タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
TLS証明書チェッカーcheck-tls-certの公開
こんにちは、技術開発室の滝澤です。 TLS証明書チェッカーcheck-tls-certを開発して公開したので紹介します。 このcheck-tls-certについて簡単に説明すると次の通りです。 check-tls-certは、TLS証明書の有効性と証明書チェインの検証するツール 主な用途は、TLS証明書の設置・更新作業の際の各種確認およびTLS証明書の(有効期限を含む)有効性の監視 様々な検査を実施し、各検査結果を出力することで問題箇所を把握しやすい check-tls-certの概要 TLS証明書チェッカーcheck-tls-certはTLS証明書の有効性と証明書チェインを検証します。 主にTLS証明書の設置・更新作業の際の各種確認およびTLS証明書の(有効期限を含む)有効性の監視のために利用できます。 次のサイトで公開しており、ReleaseページからLinux向けとmacOS向けのバ
GitHub - Shyp/generate-tls-cert: Generating self signed certificates
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
おうちKubernetesをそれっぽく加工する話 - MetalLBとかExternalDNSとかcert-managerとか - メモ - RyuSA
おうちKubernetes(を含むベアメタルKubernetes)を「マネージドサービスっぽく」使えるようにしよう!というのが本記事の目標 ストレージのプロビジョニング nfs-subdir-external-provisioner インストール 動作確認 ロードバランサーの作成 MetalLB インストール 動作確認 NGINX Ingress Controller インストール 動作確認 ドメインとTLS External DNS インストール 動作確認 cert-manager インストール 動作確認 おわりに 一応前日譚 ryusa.hatenablog.com ストレージのプロビジョニング 生のKubernetesで適当なPVCを作成しても何も反応しません。これは当然で、生のKubernetesにはストレージをどのように用意すれば良いのかが定義されていないからです。 プラグインな
怠慢・短気・傲慢は、プログラマーの三大美徳だ――そんな言葉があるように、エンジニアは面倒な作業をシステム化して効率アップしてなんぼ。めんどくさい、無駄に時間がかかる……そんな仕事を無くすヒントをWebエンジニアたちの開発実例に学ぶ 今回、自作の作業効率アップシステムを紹介してくれたのは、GMOペパボでエンジニアリングリードを務める内村元樹さん。 内村さんは、開発中にブラウザでサーバ証明書の内容を確認する作業頻度の高さを面倒に感じたことをがきっかけに、Go言語を用いて簡単にサーバ証明書の情報を表示出来るコマンドを作成。 どのように自作システムの開発を進めたのか、工夫したことや開発を通して学んだことを具体的に紹介してくれた。 GMOペパボ株式会社 ホスティング事業部 マーケティングチーム 兼 ホスティング事業部 業務信頼性向上チーム エンジニアリングリード 内村元樹さん 大学卒業後、東京のSE
MacのMAMPで作ったローカルのテスト環境をHTTPS化したら、Chromeで「この接続ではプライバシーが保護されません NET::ERR_CERT_INVALID」と表示されてしまった。 困った事に、「詳細設定」を押しても「危険性を理解した上でアクセスする」のオプションがなく、どう頑張ってもテストサイトの画面が見れない...。 こんな時に強制的にスキップしてサイトを表示する方法をメモしておきます。 ChromeのNET::ERR_CERT_INVALIDをスキップする隠しコマンドChromeブラウザのエラーが表示されている画面で、 半角英数モードでthisisunsafeとキーボード入力するだけです。 「え、そんな隠しコマンドあったん?」とビックリしたのですが、騙されたと思って試してみてください。 入力が完了すると、直後に画面が自動的にリロードされ無事にサイトが表示されるようになりまし
Internet Explorerに「攻撃下にある脆弱性」 US-CERTが警告。マイクロソフトは月次修正で対応へ - Engadget 日本版
Internet Explorerに「攻撃下にある脆弱性」 US-CERTが警告。マイクロソフトは月次修正で対応へ 米国土安全保障省(DHS)の情報セキュリティ対策部門US-CERTが、ウェブブラウザーInternet Explorerに遠隔コード実行の脆弱性があることを報告しました。すでにこの脆弱性を突く攻撃が発生していると警告しています。マイクロソフトは修正を提供すると述べていますが、先週サポートが打ち切られたWindows 7が搭載するInternet Explorerにパッチが提供されるかはわかりません。この脆弱性はIE9~11のスクリプトエンジンが使用するメモリーを破壊し、任意のコードを実行してマシンを乗っ取ります。 US-CERTはIEが使用するjscript.dllへのアクセスを一時的に制限するなど回避策をとるよう薦めています。一方、マイクロソフトはTechCrunchに対し
Chromeで、NET::ERR_CERT_INVALID が出たときの対処方法 | DevelopersIO
困っていた内容 自己証明書を使用したサイトにChromeでアクセスすると NET::ERR_CERT_INVALIDが発生して ページが開けない。 (今までは、***サイトにアクセスする(安全ではありません) をクリックしたらアクセス出来ていた。) 対応方法 Chrome ではthisisunsafeとタイプしてreturnキーをクリックするとページにアクセスできますのでお試しください。 参考情報 No “Proceed Anyway” option on NET::ERR_CERT_INVALID in Chrome on MacOS テクニカルサポートノートとは? クラスメソッドのカルチャー(CLP) の「情報発信を通じて、全ての人々の創造活動に貢献し続ける」という考えから、クラスメソッド メンバーズをご利用のお客様よりいただいたお問い合わせより、他の AWS ユーザーにとっても 有益
関連記事 あなたのスマホが危ないかも――BroadcomのWi-Fiチップセットに脆弱性、CERT/CCが注意喚起 BroadcomのWi-FiチップはスマートフォンからノートPC、スマートTV、IoTデバイスに至るまで幅広い製品に使われているため、脆弱性が見つかった場合のリスクは大きい。 Microsoft Exchangeに未解決の脆弱性、管理者特権獲得される恐れ Exchangeのデフォルトの設定と組み合わせて悪用すれば、攻撃者がドメイン管理者特権を獲得できてしまう恐れがある。コンセプト実証ツールも公開されている。 Bluetoothの実装に脆弱性、AppleやIntelの製品に影響 無線通信の圏内にいる攻撃者が中間者攻撃を仕掛けて暗号鍵を入手し、デバイスメッセージの傍受や復号、改ざんなどを行うことができてしまう恐れがある。 MSが“おきて破り”の緊急対応 今さらXPのパッチを出した
