並び順

ブックマーク数

期間指定

  • から
  • まで

201 - 240 件 / 511件

新着順 人気順

MD5の検索結果201 - 240 件 / 511件

  • NIST SP800-171へ準拠することが決まったら 〜 FIPSモードを有効化した場合

    ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog ヤフーの IaaS チームに所属する木下です。普段はインフラエンジニアとして IaaS 基盤の開発・構築・運用を担当しています。 ヤフーを傘下に持つZホールディングスは、高度化するサイバーセキュリティの脅威に対応するため、サイバーセキュリティ基本方針を掲げています。 この基本方針の中で、Zホールディングスおよびそのグループ企業は、米国標準技術研究所(NIST)が定めたサイバーセキュリティ基準に準拠したシステムを構築し、サービスを提供すると宣言しています。 タイトルにある NIST SP800-171 はこの「米国標準技術研究所(NIST)が定めたサイバーセキュリティ基準」の一例です。 私が担当する IaaS 基盤でも、このサイバー

      NIST SP800-171へ準拠することが決まったら 〜 FIPSモードを有効化した場合
    • [Docker] コンテナでSquidを動かしてproxyサーバーを構築 - zaki work log

      2年近くproxyすらないネットに繋がらない環境にいて、少し前にようやくパブリッククラウドの自由ないんたーねっとを手に入れたぜうっひょーと思ったら、今度はついにproxy環境での検証をすることになったので、自宅ラボにも似たような構成作れないか、Squidでproxyサーバーを立ててみました。 www.squid-cache.org せっかくなのでDockerで。 完成予定図はこんな感じ。 Squidを手作業で動かしてみる on Docker 制限ネットワークからproxy設定してwebアクセス Squidバージョン イメージ作成 Dockerfile build run Docker Hubから 課題 (ログ) stdoutへ書き込み不可 回避策 (9/6追記) おまけ (9/6追記) Squidを手作業で動かしてみる on Docker なんとなくCentOS 7で、検証用コンテナを起動

        [Docker] コンテナでSquidを動かしてproxyサーバーを構築 - zaki work log
      • ncコマンドでサービスの接続疎通確認 - Qiita

        はじめに サービスの接続疎通確認はインフラ構築に必須作業内容です。 以前はping、telnetなどコマンドを利用しますが、セキュリティ制限など使えない場合があります。 ncコマンドを使うと便利です。 また、サーバのポート状況確認にはssコマンドも便利です。 http,httpsの確認はcurl、wgetなどのコマンドでHTMLを見えますので、良いと思います。 その以外はncコマンドで良いと思います。 ncとは ncはNetcatです。 Netcatは、Unix系OSコマンドラインアプリケーションの一つ。TCPやUDPのパケットを読み書きするバックエンドとして機能するツールです。 インストール Ubuntuなどは標準入っていますが、もし入っていない場合はインストール: Ubuntuの例: apt -y install netcat 使い方 root@ubuntu:~# nc -help O

          ncコマンドでサービスの接続疎通確認 - Qiita
        • SUNBURST Additional Technical Details | Mandiant | Google Cloud Blog

          We suspect these hard-coded AD domains may be SolarWinds internal domains that UNC2452 wanted to avoid. Finally, SUNBURST verifies the system has internet connectivity by ensuring it can resolve the DNS name api.solarwinds.com. Otherwise, execution stops and retries at a random later time. Anti-Analysis Blocklists SUNBURST's behavior is affected by the presence of malware analysis and security sof

            SUNBURST Additional Technical Details | Mandiant | Google Cloud Blog
          • TryHackMeでHackerになった話

            TryHackMeでHackerになった話 フロントエンドエンジニアがセキュリティもできるようになりたいと思い、TryHackMeを始めてHackerランクになったのでやったことを残しておきます (セキュリティエンジニア見習いぐらいにはなれたはず) TryHackMeのランクは以下の通り 0x1 0x2 0x3 0x4 0x5 0x6 0x7 0x8[Hacker]← 今ここ 0x9[Omni] 0xA[Wizard] 0xB[Master] 0xC[Guru] 0xD[God] そもそもTryHackMeって何? ネット上のテスト環境でハッキングのシナリオを元に実践的なサイバーセキュリティのトレーニングができるサイトです やった学習問題 Introduction to Cyber Security 名前の通りサイバーセキュリティとは何かを学べる キャリアパスとか攻撃の手法、防御方法など

