サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
アメリカ大統領選
tech.mid-japan.com
新春に考えたいセキュリティの話です。 去年「暗号化されたパスワードを含むアカウント情報が漏洩した」というニュースを多く聞きました。 このニュースを聞いてどう思うでしょうか? 「漏洩したからといって、暗号化されているのだからまだ安全なはずだ」と考えるのは危険です。 この記事ではGPUを使ったブルートフォース攻撃で、いとも簡単に暗号化されたパスワード(=パスワードハッシュ)を解読できることをデモを通して示します。 セキュリティの基本的な仕組みと問題、守り方を復習して新年の業務に備えましょう。 パスワードとハッシュ関数 パスワードの仕組みを学ぶと必ず出てくるキーワードが「ハッシュ関数」です。 ハッシュ関数は「出力から入力を推定することができない」という特徴を持った関数です。 数学的に言うと「逆関数を計算することができない」のがハッシュ関数なのですが、できなくするためにどんな天才数学者をもってして
夏休みに考えたいセキュリティの話です。 ここ数年、普及期を迎えているDockerですが、細かく突っ込んでみると危ない部分があったので、知見を共有するとともに対策を紹介します。 セキュリティが緩いDockerブリッジネットワーク Dockerには複数種の仮想ネットワークを作成する機能があり、「ブリッジネットワーク」はその中でも最もよく使われる仮想ネットワークです。 オプションなしでコンテナを起動すると、コンテナは「bridge(docker0)」というブリッジネットワークに接続され、コンテナ間の通信や外部通信はそこを通して行われます。 また、最新のDockerでサポートされたswarm modeを使う場合、コンテナには「ingress」というコンテナ内で立ち上げたサーバのポートを外部公開するための特殊ネットワークと、「docker_gwbridge」というインターネットアクセスを提供するブリ
夏休み明けに考えたいセキュリティ強化の話です。 インターネット上にサーバを公開すると、ものの数時間で大量の攻撃を受け始めます。 攻撃を受けていることは、サーバのログを見ると確認できます。 例えばsshサーバに大量の認証失敗ログが残っている場合、それはsshにブルートフォース攻撃を受けている証拠です。 長いパスワードや公開鍵認証、脆弱性のないサーバやWebアプリケーションを使っていればこのような攻撃が成功する可能性はきわめて低いのですが、攻撃のログを見るのは全く気持ちの良いものではありません。 そのような攻撃を手軽に防ぐ方法としてIPブラックリストがあります。 FireHOLプロジェクトで提供されている良質なIPブラックリストを簡単に適用できるDocker imageを作成しましたので、今回はそれを紹介します。 使い方 本Docker imageを使うにはまず、Dockerをインストールして
「パーティショニング」はリアルタイムシステムや高信頼システムを構築する上で、あると便利なプロセスを隔離する機能です。 今回は「Docker」の内部で使われているLinux軽量コンテナ技術を使って簡易的なパーティショニングを実現します。 DockerはWebの世界で極めて高い注目を集めている強力なコンテナ構築環境です。知能ロボットなど複雑なソフトウェアの組み合わせからなるリアルタイムシステム構築でもその強力な機能が使える可能性を示すことができればと思います。 リアルタイムというと「とにかく処理を速くする」というイメージがあるかもしれませんが、ロボットにおけるリアルタイムとは「処理を決められた時間に始めて決められた時間までに確実に終わらせること」を指します。例えば、自動走行車における操舵やブレーキは時間に遅れてしまうと事故を招きます、これはリアルタイムです。一方で、ビットコインのマイニングのよ
このページを最初にブックマークしてみませんか?
『tech.mid-japan.com』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
