【作業メモ】Linuxカーネルの脆弱性 CVE-2016-0728の対応 - HYLOGICS
概要 Linuxカーネル3.8以降のシステムにおいてローカルユーザがroot権限を取得可能となる脆弱性 詳細 Analysis and Exploitation of a Linux Kernel Vulnerability (CVE-2016-0728) | Perception Point 概要 詳細 検証 検証結果 NG 対応 再検証 再検証結果 OK 余談 検証 [kirine@office ~]$ cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) [kirine@office ~]$ uname -r 3.18.25 [kirine@office ~]$ git clone https://gist.github.com/3864cf0c2a77f7ebd1dd.git Cloning into '3864c
Cryptographic Protocol Verification Portal
The AKE Protocol List The AKE Protocol List は、安全な通信インフラに不可欠な認証および鍵交換(AKE, Authentication and/or Key Exchange)の主要な暗号プロトコルの現時点の安全性が一目で分かる画期的なポータルサイトです。このサイトは、産官学全ての組織のみならず個人まで広く使っていただけます。 凡例 評価の厳密さを★の数の多さ(1〜4)で表し、利用の可能性を色で区別しています。表の見方の詳細は本ページの最後をご覧下さい。 現状安心して利用できる(現時点において攻撃が発見されていない) 現状安心して利用できる(攻撃が発見されているが現時点では非現実的な脅威) 対策を施せば安心して利用できる(攻撃が発見されているが回避策がある) もはや安心して利用できない(現実的な脅威のある攻撃が発見されている) 国際標準 プロトコル
NTPに脆弱性、システム時刻を変更される恐れ
被害者はntpdプロセスが悪質な時刻源と同期させられて、攻撃者の任意の時刻に変更されてしまう恐れがある。 インターネット経由で時刻を取得するためのNTPデーモン(ntpd)に脆弱性があり、攻撃者に時刻を変更されてしまう恐れがあることが分かった。Network Time Foundation(NTF)は10月21日、更新版を公開してこの脆弱性に対処した。 米Cisco傘下のセキュリティ企業Talosによると、脆弱性は特定の暗号NAKパケットの処理におけるロジックエラーに起因する。認証を受けない攻撃者が不正なパケットを送りつける手口で認証をかわし、被害者のntpdプロセスを悪質な時刻源と同期させて、任意の時刻に変更できてしまう恐れがある。 脆弱性はntp 4.2.8p3までのバージョンで確認された。Talosが行った実験では、この脆弱性を突いてntpdを不正なピアと同期させ、システムの時刻を5
【急増中?】facebook乗っ取り対策まとめ – 2段階認証設定、現在のログイン端末、履歴の確認方法など - usedoor
facebookのアカウント乗っ取り対策まとめです。 自分のfacebookアカウントに勝手にログインされていないかのログイン履歴確認やログインできる端末の制限方法などをまとめました。 [2017年9月追記] 自分の周りで乗っ取り被害が急増しています。。 1週間に4件もfacebookメッセンジャー経由で「今暇かい?」というメッセージ(乗っ取った人が送ってるやつで全部コレ)が届きました。 自分の周りだけなのかはわかりませんが、みなさんお気をつけください。 2014年くらいからSNSなどのアカウントが乗っ取られるという手口が続いています。。 LINEやmixi、ニコニコ動画など様々なアカウントで被害が続出しています。 一時期は下火になった様な気もしますが、2017年に入ってから自分の周りではfacebookアカウントが乗っ取られてメッセージから友だちに「Bitcash買ってこい」というメッセ
Security Bug Tracker
The data in this tracker comes solely from the bug database maintained by Debian's security team located in the security-tracker Git repository. The data represented here is derived from: DSAs issued by the Security Team; issues tracked in the CVE database, issues tracked in the National Vulnerability Database (NVD), maintained by NIST; and security issues discovered in Debian packages as reported
公開鍵をリモートホストに簡単に登録できるコマンドssh-copy-idを使ってみる|misc|@OMAKASE