              TryHackMeでHackerになった話
            • パスワードをハッシュ化する方法:セキュリティ強化への一方通行

              認証の主な役割は、ユーザー名やパスワードなど一連の資格情報をユーザーに提供し、ユーザーがアプリケーションへのアクセスを希望するときに正しい資格情報を提供しているかどうかを検証することです。したがって、将来比較を行うときのために、データベースにこうした資格情報を格納する方法が必要となります。しかし、サーバー側に認証用のパスワードを格納するのは難しい課題です。ここではパスワードを安全かつ簡単に格納するメカニズムの1つであるハッシュ化について考えてみます。 パスワードの格納は複雑で危険であるパスワードを格納する簡単な方法は、データベースにユーザー名とパスワードをマップするテーブルを作ることです。ユーザーがログインすると、サーバーはユーザー名とパスワードを含んだペイロードで認証のリクエストを受け取ります。テーブルでユーザー名を探し、提供されたパスワードと保存されているパスワードを比較します。パスワ

                パスワードをハッシュ化する方法:セキュリティ強化への一方通行
              • Node.js — Node v15.6.0 (Current)

                Notable Changes child_process: add 'overlapped' stdio flag (Thiago Padilha) #29412 support AbortSignal in fork (Benjamin Gruenbaum) #36603 crypto: implement basic secure heap support (James M Snell) #36779 fixup bug in keygen error handling (James M Snell) #36779 introduce X509Certificate API (James M Snell) #36804 implement randomuuid (James M Snell) #36729 doc: update release key for Danielle Ad

                  Node.js — Node v15.6.0 (Current)
                • 広く使用されているユーザー認証プロトコルを危険にさらす「Blast RADIUS攻撃」が報告される

                  RADIUSはネットワーク接続の際に用いられる一般的なユーザー認証プロトコルです。元はダイヤルアップ接続を念頭に1991年に開発されたものでしたが、記事作成時点でもほぼすべてのスイッチ・ルーター・アクセスポイントなどでサポートされています。新たに報告された「Blast RADIUS攻撃」は、そんなRADIUSをバイパスして攻撃アクターがネットワークデバイスやサービスにアクセスできるようになる攻撃手法とのことです。 BLAST RADIUS https://www.blastradius.fail/ RADIUS/UDP vulnerable to improved MD5 collision attack https://blog.cloudflare.com/radius-udp-vulnerable-md5-attack New Blast-RADIUS attack breaks 3

                    広く使用されているユーザー認証プロトコルを危険にさらす「Blast RADIUS攻撃」が報告される
                  • 週刊Railsウォッチ(20200804後編)「RubyKaigi Takeout 2020」9月オンライン開催、メールバリデータtruemail、Gitのmasterが変更可能にほか|TechRacho by BPS株式会社

                    2020.08.04 週刊Railsウォッチ(20200804後編)「RubyKaigi Takeout 2020」9月オンライン開催、メールバリデータtruemail、Gitのmasterが変更可能にほか こんにちは、hachi8833です。「Kaigi on Rails」のプロポーザルがいっぱい集まったそうです🎉。 【CFPフォームクローズのお知らせ】 先程CFPフォームがクローズされました。予想を越えてたくさんの方にプロポ―ザルを提出いただき、運営チーム一同大変感謝しております。これから運営チームで選定を進め、8月中旬を目処に結果をお伝えする予定です。#kaigionrails — Kaigi on Rails (@kaigionrails) August 1, 2020 さらにこんなイベントもあったことに後から気づきました。 こんばんは!https://t.co/52TgXP8P

                      週刊Railsウォッチ(20200804後編)「RubyKaigi Takeout 2020」9月オンライン開催、メールバリデータtruemail、Gitのmasterが変更可能にほか|TechRacho by BPS株式会社
                    • Go1.19~のsync/atomicの新旧APIの使い分け

                      Go1.19のリリースでsync/atomicに型が追加され、メソッド経由でアトミック操作が行えるようになりました 新しく実装する箇所に関しては基本的に新しいAPIを利用するのが推奨されます 先日仙台で開催されたGo Conference mini 2022 Autumn IN SENDAIでこのアップデートの内容について話したのですが、 従来のAPIがDeprecated(非推奨)にならない理由について説明が不足していたため、それを補足するための記事になります YouTubeのvideoIDが不正です 従来のAPIはDeprecatedにはならない 従来のAPIでやれることは全て実現でき、利便性も高い完全上位互換な機能が生まれたため、従来のAPIはDeprecatedにしてしまった方が良いのではと思い、proposalを投稿しました 議論の結果、提案は却下されています APIの利用方法が

