中国の3大通信グループのIPアドレスリスト更新

中国の3つの通信メガグループ、中国移動通信(China Mobile)、中国聯合通信(China Unicom)、中国電信(China Telecom)のIPアドレスリストを最新状態に更新しました。 China Mobileはあまり変わらず。 China UnicomはIPアドレスが集約されたようで、以前はサブネットマスク20ビット以下の小さなネットワークが多かったのがかなり減った印象。リストもす... 続きを読む →

エレコムのルーターの設定ファイルを見てみる

5chを見てたら面白そうな書き込みを見つけた。 ブロードバンドルーター(エレコム,ELECOM)3 52不明なデバイスさん2018/10/09(火) 20:03:32.46ID:CaRE/yfN WRC-300FEBK-S これ、認証なしで 設定情報 ( http://192.168.2.1/config.dat ) を取得可能 config.datの中にweb認証情報があるんで・・・ エレコムの... 続きを読む →

「悪いインターネット」SSL/TLS確認ウェブツール TLS 1.3対応

昨日のことだが、ウェブサーバなどのSSL/TLSの証明書や設定確認用として有名なQualysのSSL Server TestがTLS 1.3のRFC 8446(つまり正式版)に対応した。それまではドラフト28までの対応だったので正式版に対応させたホストを調査すると「TLS 1.3 未対応」という表示を行っていた。(これ混乱するよね?) 似たような劣化版を「がとらぼ」の中の人が「悪いインターネット」... 続きを読む →

WinlogbeatでWindowsイベントログを可視化 中編

タイトルは「イベントログを可視化」になってるけど今回(次回も?)はちょっと違うのでスミマセン。   企業などで社内の全Windows端末を集中監視できるウイルス対策ソリューションを導入しているということであればそのウイルス検知監視アプリを使えば良いんだろうけど、(中)小企業だとその手のソリューションを採用していないということもある筈。最近のWindowsはマルウエアの検知という部分だ... 続きを読む →

ウェブサーバをOpenSSL 1.1.1でTLSv1.3に対応させる

2018年9月11日にようやくOpenSSL 1.1.1がリリースされた。これでOpenSSLでもTLSv1.3に正式に対応となる。 がとらぼの人は基本的にFreeBSDのportsが対応しないと動かないのでOpenSSL 1.1.1が早くportsにならないかなと思っていたら翌日には対応portsが出た。 事前にはOpenSSL 1.1.1がリリースされたら security/openssl か... 続きを読む →

日本の銀行のSSL/TLS対応状況 2018年9月初旬

先月の結果では例のSymantecのクソ証明書を使っていて、いよいよヤバくね?というところが結構たくさん。 今回はそこに特化して確認してみた。全部の銀行を確認するの大変すぎるので前回の7月末に証明書がNGだった分のみ。   みずほ銀行: 証明書更新確認 セブン銀行: 証明書更新確認 大和ネクスト銀行: 証明書更新確認 山形銀行: 証明書更新確認... 続きを読む →

FreeBSDのportsでOpenSSLからLibreSSLに変更

  OpenSSLのTLSv1.3正式対応が秒読みかという頃になってOpenSSLからLibreSSLに替えるなんていうととち狂ってるのかと思われるかもしれないが、すぐにTLSv1.3対応は要らないだろうと思われるFreeBSDホスト数台をOpenSSLより安全性が高く無駄な贅肉を落としたLibreSSLに替えてみた。いままで替えてなかったのがバカみたいなんだけど。ただし、速度はOp... 続きを読む →

日本の銀行のSSL/TLS対応状況 2018年7月末

前回は6月上旬に日本の銀行のSSL/TLS対応状況を調べてみた。 で、PCI DSSのv3.2で脆弱性のあるSSL3.0とTLSv1.0の実装(使用)を無効化しなければならないとなっていた期限の2018年6月30日を挟んで、今回は7月下旬の日本の銀行のSSL/TLS対応状況を調べてみた。 結論から書くと、SSL/TLSプロトコルについて変更した銀行は無かった。 PCI DSSはクレジットカード業界... 続きを読む →

クレジットカード会社のウェブサイト SSL/TLS対応状況

6月中に日本の銀行のSSL/TLS対応状況を調べてみたけど、いよいよ7月に入ったのでクレジットカードの会社がどうなってるか調べてみた。なんで7月かというと前回も書いたけど、セキュリティ基準であるPCI DSSのv3.2では2018年6月30日、で脆弱性のあるSSL3.0とTLSv1.0の実装(使用)を無効化しなければならないとなっているから。 そのPCI DSSはクレジット会社用のセキュリティ基準... 続きを読む →

ウェブサーバのTLS ChaCha20-Poly1305で通信させたい

以前にECDSAな証明書を作成したときにP-256を使ったけど、P-256は根拠は無いがなんか信用できないという人がいるのも確か。そこで来たるべくTLSv1.3時代を見据えてChaCha20-Poly1305やX25119にも対応させてみたい。速いらしいし。   サーバーOSは例によってFreeBSD、ウェブサーバはNginx、TLSに使うのはLibreSSLではなくOpenSSLと... 続きを読む →

日本の銀行のSSL/TLS対応状況 2018年6月

セキュリティ基準であるPCI DSSのv3.2では2018年6月30日、つまり今月末をもって脆弱性のあるSSL3.0とTLSv1.0の実装(使用)を無効化しなければならないとなっている。TLSv1.1にも脆弱性があって非推奨になってる筈だけどPCI DSSでは1.1以上にしろということなので1.1は使えるのね。 最近ではYahoo! JAPANが2018年6月1日以降TLS1.0/1.1のサポート... 続きを読む →

Nextcloudのパスワード管理アプリPassmanでデータエクスポート

Nextcloudで利用できるパスワード管理アプリの1つPassmanにはユーザーが登録・管理しているパスワードデータ(全部)をエクスポートする機能があるのだが、現在のバージョンではそれがバグっていて正常にエクスポートすることができない(筈)。オンラインでパスワード管理を行うのは便利だが、Nextcloudが壊れたとか何か起きてデータを取れなくなったらある意味「終わり」で非常にヤバい。そこで時々P... 続きを読む →