min117の日記

初期desireもち。趣味Mac,メインFedora,仕事xp。

セキュリティ

情報処理安全確保支援士(SC)平成31年度 春期 午前Ⅱ 解答速報(2019年4月21日実施)

昨日 2019年4月21日。受けてきた。 自分なりの解答速報。 ※ 午前Ⅰ は免除なので受けてない。 ※ 午前Ⅱ の解答速報。 <平成31年度 春期 午前Ⅱ 解答速報> △が付いていないものはまず間違いなく正解(過去問にある or 調べた)。 △が付いているものは自信なし…

IPv6を組んでいるBUFFALOルータ「WXR-1750DHP」のファームウェアを Ver2.55にアップデートする

BUFFALOルータ WXR-1750DHPの最新ファームウェア Ver2.55が出ていた。2019/1/17付らしい。IPv6まわりの改善がされているようなので期待大。 設定は「IPv6パススルー」は使っていない(NDプロキシ設定にしている)が、何かしら影響はあるかもしれない。 min11…

LINE Pay 「マイカラー3.8%ポイント還元」+「Shopping Go 1%」を利用してCanonの最新プリンタTS8230を購入する

Canonのプリンタが壊れた。10年使ったが「廃液タンクが満タン」。色々調べたが、これは買ったほうが早い。 コジマ電機を物色。最新のこれが良さそう。 TS8230。赤色。額面で税抜き22,800円(税込み24,624円)なり。プリンタ5年保証(+1,500円)を入れると、2…

bash 仮想通貨マイニングウイルスに現実に仕込まれたソースからシェルのノウハウを学ぶ

1月に入って、ランサムウェア「GandCrab」が添付されたメールが大量に出回っているらしい。 japan.zdnet.com 復元ツールは出ているみたいだけど japan.zdnet.com ランサムウェアは影響が大きいので感染はゴメンこうむりたい。 なんて情報をあさっていたら、…

ファーウェイのキャリア採用条件を見てみる

ファーウェイの幹部逮捕がだいぶ話題になっている。 突然すぎて何かあるだろうとは思わずにいられない。ファーウェイがルーター等の製品にバックドアを仕掛けているらしい噂はだいぶ前に見た気はする。でもそんなのかなり昔だし、イギリスもシロ判定してなか…

PayPayに見るソフトバンク系サービスの信用のなさ

PayPayではトラブル続きらしい。開始そうそうに多重決済トラブルがあったのに、今度はクレジットカードの不正利用とか(2018/12/14)。 news.biglobe.ne.jp TカードやTマネー、ヤフオク等ソフトバンク系のサービスでは本当に嫌な思いばかりしてきたので、Pay…

11年前(2007年)に作ったGmailアカウントを今日はじめて利用してみる

年末だしメールの整理をしていたら11年前(2007年)にまとめて作ったGmailアカウントがあったの発見。 驚いた。 地下で11年も眠り続けていたやつがいたのだ そういえば作ったっけ。人生のちょうどスキマ、落ち着いて時間が取れていたタイミングで(引っ越し…

macOS フィッシング詐欺マルウェアを削除する(Safari→環境設定→プライバシー→削除)

macOS Mojave でWeb閲覧中に勝手にフィッシングサイトに飛ばされた。 飛ばされる先のドメインはこれっぽい。 「clubadsme」でググるとそれらしい情報が出てくる。 ※ ググる時に間違って「clubadsme」のサイトに行っちゃわないように注意。 <対処方法> Safa…

プログラマーだから分かるドラマ「シリコンバレー」が最高すぎた

ツイッターで見かけた神ドラマ「シリコンバレー」。emacsとvim論争がドラマで観れるとは。 GIGAZINEでも話題になっていたようだ。 gigazine.net Amazonプライム会員には既になっているので、さっそく観てみる。 min117.hatenablog.com github が登場するドラ…

エストニア電子国家「e-Residency」に住民登録して個人IDカードを取得する

世界で最も電子化の進んだ国。エストニア。2000年には電子政府「e-Residency」が始まり、行政活動・交通機関・医療サービスから銀行取引に至るまで、あらゆるところが電子化されているらしい。 そしてエストニアでは世界中の誰でも電子国家上の住民になれる…

情報処理安全確保支援士(SC)単語を正確にする

試験直後だし、記憶の新しいうちに。 今回は単語の理解があやふやだったので、次回に向けて調べた内容をメモしとく。 マルバタイジングとは | カスペルスキー公式ブログ MQTTとは | かもめエンジニアリング データ実行防止 - Wikipedia OCSP https://www.ipa…

情報処理安全確保支援士(SC)平成30年度 秋期 午後Ⅱ 問2 解答例(2018年10月21日実施)

