悪霊にさいなまれる世界 -The Demon-Haunted World

30代独身機械系技術者が雑記/セキュリティ/資産運用なんかを書きます/PGP・GPG Key:D1BC 2E2A 76F4 509E 525E 5A3B E409 7C46 4976 EA5A

セキュリティ

「ログを一切取らない」と謳っていたVPNサービスから、2000万件を超える個人情報が流出した件

完全に笑い話。 www.hackread.comwww.privateinternetaccess.com 香港を拠点とする"UFO VPN"なるサービス、この手のVPNではよくある「No Log Policy」(ログは一切取らない)を掲げてたにもかかわらず、ログどころかユーザ名・平文パスワード・IPアドレス・…

ETCのセキュリティを調べてみた(けどよく分からなかった)

かつて、「料金所渋滞」という概念が存在したらしい。 「これから話すことは、きみたちにはきっと信じられないことだろう」 いにしえのドライバーたちは笑いながら語る。 「しかし歴史を知らないと、過去の事実はたいてい信じられないことのように思えるのだ…

「閲覧には特別な技術が必要で、さまざまな違法行為が当局の目を盗んで行われている」サイトにアクセスする

bunshun.jp では「特別な技術」を暴露しましょう。 Torブラウザをインストールする 「(サイト名) .onion」でググる 出てきたオニオンアドレスをTorブラウザにぶち込む 以上です。もったいぶるほどのものではない。Wallstreet Marketとやらはテイクダウンさ…

Windows環境でのPGP/GPG(Gpg4win)の使い方(初期設定、実用編)

(DL・インストール編から続く) さて、インストールが終わったらフロントエンドであるKleopatraを起動してみよう。鍵ペアの作成を促されるはずだ。ここで自分の鍵ペアを作っておく必要がある。"New Key Pair"をクリックして鍵の作成に取りかかる。注意点が…

Windows環境でのPGP/GPG(Gpg4win)の使い方(DL・インストール編)

まず最初に断っておくと、PGP/GPG(以下GPGで統一する)は当初考えられていたメールの暗号化ソフトとしては既に死んでいる。偉大ではあるが誰も使っていない90年代のテクノロジーである。二者で秘密通信を行いたいならSignalかOTRでも使おう。 では何のため…

SoftEtherサーバをOpenVPNサーバとして利用する場合に、使用されるハッシュ関数をSHA-1から変更する方法

TL;DR. "○○_openvpn_remote_access_l3.ovpn"を開いて、"auth SHA1"を"auth SHA256"に書き換えろ 最近blogを書いてないので小ネタ。私の持ってるRaspberryPiはSoftEther Serverを入れてVPNサーバ化している。初期設定方法は以前書いた記事の下の方に、説明無…

RaspberryPiにUnboundを入れたので、IPv4/v6デュアルスタック環境でIPv6のDNSサーバした件

TL;DR. ラズパイのリンクローカルアドレスを指定してやることでIPv6のDNSサーバ化に成功したけど、パーミッションの設定がとてもスマートじゃないので今後なんとかしたい。 →2018/05/28:とりあえず解決。ラストに追記 science-as-a-candle-in-the-dark.hate…

トルコとエジプトのネットワークで、DPIを用いスパイウェアやアドウェアへリダイレクトさせるミドルボックスが発見された

元記事:THECITIZEENLABより BAD TRAFFIC Sandvine’s PacketLogic Devices Used to Deploy Government Spyware in Turkey and Redirect Egyptian Users to Affiliate Ads? citizenlab.ca クッソ長いのですが基本的に論文はSummaryとConclusionを読めば良いの…