無名のセキュリティエンジニアがたった2本のブログ記事からSoftware Designで連載をすることになった (非技術編) - NFLabs. エンジニアブログ
tl;dr Software Design への寄稿を狙っている方は、ブログに技術をアウトプットしてみるとチャンスがある 連載初心者は体力に加えて精神への負担がめちゃデカい 技術のアウトプットにより誤りの指摘や炎上が発生する可能性もあるが、やってみると想像よりもポジティブなフィードバックが多かった はじめに 事業推進部の Defensive チームで働いている @strinsert1Na です。普段はチームメンバーに後ろ指を指されながら、脅威インテリジェンスの生成やそれに伴うソフトウェアの開発を行っています。 唐突ですが、Software Design 2022年8月号を以って『今日から始めるサイバー脅威インテリジェンス』の連載が終了しました。2022年3月号からの連載となりますので、サイバー脅威インテリジェンスに関する内容で、全6回に渡って寄稿したことになります。 サイバー脅威インテリジ
497日問題とその運用対処について - NFLabs. エンジニアブログ
こんにちは。NFLabs. 事業推進部の野中です。 本記事はNFLabs. アドベントカレンダー 6日目の記事です。 平時はセキュリティ技術について記載することの多い本ブログですが、今回は視点を変えてネットワーク運用の観点からのお話をしたいと思います。 運用そのものについて語ると相当長くなってしまいそうなので、本記事では監視運用の中でもメジャーなトピックであり、なおかつ考慮し忘れてしまうことも多い「497日問題」にスポットを当ててご紹介します。 497日問題とは 簡単に言うと、システム稼働時間を32bitカウンターで計測している場合、497日でオーバーフローしてしまうという問題です。 32bitで扱える数値は、unsignedの場合 2の32乗 = 4294967295 が上限です。 システム稼働時間(uptime)は10ミリ秒単位で計測するものが多く、上記の上限値に当てはめると約4294
macOSの暗号化zipの話の続き - NFLabs. エンジニアブログ
はじめに こんにちは。事業推進部でOffensive Teamを担当する永井です。 今回はアドベントカレンダーの11日目として、前回投稿した「macOSの暗号化zipファイルはパスワードなしで解凍できる」という記事に寄せられたコメントのうち、特筆すべきものをピックアップして回答していきます。 前回の記事を読んでいない方や、もう覚えてないという方は是非前回の記事を見てから続きを読んでいただければと思います。 Q. 正解するまでbkcrackを回さなくてもzip内のCRC32値と比較すれば良いのでは? はい、その通りです。 筆者が前回の記事を書いている時には完全に失念していましたが、zip内にはファイル破損を検出するためにCRC32形式のハッシュ値が含まれています。そのため、bkcrackを正解パターンを引くまで都度回さなくても簡単に正解の.DS_Storeを見つけ出すことができます。 実際に
macOSの暗号化zipファイルはパスワード無しで解凍できる - NFLabs. エンジニアブログ
はじめに こんにちは。事業推進部でOffensive Teamを担当する永井です。 先日のApple発表会では新型のiPhoneやApple Watchなど心躍る製品が色々と発表されましたね。筆者は特に新型iPad miniが心に刺さっています。 さて、今回はApple関連の話として「macOSの暗号化zipファイルはパスワード無しで解凍できる」というネタについて書いていきます。 解凍できる条件 何を言っているんだと思われるかもしれませんが、macOSで作られた暗号化zipファイルは以下の2つの条件を満たす場合にパスワード無しで容易に解凍が可能です。 zipの暗号化方式がzipcryptoである (通常の暗号化zipファイルは基本的にzipcryptoが利用されています) zip内のいずれかのディレクトリの中身が.DS_Storeファイルおよび何らかのファイル1つである このうち1.は基本
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
