脆弱性

今週、ハードウェアの信頼性についてこれを明示しようという取り組みについて紹介した。ではソフトウェアについてはどうか？ハードウェアに比べて製造元が非常に多く、細分化すれば個人のプログラマまで広がってしまう。 ソフトウェアがハードウェアの「機器添付品」だった時代は、ハードウェアの製造企業が個別にソフトウェアを開発していた。ハードウェアの標準化に伴って、ソフトウェアの個別開発を見直せるようになった。これによって、ソフトウェア開発の効率性は高まった。ソフトウェアは人類共通の資産だという考えも広がり、それまでは「自家薬籠中」の物だったソースコードが公開されるようになった。これがオープンソースソフトウェア…

目次 前提知識 導入 脆弱性の概要 脆弱性の例 前提知識 マイクロサービス アーキテクチャ[1] マイクロサービス アーキテクチャ（多くの場合、マイクロサービスと略される）は、アプリケーション開発におけるアーキテクチャ スタイルの一つです。マイクロサービスによって、大きなアプリケーションを、それぞれが独自の責任範囲を持つ独立した小さな部分に分割できます。単一のユ ーザー リクエストを処理するために、マイクロサービス ベースのアプリケーションが多数の内部マイクロサービスを呼び出して、レスポンスを作 成します。 導入 JSON Interoperability Vulnerabilitiesとは、…

malware-log.hatenablog.com security-tools.hatenablog.com 【目次】 概要 【図表】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【図表】 一般的なCSPにおける脆弱なOpenSSLインスタンス(Wiz.io) 出典: https://www.bleepingcomputer.com/news/security/openssl-fixes-two-high-severity-vulnerabilities-what-you-need-to-know/ 【概要】…

はじめに はじめまして、DP部新人のもたもたです。 今でこそフレームワークの充実やOS側の防御が充実し、あまり見ることがなくなった感のあるバッファオーバーフロー脆弱性ですが、たまに見つかってしまうとRCEの可能性のある危険なものであることに変わりはありません。 そんなバッファオーバーフローにはバッファの大きさ、位置、OS側の防御策などによってさまざまなテクニックが存在しています。 今回はあえてレガシーなものを調べてみたくなったので、その内のひとつ、egghunterというテクニックについて解説していきたいと思います。 準備 まずバッファオーバーフローが発生するコードを用意していきます。vuln…

※こちらの記事は2021年1月18日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容ですこんにちは、デジタルペンテストサービス部の山梨ブルースです。 今回は軽めのお話を紹介します。2020年より、IoT機器に関連して大騒動になったRipple20、その脆弱性のお話です。 Ripple20とは 米国企業Treck社製のTCP/IPミドルウエアにおける19個のゼロデイ脆弱性の総称となります。これらの脆弱性についてはイスラエル企業JSOFのエキスパートチームが発見した脆弱性となります。このTreck社のミドルウエアはOSに依存しない形で設計されており、これが元でネットワーク通信機能を持…

www.security-next.com 最近になってこの脆弱性をついた攻撃が盛んに行われている。 そもそもの話、商用利用しないESXiの古いバージョンを全世界に公開している時点でヤバい。 これ、VMware側でサポートするにしてもとっくの間に修正パッチはでていて 「バージョンを上げろ」という話でしかない。 結局脆弱性を残すのは人間であり、今回に関しては同情の余地はあんまりない気がする。 一応、とあるサイトとかでどれだけの数の全公開ESXiがあるかは確認できるがちらっと見たが想像を絶する感じであった。 5.1っていつのやねん。 笑い話ではあるが、自分たちもちゃんとシステムを監視する側なのでし…

前から存在だけ知っていたyoctoのcve-checkを実際に動かしてみる。 作業概要 yoctoのレイヤmeta-raspberrypiの最小構成でcve-checkを実施し、どのような結果が得られるか確認する。以下のページの「3.34 Checking for Vulnerabilities」 を参考に作業する。 https://docs.yoctoproject.org/dev-manual/common-tasks.html#checking-for-vulnerabilities yoctoバージョンはkirkstoneで、ビルド環境はあらかじめ用意してあるものを使用する。 作業日は…

