2020-01-01から1年間の記事一覧
LXDコンテナで GitLab を動かしているが、ちょいちょいストレージ応答が固まってしまう。 本日も GitLab の sidekick、redis が重くなってしまい応答が無くなるという事が起きた。これはちょいちょい週1くらいの頻度で起きている問題で、毎日のバックアップ…
ランダム架電によるセールスアポイントを違法出来ないか? 事例 電話SPAM到来: Matimulog 論点整理(特定商取引法関係) パブリックコメントで提案された追加すべき不当取引行為に係る罰則規定の適用有無について 京都市 特定商取引に関する法律等の施行につ…
パスワード管理ツール どんなのがあるのか? 1Password LastPass Dashlane Bitwarden Keeper RoboForm Password Manager TrustLogin Griffas D-PLAMS OneLogin CloudLink 使い方 パスワードの共有 Dashlane の場合 パスワードを自分以外の誰かと共有すること…
DockerホストのリモートAPIポートが開いているホストを探しています 割りと最近のニュース 「露出したDockerサーバ」を狙い、不正マイニングとDDoSの踏み台に悪用する攻撃が続発 | トレンドマイクロ セキュリティブログ コンテナ環境のセキュリティ | トレン…
Rakuten UN-LIMIT 1年間無料 12/1 am8:59まで network.mobile.rakuten.co.jp 楽天ポイント8,000ポイント還元(但し、条件あり) / 合わせて端末を買うと最大20,000ポイント還元 回線のみの契約でも 8,000ポイント還元を受けられるので、iPhone 11以降を持って…
Lenovo Ryzen 7、SSD 512GB の 2-in-1 ノートPCが7万円!!?? Lenovo IdeaPad Flex 550 (14) | 汎用性の高い14” 2-in-1 AMDノートパソコン | レノボジャパン Lenovo IdeaPad Flex 550 - プラチナグレー 製品番号: 81X200AYJP クーポンコード= TIMESALE11…
QNAPの初期化する羽目になりました 背景・経緯 TBS-453AというQNAPの中でもちょっと風変わりなNASを使っていました。 kakaku.com 4ベイNASというスペックはごく普通のNASですが、2016年発売にして M.2 SATA SSD しか搭載できないという変な機種でした。 仮想…
ファイル単位の場合 Windows OS sdelete コマンド Linux OS shred コマンド $# macOS rm -P コマンド かつては shred だった。 その次は srm だった。 macOS SierraでSRMが削除されました(10.12) ディスクだったら https://digitalforensic.jp/wp-content/…
acerjapan.com 45W USB Type-C ACアダプター TPM (TCG V1.2 準拠) USB 3.1ポート x2 / USB 3.0ポート x2 15.6型、WXGA HD(1366x768)、タッチ機能なし 自動更新の有効期限 2026年6月 自動更新ポリシー - Google Chrome Enterprise ヘルプ Chromebook OS のバ…
GCPの無料枠サーバーに来る ssh アクセス元のIPアドレス sshguard でブロックしたIPアドレスについて、2台のサーバーで比較する 同一のIPアドレスだけを抽出する sort <(ssh -i 秘密鍵 アカウント名@サーバーFQDN "journalctl -u sshguard -b | grep Nov | g…
森友・加計の問題からの公文書管理について 日本記者クラブの勉強会みたいな所で、武士の家計簿の人がしゃべっていました。これがやたら面白くて良いものを視聴したなと思いました。 www.youtube.com 日本で公文書が始まったのは中央集権が根付いた江戸の年…
政府ガイドラインではどのように扱われているのか 「教育情報セキュリティポリシーに関するガイドライン」公表について:文部科学省 学校もしくは自治体がシステム事業者と契約する際の注意点として、プライバシーの取り扱いなどは記載されているが、学校と…
感想文 『宇沢弘文 傑作論文全ファイル』経済学は人を幸せにしているのか? - HONZ 『宇沢弘文 傑作論文全ファイル』のスティグリッツ序文、宇沢とマルクス - Economics Lovers Live 田中秀臣のブログ 『宇沢弘文傑作論文全ファイル』を読む(1):海神日和…
F5 1. CVE-2020-5939 - BIG-IP VE network interface vulnerability - Severity: High - CVSS Score: 7.5 BIG-IP Virtual Edition (VE) systems on VMware, with an Intel-based 85299 Network Interface Controller (NIC) card and Single Root I/O Virtual…
JSON収集編 集めてみる 技術書典のサークル情報を収集 for _NUM_ in $(seq 2 9); do curl -Lso- "https://techbookfest.org/api/circle?eventID=tbf0${_NUM_}&visibility=site&limit=999&onlyAdoption=true" | ./jq-osx-amd64 -c '.' ; done | tee techbookf…
