windows突然二段階認証が送られてきた時の対応について
突然携帯電話にMicrosoftアカウントの二段階認証が送られてきました。調べてみるとちょっと危険な状態だったので、私が行った対応を記載します。二段階認証を使用していたのでギリギリ助かりましたが、二段階認証を使っていなければこの時点でアウトでした。すでに第三者からログインされている方もいるかもしれませんので、定期的にアクティビティのチェックをしましょう。
セキュリティ
windows
サーバSSHを使ったリモート接続
いまさらですがWindowsからSSHを使ったサーバ接続をしたことがなかったので、SSHによるログイン、ダウンロード、アップロード周りの確認を行いました。
サーバCVE-2024-38475等累積対応 ubuntuにApache2.4.61をインストール
apacheの脆弱性(CVE-2024-39884,CVE-2024-36387,CVE-2024-38472,CVE-2024-38473,CVE-2024-38474,CVE-2024-38475,CVE-2024-38476,CVE-2024-38477,CVE-2024-38573)が公開されましたが、ubuntu公式ではまだ修正パッチは出ていません(2024/7/7)。せっかくなので実験を兼ねて、本家からapache 2.4.61のソースをダウンロードし、自分でコンパイルして起動させました。一応警告がない状態で起動まではできましたが、疲れるのでお勧めできません。 特段の理由がなければubuntuから公式リリースが出るのを待った方が賢い選択です。(ただの苦行です)
セキュリティCVE-2024-6387(Ubuntu)の対応方法について
新しい脆弱性「CVE-2024-6387」のセキュリティパッチが公開されましたのでセキュリティパッチを当ててみました。UbuntuはVM環境でしか使っていないので、OpenSSHを使う必要はないのですが、やってみないと覚えられないタイプです。
セキュリティ【PHP】CVE-2024-4577への対応必要性について
PHPの脆弱性(JVN-2024-3292、CVE-2024-4577)が発表されました。私もPHPを使ったサイトを運営していますので、今回の原因と対応の必要性について調査した結果について記載します。
セキュリティDefenderの誤検知について
先ほど作成したsl.exeをサーバにアップロードして確認したところ、MicrosoftDefenderから注意されました。へ?確かにジョークソフトですけど、Defender様に叱られるような行為はやっていません。原因を突き止めなければと思い...
サーバSQLインジェクションの練習
SQLインジェクションの動きを説明する為に、あえて脆弱性を残したログインページを作りました。VM環境で簡単に実験できるようにサンプルソースを載せておきます。(悪用されないようにエクスプロイトコードは載せていません)
windowsCURLを使ったUAの偽装
Webサーバ上には、接続したブラウザ情報が含まれるUA(ユーザエージェント)等が残ります。今回はWindowsからCURLコマンドを使用してUAの偽装を行います。環境 クライアント環境 OS Windows11 Home アプリ...
セキュリティPDFのJavascript埋め込みについて
本年10月のマルウェアレポートにPDF/Phishingがランクインしていました。PDFのOpenActionからJavascriptを呼び出すことができるそうなので、このようなことができるのか、試してみました。準備OpenActionが記...
セキュリティJohn the ripperによるZIPパスワード解析
ZIPパスワード解析ソフトJohn the ripperを使用して、ZIPファイルのパスワード解析を行い、パスワードの強度や暗号化方式の対応状況について調べました