インストール FreeBSDの場合だとsecurity/ssh-copy-id のportsがあります。 # portinstall ssh-copy-id 秘密鍵・公開鍵を作成 $ cd $ ssh-keygen -t rsa 公開鍵を登録 $ ssh-copy-id -i .ssh/id_rsa.pub user@remote_host 上記コマンドで公開鍵をリモートホストのauthorized_keysに追加します ssh-copy-id コマンドを使わないで愚直にやるなら以下のようにしても一発で可能です。 $ cat ./.ssh/id_rsa.pub | ssh user@remote_host "cat >> ./.ssh/authorized_keys" パスワード認証を止める設定 公開鍵認証にするにはsshdサーバのパスワード認証を止める設定が必要になります。 Passwo
Dockerの諸問題とRocket登場の経緯
2014年の後半あたりからDocker,Docker Inc.への批判を多く見かけるようになった(もちろんもともと懸念や嫌悪を表明するひとはいた).それを象徴する出来事としてCoreOSチームによる新しいコンテナのRuntimeであるRocketのリリースと,オープンなアプリケーションコンテナの仕様の策定を目指したApp Containerプロジェクトの開始があった. CoreOS is building a container runtime, Rocket 批判は,セキュリティであったり,ドキュメントされていない謎の仕様やバグだったり,コミュニティの運営だったり,と多方面にわたる.これらは具体的にどういうことなのか?なぜRocketが必要なのか?は具体的に整理されていないと思う.これらは,今後コンテナ技術を使っていく上で,オーケストレーションとかと同じくらい重要な部分だと思うので,ここ
GHOST脆弱性にyum update glibc、その後リブートする前に - Qiita
CentOS7で遭遇したトラブル。 本日話題のGHOST脆弱性にyum updateでパッチを当てたところ SSHログインできなくなってしまった というものです。 root権限でyum update → もちろん成功 (この時点で /root/.ssh/authorized_keys が空ファイルになってしまったよう) リブートしてSSHで再ログインを試みる。公開鍵認証が通らない。 パスワード認証でSSHログインを試みる。しかしパスワード認証は切ってあった! VPSのリモートコンソールでログインし状況確認を試みる。この時点で、/root/.ssh/authorized_keys が空になっており、タイムスタンプがアップデート作業した頃になっているのを確認。 パスワードログインで入れるよう、sshdの設定ファイルを修正(ただし、リモートコンソールゆえの苦労がたくさん。キーボード配列がおかしく
Linuxに深刻なセキュリティホール「GHOST」、今すぐパッチが必要
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2015-01-28 10:04 クラウドセキュリティ企業Qualysの研究者が、Linux GNU Cライブラリ(glibc)に深刻なセキュリティホールである「GHOST」(CVE-2015-0235)を発見した。この脆弱性を利用すると、ハッカーはIDやパスワードを知らなくてもシステムをリモートから乗っ取ることができる。 Qualysはただちにこのセキュリティホールについて主なLinuxの配布元に警告を送り、多くの配布元がすでにパッチを公開している。 このセキュリティホールは、glibc-2.2(2000年11月10日にリリース)を使用してビルドされたすべてのLinuxシステムに存在する。Qualysによれば、このバグは実際には、2013年5月21日にリリースされた、gl
NTPDの脆弱性 CVE-2014-9295他の関連情報をまとめてみた。 - piyolog
2014年12月18日にNTP ProjectはNTPDに複数の脆弱性が確認され、その修正プログラムを公開したことを発表しました。ここでは任意のコードが実行可能とされるCVE-2014-9295を中心に関連情報についてまとめます。 注意喚起・脆弱性公開情報 2014年12月19日 US-CERT Vulnerability Note VU#852879 Network Time Protocol daemon (ntpd) contains multiple vulnerabilities ICS-CERT Advisory (ICSA-14-353-01) Network Time Protocol Vulnerabilities 2014年12月22日 JVNVU#96605606 Network Time Protocol daemon (ntpd) に複数の脆弱性 脆弱関連情報 C
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