                        Go1.19~のsync/atomicの新旧APIの使い分け
                      • Python Release Python 3.11.0

                        Notice: While JavaScript is not essential for this website, your interaction with the content will be limited. Please turn JavaScript on for the full experience. Release Date: Oct. 24, 2022 This is the stable release of Python 3.11.0 Python 3.11.0 is the newest major release of the Python programming language, and it contains many new features and optimizations. Major new features of the 3.11 seri

                          Python Release Python 3.11.0
                        • Serverless FrameworkでLambda Destinations(非同期呼び出しの宛先指定)を実装してみた | DevelopersIO

                          Serverless FrameworkでLambda Destinations(非同期呼び出しの宛先指定)を実装してみた Lambda Destinations(非同期呼び出しの宛先指定)とは Lambda関数実行完了をトリガーに他のAWSサービスを実行することができる機能です。現在以下 4サービスを実行することができます。 Amazon SQS Amazon SNS Lambda EventBridge Destinationsの設定にはコードを書く必要はなく、Lambdaのマネジメントコンソールから可能です。これまでは関数実行完了時に別のAWSサービスを実行したい場合は、Lambda関数内で(処理の最後の方に)別サービスを呼び出すコードを書く必要がありました *1が、これが不要になり、Lambda関数のコードをより簡潔にすることができます。なんというか、より「マネージド」になった感じ

                            Serverless FrameworkでLambda Destinations(非同期呼び出しの宛先指定)を実装してみた | DevelopersIO
                          • Export TOTP tokens from Authy

                            AuthyToOtherAuthenticator.md Exporting your 2FA tokens from Authy to transfer them into another 2FA application IMPORTANT - Update regarding deprecation of Authy desktop apps Past August 2024, Authy stopped supported the desktop version of their apps: See Authy is shutting down its desktop app | The 2FA app Authy will only be available on Android and iOS starting in August for details. And indeed,

                              Export TOTP tokens from Authy
                            • グローバルなid生成器(UUID v4とか)の比較 - ちりもつもればミルキーウェイ

                              はじめに 分散システムやってるとどこからでも安全に採番できる強い衝突耐性をもったuuid的なほげほげidがほしくなります。 世にほげほげidはたくさんありますが、適当にREADMEとかよんでもみんな「これイケてるで!」「uuidとかより文字数すくないで!」「sortableでうれしいで!」とかそういうことばっかいっててどの程度衝突耐性があるのかよくわからん問題があります 今回はほげほげidの構成要素の調査と衝突耐性をざっとまとめて比較しようと思います。 比較する項目 ざっくり random bit数 衝突耐性 ソートできるか その他メモ みたいな感じで整理して比較していきます。 衝突耐性は 衝突確率P=0.5のときの必要な試行回数 乱数以外の識別要素 の2つで評価します。たとえばtimestampとか入れてるやつは暗号学的な安全性には寄与しないけど実用上はある精度の時刻で識別できて衝突耐性

                                グローバルなid生成器(UUID v4とか)の比較 - ちりもつもればミルキーウェイ
                              • Silver Sparrow macOS malware with M1 compatibility

                                Resources • Blog Threat intelligence Clipping Silver Sparrow’s wings: Outing macOS malware before it takes flight Silver Sparrow is an activity cluster that includes a binary compiled to run on Apple’s new M1 chips but lacks one very important feature: a payload. UPDATE on 05/21/2021: A previous version of this blog stated that, “…Silver Sparrow had infected 29,139 macOS endpoints….” We have updat

                                  Silver Sparrow macOS malware with M1 compatibility
                                • Radxa Rock5 Model Bの開封から使い始めるまで - YOMON8.NET

                                  昨今、Raspberry Piが品薄で手に入らない状態が続いています。 個人的にはRaspberry Piを5台持っているので、新しいモデルでも出てこない限りは購入する予定は無いのですが、IoT系のプロジェクトでは結構申告な状態だったりします。 そんな中、産業用途のRaspberry Piの代替としてRSコンポーネンツがRadxa(ラクサ)社のRock 5 Model Bの取り扱いを始めました。 以下の文はこちらの記事から引用したものです。アールエスコンポーネンツ、業務用最先端 シングルボードコンピュータ「Rock 5」の国内販売を開始|アールエスコンポーネンツ株式会社のプレスリリース(配信日時:2023年1月17日 14時00分) 当社は、世界で最も成功したSBC「ラズベリーパイ」を日本で初めて販売し、その後10年にわたり、同製品の製造・流通・販売を担ってきました。しかし、SBC市場の拡