WordPress の脆弱性情報を収集してみる wpscan.com から収集してみる robots.txt https://wpscan.com/robots.txt User-agent: * Disallow: /api/ Disallow: /users/ Sitemap: https://sitemap.wpscan.com/sitemap.xml.gz Plugins すべての脆弱性情報をリスト…
wpvulndbでGAされて以降のサービスプラン サービスが始まった頃の試用版的なサービスでは、新しい脆弱性が登録される度にメールでの通知があっただが、現在は Enterprise契約以外は日次のお知らせしか配信されないようである。 以前は、無課金プランでも脆弱…
公機関系アナウンス 令和2年10月26日 内閣サイバーセキュリティセンター 重要インフラを取り巻く情勢について 特定の脅威情報に関してのアナウンス 事業継続を脅かす新たなランサムウェア攻撃について ~「人手によるランサムウェア攻撃」と「二重の脅迫」~…
ポッドキャスのネタ 第43回 COCOA!DDOS!EXCEL!ちばしがさが!スペシャル! « podcast - #セキュリティのアレ 辻さんがウォッチしているランサム被害ネタの話。 Excelでまとめているよという話で、どのようにネタを集めているかをここ起点に調べてみる。 L…
URLのみ rikiyaishizaki.clickfunnels.com signate.jp anshin.jdr-association.jp
URLのみ tech-lab.sios.jp ossfan.net qiita.com pc-taskal.net SELinux URLのみ qiita.com access.redhat.com morphmorph.com milestone-of-se.nesuke.com blog.fenrir-inc.com 細々コマンド techracho.bpsinc.jp http://lc.linux.or.jp/lc2001/papers/ttyr…
メモのみ elaws.e-gov.go.jp elaws.e-gov.go.jp デジタルとは comemo.nikkei.com comemo.nikkei.com aws.amazon.com 産業とは www.nikkei.com 教育ICT/医療ICT ent.iij.ad.jp www.secure-sketch.com kosodate-machida.tokyo.jp https://kosodate-machida.tok…
といわせ先が無い件について eigosapuri.jp
規定、規約まわり www.rakuten-bank.co.jp www.rakuten-bank.co.jp edy.rakuten.co.jp www.rakuten-card.co.jp www.rakuten-card.co.jp www.rakuten-card.co.jp www.rakuten-card.co.jp www.rakuten-card.co.jp www.rakuten-card.co.jp www.rakuten-card.co.…
ssh関連コマンド www.atmarkit.co.jp OpenSSHの警告メッセージを黙らせるsiguniang.wordpress.com laboradian.com
メモのみ IT/ICT活用という最先端 くら寿司の例 くら寿司のCoral Edge TPU事例が出ました!!全国数百店舗で大規模に運用、お皿の画像認識部分でEdge TPUを使っています。僕も微力ながら記事化に協力させていただきました〜https://t.co/BITHt8tYkc pic.twitte…
resources.infosecinstitute.com www.fireeye.com https://www.fireeye.com/content/dam/fireeye-www/services/freeware/rn-redline.pdf https://www.fireeye.com/content/dam/fireeye-www/services/freeware/ug-redline.pdf code.google.com dev.classmetho…
Emotet解析記事 blogs.mcafee.jp bomccss.hatenablog.jp www.mbsd.jp www.daj.jp www.ipa.go.jp blog.nicter.jp bs-square.jp mkt-eva.hateblo.jp https://any.run/malware-trends/emotet paste.cryptolaemus.com Twitterハッシュタグ search.yahoo.co.jp tw…
VyOSのビルド方法 VyOS 1.2.x のisoイメージをビルドしてみる Software Access Subscriptions VyOS のインストール&初期セットアップ VyOSコンフィグの保存方法 Configuration versioning and archiving in VyOS VyOSでconfigを外部保存する設定しておいた…
古いサーバーに接続する時に... Debian系のLinuxでcurl実行時に「curl: (35) error:141A318A:SSL routines:tls_process_ske_dhe:dh key too small」というエラーが発生した時の対処方法 証明書関連 www.infocircus.jp knowledge.digicert.com www.geotrust.c…