てきとうなメモ

本の感想とか技術メモとか

HertzBleed Attack

Hertzbleed Attack CPUの脆弱性で大きな話かなと思って論文少し読んでみた。が、Q&Aに書かれている通り、すぐに心配すべきものではないという感想。 Should I be worried? If you are an ordinary user and not a cryptography engineer, probably not: you …

log4j2のlookupの変数展開シンタックス

変数展開シンタックス CVE-2021-44228の件でLookupにおける変数展開をどうしているのか気になったので、StrSubstitutor.substituteの辺りを読んでみた。 ${...}となっている部分のシンタックスは以下のようになっている。 ${varName} ${varName:-varDefaultV…

metaタグによるSet-Cookie

metaタグでSet-Cookieできる(できた)ことを知らなかった。 <meta http-equiv="Set-Cookie" content="sessionid=xxxxx"> metaタグをインジェクト可能な脆弱性が存在すると攻撃者がcookieを設定させることができてしまう。 ただ、現行のHTML Living Standardによると HTML Standard Set-Cookie state (http-equiv="set-c</meta>…

bashのスクリプト読み込みの動き

www.iimc.kyoto-u.ac.jp https://www.iimc.kyoto-u.ac.jp/services/comp/pdf/file_loss_insident_20211228.pdf bash は、シェルスクリプトの実行中に適時シェルスクリプトを読み込みます。この挙動によ る副作用を認識できておらず、実行中のスクリプトが存…

log4j2の脆弱性(CVE-2021-44832)

「Apache Log4j」にまたRCE脆弱性 ~修正版のv2.17.1などが公開 - 窓の杜 Log4j – Apache Log4j Security Vulnerabilities Apache Log4j2 versions 2.0-beta7 through 2.17.0 (excluding security fix releases 2.3.2 and 2.12.4) are vulnerable to a remot…

log4j2の脆弱性(CVE-2021-44228)

少し調べたのでメモ 概要 外部からの入力をlog4jでそのままログ出力しようとすると、任意のコードを実行できる脆弱性 CVE-2021-45046とv2.16.0について v2.15.0で修正されたかに見えたが、MessagePatternConverter以外の攻撃経路が見つかった。そのため、v2.…

DNSがよくわかる教科書

DNSがよくわかる教科書作者:株式会社日本レジストリサービス(JPRS),渡邉 結衣,佐藤 新太,藤原 和典SBクリエイティブAmazon DNSの知識が足りていない気がして教科書的なものを読んでみたくなって、読んでみた。 DNSの基本的な仕組みから、DNSSECやQNAME min…

ALPACA Attack

ALPACA Attack 論文ちょっと読んでみた。 サーバAへのリクエストを同じサーバ証明書を利用している別プロトコルのサーバBに流すことで、秘密情報を盗んだり、XSS攻撃をすることができるという話。攻撃者はクライアントとサーバの間にいて、TLS通信を本来のサ…

厚労省のCOCOA不具合調査報告書を読む

接触確認アプリ「COCOA」の不具合の発生経緯の調査と再発防止の検討について(pdf) を読んでみたのでメモ 匿名化されている部分 事業者の名前が匿名化されているけども、委託事業者はパーソルプロセス&テクノロジー、再委託事業者Aは日本マイクロソフト、再…

noteで執筆者のIPアドレスが漏洩した件

note.jp note.jpの件について思ったことをつらつらと IPアドレスで個人特定可能か、IPアドレスは個人情報かどうか これについては楠さんの説明が良さげ。単体で個人特定は難しいけど、いろいろ紐付けることができると個人特定できる可能性がある。そして紐付…

SQLiteのロック

ロックの種類とかは以下の説明を読めばよいのだけども、RESERVEDやPENDINGなど特殊なロックがあるので、実際にどう実装しているのか気になったwww.sqlite.orgソースコード読むに以下のような感じ。(src/{os.h,os_win.c,os_unix.c}) Windowsの場合はLockFileE…

ターミナルで文字化け

だいたい以下をチェックすれば直る気がする ターミナルの文字コード設定 環境変数LANG コマンドが見るのは基本これ。コマンドのエラーメッセージなど LANGとターミナルの文字コードを合わせればエラーメッセージなどは文字化けしない sshするとログイン元の…

mediamarkerからブクログに移行

だいぶ書いていなかったな。mediamarkerが終了するということで、遅れながらブクログに移行してみた。Excel等で編集して移行している人がいたのだが、面倒なので以下スクリプト使ってみた。メディアマーカーの CSV をブクログ形式にするやつ · GitHubたぶん…

