2014年05月16日

「セキュリティ・キャンプ全国大会2014」参加者募集が始まりました。

撮影されないようにカメラから逃げ回っている熊猫が、何故かクラス紹介の動画で喋るはめになってしまいました。(汗)

昨年度は「セキュリティの見える化を考えるゼミ」という名前で募集し、「利用者を置いてけぼりにしないセキュリティを考えてみよう」というテーマには8名もの応募がありました。セキュリティについて利用者が置いてけぼりにされているというモヤモヤ感を持った人が予想以上に多く存在していると感じました。そして、セキュリティという得体のしれないものを相手にするのは学生には難しいとも感じました。

そのため、今年はOSのセキュリティを考える前段階である「OSの見える化を考えるゼミ」という名前で募集します。応募者の希望テーマに応じて講義内容を考える予定ですが、参考資料として、来週 LinuxCon Japan 2014 の発表で使用する「エンタープライズ向けサーバのトラブル対応のための情報取得方法について」を紹介しておきます。

posted by 熊猫さくら at 23:55| Comment(0) | TrackBack(0) | Linux

2014年03月10日

netconsole メッセージ受信用プログラムを作りました。

仕事として Linux サーバのトラブル対応をしているのですが、障害発生時のカーネルメッセージは /var/log/messages に残せないため、 /var/log/messages を確認しても原因が判らないものです。技術的にはカーネルメッセージをシリアルコンソールに出力することができるのですが、運用としてシリアルコンソールを導入することが困難なサーバが多く、もどかしい思いをしていました。

そんな中、 netconsole をシリアルコンソールの代替機能として活用できそうだと判明したので、 netconsole からのメッセージを受信するための専用プログラムを作成して http://sourceforge.jp/projects/akari/scm/svn/tree/head/branches/udplogger/ に置きました。

コメントおよびディストリビューション向けパッケージのメンテナになっていただける方を募集しています。

posted by 熊猫さくら at 21:44| Comment(0) | TrackBack(0) | Linux

2013年12月21日

208.5 日問題の逆襲

昨年の始め頃、 208.5 日以上連続稼働すると動作が停止したり kernel panic が発生したりする可能性があるという TSC 絡みの不具合が話題になりました。

Linux カーネルの sched_clock() が 208.5 日の連続稼働でオーバーフローする現象について
https://access.redhat.com/site/solutions/121233

Does Red Hat Enterprise Linux 6 or 5 have a reboot problem which is caused by sched_clock() overflow around 208.5 days?
https://access.redhat.com/site/solutions/68466

しかし、上記の不具合を修正したカーネルには落とし穴があったようです。(誰も話題にしないので、注意喚起の意味で URL を貼っておきます。)

Systems with Intel® Xeon® Processor E5 hung after upgrade of Red Hat Enterprise Linux 6
https://access.redhat.com/site/solutions/433883

手元の VMware Player 上で 4 VCPU を割り当てた CentOS 6 32bit 環境において、 TSC の書き換えにより連続稼働をエミュレートするという方法で再現試験を行った限りでは、この不具合の再現率は100%のように見受けられます。

Intel Xeon E5 は業務用サーバとして広く使われていると思いますので、油断していると襲われますよ〜。

posted by 熊猫さくら at 23:51| Comment(6) | TrackBack(0) | Linux

2013年06月02日

やっと使われ始めた多段階認証?

2段階認証を使おう〜「Microsoft」「Google」「Yahoo! JAPAN」「Facebook」という記事を見て、ケロちゃんチェックを思い出した人は手を挙げて〜。(笑)

6年半前にスラドの記事になった時には、携帯電話まで巻き込むのはどうなのよ的な意見もありましたが、時は流れてスマホが普及し、実際に認証のためのデバイスとして使われ始めてきているんですね。

一方、セキュア OS そのものは・・・相変わらず、陽が当らないですねぇ。

posted by 熊猫さくら at 20:51| Comment(0) | TrackBack(0) | TOMOYO Linux

2013年02月24日

Firefox の submit 前の確認ダイアログはもう存在しない

うっかり誤送信を防ぐのに役立ってくれていた、 about:config ページの security.warn_submit_insecure オプションは削除されたとのこと。

https://bugzilla.mozilla.org/show_bug.cgi?id=844441

本来は、 https:// であっても submit 前の確認ダイアログを表示してくれても良いくらいなのに。

Enter キー入力前の候補表示機能のような、間違いに気づく暇を与えない機能により、うっかり漏洩がどんどんおこりやすい状況になってきているなぁ。(泣)

posted by 熊猫さくら at 10:39| Comment(0) | TrackBack(0) | Windows

2013年02月14日

AKARI 1.0.30 / CaitSith 0.1.9 が公開されました。

AKARI と CaitSith を同時に使えるようになりました。 LSM フックを見つける部分が別ファイルに切り出されたので、類似したモジュールを作る際に再利用しやすくなりました。

http://sourceforge.jp/projects/tomoyo/lists/archive/users/2013-February/000989.html

posted by 熊猫さくら at 23:32| Comment(0) | TrackBack(0) | CaitSith

2012年12月25日

CaitSith 0.1.7 が公開されました。

ポリシーのパーサを書き直して、柔軟な条件式を指定できるようになりました。また、メインライン提案への準備として AKARI と同様にLSMに対応した完全なカーネルモジュールとしてもコンパイルできるようにしました。

http://sourceforge.jp/projects/tomoyo/lists/archive/users/2012-December/000979.html

posted by 熊猫さくら at 20:24| Comment(0) | TrackBack(0) | CaitSith

2012年11月11日

Linux Security Modules に変化の兆しが出てきました。

いろいろと Linux 利用者を悩ませてきたLSMですが、変化の時が近づきつつあるようです。

熊猫の9年間の試行錯誤を纏めて LinuxCon North America と Linux Security Summit で発表した、 ARIA ワールド満開(嘘)なプレゼン資料も貼っておきます。アクセス制御に興味のある方に読んでほしいなぁ。

posted by 熊猫さくら at 19:47| Comment(0) | TrackBack(0) | Linux

2012年10月20日

AKARI 1.0.28 (重要なバグフィックス)が公開されました。

AKARI 1.0.27 以前をカーネル 2.6.28 以前( RHEL 4/5 などが該当)で使用している場合、ある種のプログラムを実行した後にカーネルパニックが発生するという不具合が見つかりました。この問題は悪意が無くとも発生するので、攻撃される心配のない安全な環境で解析用途で使用している場合であっても、アップデートするようにしてください。

http://sourceforge.jp/projects/tomoyo/lists/archive/users/2012-October/000975.html

posted by 熊猫さくら at 22:53| Comment(0) | TrackBack(0) | AKARI

2012年07月15日

Microsoft Office から PDF 形式で保存する場合に注意すること

Office 2007 にはプライバシー情報を削除する機能が搭載されていますが、公開用に PDF 形式で保存する場合、その機能を利用しても埋め込みオブジェクトのパス名など削除されない情報があります。

PDF 形式で保存する( http://www.atmarkit.co.jp/fwin2k/win2ktips/908offpdf/offpdf.html )際に、ファイル名を指定するダイアログに表示されている「オプション」ページを開き、「アクセシビリティ用のドキュメント構造タグ」チェックを外すと削除されるようです。

pdf-options.png

なんというか、「攻撃者のためのアクセシビリティ用のドキュメント構造タグ」あるいは「情報漏えい促進のためのドキュメント構造タグ」と呼んだ方が正確かも?

http://forums.adobe.com/thread/405476

posted by 熊猫さくら at 09:57| Comment(0) | TrackBack(0) | Windows