Terrapin-Attack メモ - ふるつき
qiita.com の記事とコメントのほうが詳しく解説してた ちょっと興味があって、先日公開されたSSHのIntegrityを破る攻撃であるところのTerrapin-Attack (https://terrapin-attack.com) について調べて社内勉強会で発表したりしていました。せっかくなので日本語のメモを残しておきます。 概要 原理 前提: サーバ・クライアントはメッセージ番号のカウンタを持っていて、MACの計算に使われたりする 攻撃: IGNOREパケットを偽造する 攻撃: パケットをDROPする 脅威 対策 まとめ 概要 中間者がパケットをDROPできるというのが攻撃。サーバ・クライアントはそのパケットがDROPされたことに気が付けないので、Integrityが破られたということになる。1つパケットをDROPするので辻褄合わせのために1つ偽造しておくことになる。 原理 前提
【開催レポート】SREバトル! 〜Mackerel Meetup #15 Tokyoでパネルディスカッションが開かれました! - Mackerel お知らせ #mackerelio
こんにちは、Mackerel CREチームの id:kmuto です。 先日のMackerel Meetup #15 Tokyoの開催レポートはいかがでしたか? mackerel.io 今回は、その中でも当日大いに熱量を高めていた、豪華SRE陣によるパネルディスカッションを、書き起こしスタイルでご紹介いたします。ぜひお楽しみください! モデレーターとパネリストのご紹介 アラートが来たときはどういうアプローチをしたらいいの? SREを立ち上げるにあたって会社の理解を得るには? エラーバジェットが余っていたらどうする? バッチシステムでのSLI/SLO運用は? SLOドキュメントの作成を進めるには? おわりに モデレーターとパネリストのご紹介 モデレーター、パネリストは以下の方々でした。 モデレーター Have Fun Tech LLC 代表社員 曽根 壮大 氏(@soudai1025)[以降
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
