2020-11-01から1ヶ月間の記事一覧

ランダム架電によるテレアポ

ランダム架電によるセールスアポイントを違法出来ないか? 事例 電話SPAM到来: Matimulog 論点整理(特定商取引法関係) パブリックコメントで提案された追加すべき不当取引行為に係る罰則規定の適用有無について 京都市 特定商取引に関する法律等の施行につ…

パスワード管理ツールについて

パスワード管理ツール どんなのがあるのか? 1Password LastPass Dashlane Bitwarden Keeper RoboForm Password Manager TrustLogin Griffas D-PLAMS OneLogin CloudLink 使い方 パスワードの共有 Dashlane の場合 パスワードを自分以外の誰かと共有すること…

うっかりオープンしているDockerホスト(port:2375-2376)を狙った攻撃

DockerホストのリモートAPIポートが開いているホストを探しています 割りと最近のニュース 「露出したDockerサーバ」を狙い、不正マイニングとDDoSの踏み台に悪用する攻撃が続発 | トレンドマイクロ セキュリティブログ コンテナ環境のセキュリティ | トレン…

RakutenモバイルのSIM再発行手数料が無料になったので iPhone SE に eSIMを移してみました

Rakuten UN-LIMIT 1年間無料 12/1 am8:59まで network.mobile.rakuten.co.jp 楽天ポイント8,000ポイント還元(但し、条件あり) / 合わせて端末を買うと最大20,000ポイント還元 回線のみの契約でも 8,000ポイント還元を受けられるので、iPhone 11以降を持って…

Ryzen 7 4700U のノートPC が 7万840円!!?

Lenovo Ryzen 7、SSD 512GB の 2-in-1 ノートPCが7万円!!?? Lenovo IdeaPad Flex 550 (14) | 汎用性の高い14” 2-in-1 AMDノートパソコン | レノボジャパン Lenovo IdeaPad Flex 550 - プラチナグレー 製品番号: 81X200AYJP クーポンコード= TIMESALE11…

QNAPのネットワーク設定をしくじって、再セットアップした話

QNAPの初期化する羽目になりました 背景・経緯 TBS-453AというQNAPの中でもちょっと風変わりなNASを使っていました。 kakaku.com 4ベイNASというスペックはごく普通のNASですが、2016年発売にして M.2 SATA SSD しか搭載できないという変な機種でした。 仮想…

PCのファイルを安全に削除する

ファイル単位の場合 Windows OS sdelete コマンド Linux OS shred コマンド $# macOS rm -P コマンド かつては shred だった。 その次は srm だった。 macOS SierraでSRMが削除されました(10.12) ディスクだったら https://digitalforensic.jp/wp-content/…

Acer Chromebook 315 [CB315-3H-A14N 日本語KB 32GB(eMMC)]

acerjapan.com 45W USB Type-C ACアダプター TPM (TCG V1.2 準拠) USB 3.1ポート x2 / USB 3.0ポート x2 15.6型、WXGA HD(1366x768)、タッチ機能なし 自動更新の有効期限 2026年6月 自動更新ポリシー - Google Chrome Enterprise ヘルプ Chromebook OS のバ…

sshサーバーへのスキャンについて

GCPの無料枠サーバーに来る ssh アクセス元のIPアドレス sshguard でブロックしたIPアドレスについて、2台のサーバーで比較する 同一のIPアドレスだけを抽出する sort <(ssh -i 秘密鍵 アカウント名@サーバーFQDN "journalctl -u sshguard -b | grep Nov | g…

歴史を知ること

森友・加計の問題からの公文書管理について 日本記者クラブの勉強会みたいな所で、武士の家計簿の人がしゃべっていました。これがやたら面白くて良いものを視聴したなと思いました。 www.youtube.com 日本で公文書が始まったのは中央集権が根付いた江戸の年…

教育ICTの契約主体とデータ主体について

政府ガイドラインではどのように扱われているのか 「教育情報セキュリティポリシーに関するガイドライン」公表について:文部科学省 学校もしくは自治体がシステム事業者と契約する際の注意点として、プライバシーの取り扱いなどは記載されているが、学校と…

宇沢弘文

感想文 『宇沢弘文 傑作論文全ファイル』経済学は人を幸せにしているのか? - HONZ 『宇沢弘文 傑作論文全ファイル』のスティグリッツ序文、宇沢とマルクス - Economics Lovers Live 田中秀臣のブログ 『宇沢弘文傑作論文全ファイル』を読む(1):海神日和…

製品脆弱性情報

F5 1. CVE-2020-5939 - BIG-IP VE network interface vulnerability - Severity: High - CVSS Score: 7.5 BIG-IP Virtual Edition (VE) systems on VMware, with an Intel-based 85299 Network Interface Controller (NIC) card and Single Root I/O Virtual…

jq を使う

JSON収集編 集めてみる 技術書典のサークル情報を収集 for _NUM_ in $(seq 2 9); do curl -Lso- "https://techbookfest.org/api/circle?eventID=tbf0${_NUM_}&visibility=site&limit=999&onlyAdoption=true" | ./jq-osx-amd64 -c '.' ; done | tee techbookf…

WPScan.com から WordPress 脆弱性情報をJSONで取得する

WordPress の脆弱性情報を収集してみる wpscan.com から収集してみる robots.txt https://wpscan.com/robots.txt User-agent: * Disallow: /api/ Disallow: /users/ Sitemap: https://sitemap.wpscan.com/sitemap.xml.gz Plugins すべての脆弱性情報をリスト…

WordPress 脆弱性情報を扱う WPScan サービスについて

wpvulndbでGAされて以降のサービスプラン サービスが始まった頃の試用版的なサービスでは、新しい脆弱性が登録される度にメールでの通知があっただが、現在は Enterprise契約以外は日次のお知らせしか配信されないようである。 以前は、無課金プランでも脆弱…