Tag Archives: security

Gmail 要開始導入 SMTP Strict Transport Security 了

SMTP MTA Strict Transport Security 算是 SMTP STARTTLS 裡的 HSTS 機制,而 Google 的人在 RSA Conference 上提出要開始用了:「SMTP STS Coming Soon to Gmail, Other Webmail Providers」。 Elie Bursztein, the head of Google’s anti-abuse research team, said at RSA Conference that SMTP STS … Continue reading

Posted in Computer, Mail, Murmuring, Network, Security, Spam | Tagged , , , , , , , , , , | Leave a comment

每三十秒換一次 ssh port 的 TOTP SSH port fluxing

Facebook 的牆上看到「TOTP SSH port fluxing」這個,有種「沃槽」的感覺... 這方法有種掩耳盜鈴的感覺... (SYN scan 很快的啊)

Posted in Computer, Murmuring, Network, Security, Software | Tagged , , , , , | Leave a comment

dehydrated 0.4.0 的新要求

dehydrated 出 0.4.0 了,剛剛把 PPA for dehydrated 更新了,已經安裝過的使用者可以直接升級使用。 這次主要的改變在於建立帳號時必須先同意 Let's Encrypt 的使用條款: dehydrated now asks you to read and accept the CAs terms of service before creating an account 這邊可以用 dehydrated --register --accept-terms 表示同意並且建立帳號。

Posted in Computer, Murmuring, Network, Security, Software, WWW | Tagged , , , , , , , , , | Leave a comment

CodeDeploy 的權限設定...

這陣子在弄 AWS CodeDeploy,調整了半天才把權限壓低到合理的範圍 (AWS 給的預設值還是有點大),記錄下來之後會比較好找... 在權限部份,AWS CodeDeploy 應該有三個權限要設定: IAM user:給 CI 跑完後丟上 Amazon S3 並且呼叫 AWS CodeDeploy 佈署用的,像是 Travis CI 或是之類的服務。但如果是手動到 web console 觸發的話,這個部份就不需要了。 Service Role:給 AWS CodeDeploy 的服務本身用的。 EC2 Role:給跑在機器上 AWS CodeDeploy Agent 用的。 如同前面講的,IAM user 的部份有兩個要處理,一個是讓 CI 服務把檔案傳上 … Continue reading

Posted in AWS, Cloud, Computer, Murmuring, Network, Programming, Security, Software | Tagged , , , , , , , , , , , , , | 1 Comment

Etsy 如何用 Let's Encrypt 的 SSL certificate 做生意...

Etsy 的「How Etsy Manages HTTPS and SSL Certificates for Custom Domains on Pattern」這篇文章講了如何用 Let's Encrypt 實作 Custom Domain。 主要是因為 Let's Encrypt 在設計時就考慮到的 auto-renew 機制,可以全自動處理後續的動作。這使得接 Let's Encrypt 比起接其他家來得容易 (而且省掉許多費用與合約上要處理的問題)。 文章後半段則是討論另外一個問題:當你有上千把 private key (& certificate) 時要怎麼管理,以確保這些 private key 都夠安全。其中有提到未來打算要引入 HSM: One of … Continue reading

Posted in Computer, Hardware, Murmuring, Network, Programming, Security, Software, WWW | Tagged , , , , , , , , , , , , , , , , | Leave a comment

kernel.org 將要關閉 FTP 服務

kernel.org 將關閉 FTP 服務:「Shutting down FTP services」。 三月將關閉 ftp://ftp.kernel.org/,而 12 月將關閉 ftp://mirrors.kernel.org/。現在透過 HTTP 更新已經是主流了,對於 firewall 設定與 cache 都有比較好的支援。

Posted in Computer, FTP, Linux, Murmuring, Network, OS, Security, Software, WWW | Tagged , , , , , , , | Leave a comment

關於防毒軟體...

這篇的標題真直接 XDDD:「Disable Your Antivirus Software (Except Microsoft's)」。 其實差不多跟作者提到的一樣,防毒軟體的功用真的很少。真的要執行來路不明的檔案時 (或是確定會有一堆 malware 的中國軟體時 XDDD),應該要丟到其他的 vm 裡面隔離,甚至是另外一台實體機器,而非靠防毒軟體擋下。 實在是有太多防毒軟體來亂了,為了達成目的把本來的安全設計打掉,然後再加上自己有問題的設計...

Posted in Computer, Murmuring, Security, Software | Tagged , , | Leave a comment

常見搞爆系統的字串

Big List of Naughty Strings 是個測試用的列表,拿他來塞 input 看看系統會不會爆炸出現 500 之類的錯誤 XD 2015 年就有的專案,這幾天又上了 Hacker News 跟 reddit 於是又冒出來了...

Posted in Computer, Murmuring, Network, Programming, Security, WWW | Tagged , , , , , , | Leave a comment