この本の概要 テレビ会議やリモートワークが普及する中,情報を守る暗号や本人確認のための認証技術の重要性が増しています。本書は公開鍵暗号や署名などの理論を基礎から詳しく解説し,TLS1.3やHTTP/3,FIDOなどの新しい技術も紹介します。更にブロックチェーンで注目されている秘密計算,ゼロ知識証明,量子コンピュータなど最先端の話題も扱います。 こんな方におすすめ 暗号と認証の基礎を学習したい人 Web担当者やセキュリティ担当者など 1章 暗号の基礎知識 01 情報セキュリティ 情報セキュリティの三要素 情報セキュリティと暗号技術 利便性とコスト 追加された要件 02 暗号 暗号とは よい暗号と使い方 暗号の動向を知る 03 認証 パスワードによる認証 パスワード攻撃者の能力 パスワードの攻撃手法 認証の分類 認可 OAuth 04 古典暗号 シフト暗号 換字式暗号 符号化 2章 アルゴリズ
0 issue "letsencrypt.org" 0 issuewild "letsencrypt.org" 0 iodef "mailto:yourmail@example.jp" §OS再インストール さくらVPSのコントロールパネルから、OSを再インストールするサーバを選ぶ。 www99999ui.vs.sakura.ne.jp §OSのインストール操作 Ubuntu 22.04 LTS を選ぶ。 OSインストール時のパケットフィルタ(ポート制限)を無効にして、ファイアウォールは手動で設定することにする。 初期ユーザのパスワードに使える文字が制限されているので、ここでは簡単なパスワードにしておき、後ですぐに複雑なパスワードに変更する。 公開鍵認証できるように公開鍵を登録しておく。 §秘密鍵と公開鍵の作成 クライアントマシン側で生成した公開鍵を ~/.ssh/authorized_k
あなたの「公開鍵暗号」はPKE? それともPKC? - Cybozu Inside Out | サイボウズエンジニアのブログ
初めに サイボウズ・ラボの光成です。 いきなりですがクイズです。次のうち正しい説明はどれでしょう。 SSHやFIDO2などの公開鍵認証はチャレンジを秘密鍵で暗号化し、公開鍵で復号して認証する。 ビットコインでは相手の公開鍵を用いてハッシュ値を暗号化して相手に送る。 TLS1.3ではサーバ公開鍵を用いてAESの秘密鍵を暗号化する。 答えはどれも間違いです。 公開鍵認証は、(デジタル)署名を使って相手先の正しさを検証するものであり、暗号化は行われません。 同様にビットコインもデータや相手の正当性を確認するために署名が用いられ、暗号化は行われません。 TLS 1.3ではRSA暗号の公開鍵を用いて暗号化する方式(static RSA)は廃止され、ECDH鍵共有された値を元に秘密鍵を生成し、AES-GCMなどの認証つき暗号で暗号化します。 公開鍵暗号とは いわゆる公開鍵暗号には大きく2種類の意味があ
はじめまして。 エムスリーエンジニアリンググループSREチームの山本です。 先日来のリモートワーク促進の中、弊社でも多くの社員がオフィス外から接続するようになりました。 もちろん、VPNを利用すれば社内のサービスも利用できますが、VPNの使用量が一気に増えるとそちらの制限にかかります。 今回「VPNを可能な限り利用せず、なおかつセキュアに社内のサービスを利用してもらう」という課題に取り組みましたので、ここでその紹介をさせてください。 前提 方針 クライアント証明書の問題点 一括でのSSL化・証明書検証 ドメイン変換 実際の設定 Squidの設定(抜粋) unboundの設定 nginxの設定(クライアント証明書検証) nginxの設定(HTTPサーバに対するproxy) nginxの設定(個別対応) ブラウザのProxy設定 その後発生した問題 ポート問題 Hostヘッダ問題 戻りヘッダ問
2024年4月25日紙版発売 2024年4月25日電子版発売 市原創,板倉広明 著 A5判/456ページ 定価3,740円(本体3,400円+税10%) ISBN 978-4-297-14178-3 Gihyo Direct Amazon 楽天ブックス ヨドバシ.com 電子版 Gihyo Digital Publishing Amazon Kindle 楽天kobo honto この本の概要 SSL/TLSは,通信の秘密を守るために利用されている通信プロトコルです。HTTPSやHTTP/3にも利用されており,今日のWebでは利用が一般的になっています。本書では,その最新バージョンであるTLS 1.3のしくみと,その使い方を解説します。SSL/TLSは公開されている実装例などを真似すれば基本的な動作はさせられますが,それを応用していくには技術に関する理論の理解が必須になります。しかしSSL
