Tag Archives: security

重設密碼 + Social Engineering

Posted on June 24, 2017 by Gea-Suan Lin

在「The password reset MitM attack」這邊看到 PRMitM (Password Reset Man-in-the-Middle) 這樣的攻擊,原始論文在「The Password Reset MitM Attack」這邊可以取得。 用圖說明基本版的攻擊方式: 另外列出了各大站台的狀態: 以及各家簡訊的文字,可以發現不是每一家都有把產品的名稱寫上去: 這方法好有趣啊... XD

Posted in Computer, Murmuring, Network, Security, Service, WWW | Tagged , , , , , , , , , , , | Leave a comment

AWS WAF 支援速率限制了

Posted on June 22, 2017 by Gea-Suan Lin

AWS WAF 宣佈支援 Rate-based 條件了,不過目前只支援五分鐘為單位的限制:「Protect Web Sites & Services Using Rate-Based Rules for AWS WAF」。 算是還不錯的功能,雖然目前稍微陽春一點...

Posted in AWS, Cloud, Computer, Murmuring, Network, Security, Service, WWW | Tagged , , , , , , | Leave a comment

Tails 3.0 出了,然後又開始提供 BitTorrent 下載了...

Posted on June 14, 2017 by Gea-Suan Lin

Tails 是個 Tor 的獨立環境,可以直接用 USB 開機或是透過虛擬機上線,避免受到其他干擾而洩漏資訊。 剛剛看到了 Tails 發佈 3.0 版的消息:「Tails 3.0 is out」,比較特別的是在下載頁面發現 BitTorrent 的下載方式又被放回去了。 前陣子本來在「BitTorrent 對 SHA-1 的改善計畫?」這邊有提到 Tails 的團隊因應 SHA-1 的問題,在討論是否要繼續提供 BitTorrent 的問題 (因為 BitTorrent 裡使用 SHA-1 做很多事情),當時的決議其實是暫時使用 BitTorrent 發佈:「Biterrant attack」。 不過後續的更新這樣寫,所以看起來暫時會先恢復 BitTorrent 下載的方式: After reading this … Continue reading

Posted in Computer, Murmuring, Network, P2P, Privacy, Security, Software | Tagged , , , , , , , , , , , | 1 Comment

nginx 記錄 TLS 連線資訊

Posted on June 13, 2017 by Gea-Suan Lin

想要在 nginx 的 access log 裡面記錄使用者在 HTTPS 連線使用的 TLS protocol 與 cipher。 在「How can I let nginx log the used SSL/TLS protocol and ciphersuite?」這邊有提到方向是 $ssl_protocol 與 $ssl_cipher (出自「Module ngx_http_ssl_module」內的 Embedded Variables 章節)。 他的方式是在前面就插入 protocol,但我希望前面的欄位保持不變,把 protocol & cipher 放到後面,所以我就加了一個 /etc/nginx/conf.d/combined_ssl.conf (這邊我用 … Continue reading

Posted in Computer, Murmuring, Network, Security, Service, Software, WWW | Tagged , , , , , , , , , , , , , | Leave a comment

iOS 11 將 Location 的主權交還給使用者

Posted on June 10, 2017 by Gea-Suan Lin

在 Hacker News Daily 上看到這則 tweet,說 iOS 11 將會把 Location 的主權交還給使用者控制: iOS 11 Privacy Updates: 2. Location “While Using” is now ALWAYS an option for users. (It’s about time!)https://t.co/QW5lkGnWE9 — Tinfoil 2.0 😱 (@tfoil2) June 6, 2017 查了對應的一些網站,可以看到好幾個站台都有介紹這一點:「iOS 11 Users … Continue reading

Posted in Computer, Murmuring, Network, Privacy, Security, Software | Tagged , , , , , , , , , , | Leave a comment

Web Cache Deception Attack

Posted on June 9, 2017 by Gea-Suan Lin

在「How (Not) to Control Your CDN」這邊看到了「Web Cache Deception Attack」這個攻擊方式。 攻擊的手法是利用網站會把 /user/personal-info/foo.css 與 /user/personal-info 視為一樣的內容時,配合 CDN 或是 reverse proxy server 會把 .css 設定無差異 cache 時,就可以在 cache server (cache edge) 取得使用者的敏感資料。 這主要是 url routing 的條件放太寬造成的。 另外 Mark Nottingham 還建議 cache 應該在 origin … Continue reading

Posted in CDN, Computer, CSS, Murmuring, Network, Security, Service, WWW | Tagged , , , , , , , , , , , , | Leave a comment

nginx 1.13 將支援 TLSv1.3

Posted on May 31, 2017 by Gea-Suan Lin

在 nginx 的「CHANGES」這邊看到 1.13.0 把 TLSv1.3 加進去了 (雖然都還沒成為正式的標準,但一堆人都在支援 XDDD): *) Feature: the "TLSv1.3" parameter of the "ssl_protocols" directive. 這樣以後出 1.14 的 stable 版本應該就可以玩 TLSv1.3 了...

Posted in Computer, Murmuring, Network, Software, WWW | Tagged , , , , , , , , | Leave a comment

在 Linux 下引用 Windows 的 DLL 檔

Posted on May 27, 2017 by Gea-Suan Lin

作者為了在 Linux 下進行安全分析而弄出來的計畫:「Porting Windows Dynamic Link Libraries to Linux」。 作者對 Windows 的架構有不少抱怨 XDDD Distributed, scalable fuzzing on Windows can be challenging and inefficient. This is especially true for endpoint security products, which use complex interconnected components that span across kernel … Continue reading

Posted in Computer, Linux, Murmuring, OS, Programming, Security, Software, Windows | Tagged , , , , , , , , , , | Leave a comment

StackOverflow 預設全上 HTTPS 了...

Posted on May 24, 2017 by Gea-Suan Lin

用 HTTPS Everywhere 沒什麼感覺,但對於一般人應該不簡單,所以 Nick Craver (根本就是他們家非正式的 PR Engineer XDD 他這幾年寫了不少內部的資訊...) 寫了一篇關於上 HTTPS 的故事:「HTTPS on Stack Overflow: The End of a Long Road」。 其中他們為了支援舊設備 (沒有支援 SNI 的),決定直接把所有 wildcard 類的 SSL certificate 都包進去 (另外找 DigiCert 處理): 然後中間提到這個真的頗無奈的,抱怨 SVG 的 XML... XDDD: … Continue reading

Posted in Computer, Murmuring, Network, Security, WWW | Tagged , , , , , , , , , , , , , , , , , , | Leave a comment

又是 ImageMagick 出包...

Posted on May 23, 2017 by Gea-Suan Lin

ImageMagick 的 information leaking,然後 Yahoo! 很無奈的中獎,所以被稱為 Yahoobleed:「Yahoo! retires! bleeding! ImageMagick! to! kill! 0-day! vulnerability!」。發現問題的作者把問題寫在「*bleed continues: 18 byte file, $14k bounty, for leaking private Yahoo! Mail images」這邊。 作者利用 ImageMagick 的不當處理,取得 uninitialized memory 的資訊,藉以取得可能是上次轉檔的記憶體內容。而這個 jpeg 只有 18bytes (所以作者戲稱每個 byte 價值 USD$778): A … Continue reading

Posted in Computer, Library, Mail, Murmuring, Network, Security, Software | Tagged , , , , , , , , , , , , | Leave a comment