GitHub - heartbeatsjp/check-tls-cert: Check-tls-cert is a TLS certificate checker.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Microsoft Windows 10 gives unprivileged user access to system32\config files Vulnerability Note VU#506989 Original Release Date: 2021-07-20 | Last Revised: 2021-07-29 Overview Multiple versions of Windows 10 grant non-administrative users read access to files in the %windir%\system32\config directory. This can allow for local privilege escalation (LPE). Description With multiple versions of Window
Visiteurs depuis le 28/01/2019 : 9334 Connectés : 1 Record de connectés : 93 Free Ssl CertsSsl Cert CheckerMac OS X Server SSL Renewal Whether you have a self signed certificate or a commercially available certificate, changing it is very easy on a Mac Mini. 1- Simply go to Server Admin and under the servers menu your server should be highlighted. Apr 3, 2018 - I've also been having this same issu
npm installでパッケージをインストールするときに、SELF_SIGNED_CERT_IN_CHAINのエラーが出てインストールできないことがある。 この事象は非常に有名で、ネットで検索すると山ほど情報が出てくるのだが、対症療法的な解決法が多く、かつ様々な情報が錯そうしているため、今後のためにまとめておく。 なぜエラーが出るのか?(直接の原因) npmでは、デフォルトでパッケージのダウンロード元の証明書の正当性をチェックするようになっており、自己証明書であるためダウンロードを中止したことを示している。 >npm install bluebird npm ERR! code SELF_SIGNED_CERT_IN_CHAIN npm ERR! errno SELF_SIGNED_CERT_IN_CHAIN npm ERR! request to https://registry.np
GitHub - flotwig/the-one-cert: One cert to rule them all: SSL cert that is valid for any and all domains + all levels of subdomains
Certificate: Data: Version: 3 (0x2) Serial Number: 3b:77:00:eb:69:3d:b6:5f:0a:3f:e7:5c:db:35:28:bb:37:59:a4:9d Signature Algorithm: sha256WithRSAEncryption Issuer: C = US, ST = GA, L = Atlanta, OU = Junk, CN = * Validity Not Before: May 8 19:36:53 2019 GMT Not After : May 5 19:36:53 2029 GMT Subject: C = US, ST = GA, L = Atlanta, OU = Junk, CN = * Subject Public Key Info: Public Key Algorithm: rsa
Jetstack(米Venafi)は9月2日、Kubernetes向けX.509証明書管理の正式版「cert-manager 1.0」を公開した。 cert-managerはJetstackが開発し、オープンソースとして公開するKubernetesのアドオン。様々な認証局からのTLS証明書の管理を自動化する。kube-legoをベースとし、kube-cert-managerの概念を取り入れた。証明書の有効性を確認し、定期的に最新のものかどうかをチェックして有効期限が切れる前に更新する。Jetstackは4月に米Venafiに買収されている。 3年前に開発に着手して以来、初の安定版となった。APIがv1 APIとして互換性を約束するものとなり、新しく安定扱いとなるKubernetes APIを使用する。 kubectlプラグインの強化を利用して、証明書が発行されない問題の調査を行うkubec
Top 10 Secure Coding Practices - CERT Secure Coding - Confluence
Top 10 Secure Coding Practices Validate input. Validate input from all untrusted data sources. Proper input validation can eliminate the vast majority of software vulnerabilities. Be suspicious of most external data sources, including command line arguments, network interfaces, environmental variables, and user controlled files [Seacord 05]. Heed compiler warnings. Compile code using the highest w
CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。