SRE 兼よろず屋の id:sora_h です。最近は本社移転プロジェクトをやっています。趣味は Web *1 です。 さて、クックパッドでは 2020 年 12 月に TLS 1.0 および TLS 1.1 (以後 "Legacy TLS") を廃止しました。 Legacy TLS は RFC 7457 でまとめられているような既知の脆弱性の存在などから、Chrome, Firefox といった主要ブラウザを含め各所でのサポートが打ち切られつつあります。また、現在では IETF においても Legacy TLS は deprecated と RFC 8996 にて宣言されました。 クックパッドでもセキュリティ対策およびレガシーな技術と向き合う一環で廃止を進めました。我々は歴史の長いサービスも提供しているため、古い Android や Internet Explorer などからのアクセス
『あつまれ どうぶつの森』の「ちゃちゃまる」人気爆発中。そこにいるだけでオチになる男 - AUTOMATON
『あつまれ どうぶつの森』では、数多くのどうぶつが登場する。その種族も多彩でクマにウマ、カエルにタコまで存在し、性格も男女ともに複数あり個性豊か。それぞれのプレイヤーに“推し”がいることだろう。どうぶつたちをランク付けする、Tierリストも存在するほどだ(関連記事)。そんな中、ここしばらく“推されまくっている”どうぶつがいる。ちゃちゃまるだ。ちゃちゃまるは脚光を浴びており、もはやアイドルと化しているのだ。 ちゃちゃまるは、『あつまれ どうぶつの森』より登場しているどうぶつ。アップデートにて『どうぶつの森 ポケットキャンプ』にも導入されている。種族はひつじ。ちゃちゃまるの特徴といえば、なんとも言えないつぶらな目だ。少女漫画の女性キャラのような目。2019年のJC・JKの流行語大賞に選ばれた「ぴえん」の絵文字を彷彿とさせる目に、困り眉とおちょぼ口。普段の表情の時点で強烈に悲しげで、なんとも言え
イラストで正しく理解するTLS 1.3の暗号技術
イラストで正しく理解するTLS 1.3の暗号技術 初めに ここではTLS 1.3(以下TLSと略記)で使われている暗号技術を解説します。 主眼はTLSのプロトコルではなく、「暗号技術」の用語の挙動(何を入力して何を出力するのか)と目的の理解です。 実際にどのような方式なのかといった、より詳しい説明は拙著『図解即戦力 暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書』(暗認本)や『暗認本』の内容を紹介したスライドや動画などの資料集をごらんください。 なお表題の「イラストで」は数式を使わないという程度の意味です。 TLSで守りたいもの TLSはコンピュータ同士が安全に通信するための規格です。 主に人がブラウザを介して「https://」で始まるWebサイトにアクセスするときに利用されます。 安全に通信するためには、通信内容が盗聴されても情報が漏れない機密性が必要です。 それから通信が改
インフラストリーミングチームの近藤(@udzura)です。 今日は、ミラティブ社内向けツールの話をします。ミラティブではVPNの仕組みをクラウドをフル活用して自前で構築し、1年ほど運用しています。運用中にいろいろ課題はありつつ、現在かなり安定して動作してます。 今回の記事は、そのVPNの仕組みを紹介します。 既存VPNの課題 災害時に稼働できないリスクを避けたい どこに誰がアクセスできるか楽に管理したい 新しいVPNをハッカソンで開発した話 新VPNの設計思想 災害時でも稼働できる どこに誰がアクセスできるか管理できる 攻撃時の影響を限定する 12時間でインスタンスを停止する クラウドネイティブなVPNである アーキテクチャと技術の説明 WireGuard Google Cloud VPCの各機能 Cloud Functions + Pub/Sub + Slack App API Slac
