Security

Linux

公開ホストのセキュリティがガバガバだった話

会社のお金でセキュリティ講習を受けている時に紹介された、OSINT検索エンジンのShodanを使って自分の公開ホストを調べてみたら、ufwでブロックしていたはずのポートが公開されていた。本当にあった怖い話
CTF

NRI Secure NetWars 2019 参加記

SANSが開発するCTFプログラム「NetWars」を、NRIセキュアテクノロジーズ様提供のもと体験できるイベントに参加してきました。 結果、学生94人の参加者のうち、4位を獲得することができました!
Security

カザフスタンの政府ルート証明書問題の構造が理解できなかった数時間前の自分へ

2016年の年始にはカザフスタン政府がルート証明書のインストールを国民に強制し、そして最近になって実際にMITMが発生したと報告され(7月18日)、MozillaとGoogleがブロックした(8月21日)ことをつい先ほど知った。ちなみにこの...