                                    Radxa Rock5 Model Bの開封から使い始めるまで - YOMON8.NET
                                  • AWS DataSync エージェントを EC2 インスタンスにデプロイしてパブリックと VPC Endpoint それぞれでアクティブ化してみた | DevelopersIO

                                    AWS DataSync エージェントを EC2 インスタンスにデプロイしてパブリックと VPC Endpoint それぞれでアクティブ化してみた コンバンハ、千葉(幸)です。 AWS DataSync は、各種ストレージサービス間でのデータ転送をシンプルかつ高速に実現してくれるサービスです。 S3 や EFS などの AWS 上のサービスや、オンプレで稼働している NFS 、 SMB ストレージ などをロケーションとして定義し、それらを送信先/宛先として組み合わせることで、データ転送が実現できます。 各ロケーションには AWS DataSync エージェント が接続し、データ転送を中継します。エージェントは AWS 上、オンプレ上どちらでも構成することが可能です。 今回は AWS 上の EC2 インスタンスで稼働させる方式でセットアップし、アクティブ化が成功するところまでを試してみます。

                                      AWS DataSync エージェントを EC2 インスタンスにデプロイしてパブリックと VPC Endpoint それぞれでアクティブ化してみた | DevelopersIO
                                    • Rails: importmap-rails gem README(翻訳)|TechRacho by BPS株式会社

                                      概要 MITライセンスに基づいて翻訳・公開いたします。 README: rails/importmap-rails: Use ESM with importmap to manage modern JavaScript in Rails without transpiling or bundling. 原文更新日: 2024/12/21(2ef81f0) ライセンス: MIT-LICENSE 原文は今後も更新される可能性があります。 gem名やコードなどでない一般的な表記については本記事では原則として「importmap」に統一しました。なおscript typeでは<script type="importmap">とスペースなしで書きます。 2021/10/07: 初版公開(f6c163e) 2022/02/25: 更新(127e7bc) 2022/06/29: 更新(055ebd3)

                                        Rails: importmap-rails gem README(翻訳)|TechRacho by BPS株式会社
                                      • Mountpoint for Amazon S3 の自動マウントを systemd で実現する方法 | DevelopersIO

                                        Mountpoint for Amazon S3 を使って EC2 に S3 バケットを自動マウントしたいと考えていました。しかし、Mountpoint for Amazon S3 は/etc/fstab を利用した自動マウントをサポートしていません。そこで今回は、systemd のサービスを利用した自動マウントを試してみました。 Montpoint for Amazon S3 は自動マウントをサポートしていません。ここで紹介する自動マウント手法は自己責任でご利用ください。 S3 バケットの自動マウントのサポート状況 Mountpoint for Amazon S3 は/etc/fstabを利用した自動マウントをサポートしていません。ロードマップにも fstab 対応予定はありません。 Roadmap · Mountpoint for Amazon S3 - Public Roadmap

                                          Mountpoint for Amazon S3 の自動マウントを systemd で実現する方法 | DevelopersIO
                                        • [GCP] Cloud Deployment ManagerでCloud Functionsをデプロイしてみた | DevelopersIO

                                          Google Cloud Deployment ManagerでCloud Functionsのデプロイをやってみました。Cloud Functionsにコードをデプロイするため、Pythonテンプレートを利用してCloud BuildでCloud StorageへのZIPファイルのアップロードを実装しています。 事前準備 Cloud Deployment Managerでリソースをデプロイする際にgcloudコマンドを使用します。gcloud CLIはCloud SDKをインストールすることで利用できるようになります。Cloud SDKの導入方法は次のブログが参考になりました。 環境 項目 内容 ディレクトリ構成 ディレクトリ構成は以下の通りです。Cloud Functionsのソースコードと構成ファイルやPythonテンプレートを分けています。 ・ ├─ src │ ├─ hello-

                                            [GCP] Cloud Deployment ManagerでCloud Functionsをデプロイしてみた | DevelopersIO
                                          • 復号パケットで学ぶSEIL IKE/IPsec | IIJ Engineers Blog