9年ほど前にこういうエントリを書いたのですが、まだそれなりに見られているようなので、最近はどうなのかなーと、再検証・再計測してみたエントリーです。 ↑の過去エントリにも記載しているのですが、SSH/SCP では暗号化方式(強度)によってファイル転送のスループットが変わります。 もちろん、オープンなネットワークでやるにはセキュリティがー、とか、インターナルでやるなら、そもそも netcat (nc) でいいやんー、とか、そもそも大量にファイル数あるなら、事前に固めてしまえー、とか色々あると思うのですが、本エントリではあくまで暗号化方式 の違いでスループットがどう変化するのか、それはどのくらいスループットが出るのか、を確認したログとなります。 ベンチマークで利用した環境 Google Compute Engine (GCE) の インスタンス (n1-highcpu-4) を2台準備しました
Nintendo Switchのソフト、Zumba® de 脂肪燃焼!を使いダイエットしました。ストロングゼロをやめることができず、暴飲暴食の限りを尽くしてきたおじさんの31日間の記録です。 「patoさん、ダイエットしましょう!」 それは編集部からの突然の提案ではじまった。 皆さんはこのような経験があるだろうか。 他者から唐突に「ダイエットをしろ」と提案されるのだ。挨拶があるわけでもなく、ワンクッションあるわけでもなく、遠回しに言うのでもなく、突如として「ダイエットしろ」である。これは道行く人にすれ違いざまに突如として「お前はデブだ」と言われているのとそうそう変わらない。あまりに唐突すぎる。よくよく考えたらなかなか失礼だ。 こういったものは非常にナイーブな内容を含むものだ。だから、きちんと時候の挨拶を絡めて手順を踏んで提案するべきである。 「吹く風もすっかり夏めいてまいりましたが、pat
敷地に子ネコを捨てられた人が「この中にいた猫は保健所に連れて行きました」と貼って置いたら、捨て主が「何で酷いことするんだ」と怒鳴り込んできたという話がある
るる @ax_jv2 ウチもよくやられた。 一時、先住猫+捨て猫で9匹とかなったな。 猫好きだしずっと保護を必要な子を預かって飼って来たけど、うちの前に捨てるなんて…… にしても子猫は可愛いな〜❤️ x.com/kohaku_chacha/… 2024-05-15 21:32:06
世界中で大センセーションを巻き起こした「きつねダンス」。英語の鳴き声が勉強できます。【おもしろ動画発見!第5段】 - アメリッシュガーデン改
The Fox Ylvisが歌うThe Fox Ylvis(イルヴィス)が歌うThe Fox(ザ・フォックス)。 ものすごくヒットしたそうです。 だから、ご存知の方も多いかもしれない。 今更ながら発見して、そして、耳に残るフレーズに爆笑しました。 2013年というから、もう6年も前にブログやSNSで世界中に大拡散した作品です。 たわいもない歌です。 「キツネのなき声ってなに?」 って、それだけを追求しています。 くだらないです。くだらないけど、ハマります。 ノルウエーのコメディアン兄弟ヴェガードとバードがリリースした曲で、 といっても、今回はじめて知ったんですが。 流れに乗り遅れること6年。 (おおお、私、6年ほど若返ったか? それ、ちゃう) ともかくこの年末のクッソ忙しいときに、耳にフレーズが繰り返して困ってます。 で、ほら、誰かにうつると終わるってことあるじゃない。だから、このフレーズ
はじめに 『プロフェッショナルTLS&PKI改題第2版(原題: Bulletproof TLS and PKI Second Edition)』が出版されました。今回は出版前のレビューには参加していませんが、発売直後にラムダノートさんから献本をいただきました。ありがとうございます(そのためタイトルにPRを入れてます)。原著のサイトでは前バージョンとのDiffが公開されており、今回は翻訳の確認を兼ねて更新部分を重点的に読みました。このエントリーでは、改訂版のアップデート部分がどのようなもので、今後どう学んだらよいかということを中心に書いてみたいと思います。 短いまとめ: HTTPSへの安全意識が高まっている今だからこそ『プロフェッショナルTLS&PKI』を読みましょう。 長文注意!: 書いているうちに非常に長文(1万字以上)になってしまったので、長文が苦手な方は、GPT-4要約(400字)を
HPKE とは何か | blog.jxck.io
Intro HPKE (Hybrid Public Key Encryption) が RFC 9180 として公開された。 RFC 9180: Hybrid Public Key Encryption https://www.rfc-editor.org/rfc/rfc9180.html HPKE は、公開鍵暗号方式と共通鍵暗号方式を組み合わせて(ハイブリッド)任意の平文を暗号化するための、汎用的な枠組みとして標準化されている。 この仕様は、多くのユースケースが想定されており、 RFC になる前から ECH (Encrypted Client Hello), MLS (Message Layer Security), OHTTP (Oblivious HTTP) など、さまざまな仕様から採用を検討されている。 本サイトで書く予定の他の記事でも HPKE は頻出する予定であり、今後より多く
