Security: (12 / 22) 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22

「オレオレ証明書」簡単なまとめ

2005-01-18-1: [Security]

- 名付け親
o だから簡単にRoot証明書を入れるなんてもってのほか (Lucky Lovely Laboratory)
  http://www.cubed-l.org/?date=20050112#p03
o オレオレ証明書
  http://www.cubed-l.org/?date=20050113#p01

信用のあるCA証明書による証明ができないサーバ証明書を受け入れるという行為は
「俺!俺だよ!」と言っている電話を自分の家族だと認識することに等しい。

- 意味

正しく検証できず、受け入れるかどうかを状況でのみ判断しなければならないサーバ証明書のこと

  (結城浩の日記: http://www.hyuki.com/diary/20050115230146)

  ブラウザが「セキュリティの警告」とか「Web サイトが未知の認証局により認証されています」
  とか警告ダイアログを出します.
  

- 事の発端 (高木浩光@自宅の日記: http://takagi-hiromitsu.jp/diary/) 2005年01月11日 以降を参考
o 広島市曰く「警告は出ますがセキュリティ自体には問題ない」(高木浩光@自宅の日記)
  http://takagi-hiromitsu.jp/diary/20050111.html#p01
o 高知県情報企画課曰く「とくにおかしいと思わない」(高木浩光@自宅の日記)
  http://takagi-hiromitsu.jp/diary/20050111.html#p02

- 結論
o 自治体が発注仕様書に書くべき非常に簡単な結論

ブラウザが警告をひとつも出さないこと。

o 簡単な結論 (高木浩光@自宅の日記)
  http://takagi-hiromitsu.jp/diary/20050111.html#p03

- その他
o オレオレ証明書クイズ (問題編) (結城浩の日記)
  http://www.hyuki.com/diary/20050115230146
o オレオレ証明書クイズ (解答編) (結城浩の日記)
  http://www.hyuki.com/diary/20050117142426
o 各都道府県の状況 (サーバ管理者日誌)
  http://www.nantoka.com/~kei/diary/?200501b&to=200501174#200501174
o 安全な通信を行うための証明書 (サーバ管理者日誌)
  http://www.nantoka.com/~kei/diary/?200501b&to=200501172#200501172
o ルート証明書をインストールしても良い条件 (Lucky Lovely Laboratory)
  http://www.cubed-l.org/?date=20050118#p02
o [memo:8046] 完全匿名モードのSSL/TLSの利用は可能か
  http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/memo/2005.01/msg00001 ...
o OreSign.jp
  https://www.oresign.jp/

「about:blank Search for 型」の対処方法

2005-01-13-1: [Security]

- about:blank の対処法
  http://www.higaitaisaku.com/removeaboutblank.html#searchfor

- Hijack This によるレポート出力と手動でのスパイウェア除去
  http://www.higaitaisaku.com/hijackthis.html

- BHO (Browser Helper Object)
  http://www.atmarkit.co.jp/icd/root/51/48160551.html

迷惑メール対策として i モード宛メールにおけるヘッダ情報の提供機能を拡充

2005-01-07-2: [Security]

  http://www.nttdocomo.co.jp/new/contents/05/whatnew0107b.html

  やっと無料で,メールのヘッダを取得できるようになる.
  むしろ今まで,有料だったのが不思議なくらい.
  「サービスイメージ図」を見ると,ヘッダは本文の下部に付加してついてくるらしい.

ヘッダ情報を取得することにより、メール本文に加えて、ヘッダ情報のパケット通信料が発生します。

  ということは,例えばよくあるメール.

題名: 今日
本文: 飲まない?

  なんてメールを受けとると,

Return-Path: <mailto@example.com>
Received: (qmail 20102 invoked by uid 90); 7 Jan 2005 21:31:03 +0900
Received: from unknown (HELO localhost) (213.201.212.106) by 213.201.212.106 with SMTP; 7 Jan 2005 21:31:03 +0900
Date: Fri, 07 Jan 2005 21:31:03 +0900 (JST)
Message-Id: <20050107.213103.68549016.mailto@example.com>
To: mailto@example.com
Subject: =?ISO-2022-JP?B?GyRCOiNGfBsoQg==?=
From: mailfrom@example.com

  まあ,最低でも大体こんな感じのヘッダがつきますよね.これで約 400 バイト.
  「ご利用料金の目安」を見てみると,これだけで,2 円くらいかかることになるのかな.
  となると,下手すると今までの倍くらい受信料金がかかるようになるのでは.

