heyheytower

日々のメモです。誰かのお役に立てれば幸いです。

security

Windows 標準の機能を用いた、マルウェアのアンチデバッグ機能を逆手に利用したマルウェア対策

気の効いたマルウェアだとデバッガ検知を行なっているということもあり(ex. EMDIVI)、Windows 標準の機能(コマンドプロンプト、ショートカット機能)を用いてデバッガが動いるように見せかけ、マルウェアの活動抑止に利用します。

Gmail などのWEBメールで適切に処理されない S/MIME受信メールに対して、Linux 上で改ざん・デジタル署名の確認などを行う

メールの添付ファイル `smime.p7s` について調べてみた。

『セキュリティコンテストチャレンジブック -CTFで学ぼう! 情報を守るための戦い方-』を読んで

『セキュリティコンテストチャレンジブック』を読んだ感想です。CTF で使われる技術がどんなものかイメージできました。

Ubuntu12.04 で "Sophos Anti-Virus for Linux" を使ってみる

"Sophos Anti-Virus for Linux" を Ubuntu12.04 にインストールして、動作確認を行った。

Chromeブラウザでのユーザ情報偽装について

不正なサイトを閲覧した際に攻撃者(不正なWEBサーバ)へ端末OS・ブラウザ情報を与えないための、Chromeブラウザにおけるユーザ情報偽装設定を行う。

CUPS の WEBインターフェースの無効化

CUPS の脆弱性が見つかったため、WEBインターフェースの無効化を行う。

『 Linuxサーバーセキュリティ徹底入門 ープンソースによるサーバー防衛の基本』を読んで

書名:『 Linuxサーバーセキュリティ徹底入門 ープンソースによるサーバー防衛の基本』 著者:中島 能和 感想 「サーバー公開」の前に知っておきたい との帯コメントの通り、この書籍と別に一冊 Linux サーバ運用の書籍を合わせて読めば、設定導入、運用・監…