セキュリティ

サーバ

CVE-2024-38475等累積対応 ubuntuにApache2.4.61をインストール

apacheの脆弱性(CVE-2024-39884,CVE-2024-36387,CVE-2024-38472,CVE-2024-38473,CVE-2024-38474,CVE-2024-38475,CVE-2024-38476,CVE-2024-38477,CVE-2024-38573)が公開されましたが、ubuntu公式ではまだ修正パッチは出ていません(2024/7/7)。せっかくなので実験を兼ねて、本家からapache 2.4.61のソースをダウンロードし、自分でコンパイルして起動させました。一応警告がない状態で起動まではできましたが、疲れるのでお勧めできません。 特段の理由がなければubuntuから公式リリースが出るのを待った方が賢い選択です。(ただの苦行です)
2024.07.07
サーバセキュリティ
セキュリティ

CVE-2024-6387(Ubuntu)の対応方法について

新しい脆弱性「CVE-2024-6387」のセキュリティパッチが公開されましたのでセキュリティパッチを当ててみました。UbuntuはVM環境でしか使っていないので、OpenSSHを使う必要はないのですが、やってみないと覚えられないタイプです。
2024.07.03
セキュリティ
セキュリティ

【PHP】CVE-2024-4577への対応必要性について

PHPの脆弱性(JVN-2024-3292、CVE-2024-4577)が発表されました。私もPHPを使ったサイトを運営していますので、今回の原因と対応の必要性について調査した結果について記載します。
2024.06.13
セキュリティ
セキュリティ

Defenderの誤検知について

先ほど作成したsl.exeをサーバにアップロードして確認したところ、MicrosoftDefenderから注意されました。へ?確かにジョークソフトですけど、Defender様に叱られるような行為はやっていません。原因を突き止めなければと思い...
2024.06.08
セキュリティ
サーバ

SQLインジェクションの練習

SQLインジェクションの動きを説明する為に、あえて脆弱性を残したログインページを作りました。VM環境で簡単に実験できるようにサンプルソースを載せておきます。(悪用されないようにエクスプロイトコードは載せていません)
2024.02.24
サーバセキュリティ
windows

CURLを使ったUAの偽装

Webサーバ上には、接続したブラウザ情報が含まれるUA(ユーザエージェント)等が残ります。今回はWindowsからCURLコマンドを使用してUAの偽装を行います。環境 クライアント環境 OS Windows11 Home       アプリ...
2024.02.18
windowsサーバセキュリティ
セキュリティ

PDFのJavascript埋め込みについて

本年10月のマルウェアレポートにPDF/Phishingがランクインしていました。PDFのOpenActionからJavascriptを呼び出すことができるそうなので、このようなことができるのか、試してみました。準備OpenActionが記...
2023.12.05
セキュリティ
セキュリティ

John the ripperによるZIPパスワード解析

ZIPパスワード解析ソフトJohn the ripperを使用して、ZIPファイルのパスワード解析を行い、パスワードの強度や暗号化方式の対応状況について調べました
2023.12.05
セキュリティ
サーバ

レインボーテーブル対策について

パスワードのhash化とsalt値やpepper値を使ったパスワードのhash化、ストレッチングについて記載しました
2023.11.09
サーバセキュリティ