min117の日記

初期desireもち。趣味Mac,メインFedora,仕事xp。

セキュリティ

RaspberryPi3 Gitの脆弱性を見つけ出すプログラム(もりもり)を試す

Gitに脆弱性が発見されたようだ。CVE-2018-11235。 otameshi61.hatenablog.com こんなのを作ってくれてる人がいた。 Gitに脆弱性が発生したら「うんこもりもり」とコンソール表示してくれる。これは強烈。すぐに対処しなきゃ!となる。 twitter.com // さっ…

RaspberryPi3 SSHでの不正ログイン試行されていないか確かめる(sudo lastb 10 && netstat -a | grep ssh)

家では常に RaspberryPiが動いている状態。当然ssh環境も作ってある。不正ログインされていないかを定期的にモニタリングさせておく。 // sshログイン試行状況を確認する。lastbコマンドを使う。 $ sudo lastb -10 大丈夫。不正なログイン試行は無さそうだ。…

情報処理安全確保支援士(SC)平成30年度 春期 午後Ⅰ 問2 解答例

午後Ⅰ 問2 フル解答例 // 検討 SPFレコード https://www.nisc.go.jp/conference/suishin/adviser/dai5/pdf/sankou.pdf milestone-of-se.nesuke.com 解答速報発表日

情報処理安全確保支援士(SC)平成30年度 春期 午後Ⅰ 問1 解答例

// 【SC】情報処理安全確保支援士試験 Part117 (1005) 午後Ⅰ 問1 フル解答例 【SC】情報処理安全確保支援士試験 Part118 検討 解答速報発表日 //

情報処理安全確保支援士(SC)平成30年度 春期 午後Ⅱ(問2)解答例

午後Ⅱ 問2 Webで見つけた解答例。 【SC】情報処理安全確保支援士試験 PART117 (909) https://2ch.vet/re_ikura_lic_1523759954_z_0 午後Ⅱ 解答例 Imgur: The magic of the Internet ↑ 全体に自分の言葉で回答しすぎではないか?もっと問題文の言葉を使って回…

情報処理安全確保支援士(SC)平成30年度 春期 午前Ⅱ 解答速報

昨日2018/4/15(日)は情報処理安全確保支援士(SC)の試験があった。前回の試験で午前Ⅰはすでに通過してしまっているので、午後Ⅱ から受験した。自分なりの解答速報を残す。 min117.hatenablog.com <平成30年度 春期 午前Ⅱ 解答速報> △が付いていないもの…

情報処理安全確保支援士(SC)平成30年度春期 受験票が到着

1月に申込みした情報処理安全確保支援士(SC)の受験票が届いた。 ※ というか、だいぶ前に届いていた。忙しくて記事にするのが遅れてしまった。 // 昨年11月の試験(平成29年秋期)で 午前Ⅰ は通過したので min117.hatenablog.com 今回 午前Ⅰ の試験は免除に…

情報処理安全確保支援士試験(SC)午前 Ⅱ 「NTPリフレクション攻撃」

引き続き試験の準備。 min117.hatenablog.com 今回の問題はこれ。平成28年秋期より。NTPリフレクション攻撃について。 ウは引っ掛け。いかにもソレっぽいが不正解。 リフレクションねぇ…イメージとしては「反射」。リフレクト。リフレイン。つまりユーミン。…

情報処理安全確保支援士試験(SC)午前 Ⅱ 「DIAMETERとRADIUS認証」

午前 Ⅰ を通過したので、午前 Ⅱ からの試験準備を進めていく。 min117.hatenablog.com 過去問をやって、考えたことを残していくのが一番手っ取り早そう。問題集で進めていく。 今回の問題はこれ。平成28年秋期より。DIAMETERとRADIUS認証について。 Audit(…

自分のDropboxやGmailのパスワードが流出していないかをPythonで調査する → 成功

スマホを見ていたらなかなか面白そうな記事。パスワードが流出済みかを検索できるサイトがあるようだ。 forbesjapan.com このサイトらしい。Have I Been Pwned?(私って今まで流出したことある?)、略して HIBP というサイトだ。 haveibeenpwned.com 上記…

IPA に情報処理技術者試験を申し込む

// 7月6日から、IPAが秋季の情報処理技術者試験の受付を開始したようだ。 www.ipa.go.jp クレジットカードだけで申し込みできる。 受験料は 5,700円。まあ、ケジメには良い。受ける。