2015年6月22日に行われた日本ネットワークセキュリティ協会(JNSA)電子署名WGの勉強会「実世界の暗号・認証技術に関する勉強会」のSSL/TLSガイドラインに関する発表資料です。Read less
![いろいろなSSL/TLS設定ガイドライン (JNSA電子署名WG 実世界の暗号・認証技術勉強会資料)](https://cdn-ak-scissors.b.st-hatena.com/image/square/d3c6442f8ae57640beaf4e9a182ade2954f6b70e/height=288;version=1;width=512/https%3A%2F%2Fcdn.slidesharecdn.com%2Fss_thumbnails%2Fssltl20150622-150623134121-lva1-app6892-thumbnail.jpg%3Fwidth%3D640%26height%3D640%26fit%3Dbounds)
FruityWifi is an open source tool to audit wireless networks. It allows the user to deploy advanced attacks by directly using the web interface or by sending messages to it. Initialy the application was created to be used with the Raspberry-Pi, but it can be installed on any Debian based system. FruityWifi v2.0 has many upgrades. A new interface, new modules, Realtek chipsets support, Mobile Broad
間違えて5GBくらいのファイルを Shift + Delete してしまった Pandora Recoveryなどの復元ソフトを使えば簡単に元に戻せるだろう なぜかサイズが0KBになってしまう どうせ32bit変数を使っているとかで、自分でNTFSを読めば復元できるだろう ということで、NTFSの読み方を調べた。 結論を先に書くと、消したファイルのサイズが4GB以上の場合、4GB未満のファイルのように簡単に元に戻すことはできない(詳細は後述)。4GB以上のファイルは慎重に扱おう。 参考にしたサイト http://www.writeblocked.org/resources/ntfs_cheat_sheets.pdf https://flatcap.org/linux-ntfs/ntfs/ http://www.kes.talktalk.net/ntfs/ http://blogs.tech
Latest release 0.6.7.3 (20 January 2024) – Qt5 What it is? PE-bear is a freeware, multi-platform reversing tool for PE files, based on bearparser (license) & capstone (license). Its objective is to deliver fast and flexible “first view” for malware analysts, stable and capable to handle malformed PE files. Since 18 September 2022 PE-bear is Open Source, available here. Check the 🎬 intro to PE-bea
気がつけば3年ぶりの日記更新となりました。 相変わらずWeb/スマホ等のセキュリティは続けてます。 そろそろバイナリもやろうかとも思い、IDA Proを購入してみました。 購入に際してはKinugawaさんの記事を参考にさせてもらいました。 ところで、最後に自作検査ツールについて書いてから6年ほど経ちました。 その間に細々とですがシグネチャの追加や変更を行ってきました。 またこのGW前後にも変更を加えましたので、それについて書こうと思います。 まずはSQL Injectionのシグネチャを取り上げます。 6年前の関連するエントリはこちらです。 2009-05-31 T.Teradaの日記 | 自作検査ツール - SQLインジェクション編 6年間に行われた変更の目的は、正確性と安全性の向上です。 正確性の向上は、False Positive/False Negativeの両方を減らすことを目
Yet Another Registry Utility (yaru) yaru is a platform independent Windows registry viewer. Inspired by the desire to look into the Windows registry metadata, so as to better forensically analyze the registry hives, yaru was designed with a portable and extensible architecture in mind so that it could be compiled to run on various operating systems. The registry parsing engine is written in standa
Mozilla SSL Configuration Generator Redirecting to the updated SSL Configuration Generator…
何気なく放送大学をつけていたら公開鍵暗号の話をしていた。 妻「この話、何度聞いてもわかんないのよね」 僕「え、どこがわからない?どこまではわかってる?」 妻「平文はわかるけど、鍵を共有するとか秘密にするとか、署名するとかがよくわからない」 僕「あー、鍵に例えているのが逆効果なのか」 「鍵」をNGワードに指定 僕「じゃあ『鍵』という言葉を使わずに説明してみよう。暗号って『平文を暗号文に変換する方法』で伝えたい文章を暗号文に変えて送り、受け取った人はそれに『暗号文を平文に戻す方法』を使って元の文章を得るわけだ。その目的は、途中の通信文が敵に取られたりしても通信の内容がバレないようにするため。」 妻「うん」 僕「昔の暗号化の方法は、片方の方法がわかるともう片方の方法も分かった。例えば『アルファベットを後ろに1個ずつずらすと平文に戻せます』って教えてもらったら、『なるほど、前に1個ずつずらせば暗号
WireEdit allows WYSIWYG editing of Pcap data in situ for any network stack at any stack layer while preserving the binary integrity of the data. Data editing is done in a break-proof manner with the lengths, checksums, offsets, and other inter- and intra-packet dependencies recalculated on-the-fly for all affected packets and protocol layers. $3499/User/Year, 5 users min
How to disable SSLv3 One-stop resource on how to effectively disable SSLv3 in major web browsers as well as in web, mail and other servers that may still be using it. Why SSL, and its successor TLS, are cryptographic protocols designed to provide communication security over the Internet. In the web realm, they are providing HTTPS, but they are also used for other application protocols. SSLv1 was n
なんですかこのイケメンコマンドは ファイル名の変更、ファイルの移動と言えば mvコマンドだ。初歩の初歩だ。 複雑なリネームはパイプやシェルスクリプトで実現するものだという思い込みから、 renameというイケメンコマンドを知らずにいた!なんてもったいない! とても簡単、そしてステキすぎる実行結果 $ ls file01.txt file02.txt file03.txt file04.txt file05.txt $ rename 's/.txt/.csv/' *.txt $ ls file01.csv file02.csv file03.csv file04.csv file05.csv これだけで、すべての .txtファイルの拡張子変更ができてしまった! 見ての通りrenameコマンドは、複数ファイルを一括でリネーム、移動するときに力を発揮する。 コマンドの記法は、以下の通り。 ren
概要 ルータ群のコンフィグを一元取得するツールを作りました。作ったツールはgithubで公開しています。 https://github.com/taijiji/ConfigCollector 作った動機 管理しているルータのコンフィグを全機器分を一気に取得してGit管理したかったので作りました。 元々の想定では、[ルータ一覧ファイルの読み込み]->[ルータコンフィグの一元取得]->[Gitリモートレポジトリにpush] までの一連の工程をツール化しようと考えていたのですが、Git管理は運用者が手動でするほうがよいという考えのもと、ルータコンフィグの一元取得する部分だけを切り出してツール化しました。 ルータコンフィグ取得だけにフォーカスしたことでツール自体がシンプルになったことに加えて、結果的に他のツールとの連携がしやすくなったように感じています。 ツールのインストール githubからダウ
最近、会社の若手の書いた英文メールをレビューすることが多い。見ていて感じるのは、内容はそれなりに伝わるであろうが、書きっぷりがあまり英文メールっぽくないということ。その原因を考えるに、「書き出し」と「書き終わり」が型にはまっていないことが大きいように思われる。 本題の英語表現が多少稚拙でも、「書き出し」、「書き終わり」がきちんとしてるとそれなりの雰囲気は漂う。 一方で、これらの表現を都度都度調べるのはそれなりに時間がかかる。「本題にスムーズにつなげる書き出し」と「社交辞令も含め相手との継続的なやりとりをするための書き終わり」を書くのは大事だが、そこに時間をかけすぎると肝心な本題に割くエネルギーが減ってしまう。 私は英語を仕事で使うようになり、7−8年経ち、一週間に少なくとも百通以上英語メールをうつが、何度も使う表現は数える程しかない(それはそれで問題だが、何とか生きてこれている)。本エント
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く