リー将軍銅像撤去問題

町山智浩 バージニア州白人至上主義者集会の衝突事件を語る痛ましい事件ではあるが、リー将軍の銅像を撤去してしまうのかという部分が気になった。wikipediaだと以下で少しまとまっている。Robert Edward Lee Sculpture - Wikipedia 副市長のWes Bellamyが銅…

gitなどのSCMのssh URL処理の脆弱性

Compromise On Checkout - Vulnerabilities in SCM Tools · The Recurity Lablog ssh://-oProxyCommand=gnome-calculator/watというようなssh URLを処理しようとして、 ssh <ホスト名> ...のような形式で渡すと ssh -oProxyCommand=gnome-calculator ...とな…

history api メモ

いろいろ勘違いしていたのでメモ。 履歴は現在の状態を含み、一番上に現在の状態を置く。 ので、新規タブを開いてページをロードすると、window.history.lengthは1になる chromeの場合は新規タブを開いた時点でページがロードされたことになっているようで、…

systemdのバグ

systemdで複数の不具合が確認される | スラド IT 多くのLinuxディストリビューションで採用されているシステム管理ソフトウェア「systemd」で、複数の不具合が確認されています。1つは、ユーザー名を指定する個所で数字で始まるユーザー名を指定すると、その…

Javaのコネクションプールの接続チェック

コネクションプールからコネクションを取得すると、接続が切れているコネクションを再利用してしまうことがある。 これを防ぐためにコネクションプール側で何かやっていないかなとちょっと調べた。c3p0は testConnectionOnCheckin - プールから取得する時に…

redmineのバージョンアップ

redmineが2系でそろそろ古いかなと思って、バージョンアップしてみたのでメモ。 あと、ubuntu14.04だとrubyが1.9系で微妙なので、それもアップデートした。 構成 webサーバ: apache httpd appサーバ: thinというもの バックアップ redmineのディレクトリは念…

Struts2の脆弱性(S2-046)

S2-045の話は既に書いたけども、S2-046は書いていなかったのでちょっと書く。↓のやつ。Struts2-046: A new vector - Hewlett Packard Enterprise Communityこの脆弱性は、以下の3つの条件に合う場合、マルチパートのアイテムのファイル名に記述されたOGNL式…

Struts2の脆弱性(S2-045, CVE-2017-5638)

だいぶまとめられているので私が書くことはあまりなさそうな。piyokangoさんのまとめStruts2の脆弱性 CVE-2017-5638 (S2-045)についてまとめてみた - piyologこちらに解析されている方がいて詳しいStruts2のリモートコード実行可能脆弱性(CVE-2017-5638)を分…

2016年面白かった漫画

年明けちゃったけど軍靴のバルツァー 9 (BUNCH COMICS)作者: 中島三千恒出版社/メーカー: 新潮社発売日: 2016/11/09メディア: コミックこの商品を含むブログ (5件) を見る主人公が自分の権限と利害関係の中でどのような選択をしていくかという部分が面白い。…

ServletのWEB-INF/libのjarが読み込まれる順番

同じライブラリのjarがバージョン別でWEB-INFに置かれていた場合、どっちが読まれるのかなという話。 JSR-000315 Java Servlet 3.0 Final Release のPDFの「4.6. Resources」のところ、 The order in which the JAR files in the WEB-INF/lib directory are …

紙のコミックと〜の記事

amazonに現在は同等の機能があるし、APIは制限があるのでイマイチ正確ではないので、やめます。

LWP::UserAgentでHTTPS proxy越し通信(Cent OS 6)

LWP::UserAgentでHTTPSプロキシ越しに通信する - Qiitaの ## ** See https://metacpan.org/module/Net::HTTPS ## Force use of Net::SSL instead of IO::Socket::SSL $ENV{PERL_NET_HTTPS_SSL_SOCKET_CLASS} = 'Net::SSL'; の部分を実施せずにうまくいってい…

Kindle Unlimitedで良さげな技術書

読んでないもの多いけど漁ってみた。独断と偏見で。(2016/08/12 追記) 今確認するとほとんどUnlimitedではなくなっている(´・ω・`) 絵本シリーズ アルゴリズムの絵本 プログラミングが好きになる9つの扉作者: 株式会社アンク出版社/メーカー: 翔泳社発売日:…

Kindle Unlimitedで良さげなコミック

探すとそこそこ見つかった。 完結か連載中かは正確じゃないかも。 完結したもの ラブひな 1作者: 赤松健発売日: 2014/12/16メディア: Kindle版この商品を含むブログを見る全14巻戦場の魔法使い: 1 (REXコミックス)作者: 檜山大輔出版社/メーカー: 一迅社発…

CVE-2016-6210の修正

OpenSSH 7.3がリリースされて、CVE-2016-6210が修正されたそうだ sshd(8): Mitigate timing differences in password authentication that could be used to discern valid from invalid account names when long passwords were sent and particular passwo…

紙のコミックとKindleコミックで発売日が同じもの 2016年09月分

ハッピィミリィ 1 (ジャンプコミックスDIGITAL)作者: 城戸みつる出版社/メーカー: 集英社発売日: 2016/09/16メディア: Kindle版この商品を含むブログを見るフードファイタータベル 3 (ジャンプコミックスDIGITAL)作者: うすた京介出版社/メーカー: 集英社発…

opensshでユーザの存在を確認できる脆弱性(CVE-2016-6210)

Full Disclosure: opensshd - user enumeration When SSHD tries to authenticate a non-existing user, it will pick up a fake password structure hardcoded in the SSHD source code. On this hard coded password structure the password hash is based…