セキュリティで保護されていないネットワークと通じてコンピューターに安全にコマンドを送信する「Secure Shell(SSH)」プロトコルにおいてハンドシェイクプロセス中にシーケンス番号を操作してSSHプロトコルの整合性を破る「Terrapin Attack」という攻撃が発見されました。この操作で、攻撃者は通信チャネルを通じて交換されるメッセージを削除あるいは変更できるようになり、さまざまな攻撃が可能になります。 Terrapin Attack https://terrapin-attack.com/ Terrapin Attack: Breaking SSH Channel Integrity By Sequence Number Manipulation (PDFファイル)https://terrapin-attack.com/TerrapinAttack.pdf Terrapin a
サイトの HTTP3 化と DNS HTTPS RR および Alt-Svc Header によるアドバタイズ | blog.jxck.io
Intro 本サイトを HTTP3 対応し、Alt-Svc ヘッダおよび DNS HTTPS Resource Record によってそれをアドバタイズする構成を適用した。 色々ハマったので作業のログを記す。 HTTP3 on h2o Fastly の数々の発表からも h2o が HTTP3 に対応していることは自明だが、その設定方法がドキュメントに記載されておらず、なかなか設定方法がわからずにいた。先日、たまたま当該 issue の中で、設定ファイルサンプルの中にコメントアウトされたフラグがあることを教えてもらい、これをたよりに HTTP3 化を進めることができた。 したがって、ここから記す内容はドキュメントやリリースノートの内容ではないため、将来的に全然違う方法になるかもしれない点には注意が必要だ。なお、最近はリリース自体がないため master をビルドしてデプロイしている。 h2o
毎日のように他人を馬鹿にすることが大流行中のtwitterで、またもや嘲笑が一つ生まれた。 化学のことを「ばけがく」と読んだVtuberのコメント欄らしい。 Vの視聴者ってめちゃくちゃ若いんやなぁって。 pic.twitter.com/j04wqnqZJD — ヌオー(雅) (@never_more_1) 2023年8月8日 あるVtuberが化学のことを”ばけがく”と発音したら、無知浅学なリスナーたちに一斉に”かがく”だと指摘されてしまったらしい。 化学は口頭で発音すると科学と混同される恐れがあるので、ばけがくという読み方(湯桶読み)が慣用的にされている。(同じことが私立と市立、売春と買春、解剖学だと左胃動脈、臍動脈、細動脈の読みで起きるらしい) これは、小学生向けの国語の教材でも触れられることがある割と常識的な知識だ。(自分は小学生用のドリルでこの読み方があると知った覚えがある。) そ
抜粋 : Release cadence - Amazon Linux 2023 メジャーリリースとマイナーリリースの内容は以下AWS公式ドキュメントに記載されています。メジャーリリース時には互換性があるか十分に検証した上でアップデートしましょう。 Major version release— Includes new features and improvements in security and performance across the stack. The improvements might include major changes to the kernel, toolchain, Glib C, OpenSSL, and any other system libraries and utilities. Major releases of Amazon Linux ar
