読者です 読者をやめる 読者になる 読者になる

Carpe Diem

備忘録。https://github.com/jun06t

JWTを認証用トークンに使う時に調べたこと

概要 JWTを認証用トークンに使う時に調べたことをまとめます。 JWTとは 以下のフォーマットです。 {base64エンコードしたheader}.{base64エンコードしたclaims}.{署名} 以下の特徴があります。 発行者が鍵を使ってJSONを署名し、トークンとして扱う。 暗号化…

VeraCryptを使う

概要 マルチプラットフォーム対応の暗号化ツールであるTrueCryptがどういうわけか開発停止になったので、その後継となるVeraCryptを使うことにします。 環境 Ubuntu 14.04 VeraCrypte 1.0f-1 インストール 以下のwgetのURLが使えない時はSourceForgeから直接…

セキュリティツール紹介

Gmail乗っ取りだったり、Twitter乗っ取り事件が多発しているので少しの間セキュリティ系ツールの紹介を。 ◆LastPass まずはLastPassというツール。 パスワード管理ツールです。

ハードディスクのデータを完全削除

HDDを廃棄するとき、単にクイックフォーマットするだけでは復元ソフトで復元できてしまいます。 ※とは言っても現在のHDDの記録密度は非常に高いので、一度上書きしたデータはほぼ復元不可能と考えていいです。17回とか30回上書きしないとダメ、というのは昔…

TrueCryptでドライブの暗号化

機密情報流出がよく話題にあがる昨今、暗号化は必須の技術と言えます。暗号化にはいろんなソフトがあります。 暗号化ソフト徹底比較 今回はTrueCryptというツールでドライブを暗号化する方法です。FBIも解析できなかったほどなので、一般的にほぼ解析する方…

ハッシュ関数

ネットでたまに見るMD5とかのお話 ハッシュ関数とは暗号化のようなものです。その特徴として ①逆変換されないこと ②変換が一意であること があります。

suコマンドの制限

ユーザ間の移動に便利なsuコマンドですが、セキュリティ的にはやや問題があります。 なぜならパスワードさえ分かれば、rootを除くどのユーザにもなれてしまうからです。 またrootもデフォルトではパスワードロックが有効になっているためにsuではなれません…

WEPクラック

※自分の管理下の環境で行ってください。そうでない場合は法により罰せられる可能性があります。 今回はWEPクラックのメモ。 せっかくBackTrackをいれたので、いくつかツールを試してみました。 ネットのやり方にはあまり載ってない注意点を主に書いて行こう…

BackTrack5の設定

今日はハック系ツールに強いBackTrackのインストールと設定。 CD入れてブートするとLiveCD状態に。最初はCUIなので startx と入力してGUI画面に。デスクトップに「BackTrackのInstall」みたいなのがあるから実行。 インストールは特に考える必要もなく。ベー…