                                            【IIJ 2020 TECHアドベントカレンダー 12/22(火)の記事です】 ネットワークプロトコルを学ぶ一番の方法は、実際のパケットを見ることだ、と私は考えています。ルータ・サーバの設定を変えて、コマンドを打って、パケットやログの変化を見てプロトコルの雰囲気をつかむことが、そのプロトコルへの入門の第一歩となります。 IPsec VPNはIIJ独自開発ルータSEILの人気機能の一つで、IPsecの鍵交換を行うのがIKE (Internet Key Exchange) プロトコルです。私の部署では配属後「SEILをさわってみよう研修」というのがあるのですが、最も難しい機能の一つがIKE/IPsecでした。馴染みの無い概念・用語が多く登場する上に、パケットキャプチャを見ても暗号化されていて何をしているのか分からなかったためです。 ようやく少し分かり始めたのは1年後のことで、Wireshark

                                              復号パケットで学ぶSEIL IKE/IPsec | IIJ Engineers Blog
                                            • Keka - the macOS file archiver

                                              32.4 MB | Requires Mac OS X 10.10 or newer Changelog | Legacy | Helper | iOS MD5: 59e03d66d8612f49a3062dd249e9bd7a If you buy Keka from the App Store you will be supporting development, the app is the same as the version from this website only updated through the App Store. If you don't like MAS or just want to play around with Keka but also like the project and want to give it some love, you can

                                                Keka - the macOS file archiver
                                              • Amazon S3 へのマルチパートアップロードに AWS CLI を使用

                                                大きなファイルを複数に分割して Amazon Simple Storage Service (Amazon S3) バケットにコピー (マルチパートアップロード機能を使用) したいと考えています。ファイルのアップロードには、AWS コマンドラインインターフェイス (AWS) を使用したいと思います。 簡単な説明 AWS CLI を高レベルの aws s3 コマンドまたは低レベルの aws s3api コマンドと共に使用して、大きなファイルを Amazon S3 にアップロードします。これらの 2 つのコマンド階層の詳細については、「Using Amazon S3 with the AWS CLI」を参照してください。 重要: マルチパートアップロードおよびダウンロードには、aws s3 cp などの aws s3 コマンドを使用するのがベストプラクティスです。これは、aws s3 コマンド

                                                  Amazon S3 へのマルチパートアップロードに AWS CLI を使用
                                                • ユーザー アカウント、認証、パスワード管理に関する 13 のベスト プラクティス2021 年版 | Google Cloud 公式ブログ

                                                  ※この投稿は米国時間 2021 年 5 月 7 日に、Google Cloud blog に投稿されたものの抄訳です。 2021 年用に更新: この投稿には、Google のホワイトペーパー「パスワード管理のベスト プラクティス」のユーザー向けとシステム設計者向けの両方の最新情報を含む、更新されたベスト プラクティスが含まれています。 アカウント管理、認証、パスワード管理には十分な注意を払う必要があります。多くの場合、アカウント管理は開発者や製品マネージャーにとって最優先事項ではなく、盲点になりがちです。そのため、ユーザーが期待するデータ セキュリティやユーザー エクスペリエンスを提供できていないケースがよくあります。 幸い、Google Cloud には、ユーザー アカウント(ここでは、システムに対して認証を受けるすべてのユーザー、つまりお客様または内部ユーザー)の作成、安全な取り扱い、

                                                    ユーザー アカウント、認証、パスワード管理に関する 13 のベスト プラクティス2021 年版 | Google Cloud 公式ブログ
                                                  • SONY 版 nasne の HDD 交換・換装|ちよ

                                                    出来ること00110022.dlm  ファイルがなくても、内蔵 HDD が故障して起動しなくなった nasne を修理できます。 必要なものSONY 版 nasne 新しい HDD Linux 環境 バージョン 1.00 のファームウェア バージョン 1.00 のファームウェアの詳細 ファイル名 00550066.dlm ファイルサイズ 21,287,161 Bytes MD5 1C921378F2A7846A6492982C98C82FCD SHA-256 104AD970DC3FA61FA2394CE1FBD329C9522D64F04FEE8E05637ED820F24600E9 作業環境作業環境:Kali Linux 2022.1 作業ディレクトリ: /home/nasne nasne HDD: /dev/sdb マウント先: /media/nasne/{sys1,sys2,use

                                                      SONY 版 nasne の HDD 交換・換装|ちよ
                                                    • GitHub - corkami/collisions: Hash collisions and exploitations

                                                      Q: Is it possible to make a file get an arbitrary MD2/MD4/MD5/MD6/SHA1/SHA2/SHA3, or the same hash as another file? A: No. Q: Can one create 2 different files with the same hash? A: With MD5, in a few seconds on a standard computer. With SHA1, it's possible but not practical for end-users (Complexity: 2^61.2 Price: $11k). Q: Can one make 2 different files get the same hash by appending stuff? A: W