Google Chrome で自組織のCAで署名したSSL証明書のサイトにアクセスすると NET::ERR_CERT_COMMON_NAME_INVALID エラーメッセージが表示される - Windows Tips
Google Chrome で自組織のCAで署名したSSL証明書のサイトにアクセスすると NET::ERR_CERT_COMMON_NAME_INVALID エラーメッセージが表示される (Windows Tips) Google Chrome で自組織のCAで署名したSSL証明書のサイトにアクセスすると NET::ERR_CERT_COMMON_NAME_INVALID エラーメッセージが表示される現象について紹介します。 現象の確認 自組織のCAで署名したSSL証明書を利用したWebサイトを作成します。作成したWebサイトにMicrosoft Edgeでアクセスします。Webページが表示されます。 Internet Explorer でアクセスします。こちらも問題なくページが表示されます。 しかし、Google Chromeでアクセスするとエラーになり、下図の画面が表示されます。"NE
Firefox不具合MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING
FirefoxでMSDN (http://microsoft.com) などを閲覧しようとすると MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING というエラーが表示され、サイトに接続できない・表示されない不具合が報告されています。 webブラウザの「Firefox」でMSDN などマイクロソフト系のサイトにアクセスをすると、 「http://msdn.microsoft.com」への接続中にエラーが発生しました。The OCSP response does not include a status for the certificate being verified. エラーコード: MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING 安全な接続ができませんでした ・受信したデータの真正性を
linuxのrootをSSHの証明書認証を使って共有し CERT IDで個々のユーザーを識別する - mnishikizawa's diary
Linuxのユーザーの管理で何かより良い方法がないかと検索していたら Scalable and secure access with SSH - Facebook CodeでSSHの証明書認証を使った方法が紹介されていたので検証してみました。 上記の記事をざっくりまとめると rootを共通アカウントとして使用する 証明書認証のCERT IDを使用し個々のユーザーを識別する ログは全て集約しているので簡単に分析できる AuthorizedPrincipalsFileを使ってアクセス制御を行う といった感じでしょうか。 証明書認証には以下の理由からHashicorpのVaultを使ってみることにしました。 署名に必要な秘密鍵を公開しなくて済むので、ユーザーに公開鍵への署名を任せられます。 ldap auth methodを使いActive Directoryに認証を任せると、token_dis
GitHub - atc0005/check-cert: Go-based tooling to check/verify certs
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
「Microsoft Exchange Server」に脆弱(ぜいじゃく)性が存在すると発表されてから、普段はあまりない事態が続いている。 通常、脆弱性に関する発表は一度公表された後に繰り返しアナウンスすることはまれだが、今回は米コンピュータ緊急事態対策チーム(United States Computer Emergency Readiness Team、US-CERT)が連日のように新しいアナウンスを出す事態が続いている。 当初、US-CERTは2021年3月2日にMicrosoft Exchange Serverに複数の脆弱性が存在することを発表した。 Microsoft Exchange Server 2013、2016、2019が影響を受けるとしており、影響を受けたシステムの制御権が乗っ取られたり、機密情報にアクセスされたりする危険性があるとされている。影響範囲が大きいことからかU
Vulnerability Note VU#257161 Original Release Date: 2020-06-16 | Last Revised: 2022-09-20 Overview Treck IP stack implementations for embedded systems are affected by multiple vulnerabilities. This set of vulnerabilities was researched and reported by JSOF, who calls them Ripple20. Description Treck IP network stack software is designed for and used in a variety of embedded systems. The software c
「Client-Cert HTTP Header」という提案仕様が、IETF HTTP WGのWGアイテムとして採用されそうなので、予習しておきます。 背景 TLSレイヤでクライアントの証明書を用いてクライアントを認証することができます。この、クライアント認証はもちろんTLSレイヤで行われます。 一方で、Webサービスを提供するとき、ロードバランサでTLSを終端することはよくあります。このとき、クライアント証明書に基づくアクセス制御を、ロードバランサではなくバックエンドのサーバで行いたい場合があります。そのためには、ロードバランサからバックエンドにクライアント証明書の情報を伝達する必要があります。その方法を標準化するのが「Client-Cert HTTP Header」という提案仕様です。 一つのユースケースとしては「RFC 8705 OAuth 2.0 Mutual-TLS Client
Vulnerability in FortiGate VPN servers is exploited in Cring ransomware attacks | Kaspersky ICS CERT