The Shadowserver Foundationは2024年1月3日(現地時間、以下同)、「X」(旧Twitter)へのポストでインターネットに公開されているSSHサーバのうちユニークIPベースで1100万台が、SSHを標的とした新しいサイバー攻撃「Terrapin攻撃」に対して脆弱(ぜいじゃく)だと伝えた。これはインターネットに公開されているSSHサーバの52%ほどと推測されている。 Terrapin攻撃はドイツのルール大学ボーフムの研究者らによって発見されたSSHプロトコルを標的とした新しい攻撃手法だ。コネクション初期段階のハンドシェイク中にシーケンス番号を調整してクライアントおよびサーバに気が付かれずにメッセージを削除するという中間者攻撃(MITM)の一種で、キーストロークの不明瞭化を無効化して弱い認証アルゴリズムを使用させるといったセキュリティの弱体化を引き起こすことが可能と
TLS 1.3 学習ノート
はじめに これは筆者が TLS 1.3 を学習した時のメモを記事にしたものです。 内容の正確性は担保できませんので、あらかじめご了承ください。 参考にした書籍 プロフェッショナルSSL/TLS (ISBN: 978-4-908686-00-9) ラムダノートでを購入するとダウンロードできる特別版PDFも参照しています 徹底解剖 TLS 1.3 (ISBN: 978-4-7981-7141-8) 参考にしたウェブサイト うるふブログ | wolfSSL Wikipedia IT用語辞典 e-Words TLS とは? TLS は Transport Layer Security の略で、インターネット上で安全に通信を行うためのプロトコルです。 インターネット上で安全に通信を行う必要性 前提として、インターネットはセキュリティが考慮されていません。 もともとインターネットは、大学間で少数のノー
WireGuardは、Linuxのプロジェクトとして開発がスタートしたオープンソースのレイヤ3VPNで、他のVPNと比較してコードがシンプルで、高速かつ組み込みやすい。現在はLinuxだけでなく、Windows、macOS、BSD、iOS、Androidでも利用できる。 UDPを介してIPパケットをカプセル化することでVPNを実現しており、秘密鍵と公開鍵を使用して認証を行う。前述のように、既存のVPNと比較して高速であり、Noiseプロトコルフレームワーク、Curve25519、ChaCha20、Poly1305、BLAKE2、SipHash24、HKDFといった暗号化技術をサポートしている。 Linuxでの利用にあたっては、WireGuardの中心的な開発者であるJason Donenfeld氏がLinuxに組み込まれている暗号化サブシステムを嫌い、新たな暗号化サブシステムとしてZinc
QUICスタックとTLSライブラリの関係とOpenSSLの状況
図1: TLS over TCP と QUIC のスタック構造の比較はじめにQUICはTLSv1.3に相当するセキュリティを標準装備すると説明されます。図1はよく参照されるスタック構成ですが、TLSがQUICスタックの内部に埋め込まれています。縦に積み上げられた “スタック” になっていません。TLSの埋め込みは何を意味しているのでしょうか?本稿の前半ではTLSとQUICの関係と、TLSライブラリの使われ方をTLS over TCPと比較しながら解説します。後半ではOpenSSLのQUIC対応の状況についてふれます。 なお本稿で処理の流れを追う際は送信を中心に取り上げます。受信についても逆順で同様の処理が必要ですが解説は省略しています。 QUICとTLSv1.3の関係TLSには大きく分けて、ハンドシェイクプロトコルとレコードプロトコルがあります。前者は暗号スイートの調停や鍵交換、各種パラメ
ママンのお気に入りASMR - ママンの書斎から
そろそろ、夏休みも視野に入ってくる頃となりました。 うちのように、高校生・予備校生ともなると、子ども達もかさばるので、夏休みにリビングに全員集合すると、実に暑苦しい(*´Д`)。 子ども達もそう感じているのでしょう、最近は自分の部屋で勉強することも多くなったのですが、それぞれの部屋にこもられると、お互いの生活音がするところで家事や仕事をするのに慣れてしまった私は、無音の環境というものが、かえって落ち着かないんですよね(^▽^;)。 だから作業の時には何かYouTubeなど流しておくのですが、映像だと見入ってしまってしまって手が止まったり、楽曲だと熱唱してしまったりして、作業がはかどりません。 だから、「作業の邪魔にならないBGM」というものを、ずっと探していました。 そしたら、最近、ついに見つかったんですのよ~(´艸`*)。 ASMRとは ママンのお気に入りASMR 恩着せがましくない寄り
AES-256 GCMに渡すkeyに、パスワードそのものではなく、鍵導出関数(PBKDF2など)で生成したハッシュ値を指定する理由は?
