FIDO U2Fセキュリティキーを購入してみようかなぁと思っていたり。Google ChromeでGoogleにログインする時にキーを挿して(物によっては)ボタンをポチっとするだけというハードウェア的に2段階認証ができるやつ*1。一番安い画像のこれだと4.99ドル(1.00ドル引…

今日、使用しているVPSを再起動したのは秘密。というのも、VENOM脆弱性絡みで(画像はVENOMのサイトのスクショ)。強制再起動メンテナンスの日程は執筆時点でまだ決まっていないが、一足早くコールドリブート(shutdown -h nowで停止→コントロールパネルから起…

最近SolveMediaのCAPTCHAで画像のようなパターンの表示が見受けられるようになった。ボタンを押すと右の画像のような大きいウィンドウが表示される。このパターンの場合、大きいウィンドウに答えを入力、閉じると答えが元の入力欄(左の画像の方の入力欄)に入…

今日発生したTwitterの障害のせいでTwitterアプリからログアウトされた。携帯にインストールしてあるアプリによる2段階認証(2FA)を使っているが、そのアプリからログアウトされているので「通知を送信しました」と言われても何もできない。なので2FA設定時に…

AndroidスマートフォンにOrbotと適当なサーバーソフト*1を入れてHidden Service Hostingを設定しておけばTor経由でのみアクセスできる携帯可能な移動式サーバーのできあがり。サーバー端末側が3GやLTE環境下でも大丈夫。実験したから間違いない*2。Orbotの設…

あまり知られていないが、Androidアプリが最近出たりした、Torと同じく通信経路を匿名化するI2PをRaspberry Pi(Raspibian)に導入するメモ。参考:https://geti2p.net/ja/download/debian 0.(インストールまではroot権限で行うこと) 1.以下の内容で/etc/apt/so…

昨日、GOM会員サービスからいきなりユーザーIDの案内メールが来た。最初は定期リマインダー？と思ったが、その数時間後また同じメールが来たので、これはもしや誰かが勝手に自分のメールアドレスでユーザーID問い合わせているなと判断。 このIDは使用してい…

ShellShockの攻撃ログを晒してみるテスト。一部はIPを隠しています。 ShellShock発表のあとにスキャンされた例 209.126.230.72 - - [25/Sep/2014:10:21:03 +0900] "GET / HTTP/1.0" 200 141 "() { :; }; ping -c 11 209.126.230.74" "shellshock-scan (http:…

bashのセキュリティの脆弱性の件(#shellshock)、VPSやRaspberry Piでは更新したが、Macのbashが更新できてない。というかできなさそうな雰囲気。10.4.11 Tigerというかなり古いバージョンに搭載されているbashは2.05b.0(1)で、見た限り2.05bにはパッチが用意…

先月Dokuwikiへのユーザー登録を試みるbotについて書いたが、ここでそのbotのアクセス記録の一部を公開。mod_rewriteを利用して?do=があるリクエストを抽出していたがDokuwiki側の.htaccess内mod_rewriteの設定と競合してバグっていた*1のですべてのリクエス…

2段階認証でお馴染みGoogle認証システムだが、CEX.IOの登録時に登録させられたAuthyに現在乗り換え中。万一端末を紛失したりした場合でもサーバーのバックアップから復旧できたり(もちろん暗号化はされている)、アプリの起動時に暗証番号を要求したり、複数…

はてなへのリスト型アカウントハッキングと思われる不正ログインについてのご報告と、パスワード変更のお願い - はてなの日記 - 機能変更、お知らせなど はてなでも流出したID/PWなどを用いてログインを試みようとするリスト型攻撃を受けた模様。最近流行っ…

前書いてたらごめん。rita-ch.comはDokuwikiで構築されているが、spam攻撃を試みようとユーザー登録しようとしてくるbotがそこそこいる。このWikiはユーザー登録を封印しているのでやるだけ無駄だが、精神衛生上(気にしすぎ)「GET /start?do=register HTTP/1…

自分のVPSではiptablesで一部VPNが収容されているIP帯をブロックしているが、その中にSHODAN(参考)というサーバー検索エンジンのクローラーが含まれている模様。iptablesのログを何気に見るとcensus*.shodan.io(*は数字が入るし入らない場合もある)から様々…

58.137.**.* - - [28/Jan/2014:06:56:25 +0900] "GET /phpTest/zologize/axa.php HTTP/1.1" 403 226 "-" "-" 58.137.**.* - - [28/Jan/2014:06:56:25 +0900] "GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 403 230 "-" "-" 58.137.**.* - - [28/Jan/2014:06…

VPS(CentOS6.5 64bit)のhttpdのmod_securityを導入してみたメモ。 インストール ソースをDLしてapxsでコンパイルとインストールすればいいのだが、ここはあえてyumでインストール。 epelを利用できるようにしておく必要がある。 # yum install mod_security …