公開ホストのセキュリティがガバガバだった話
会社のお金でセキュリティ講習を受けている時に紹介された、OSINT検索エンジンのShodanを使って自分の公開ホストを調べてみたら、ufwでブロックしていたはずのポートが公開されていた。本当にあった怖い話
カテゴリー: Security
NRI Secure NetWars 2019 参加記
SANSが開発するCTFプログラム「NetWars」を、NRIセキュアテクノロジーズ様提供のもと体験できるイベントに参加してきました。https://www.nri-secure.co.jp/event/2019/net … “NRI Secure NetWars 2019 参加記”の続きを読む
カザフスタンの政府ルート証明書問題の構造が理解できなかった数時間前の自分へ
2016年の年始にはカザフスタン政府がルート証明書のインストールを国民に強制し、そして最近になって実際にMITMが発生したと報告され(7月18日)、MozillaとGoogleがブロックした(8月21日)ことをつい先ほど … “カザフスタンの政府ルート証明書問題の構造が理解できなかった数時間前の自分へ”の続きを読む