以前書いた、「あるデータをパスフレーズで暗号化し、公開ストレージ(URLが判明すれば誰でも読み取り可能)に暗号化ファイルの形式で保存し(期間は無期限)、あとからパスフレーズで復号して読み取るためのコード」を改修するため、「AES-256 GCM、または、ChaCha20-Poly1305を用いて、データを1つのパスフレーズを用いて暗号化するライブラリ」をTypeScriptで書こうと考えています。 この場合の要件は: 暗号化したデータは、第三者が自由に読み取り可能であり、その場合でも安全性を保つ必要がある 暗号化したデータは、無期限で利用される場合がある。したがって、短期間のみ用いるものではない 暗号化したデータには、パスフレーズを除く、復号に必要な情報がすべて含まれる。暗号化と複合に必要な秘密情報はパスフレーズのみ になります。例えるなら、Gitリポジトリ内で特定のファイルを暗号化するよ
Terrapin Attack
Paper Vulnerability Scanner Q&A Patches News The Terrapin Attack will be presented at Real World Crypto Symposium 2024, and USENIX Security Symposium 2024. We compiled a comprehensive list of SSH implementations adopting the "strict kex" countermeasure by OpenSSH. Recommended Articles: Ars Technica (Dan Goodin), The Register (Connor Jones) Introduction SSH is an internet standard that provides sec
AWS Outposts Server (Graviton2, Xeon) 電力効率検証 - NTT Communications Engineers' Blog
はじめに こんにちは、イノベーションセンターの鈴ヶ嶺です。 普段はクラウドサービスをオンプレミス環境でも同様のUI/UXで使用できるハイブリッドクラウド製品の技術検証をしています。 我々は以下のように過去にAWSのサーバ型ハイブリッドクラウドの解説や実施検証などを行ってきました。 engineers.ntt.com engineers.ntt.com このたび、新たにAWS Graviton2搭載のOutposts Serverを導入しさまざまな検証を進めています。 本記事では、AWS Graviton2搭載のOutposts ServerとIntel Xeon搭載のOutposts Serverとの性能差や電力効率を比較した結果を共有します。 まずこれまでのAWS Graviton2, Intel Xeonの比較検証記事の調査結果を共有します。 次に、実際にインテリジェントPDUに接続し
Introduction to Go 1.14 The latest Go release, version 1.14, arrives six months after Go 1.13. Most of its changes are in the implementation of the toolchain, runtime, and libraries. As always, the release maintains the Go 1 promise of compatibility. We expect almost all Go programs to continue to compile and run as before. Module support in the go command is now ready for production use, and we e
AmazonLinux2 + Gogs で LDAP 認証 / TLS 対応な Git リポジトリを構築する - らくがきちょう
気軽に使える Git リポジトリを作る場合、手軽に初められる Gogs が便利です。 今回は AmazonLinux2 + nginx + gogs + Sqlite3 + Let's Encrypt 環境の構築手順をメモしておきます。 環境 Let's Encrypt で証明書を取得する Nginx のインストール Gogs のインストール 起動&自動起動の設定 ActiveDirectory (LDAP) 認証の設定 参考 gogs/scripts/systemd/gogs.service 環境 今回、構築する環境のポイントは以下です。 AmazonLinux2 上で構築する Gogs で Git リポジトリを構築する Gogs へのログインは Samba4 へ LDAP 認証を行う Gogs のフロントエンドとして Nginx を構築する (クライアント → Nginx → Gogs
cargo-crevとは 最近、複数のRubyライブラリにバックドアが発見されました。このような事件はnode/npmやPython/PyPIなどでも発生しています。これらは正当な作者のアカウントがハックされてアップロードされているケースや、はじめから悪意のある作者が公開しているケースなどがありますが、いずれのケースでも公開されているライブラリバージョンの安全性が検証されていないことが問題であるといえます。 これに対してRustのcrates.ioに関してもコミュニティーから懸念が表明されています (URLO18860, URLO29989) が、その中でdpc氏が提案しているのが分散コードレビューによる信頼性の担保です。これを実際に実装したのがcargo-crevというツールです。 (なお、RustSecチームがcargo-auditというツールを公開していますが、これは既知の脆弱性デー