ウズベキスタンの桜中山恭子KTC中央出版2005年11月16日 初版 第1刷 発行 2005年12月16日 初版 第2刷 発行 ウズベキスタンに旅行するという話を友人にしたら、この本を貸してくれた。友人と銀座で食事をして、本を借りたその帰りの電車から読み始め、翌日には読了。面白かった。一気読み。 中山 恭子さんは 1940年生まれ。1963年3月 東京大学文学部仏文学科卒業。1966年4月 大蔵省元財務省入賞。1993年9月 国際交流基金常務理事、1999年7月 ウズベキスタン共和国特命全権大使、タジキスタン共和国特命全権大使、2002年9月から2004年9月内閣官房参与。2004年4月香川大…

https://gigazine.net/news/20230608-minecraft-mod-infected-fractureiser/ こうやって覚えの無い感染経路から伝播して脆弱性作られてウィルス感染や侵入されてくんですよね 本当に厄介 問題はそれを踏み台にして更に悪事を働くのが魂胆なのが更に厄介 質が悪いです。

マイナンバーカードの誤登録、紐づけ失敗。などなど失態が次々に露見してくる。失敗の一番は、システム設計思想がまるでなっていない。しかもエンジニアは現場しらずの行政執行には疎いものばかり。 子供名義の口座を作って、この口座と本人と紐づけるなんてことは無理無理、むーり。いつのまにか本人確認法なぞは蚊帳の外。そもそも未成年の子供の口座開設は銀行が認めない。 そのうえ、開発責任者も部長も国で言えば大臣までもがど素人。最終的には社長や大臣が頭を下げる。これでは組織や制度が動かないのは当然、自明の理。今回マイナの国家的システム開発を請け負ったのはfuji2、かのbojでさえいまだかつてhaittakkuのド…

3月21日の春分から3ヶ月が過ぎました。 夏至は北半球でもっとも昼が長い日です。 早い夜明け。遅い日没。 短い夜のあいだ繰り広げられる、真夏の夜の夢。 天球の蟹座サインに太陽が入る瞬間は6月21日23時58分です Summer_Solstice_Sunrise_over_Stonehenge_From Wikipedia Commons 太陽の通り道を黄道と言いますが、夏至の頃は天球上の黄道が最も北寄りになっていて、太陽は天頂に近い高めの位置をとおります 反対に、冬至の黄道がもっとも南寄りになり、太陽は低いところを通ります。 春分と秋分には、太陽は真東から昇って真西に沈みます Peter Tr…

【投稿者コメント】 【キーワード】 [不正侵入は発見が困難]､[WiFi脆弱性撲滅を]､[踏台攻撃で甚大な被害] 【件名】 ｢なぜ警視庁が個人宅のWiFiの乗っ取りを警告するのか？／多くの乗っ取られたWiFiが国内の重要インフラ制御用サーバの攻撃に使われるからだ！／あなたのWiFiが原発や電力網や防空レーダ網や防衛指令網･警察消防指令網や水道･ガスや光ケーブル･携帯基地局網や航空管制･鉄道運行制御･高速道管制網を攻撃するのに使われて､重要インフラが大事故を起こしたり､破壊されたりしたら！｣ 【投稿本文】 下記の【以下転載１】では､最近､警視庁がサイバ攻撃事案の捜査過程で､家庭用のWi-Fiルー…

はてなブログ初投稿です。 今日は、WEBサイトのBasic認証について書こうと思います。 書こうと思ったきっかけ 脆弱性診断をしていると、開発機が診断対象になることがあります。 特に、WEBアプリケーション診断などは開発中の後半のリリース判定前に診断することが多いです。まあ、診断時期の是非はともかく、公開前のシステムに一定の閲覧制限をかけたいというのが人の情で、簡易的な制限をかけたいって話になります。 そんなわけで、猫も杓子もじゃあBasic認証かけるかってことなんですが、この「簡易的な」ということが結構勘違いされやすい感じがしています。 おさらい Basic認証の基礎は、こちらの記事がわかり…