                                                        GitHub - corkami/collisions: Hash collisions and exploitations
                                                      • 池上彰の番組で昭和天皇は靖国神社参拝してないという嘘というデマ - 事実を整える

                                                        『池上彰が番組で昭和天皇は靖国神社に生涯参拝してないという嘘を言っていた』というデマが拡散されているので、その指摘をするとともに、靖国神社の御親拝に関して整理しましょう。 「池上彰は昭和天皇が靖国神社参拝せずに亡くなったと嘘」というデマ フジテレビ開局55周年特別番組『池上彰緊急スペシャル!』での発言 昭和天皇は本当にA級戦犯合祀が原因で靖国参拝しなくなったのか 内閣法制局、A級戦犯合祀と富田メモ、天皇の勅使派遣 まとめ:靖国神社をコンテンツ化する池上彰とネットデマアカウント 「池上彰は昭和天皇が靖国神社参拝せずに亡くなったと嘘」というデマ http://archive.is/md5rA こう言う嘘を平気でつく奴ですからね。 pic.twitter.com/CReI2LvG3a — santarou 0805 (@santarou0805) 2016年12月17日 魚拓 「池上彰は昭和天皇

                                                          池上彰の番組で昭和天皇は靖国神社参拝してないという嘘というデマ - 事実を整える
                                                        • GoとRepositoryパターンと集約またぎのトランザクションと - Qiita

                                                          Wano Group Advent Calendar 2021 の記事です。 教義通りにRepositoryでトランザクション貼ってるDDDやらレイヤードアーキテクチャやら関心の分離やらの記事はあれど、Repisitoryをまたいだトランザクションのサンプルってそんなに多くないですね。 多くのスタートアップで現実的には向き合わなきゃいけなさそうな気もするんですが、みんな分散トランザクションの天才とかなのかしら...( 一部プロジェクトでやってるトランザクションのパターンを本稿では扱おうと思います。 要約 トランザクションは主に各アプリのusecaseで貼ってる context.Contextにmutableなトランザクションオブジェクトを詰めてる repositoryにはcontextからORMのオブジェクトを復元する関数自体をDIしてる 前段:保存したいモデル/RDB上の構成/Goのパッ

                                                            GoとRepositoryパターンと集約またぎのトランザクションと - Qiita
                                                          • CyberChef 超入門 (例題付き) - 午前7時のしなもんぶろぐ

                                                            お久しぶりです。しなもんです。 今回は最近日本でもファンを増やしている便利ツール、"CyberChef" をご紹介します。 CyberChef とは? 豊富な機能 使い始めるのが簡単 直感的に操作可能 処理を繋げて表現できる ブラウザだけで機能する 隔離された環境でも使える Recipe をセーブ/ロードできる 処理速度が微妙・大きなファイルが苦手 初めての CyberChef:〇〇などない 例題1:Coin Challenge! 例題2:Et tu, Brute? 例題3:dots&dushes 例題4:reversible hash 例題5:X-channel light rays 応用編:Emotet ダウンローダからの通信先の抽出 重要な注意点 前提 解析! まとめ 参考資料 CyberChef とは? CyberChef (サイバーシェフ) とは、英国政府通信本部 (GCHQ)

                                                              CyberChef 超入門 (例題付き) - 午前7時のしなもんぶろぐ
                                                            • Microsoft社のデジタル署名を悪用した「Cobalt Strike loader」による標的型攻撃〜攻撃者グループAPT41 | LAC WATCH

                                                              ラックの石川です。 2020年12月にLAC WATCHで、Microsoft社のデジタル署名ファイルを悪用する「SigLoader」を悪用した、APT10による新しい攻撃の手口を紹介しました。※1 ※1 【緊急レポート】Microsoft社のデジタル署名ファイルを悪用する「SigLoader」による標的型攻撃を確認 私の所属する脅威分析チームでは、2021年に入ってからも、SigLoader(別名:DESLoader, Ecipekac)を利用した攻撃を引き続き観測しています。このSigLoaderを利用した一連の攻撃は、2021年1月にJapan Security Analyst Conference(JSAC)、さらに、2021年3月にKaspersky社のブログで攻撃キャンペーンA41APTとしても報告されており、注意が必要な脅威であることがわかります。 私たちは、Sigloade

