セキュリティ

いまさらですがWindowsからSSHを使ったサーバ接続をしたことがなかったので、SSHによるログイン、ダウンロード、アップロード周りの確認を行いました。

apacheの脆弱性（CVE-2024-39884,CVE-2024-36387,CVE-2024-38472,CVE-2024-38473,CVE-2024-38474,CVE-2024-38475,CVE-2024-38476,CVE-2024-38477,CVE-2024-38573）が公開されましたが、ubuntu公式ではまだ修正パッチは出ていません（2024/7/7）。せっかくなので実験を兼ねて、本家からapache 2.4.61のソースをダウンロードし、自分でコンパイルして起動させました。一応警告がない状態で起動まではできましたが、疲れるのでお勧めできません。 　特段の理由がなければubuntuから公式リリースが出るのを待った方が賢い選択です。（ただの苦行です）

新しい脆弱性「CVE-2024-6387」のセキュリティパッチが公開されましたのでセキュリティパッチを当ててみました。 UbuntuはVM環境でしか使っていないので、OpenSSHを使う必要はないのですが、やってみないと覚えられないタイプです。

PHPの脆弱性(JVN-2024-3292、CVE-2024-4577)が発表されました。 私もPHPを使ったサイトを運営していますので、今回の原因と対応の必要性について調査した結果について記載します。

先ほど作成したsl.exeをサーバにアップロードして確認したところ、MicrosoftDefenderから注意されました。 へ？ 確かにジョークソフトですけど、Defender様に叱られるような行為はやっていません。原因を突き止めなければと...

SQLインジェクションの動きを説明する為に、あえて脆弱性を残したログインページを作りました。 VM環境で簡単に実験できるようにサンプルソースを載せておきます。（悪用されないようにエクスプロイトコードは載せていません）

本年１０月のマルウェアレポートにPDF/Phishingがランクインしていました。PDFのOpenActionからJavascriptを呼び出すことができるそうなので、このようなことができるのか、試してみました。 準備 OpenAction...

ZIPパスワード解析ソフトJohn the ripperを使用して、ZIPファイルのパスワード解析を行い、パスワードの強度や暗号化方式の対応状況について調べました