<前置き> 600族・準伝説クラスのステータスを持つ鋼タイプは合計で5体存在します。 ①ギルガルド ②ヒードラン ③メタグロス ④レジスチル ⑤コバルオン この下は一気にジバコイルまで落ちます。 このうちコバルオンは、格闘タイプをもち、鋼タイプとしてはフェアリー、飛行タイプが等倍で通ることから役割対象が大きく変わるので除外して、他4体について比較していきます。 <実質種族値による比較> 実質種族値というのは、技威力やステータスの無駄等の補正を考慮した合計種族値のことです。(詳しくは以下↓) https://tofu9999.hatenablog.com/entry/2023/05/27/145…

AppleがiPhone向けの新型OS「iOS17」を発表した。 新機能の追加、各種デザインの最適化なども行われる大きなアップデートだが、iPhone 8などの端末は対象外となった。 最新のiOS17はiPhone Xs以降から利用できる 親しまれた機種でもアップデートが終了する背景として、考えられるものはいくつかある。 特に"搭載メモリ2GBの壁"、"チップセット固有のセキュリティの問題"、"搭載機種の少なさとターニングポイント"は大きな要因と考えられる。 今回はiPhone 8世代の端末である「Apple A11」チップセット搭載端末になぜアップデートが提供されないのか考えてみる。 iPh…

はじめに SECCON Beginners CTF 2023に「bitbuger」として参加しました。Web分野の問題を解き結果は32位でした。 その中の「double check」について自分の思考回路を交えてWriteupを作成します。 double check app.post("/register", (req, res) => { const { username, password } = req.body; if(!username || !password) { res.status(400).json({ error: "Please send username and pa…

今回は「AIを用いたコーディング支援ツールのリスクと懸念」について書きます。 まずはChatGPTを介して言語モデルに「あなたはセキュリティエンジニアだと想像し、GitHub Copilotのリスクと懸念に解説してください。」と質問してみました。 GitHub Copilotは、コーディング支援ツールとして開発者に広く利用されています。以下に、GitHub Copilotに関連するリスクと懸念点をいくつか解説します。 1. セキュリティとプライバシー: GitHub Copilotは、コードの自動生成を行うため、利用者のプライバシーとセキュリティに関わる情報にアクセスする必要があります。このプ…

はじめに こんにちは、計測プラットフォーム開発本部SREブロックの髙木（@TAKAyuki_atkwsk）です。普段はZOZOMATやZOZOGLASS、ZOZOFITなどの計測システムの開発・運用に携わっています。およそ2年ぶりのテックブログ執筆となりました。 さて、今回はCI/CD環境やKubernetesエコシステムのバージョン更新についてRenovateを使って楽しようという話をご紹介します。 CI/CDのワークフローや実行環境、Kubernetesを運用する上で導入するエコシステム1の多くはコード管理されています。そして、これらについてどのバージョンを使うかをコード上で指定することが…

https://www.facebook.com/kouta.fujiwara1/posts/pfbid0cMhAjsmTq5qsc8WhEVuWSEUJVVdbQ4JxQygbGEQeKcXmejJSdyKy73qmwR2NsrKLl ＞＞ベンゾ⇒SSRIやSNRI等という切り替えも少なくないからだ。ここ数年は、「うつ病は誤診で、実は双極性障害でした」と言うプロセスが流行している為、尚の事急激な離脱症状を発症する患者層も増加傾向 当時は「うつ病は誤診で、実は双極性障害でした（※正確には「双極性2型でした」）」が流行りのように飛び交っていて、この事例はテレビでも取り上げられていたと記憶しており…