Kaspersky Password Manager: All your passwords belong to us | Ledger
You can revert to English at any time by clicking on the language menu on the top right corner of the page. Blog posts, Donjon | 07/06/2021 Kaspersky Password Manager: All your passwords belong to us The password generator included in Kaspersky Password Manager had several problems. The most critical one is that it used a PRNG not suited for cryptographic purposes. Its single source of entropy was
公開日: 2023-12-19 最終更新日: 2023-12-20 概要 SSHプロトコルに、中間者がメッセージを操作し、SSH通信路の完全性 (Integrity) を破る攻撃が発見されました。 影響を受ける Tera Term バージョン Tera Term バージョン 5.0 (TTSSH 3.0)、Tera Term バージョン 4.107 (TTSSH 2.93) およびそれ以前のバージョン。 影響 中間者がメッセージを挟むことでシーケンス番号を操作し、SSH通信路の完全性 (Integrity) を破ることが可能です。この問題を利用すると、中間者はサーバまたはクライアントが送信したEXT_INFOメッセージを削除し、安全性を高める拡張機能を無効にすることができます。 この中間者攻撃は暗号方式に chacha20-poly1305@openssh.com を使っている場合、または
のもあ ちゃちゃ【TENRIN】 @Chacha_TENRIN タクシー運転手さんに「アイドルですか?」って聞かれて「V系バンドやってます!普段はP活してメルカリでパンツ売って稼いでます!!!!!」って言ったら「僕アイドルオタクなんですよ」ってTENRINのことも知っててくれて必死に 全部嘘です!!!! って訂正したwwwww とてもいい人だた良かった~👭🏼 2023-08-22 23:26:26
官給品にはないカラーです!!【アメリカの軍服】陸軍航空隊A-2レザーフライトジャケット(グレイ・モデル品)とは? 0545 🇺🇸 ミリタリー US ARMY AIR FORCE LEATHER FLIGHT JACKET A-2(GRAY COLOR)1940S REPRO - いつだってミリタリアン!
今回は、1940年代のアメリカ軍陸軍航空隊のA-2レザーフライトジャケットを分析します。 勿論モデル品なのですが、今回のモデルは実際には存在しないカラーですよ。 初めて観た時は「なんだこりゃ?」という印象で、またアメリカの迷走が始まったのかと思いました。 でも、見慣れると「面白くてカッコ良い」アイテムに思えてきました。 今回は、中古の極上品ですよ! 目次 1 アメリカ陸軍航空隊A-2レザーフライトジャケット(グレイタイプ・モデル品)とは? 2 全体及び細部写真です! 3 その特徴とは? 4 製造とサイズのデータです! 5 まとめ スポンサーリンク スポンサーリンク 1 アメリカ陸軍航空隊A-2レザーフライトジャケット(グレイタイプ・モデル品)とは? 第二次大戦前に開発され、その堅牢性や着易さから当時のパイロットのみならず、多くの兵士に人気だったA-2。 その人気はアメリカ軍のみ
⭐️ @chacha__meme Tinderのバイオに「〇〇という本読んだ方いますか?感想聞きたいです🥰」と書くと10人弱から返事が返ってくる。それをコピペしてワードに貼り付ける。自分の考え風に文末を書きかえる。小課題が完成する。 2020-01-01 14:27:07
#!/usr/bin/env bash # https://superuser.com/questions/109213/how-do-i-list-the-ssl-tls-cipher-suites-a-particular-website-offers # OpenSSL requires the port number. SERVER=192.168.33.10:443 DELAY=0 ciphers=$(openssl-1.1.0f ciphers 'ALL:eNULL' | sed -e 's/:/ /g') echo Obtaining cipher list from $(openssl version). for cipher in ${ciphers[@]} do echo -n Testing $cipher... result=$(echo -n | openssl-
Using libsodium in a web browser has been possible since 2013, thanks to the excellent Emscripten project. Since then, WebAssembly was introduced. A more efficient way to run code not originally written in JavaScript in a web browser. And libsodium added first-class support for WebAssembly in 2017. On web browsers supporting it, in allowed contexts allowing it,this gave a nice speed boost. Like Ja