                                                                Microsoft社のデジタル署名を悪用した「Cobalt Strike loader」による標的型攻撃〜攻撃者グループAPT41 | LAC WATCH
                                                              • Marc Stevens on X: "Here is a 72-byte alphanum MD5 collision with 1-byte difference for fun: md5("TEXTCOLLBYfGiJUETHQ4hAcKSMd5zYpgqf1YRDhkmxHkhPWptrkoyz28wnI9V0aHeAuaKnak") = md5("TEXTCOLLBYfGiJUETHQ4hEcKSMd5zYpgqf1YRDhkmxHkhPWptrkoyz28wnI9V0aHeAuaKnak")"

                                                                • iOS Hacking - A Beginner’s Guide to Hacking iOS Apps [2022 Edition]

                                                                  H3ll0 fr13nds! My first post will be about iOS Hacking, a topic I’m currently working on, so this will be a kind of gathering of all information I have found in my research. It must be noted that I won’t be using any MacOS tools, since the computer used for this task will be a Linux host, specifically a Debian-based distribution, in this case, Kali Linux. I will also be using ‘checkra1n’ for the d

                                                                  • ソルト付きハッシュのソルトはどこに保存するのが一般的か - Qiita

                                                                    Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? pictBLandとpictSQUAREに対する不正アクセスがあり、パスワードがソルトなしのMD5ハッシュで保存されていたことが話題になっています。 2023年8月16日に外部のフォーラムにpictSQUAREより窃取した情報と主張するデータ販売の取引を持ち掛ける投稿が行われた(中略)パスワードはMD5によるハッシュ化は行われているもののソルト付与は行われていなかったため、単純なパスワードが使用されていた29万4512件は元の文字列が判明していると投稿。(それ以外の26万8172件はまだMD5ハッシュ化されたままと説明。) 不正アクセス

                                                                      ソルト付きハッシュのソルトはどこに保存するのが一般的か - Qiita
                                                                    • 電磁波の闇に挑む特殊チーム - 叡智の三猿

                                                                      ChatGPTによる「電磁波攻撃による情報搾取」をテーマとした物語 2040年の未来、世界は電磁波の支配下にある。技術の進歩により、人々は電磁波を利用して情報を送受信し、制御する能力を持っていた。それは便利で革新的な方法であり、通信は以前に比べてはるかに迅速かつ効率的になった。 しかし、この技術は暗い側面も持っていた。悪意ある者たちは、電磁波を使って情報を盗み、操ることで権力を握ろうとしていた。彼らは巧妙な手法で、電磁波を介して個人の秘密や企業の機密情報を盗み出し、それを利用して不正行為や脅迫を行った。 主人公は、この電磁波の悪用に立ち向かうために活動する特殊なチームの一員だった。彼らは、テクノロジーと戦術を駆使して、電磁波を使って情報を搾取する犯罪者たちを追跡し、彼らの悪事を阻止する使命を負っていた。 ある日、彼らのチームは大規模な犯罪組織が企てる巨大な計画を突き止める。この組織は、電磁

                                                                        電磁波の闇に挑む特殊チーム - 叡智の三猿
                                                                      • 攻撃者にとって格好の隠れ蓑となってきた偽装 URL - Cisco Japan Blog

                                                                        今週も脅威情報ニュースレターをお届けします。 Talos は最近のブログ記事で、新たにリリースされたトップレベルドメイン(TLD)である「.zip」がもたらす危険性を取り上げました。ファイル名に見える(実際は URL)リンクを攻撃者がどのように作成し、ユーザーを騙してクリックさせるのか、その仕組みを概説しています。.zip など、TLD がファイル名の拡張子と同じ文字列になっている場合は、予期しない情報漏洩を引き起こす可能性があります。 ユーザーにとって問題になりそうな TLD は以前にもありました。なかでも、インターネットを正しく機能させるための文字列に関する規則がよくわかっていないユーザーにとっては大きな問題となります。 誰でも登録できる TLD として .zip がリリースされたのと同じ日に、Internet Corporation for Assigned Names and Nu

                                                                          攻撃者にとって格好の隠れ蓑となってきた偽装 URL - Cisco Japan Blog
                                                                        • ゲーミングPCのCPU、GPU性能をパスワードクラッキングでベンチマークしてみた - ラック・セキュリティごった煮ブログ