Main Publications Reports Vulnerability in FortiGate VPN servers is exploited in Cring ransomware attacks Vulnerability in FortiGate VPN servers is exploited in Cring ransomware attacks 07 April 2021 Vulnerability in FortiGate VPN servers is exploited in Cring ransomware attacks In Q1 2021, threat actors conducted a series of attacks using the Cring ransomware. These attacks were mentioned in a Sw
HTTP/2 implementations do not robustly handle abnormal traffic and resource exhaustion Vulnerability Note VU#605641 Original Release Date: 2019-08-13 | Last Revised: 2019-11-19 The Security Considerations section of RFC7540 discusses some of the considerations needed for HTTP/2 connections as they demand more resources to operate than HTTP/1.1 connections. While it generally covers expected behavi
localhostで開発中にGoogle Chromeで「この接続はプライバシーが保護されません」が出たときの対処法【NET::ERR_CERT_INVALID】 - Qiita
localhostで開発中にGoogle Chromeで「この接続はプライバシーが保護されません」が出たときの対処法【NET::ERR_CERT_INVALID】Chrome ローカル環境(localhost)で開発中にGoogle Chromeで「この接続はプライバシーが保護されません」という表示が出たときの対処法です。 【NET::ERR_CERT_INVALID】 詳細設定をクリックする 詳細設定をクリックすると下記のように詳細情報が表示されます。 詳細情報が表示された状態で【thisisunsafe】と打つ 詳細情報が表示された状態で、thisisunsafeとキーボードで打ちます。 そうすると、接続ができるようになります。 ローカル環境(localhost)でssl化したときに少しハマったのでまとめました。
サイバー空間に、東工大という“会員制組織”を作る 東京工業大学(以下、東工大)には、学内の情報セキュリティを管理運営する専門部署「東工大CERT」が存在する。通常、企業などでCERT(Computer Emergency Response Team)と言えば、セキュリティインシデントが発生した際の緊急対応チームを指す。しかし、東工大CERTはそれだけでなく、安全な大学運営のためのセキュリティ環境構築、職員や学生へのセキュリティ情報提供など、啓蒙活動も行っている包括的なセキュリティ専門組織だ。 東工大は、国立の理工系総合大学として創立から130年以上の歴史を持ち、専門性の高い研究を数多く行っている。学生がおよそ1万名、教員や職員が約3500名(常勤、非常勤含む)在籍する大きな組織であり、学生は1年ごとに、そして教員や職員は不定期に組織を出入りする。また研究活動においては、民間企業とコラボする
HTTP/2 implementations do not robustly handle abnormal traffic and resource exhaustion Vulnerability Note VU#605641 Original Release Date: 2019-08-13 | Last Revised: 2019-11-19 The Security Considerations section of RFC7540 discusses some of the considerations needed for HTTP/2 connections as they demand more resources to operate than HTTP/1.1 connections. While it generally covers expected behavi
A tag already exists with the provided branch name. Many Git commands accept both tag and branch names, so creating this branch may cause unexpected behavior. Are you sure you want to create this branch?
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
面倒なサーバ証明書の確認作業をシステム化。Go言語で「certコマンド」を2週間で自作した話【GMOペパボ内村元樹さん】 - エンジニアtype | 転職type
ChromeのNET::ERR_CERT_INVALIDを強制スキップする方法 - ゆうきのせかい
iPhone 4S~Xなど複数のApple製品で修正困難な脆弱性、米CERT/CCが注意喚起
CERT/CC、WindowsのRDPに関する脆弱性を公開 Microsoftは反論
CERT/CC Vulnerability Note VU#506989
k8sでcert-managerとexternal-dnsとIngressを組み合わせて速でサービス公開する | ten-snapon.com
Question On Ssl Cert Renewal For Mac
npmでSELF_SIGNED_CERT_IN_CHAINが出るときの対処法 - Qiita
Kubernetesクラスタを安全にする「cert-manager 1.0」が公開 | OSDN Magazine
Kubernetes向け証明書管理ツールの最新安定版「cert-manager 1.0」がリリース
Exchange Serverの脆弱性情報まとめ US-CERTが連日注意喚起を発する異例の事態に
CERT/CC Vulnerability Note VU#257161
クライアント証明書を中継するClient-Certヘッダの提案仕様 - ASnoKaze blog
CERT/CC Vulnerability Note VU#605641
東工大CERTが考える、コラボレーションとセキュリティの最適解
CERT/CC Vulnerability Note VU#605641
GitHub - t-kuni/self-sign-cert: 自己署名証明書生成ツール
plentyofquality.net
intensive911.com
sportsseoulweb.jp
www.nnn.co.jp
m.facebook.com
withnews.jp