- ご利用料金の目安
  http://www.nttdocomo.co.jp/p_s/imode/etc/ryoukin/home.html

  そして,これを利用して,大量のヘッダをつけた,それこそ本当に嫌がらせメールが出てくるに違いない.

ftp な URL で SMTP をしゃべらせる

2004-12-24-1: [Security]

  http://altba.com/bakera/hatomaru.aspx/ebi/topic/2110

SSH で多段接続?

2004-12-19-1: [Security]

  本当はトンネルみたいに remotehost2 に接続したいけど,よくわからない.

- localhost から remotehost1 を経由して remotehost2 に接続する.

[localhost] -> [remotehost1] -> [remotehost2]

o 前提
  remotehost2 には remotehost1 からでないと入れない.
  頻繁に接続するのでパスフレーズを打つのがめんどくさい.
  remotehost1 で認証エージェントを起動したくない.
  各ホストでセキュリティに対して責任が持てる.

- 準備
o remotehost1/2 で鍵を生成

% ssh-keygen -t rsa
  Generating public/private rsa key pair.
  Enter file in which to save the key ($HOME/.ssh/id_rsa): (パスフレーズ)

o 公開鍵 (id_rsa.pub) を localhost に持ってくる
  例えば,

$HOME/.ssh/id_rsa.pub.remotehost1
$HOME/.ssh/id_rsa.pub.remotehost2

  として保存.

- 接続する
o localhost で認証エージェントの起動.鍵の登録.

% eval `ssh-agent` <- sh 系のシェル
% eval `ssh-agent -c` <- csh 系のシェル
% ssh-add $HOME/.ssh/id_rsa.pub.remotehost1
  Enter passphrase for $HOME/.ssh/id_rsa.pub.remotehost1: (パスフレーズ)
% ssh-add $HOME/.ssh/id_rsa.pub.remotehost2
  Enter passphrase for $HOME/.ssh/id_rsa.pub.remotehost2: (パスフレーズ)

o 接続: パスフレーズは要らない

localhost% ssh -A remotehost1
remotehost2% ssh -A remotehost2

- 必要なくなったら,後片付け

% eval `ssh-agent -k`

全部で 35 種類のセキュリティチェックができる Browser Security Test

2004-12-07-1: [Security][Firefox]

  http://bcheck.scanit.be/bcheck/

- via: SecuLog
  https://www.7th-angel.net/seculog/item/944.html

- ブラウザごとにチェックする項目は変わるみたい.
  Firefox 1.0 on Windows 2000 で 8 種類
  IE 6.0 on Windows 2000 で 20 種類

- 注意する点は
  # What do I do with all those open windows?
  Please don't close them until the test is finished.
  # It asks me if I want to open a file. What do I do?
  Please click "Cancel".
  # Media Player gets started. What do I do with it?
  You can close it.

tcpdump の 3 次元視覚化

2004-12-06-1: [Security][Visualization]

- 3D-tcpdump
  http://jp.3d-tcpdump.org/
  

Internet Explorer 用の累積的なセキュリティ更新プログラム (889293) (MS04-040)

2004-12-02-2: [Security]

  http://www.microsoft.com/japan/technet/security/bulletin/ms04-040.asp

  いきなり出ていましたね

正しい ssh/scp の自動運転方法

2004-11-18-3: [Security]

  SSH Communications Security (http://www.ssh.com/) の SSH2 の場合,
  以下でパスフレーズなしの鍵を生成する.

% ssh-keygen2 -t dsa -p "" -P ~/.ssh2/auto_execute

- 正しい ssh/scp の自動運転は (ぴろ日記)
  http://www.banana-fish.com/~piro/20040609.html#p06

- ssh scp sftp の正しい自動実行方法
  http://sonic64.hp.infoseek.co.jp/2004-11-17.html#2004-11-17-1

Windws ファイヤーウォールのログ解析「WFログビューア」

2004-11-18-2: [Security]

- WF ログビューア
  http://www11.plala.or.jp/taknet/petitsoft/wfl_view.html

- ファイヤーウォールのログ解析「WFログビューア」
  http://www.forest.impress.co.jp/article/2004/11/17/okiniiri.html

Security: (12 / 22) « 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 »