Tails 3.0について

Tails 3.0

Tails 3.0 が日本時間の6月15日17時にリリースされました。

Tails 3.0 is out
https://tails.boum.org/news/version_3.0/index.en.html

Debian 9 (Stretch)をベースに設計され、デスクトップ環境のGNOMEもバージョン3になるなど多くの変化があります。
そこでTails 2系から簡単に環境を移行するためのガイドと、あとは3.0を触って思ったことを書きます。

“Tails 3.0について” の続きを読む

ダークウェブの巨大闇サイト「xDedic」で知るハッキングの恐ろしさ

※この記事は寄稿者による投稿であり、執筆者はこのブログの管理者ではありません。

皆さんは、パソコンやスマートフォンのセキュリティ対策についてどの様にお考えでしょうか?
このブログの記事を読んでる人ならそれなりに対策方法を知っている事だと思います。

さて今回は、ダークウェブに存在するある売買サイトでの実例を挙げたセキュリティの重要性に関して説いていきます。
今回取り上げるこのサイトは、ウイルス対策ソフトを開発するカスペルスキーという会社のブログでも過去に記事にされており、その分野で大きなシェアを握っていることから注目されています。

では今回の事例ではとある通信プロトコルに関してセキュリティ対策をしっかり行っていない場合、どういう被害が考えられるのかについて記事にしていこうと思います。

“ダークウェブの巨大闇サイト「xDedic」で知るハッキングの恐ろしさ” の続きを読む

「フリーブックス」についてもう少し踏み込んで書く

フリーブックス

「フリーブックス」というサイトが最近ネット上で人気を博しています。昨日もはてな匿名ダイアリーでの「フリーブックスとは一体何なのか?」という記事が話題になりました。

フリーブックスとは一体何なのか?
http://anond.hatelabo.jp/20170501041533

記事にもあるように、要するにフリーブックスとは電子化した漫画の海賊版をアップロードしているサイトで、私はこのはてなの記事自体はとてもよくできているなーと思ったのですが、実は私も数カ月前からこのサイトを追っていて、そこでわかったこのサイトの運営と思われるグループについてなど、もう一歩踏み込んだ情報をこれに付け加える形で書き記したいと思います。

※なるべくわかりやすく書いたつもりですが、専門的な単語も含まれているかもしれません。わからなかったらごめんなさい。あと長いので時間のあるときに読んでください。

“「フリーブックス」についてもう少し踏み込んで書く” の続きを読む

無料SSLを悪用する詐欺サイトをブロックするAdblockのフィルタ

クレジットカード会社やネットバンキングなどの金融機関などを装ったメールを送りつけて用意した偽のページに誘導し、各種ウェブサービスのアカウントのパスワードやクレジットカード番号、氏名、住所、電話番号などの個人情報を入力させて情報を盗み出す「フィッシングサイト」を見分け方の一つとして、暗号化された通信かどうかの確認にウェブブラウザのアドレスバーのURLが「https://~」で始まっているかどうかを見るという方法があります。
しかし、この考え方はもはや過去のものとなりました。詐欺師の側も自分たちが用意するサイトにSSLを導入するようになり、今日では「https://〜」で始まる詐欺サイトが大幅に増加しています。
その理由の一つに、「Let’s Encrypt」や「Cloudflare(証明書はComodo提供)」などの無料でSSL証明書を発行するサービスが登場し、詐欺師らはこれに目をつけました。そして、圧倒的に低コストかつ簡単にで自分たちのサイトが安全であるという証明ができるようになったのです。
今回は、これらの無料のサービスの認証局より発行されたSSL証明書を悪用しているフィッシングサイトをブロックするAdblock用のフィルタを作りました。

“無料SSLを悪用する詐欺サイトをブロックするAdblockのフィルタ” の続きを読む

Cloudflareがウェブサイトを完全に保護するとは限らない (2)

前回の記事:
Cloudflareがウェブサイトを完全に保護するとは限らない (1)
https://blog.crosslab.xyz/2016/12/30/cloudflareがウェブサイトを完全に保護するとは限らない/

前回の記事では、ここ最近日本国内でも導入するサイトが増加している CDN/DDoS保護サービスの「Cloudflare」について、同社が提供するウェブサイトの保護は簡単に破られてしまう恐れがあることについて書きました。
今回の記事は、Cloudflareを利用しているサイトでその保護を突破されないように防ぐ方法について書くつもりでしたが、この問題についてしばらく考えていたところ、Cloudflareにはある致命的な欠陥があることを発見しました。そのため、この記事で紹介する対策は、一部の攻撃に対してある程度の効果はありますが、完全な保護とはなりません。また、そのCloudflareの欠陥についても書きたいと思います。

※この記事に書かれていることはCloudflareに限ったものではなく、他のクラウドWAFでも同じことは十分に起こり得る問題です。今回は都合上Cloudflareと書いています。

“Cloudflareがウェブサイトを完全に保護するとは限らない (2)” の続きを読む