脆弱性診断ツールskipfishを使ってみて困ったこと
無料の脆弱性診断ツールの検証を行いました 脆弱性診断ツール:skipfish skipfishとは、googleが開発しているWebアプリケーション向けの脆弱性診断ツールです。 診断後にHTML形式でレポートを出力してく…
無料の脆弱性診断ツールの検証を行いました 脆弱性診断ツール:skipfish skipfishとは、googleが開発しているWebアプリケーション向けの脆弱性診断ツールです。 診断後にHTML形式でレポートを出力してく…
こんにちは、星です。 先週末頃から巷で話題になっていますが、Xen、KVMで使用されるqemu仮想フロッピーディスクコントローラーの脆弱性が確認されました。 Virtualized Environment Neglect…
こんちには。iriharaです。 先日は、RHEL/CentOSでの脆弱性対応について紹介させて頂きましたが、今回は、debian/Ubuntuでの対応について 紹介させて頂きます。 debian/Ubuntuの場合、パ…
こんちには。iriharaです。久しぶりの投稿になります。 ここ最近、OpenSSLなどで脆弱性が次々と明らかになり、その度に、情報収集などの対応に追われている システム管理者の方々も多いのではないでしょうか。 [cra…
どうも、こんにちは豊かな大島です。 SSL証明書の簡単な整合性確認方法に入る前に少しだけSSL証明書の概要を説明したい。 皆さんはネット通販などでよく買い物をすると思います。 その際、住所や名前、クレジットカード番号など…
目的 新規メッセージをPublishできるIPアドレスを念のため制限しておきたい 詳細 Androidアプリケーションへのプッシュ通知 をするために利用する Google Cloud Messaging for Andr…
こんにちは。今回はニフティクラウドの小ネタです。 ニフティクラウドコンパネへアクセスする際の、IP許可制限を試してみました。 複数アカウントを所持している場合に、ユーザーごとにIP制限をしたい・・・というケ…
あけましておめでとうございます スカイアーチネットワークス、テックブログを初め半年が立ちました 昨年末は投稿数が減ってしまいましたが、今年は気持ちを入れ替えて記事を増やして行きます。 こちらの記事では 2014年の振り返…
こんにちは、hoshiです。 前回のAWS Configに引き続き、re:Invent 2014で発表された新サービスAWS Key Management Serviceを使ってみたいと思います。 ・AWS Key Ma…
こんにちは GNU Wgetにてシンボリックリンクの扱いに関する脆弱性が確認されました。 影響範囲と対策についてまとめていきたいと思います。 影響 FTPで再帰的にファイルをダウンロードする際にサーバから取得するディレク…