブラウザにttp://127.0.0.1:16992/たたいて管理画面でてきたら危険。サービス止めましょう。— Takayuki Kurosawa (@Ta_ka_y_u_ki) 2017年5月8日 ためしに 127.0.0.1:16992 してみたら、 はい、アウトですね…
久々に VirtualBox 上で Kali Linux の環境を作り直していたら、どハマりしたのでメモとして残す。少なくとも、ESET との組み合わせにおいて apt update をかけると、いくつかのパッケージをダウンロード中に ESET がダメなトラフィックとみなしてパッケージ…
mitmproxyはブラウザとウェブサーバの通信内容を調査するときにとても便利なツールですよね。手元の環境で自由に上げ下ろしできるので、とても助かります。さて、とあるHTTPクライアントアプリ(ネイティブアプリ)を試験するときに認証付きのHTTPプロキシと…
www.kali.org 8月末にリリースされておりました。 遅ればせながら、これから入手してみます。ウィンドウマネージャーが KDE, Mate, LXDE, Enlightenment から選べるようですが、以前ってそんなに選べましたっけ? ちょいとよく覚えていない。
ある日気がついてみると openwrt でパッケージの更新が行えなくなっておりました。たとえばこんな感じ。
こんな画面が出るようになったので、更新することにします。 最終的に選択したのは、Amazonで本日6/26 23:59までのタイムセール限定で販売されていた3年更新のダウンロード版で、3880円でした。ESET ファミリー セキュリティ ダウンロード3年版 (最新版) [オ…
キングジムがこういうのを販売してます。 www.kingjim.co.jpランダムパスワードを生成してくれたりするのは便利だと思う。200アカウントを管理できるのも悪くない。だけど、コレ、自分だったら使わないデス。 アカウント情報を管理できたとしても、それを使…
ここら辺を見ると、 Fwd: CVE-2016-3092: Apache Commons Fileupload information disclosure vulnerabilityVersions Affected が以下のように出ています。 Apache Commons Fileupload 1.3 to 1.3.1 Apache Commons Fileupload 1.2 to 1.2.2 The unsupported…
なんかこういう文書が出ているようで。 https://www.openssl.org/news/secadv/20160503.txt そして、この中で気になった記述はこれ。 Therefore, if an application deserializes untrusted ASN.1 structures containing an ANY field, and later reserializ…
昨日から今日にかけていろいろなことがありすぎて情報が整理しきれない……。要約すると、 SSLv2ダメ絶対。2015年5月の FREAK のときの対応としてこれを無効化していれば今回の影響は受けないだろう。 AWS の ELB で SSL/TLS を利用している場合は2015年5月の…
※割と随時更新しています。CVE-2015-7547 だそうで。問題個所はDNS問い合わせに関するもの。 Google Online Security Blog 「glibc」ライブラリに脆弱性、Linuxの大部分に深刻な影響 - ITmedia エンタープライズ JPCERT や JVN からも情報出ました。 glibc …