                                                                          デジタルペンテスト部でペネトレーションテストを担当している小松奈央です。 私事ですが、半年ほど前に新しいデスクトップPCを購入しました。 脆弱性の検証やリサーチ業務だけでなく流行りのゲームもやりたかったため、そこそこ高スペックないわゆるゲーミングPCというやつです。 新しいゲーミングPCやパーツが届いたら、気になるのはそのスペック。 ということで、まずはベンチマークによってその性能を確認してみるという方も多いと思います。 その際、皆さんはどのようなソフトウェアを使用しているでしょうか。 通常であれば、CinebenchやFF15ベンチマークなどの一般的なベンチマーク用ソフトウェアを利用すると思います。 しかし、それでは面白みに欠けるため、ここではペネトレーションテスタらしく(?)パスワードクラッキングの早さでベンチマークを行ってみた内容を記事にしたいと思います。 ベンチマークに使用したソフ

                                                                            ゲーミングPCのCPU、GPU性能をパスワードクラッキングでベンチマークしてみた - ラック・セキュリティごった煮ブログ
                                                                          • ScalaプロジェクトをMaven Centralにpublishするメモ - Lambdaカクテル

                                                                            この記事はScalaプロジェクトをMaven Central Repositoryにリリースして全世界から使えるようにする手順をまとめたものである。作業は大別してSonatype側とビルドツール側とに分かれる。今回はビルドツールとしてMillを利用したが、作業の過半は同じである。数時間でこの作業は終わるし、Sonatype側の作業は一度だけやればよい。 用語 方針と前提 Sonatype側の作業(Group IDを作るときに1回だけ必要) Sonatype JIRAへの登録 Issue作成 ダミーリポジトリ作成 認証完了 PGP鍵の準備(こちらも1回だけ作成すればよい) Millの場合 (sbtの場合) Nexus Repository Managerで様子を見る Nexus Repository Managerで様子を見る代わりに・・・ 使う 参考文献 ScalaはJVM言語だから、もち

                                                                              ScalaプロジェクトをMaven Centralにpublishするメモ - Lambdaカクテル
                                                                            • NECのIX2000シリーズのファームウェアアップデート(個人も入手可能) - そういうのがいいブログ

                                                                              ・NECのルーターIX2000シリーズのファームウェアのアップデート手順を知りたい。 ・個人で中古で購入したけど、ファームウェアの入手方法も教えてほしい。 こういった疑問に答えます。 本記事の内容 NECのルーターIX2000シリーズのファームウェアのアップデート手順 個人で中古で購入した場合のNECのルーターIX2000シリーズのファームウェアの入手方法 サトナカ (@souiunogaii) この記事を書いている私は、某SIerに勤務しながら、 WEB系エンジニア・インフラエンジニアに憧れて、プログラミングおよびインフラ技術の勉強をしています。 こういった私が、解説していきます。 私が実機で試したコマンドや画像を載せて書いています。 記事の信頼性担保に繋がると思います。 本記事の内容 NECのルーターIX2000シリーズのファームウェアのアップデート 現在のファームウェアのバージョンの

                                                                                NECのIX2000シリーズのファームウェアアップデート(個人も入手可能) - そういうのがいいブログ
                                                                              • [アップデート] Amazon SQS で AWS JSON プロトコルがプレビューとして利用出来るようになったので何が変わるのかを確認してみた | DevelopersIO

                                                                                [アップデート] Amazon SQS で AWS JSON プロトコルがプレビューとして利用出来るようになったので何が変わるのかを確認してみた いわさです。 今朝、Amazon SQS に関する次のアナウンスがありました。 「なんだかよくわからないがパフォーマンスが向上するのか?」という感じだったので、少し掘り下げてみてみました。 AWS JSON プロトコルに Amazon SQS の API が対応した(プレビュー) 上記のアナウンスに色々書いてあるのですが、変更点としては SQS を AWS API 経由で呼び出す際に、従来の方法(クエリプロトコル)の他に、AWS JSON プロトコルと呼ばれる形式もサポートとしたよという点があります。 この形式を使うことで HTTP 経由で API を呼び出す際のリクエストとレスポンスの形式がより効率的な形式になり、処理レイテンシーの削減やクライ

                                                                                  [アップデート] Amazon SQS で AWS JSON プロトコルがプレビューとして利用出来るようになったので何が変わるのかを確認してみた | DevelopersIO
                                                                                • Go 1.19 Release Notes - The Go Programming Language

                                                                                  Introduction to Go 1.19 The latest Go release, version 1.19, arrives five months after Go 1.18. Most of its changes are in the implementation of the toolchain, runtime, and libraries. As always, the release maintains the Go 1 promise of compatibility. We expect almost all Go programs to continue to compile and run as before. Changes to the language There is only one small change to the language, a

                                                                                    Go 1.19 Release Notes - The Go Programming Language