「 Security 」 一覧

・暗号スイート 暗号セット。クライアントとサーバ間で同じものを使って通信を暗号化します。 $ openssl ciphers -v 設定は、/etc/httpd/conf.d/ssl.confに記述し …

CentOS7にNessus7をインストールします。 NessusのダウンロードページからOSに合ったパッケージをダウンロードする https://www.tenable.com/products/n …

DH(ディフィー・ヘルマン)鍵共有の脆弱性を突いた攻撃 TLSの仕様に存在する脆弱性が悪用される。 HTTPS、SSH、VPNで使う暗号鍵を弱めることができる。 輸出グレード※の暗号で使う512bit …

共通鍵暗号方式の一種。 以下の流れで共通鍵を作成し、通信を暗号化する。 攻撃者は、仮に公開鍵を取得できても共通鍵の作成が困難なため、データの送受信が安全に行える。 ※素数、公開鍵から元の秘密鍵を算出す …

11/28に公表されたmacOS High Sierraの認証回避の脆弱性について、Appleからはセキュリティアップデートがリリースされました。 今回の脆弱性をフローにしてみました。 すでに、管理者 …

CVSSv3スコアの算出基準 ＮＶＤ、ＪＶＮが公表しているCVSSv3スコアの算出基準の情報が、以下ＮＶＤのサイトに掲載されている。 https://nvd.nist.gov/vuln-metrics …

コンピュータのマザーボードに搭載されたIntel製の管理エンジン 「Intel Management Engine(ME)」 「Intel Server Platform Services(SPS)」 …

○ランサムウェア ランサムウェアは、一度ターゲットＰＣに侵入後は、ファイルを暗号化し、復号鍵はC&Cサーバが所有している。攻撃者は最初にランサムウェアルートキットを購入する。 ※rootkit …

SSL/TLSはTCP/IP階層モデルのトランスポート層のプロトコルです。 信頼性確保のため、TCPを同時に使用します。 HTTPに限らず、SMTPやFTPなどTCPを用いるアプリケーションプロトコル …

OpenSSLの脆弱性「HeartBleed」「CVE-2014-0160」の概要と原因について記載する。 TLSのHeartBeat機能の処理に問題があり、メモリ情報漏えいの危険性がある。 Hear …