phpを書いていると、よく見られるもので$thisのことを、擬似変数という。 擬似変数とは、オブジェクト自信を指す変数のようで、プログラムがクラス定義の内側でオブジェクトにアクセスするためのオブジェクト名のことらしい。 クラスは定義された後に、任意…

自分で建てたサーバのFTPサービスへの脆弱性診断方法を調べたのでメモ。 調査項目 Anonymouse Login Banner check Brute Force Attack Anonymouse Login FTPにはAnonymouse Loginという、誰でも匿名でサービスを利用できる設定がある インターネット上の不特…

あるのか？

Ubuntuのリポジトリって大きく4つに分かれていることを知らなかったので、ここにメモする。 main、restricted、universe、multiverseの4つがあるらしい。 詳細は以下。

●AEADとは？ Authenticated Encryption with Associated Data (認証付暗号化方式：AEAD) 暗号化と認証を同時に実行する方式 CBCの代わりになる暗号化方式 tls1.3では古い暗号化方式はすべて切り捨てて、AEADをサポートしているらしい。 認証付暗号化方式 AEA…

ITスキル ITスキル標準V3 ITスキル標準V3ダウンロード：IPA 独立行政法人 情報処理推進機構 i コンピテンシ ディクショナリ（iCD） 企業においてITを利活用するビジネスに求められる業務（タスク）と、それを支えるIT人材の能力や素養（スキル）を「タスクデ…

業務中に暗号化方式を確認するタイミングがあったのだがいまいちどれが何やら いまいちわからなかったので、少し書いて覚えることとしたい。 ガイドライン IPAから「SSL/TLS暗号設定ガイドライン（第2版）」が2018年5月8日に発表されている SSLバージョン毎…

monlistとは？ NTPサーバが過去にやり取りした最大600件のアドレスを返す機能 NTPリフレクション攻撃などに悪用されることで有名 NTPリフレクション攻撃 DDoS攻撃の一種と言われており，大量のトラフィックを攻撃対象のサーバーに送り付けることで帯域を専有…

●Strict-Transport-Security レスポンスヘッダー ウェブサイトがブラウザーに HTTPS を用いて通信を行うよう指示するためのもの

個人的に聞き慣れない単語だったので調査メモ Forward Secrecyとは？ ※wikipeddia引用 長期的な鍵対からセッションキーを生成した際に、のちに長期鍵の安全性が破れたとしてもセッションキーの安全性が保たれるという、鍵交換プロトコルの持つ性質である。 …

LOGJAMとは？ このサイトを見れば分かる。 blog.trendmicro.co.jp ●対策 export suites暗号のサポートを無効し、DH鍵交換に利用する素数を 2048ビットまで上げたうえで、各環境ごとに DHパラメータを新規に生成する。

Strict-Transport-Security ウェブサイトがブラウザーにHTTPS を用いて通信を行うよう指示する X-Content-Type-Options ファイルの内容から、ファイルの種類をブラウザが自動的に決定することを防ぐことができる X-XSS-Protection スクリプトの起動を検知し…

攻撃者の通信を実際に見るためにハニーポット運用を行ってみる 今回は初心者向けでかつ簡単に構築が可能なWOWHoneypotを構築する 実行環境 Raspberry Pi 3 Model B+ OS : Raspbian Stretch with desktop ver 2018-11-13 構築 導入はとっても簡単、作成者の方…