Go 1.20 Cryptography
The first second release candidate of Go 1.20 is out![1] This is the first release I participated in as an independent maintainer, after leaving Google to become a professional Open Source maintainer. (By the way, that’s going great, and I’m going to write more about it here soon!) I’m pretty happy with the work that’s landing in it. There are both exciting new APIs, and invisible deep backend imp
オープンソースVPN 「WireGuard」とは?ホワイトペーパーから読み解く仕組みや実用性 - SORACOM公式ブログ
こんにちは、ソラコムのテクノロジー・エバンジェリスト 松下(ニックネーム: Max)です。 IoT プラットフォーム「SORACOM」には、Wi-Fi や 有線LAN といった IP 通信を、LTE/5G通信と同様に扱うことができる、セキュアリンクサービス「SORACOM Arc (アーク)」があります。このサービスは「WireGuard (ワイヤーガード)」という、オープンソースの VPN によって実現されていますが、ここで初めて聞いたという方もいらっしゃるのではないでしょうか。 そこで本ブログでは WireGuard の概要や利用にあたっての疑問点を、ホワイトペーパーや実際の動作を基に確認していきます。後半では WireGuard を実際に使う方法を解説します。 WireGuardとは? WireGuardとは、オープンソースの VPN プロトコル / ソフトウェアです。 WireGu
Tier 4 Support § Support for these targets is entirely experimental. If this target is provided by LLVM, LLVM may have the target as an experimental target, which means that you need to use Zig-provided binaries for the target to be available, or build LLVM from source with special configure flags. zig targets will display the target if it is available. This target may be considered deprecated by
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
図解即戦力 暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書
Ubuntu 22.04 LTS サーバ構築手順書
社内サービスを一括・即座・セキュアにリモートワーク開放した話 - エムスリーテックブログ
SSL/TLS実践入門 ──Webの安全性を支える暗号化技術の設計思想
レガシーとなった TLS 1.0/1.1 廃止までの道のり - クックパッド開発者ブログ
クラウドネイティブなVPNを構築して運用している話 - Mirrativ Tech Blog
大容量ファイルのSCP転送を高速にする方法 (ver.2019) - 元RX-7乗りの適当な日々
Zumba de 脂肪燃焼でダイエットした31日間の記録 | SPOT
書評 プロフェッショナルTLS&PKI 改題第2版 (PR) - ぼちぼち日記
SSH接続への中間者攻撃を可能にするエクスプロイト「Terrapin Attack」が発見される
【考察】”ばけがく”事件のコメント欄は本当に中高年が多かったのか - いみない雑記
Amazon Linux 2023がGAされました | DevelopersIO
SSHプロトコルを標的にした「Terrapin攻撃」 インターネットのSSHサーバの半数以上が脆弱だと判明
Linuxカーネルの開発ツリーに次世代VPN・WireGuardがマージ
Go 1.14 Release Notes - The Go Programming Language
Rustの依存関係の信頼性を検証する (crev) - Qiita
シーケンス番号操作によるSSH通信の完全性への攻撃
現役アイドルがタクシー運転手に「アイドルですか?」と聞かれてメチャクチャに答えたら正体がバレてた話
Tinderを活用して課題を終わらせるライフハックが見つかる「アマゾンレビューで書いてた自分のレベルの低さを思い知った」
nginx : ssl_dhparamの有り無しでの挙動の違い - Qiita
Performance of WebAssembly runtimes in 2023 | Frank DENIS random thoughts.
0.8.0 Release Notes ⚡ The Zig Programming Language