自己署名証明書

Microsoft Exchange Server Auth Certificate 有効期限切れの証明書更新手順についての情報です。以前、構築したことがありますが、自己署名の証明書から商用、ADCSなどの証明書に差し替えることもできます。 自己署名の場合は、使い方によって警告がでることがあるので、証明書の差し替えを行ったほうがいいと思います。 情報元はこちら。 証明書を更新Exchange Serverする | Microsoft Docs まず、自己署名の証明書の有効期限は5年です。 すべての証明書には、組み込みの有効期限があります。 このExchange Server、Exchange …

こんにちは、MackerelチームCREの武藤（ id:kmuto ）です。春の訪れとともにMackerelにもまた便利で新しい機能が加わりました！ 今回のアップデート内容をお知らせいたします。 オーガニゼーションに任意の管理名を付けられるようになりました AWSインテグレーションがAmazon OpenSearch Serviceに対応しました 表示する系列を維持したグラフを共有できるようになりました アカウント設定で、オーガニゼーションごとの通知購読管理ができるようになりました メール通知を拒否にしているときに、チャンネル画面でその状態が示されるようになりました カスタムダッシュボードのグ…

色々分かってなかったが同僚に詳しく教えてもらって理解が進んだ。 通常のプロキシ or MITM プロキシ 透過型プロキシ or 明示型プロキシ http proxy or https proxy という三つの直交した分類がある。 1. 普通のプロキシ or MITM プロキシ 普通のプロキシ = クライアント <-> 接続先サーバーのリクエスト/レスポンスの中身を覗かず弄らず、そのまま渡す。プロキシサーバーは土管。便宜上「パススルー型」とでも呼びたいが、どうも一般的な呼称ではなさそう。 【図解】httpプロキシサーバの仕組み(http GET/https CONNECTメソッド)や必要性・役割…

防衛省サイバーコンテスト 2024へ参加しました。そのwrite-up記事です。

防衛省サイバーコンテスト2024に参加してみました。 prtimes.jp 防衛省とサイバーコンテストという組み合わせに興味を惹かれ、CTF自体初めてでしたが、勢いで参加してしまいました。 CTFにおいてはWriteupを公開することがあるらしく、参加要領でも「開催時間中の解法の公開は禁止（コンテスト終了後の Writeup 公開は歓迎）」とされていたので、アウトプットと備忘も兼ねて、解けたものについて解法を書いていきます。 あまり多くは解けませんでしたし、解いたものにも力技がいくつかありますが、ご笑覧ください。 Crypto Information of Certificate(10) Ea…

2連覇！ 前回の解説 [Crypto] Information of Certificate [Crypto] Missing IV [Crypto] Short RSA Public Key [Crypto] Cryptographically Insecure PRNG [Forensics] NTFSシリーズ [Forensics] NTFS Data Hide [Forensics] NTFS File Delete [Forensics] NTFS File Rename [Forensics] メモリシリーズ [Forensics] HiddEN Variable [Forensi…

32問中16問解けた。合計得点は188点で84位。あと数時間あれば… 進捗 あまり参考にならないかもしれないがwriteupを置いておく。 ※解きながらwriteupを書いていたので、結局解けなかった問題についても記述してある。 Crypto Information of Certificate (10) Forensics NTFS Data Hide (10) NTFS File Delete (10) HiddEN Variable (20) NTFS File Rename (20) My Secret (30、解けなかった) Miscellaneous Une Maison (10)…

2/25に12時間というちょうどよい競技時間で開催された。21時終了だったけれども、17時45分ごろに最速で全完して2位。途中でヒントを開くために2ポイントを使ってしまい*1*2*3、ノーヒント勢に抜かれてしまわないか最後までヒヤヒヤしつつスコアボードを見守っていた。そして終了直前の20時45分ごろに抜かれてしまい、後悔の念に駆られる。 ただ、第1回は1位、第2回は3位、第3回は6位*4と来ていい加減にリベンジを果たしたかったので嬉しい。前回は飛行機の中からの参加であったためまったく余裕がなく、ろくにメモも取っていなかったのでwriteupを書けなかったけれども、今回はメモを取りつつやっていた…

Exchangeサーバ 2019 有効期限5年の自己署名の証明書を更新する手順に関する情報です。 自己署名の証明書は、警告などが表示されたり、色々と問題になることがあるので、個人的にはあまり使用しないことが多いですが、そのまま運用している場合は、証明書の有効期限が切れる前に更新を行う必要があります。 Exchangeサーバ 2019のプリインストールされている証明書は、有効期限5年のようですが、自己署名の証明書を更新する手順は以下になります。 自己署名証明書を使用Exchange Server新しい証明書を作成する | Microsoft Docs 説明です。 Exchange Serverを…

Ansible VMwareの前提条件 Ansible用のvCenter ESXi用のSSL証明書のインストールする手順に関する情報になります。 情報元はこちら。 VMware Prerequisites — Ansible Documentation バージョンは2.9です。バージョンによって手順が変わる可能性があるので注意してください。 SSL証明書のインストールすべてのvCenterおよびESXiサーバーでは、安全な通信を実施するために、すべての接続でSSL暗号化が必要です。サーバーのSSL証明書をAnsibleコントロールノードまたはデリゲートノードにインストールして、Ansibleの…

このブログは、最近AWSと格闘しているアルバイトのseigo2016が書いています。 あるもりすぶろぐの内容は個人の意見です。 はじめに 検証には自身で管理する環境を使用し、自己責任でお願いします。また、この情報を悪用することは絶対に行わないでください。 今回は、フィッシングメールや、標的型攻撃メールの訓練に有用なソフトウェアである、Evilgophishの検証を行いました。 概要 Evilgophishは、中間者攻撃フレームワークのEvilginx3と、フィッシングツールキットのGophishを組み合わせたソフトウェアです。 Evilgophishを使うことで、ソーシャルエンジニアリングや標…

こんにちは。コーポレート本部サイバーセキュリティ推進部の大西です。 昨年の話になりますが、2023年12月23日に開催されたSECCON 2023 電脳会議でCTF for GIRLSが主催するハンズオンとPetit CTFに参加してきましたので、CTFのWriteUpを書きます！ ↓電脳会議およびCTF for GIRLSイベントに参加した際にいただいたパンフレット、ステッカー、ヘアゴム、SECCON公式バッジ ステッカーもヘアゴムも素敵・・・。 のちにこのクリスマスステッカーにCTFの重大なキーワードが隠されていることを知るのでした・・・。 CTFとはCapture The Flagの略で…