seraphyの日記

日記というよりは過去を振り返るときのための単なる備忘録

security

C#でUACの昇格可能なEXEのCOMオブジェクトを作成する方法

概要 本サンプルはC#によるOut-of-processのCOMサーバーの作成と、それをUACの昇格可能なCOMにする手順を示すものである。 ※ ビルド可能なプロジェクト一式はGitHub上にあります。 github.com COM Elevation Monikerについて Vista以降、管理者権限が必要な…

自作Javaアプリにサンドボックスで動くアドインの仕組みを作る方法

概要 「Javaアプリケーション内から信頼できないかもしれないアドインコードをサンドボックスで実行するための方法」について、簡単なサンプルコードとともに、まとめてみたいと思う。※ 信頼できないかもしれない、という意味は後述。*1 セキュリティマネー…

JavaアプリをExe化するLaunch4jの使い方と仕組み

Launch4jとは? Launch4jとは、JavaアプリケーションのExeラッパーを作成するツールである。以下よりダウンロードできる。http://launch4j.sourceforge.net/ このLaunch4jを使うことで、実行可能JarをExeファイルとして起動できるようにラップすることができ…

Tivoli Access Manager(TAM)のASP.NETでの使い方メモ(備忘録)

概要 一年ほど前に、IBMのTivoli Access Manager(TAM)によるシングルサインオンのユーザ認証の仕組みをASP.NETのアプリに組み込んだ。 記憶があいまいになってきているので、まだ覚えてるうちに、ASP.NET側での要点を備忘録として残す。 要点 TAMはゲートウ…

PowerShellでイベントログを扱う方法

PowerShellでイベントログを解析する PowerShellにはイベントログにアクセスする方法が用意されていて、 イベントログをオブジェクトとして扱うことができる。セキュリティログを取得したら、そのオブジェクトに対してイベントIDでフィルタリングできる。 $e…

何回やっても何回やってもOpenSSLを忘れてしまうので、次に使う時のためにメモだけはとっておく。

verisignの証明書 オレオレ証明書でS/MIME暗号化メール疎通記念。(何度めだ?) CAの作成 有効期限: 4096日で証明局作成。(自己署名) openssl req -new -x509 -newkey rsa:2048 -out cacert.pem -keyout cakey.pem -days 4096 PEMからDERへ 証明書をWindowsの…

JAVAセキュリティメカニズムのメモ

セキュリティマネージャとポリシーの設定 ★ 関連記事あります: 自作Javaアプリにサンドボックスで動くアドインの仕組みを作る方法 (2018/6/12追記) System.getSecurityManager()がnullの場合、セキュリティメカニズムは機能しない。つまり、どのようなセキュ…

WeblogicのSSL設定

Weblogic6.1で動作するアプリケーションをSSLのクライアント認証で動かしたいという要望がでてきた。しかし、もらったUSBキーはRSA1024ビットでIE/Weblogicともに対応外。実験できないので試しにOpenSSLでキーを作ってきた。サーバ証明書とサーバの非公開キ…

SSLクライアント認証の調査

今週は、ずっとSSLクライアント認証の調査ばっかり。 PKI関連の資料は2000年前後がピークで最近はさっぱりみたい。