2018年10月21日(日)実施の情報処理安全確保支援士試験(SC)。 午後Ⅱ。記述式。問1、問2 の2つのうちから選んで回答する。 問2を選択した。自分なりの解答例。 // 設問1 (1)a:ウ 情報セキュリティポリシの管理 b:イ 教育と意識向上 (2)c:カ 情報…

情報処理安全確保支援士(SC)平成30年度 秋期 午後Ⅰ 問3 解答例(2018年10月21日実施)

本日 2018年10月21日(日)実施の情報処理安全確保支援士試験(SC)。 午前Ⅰは自己採点で通過を確認。 min117.hatenablog.com // 午後Ⅰ 。問2が全く自信ない。 min117.hatenablog.com 続く問3の解答が以下。詳細解説は末尾。 <自分なりの解答> 設問1 日付…

情報処理安全確保支援士(SC)平成30年度 秋期 午後Ⅰ 問2 解答例(2018年10月21日実施)

本日 2018年10月21日(日)実施の情報処理安全確保支援士試験(SC)。 午前に引き続いて午後も受験した。 min117.hatenablog.com // 午後Ⅰ 。記述式。問1、問2、問3の3つのうちから2つを選んで回答する。 問2と問3を選択した。 うち、まずは問2 について。 …

情報処理安全確保支援士(SC)平成30年度 秋期 午前Ⅱ 解答速報(2018年10月21日実施)

本日 2018年10月21日。受けてきた。 自分なりの解答速報。 ※ 午前Ⅰ は免除なので受けてない。 ※ 午前Ⅱ の解答速報。 <平成30年度 秋期 午前Ⅱ 解答速報> △が付いていないものはまず間違いなく正解(過去問にある or 調べた)。 △が付いているものは自信なし…

台湾旅行(準備)海外旅行前のチェック事項まとめ

台湾旅行が間近。以前の旅行(アメリカ、シンガポール、イギリス)の経験を活かして入念に準備する。 min117.hatenablog.com min117.hatenablog.com min117.hatenablog.com とくに、海外で「スマホの充電が切れて一切の電子情報が入らなくなった」という想定…

Windows 10 Bug Bashコンテストにエントリーして、賞品「Microsoft本社訪問」を狙う

// 以前 Windows Insider Program にインサイダーとして登録したので、マイクロソフトから定期的に最新情報お知らせメールが来る。 このたびのメールのタイトルは「賞品は Microsoft 本社訪問」。気になった。 メールの内容は、Windows10の新しい機能の紹介…

RaspberryPi3 Gitの脆弱性を見つけ出すプログラム(もりもり)を試す

Gitに脆弱性が発見されたようだ。CVE-2018-11235。 otameshi61.hatenablog.com こんなのを作ってくれてる人がいた。 Gitに脆弱性が発生したら「うんこもりもり」とコンソール表示してくれる。これは強烈。すぐに対処しなきゃ!となる。 twitter.com // さっ…

RaspberryPi3 SSHでの不正ログイン試行されていないか確かめる(sudo lastb 10 && netstat -a | grep ssh)

家では常に RaspberryPiが動いている状態。当然ssh環境も作ってある。不正ログインされていないかを定期的にモニタリングさせておく。 // sshログイン試行状況を確認する。lastbコマンドを使う。 $ sudo lastb -10 大丈夫。不正なログイン試行は無さそうだ。…

情報処理安全確保支援士(SC)平成30年度 春期 午後Ⅰ 問2 解答例

午後Ⅰ 問2 フル解答例 // 検討 SPFレコード https://www.nisc.go.jp/conference/suishin/adviser/dai5/pdf/sankou.pdf milestone-of-se.nesuke.com 解答速報発表日

情報処理安全確保支援士(SC)平成30年度 春期 午後Ⅰ 問1 解答例

// 【SC】情報処理安全確保支援士試験 Part117 (1005) 午後Ⅰ 問1 フル解答例 【SC】情報処理安全確保支援士試験 Part118 検討 解答速報発表日 //

情報処理安全確保支援士(SC)平成30年度 春期 午後Ⅱ(問2)解答例

午後Ⅱ 問2 Webで見つけた解答例。 【SC】情報処理安全確保支援士試験 PART117 (909) https://2ch.vet/re_ikura_lic_1523759954_z_0 午後Ⅱ 解答例 Imgur: The magic of the Internet ↑ 全体に自分の言葉で回答しすぎではないか?もっと問題文の言葉を使って回…

情報処理安全確保支援士(SC)平成30年度 春期 午前Ⅱ 解答速報

昨日2018/4/15(日)は情報処理安全確保支援士(SC)の試験があった。前回の試験で午前Ⅰはすでに通過してしまっているので、午後Ⅱ から受験した。自分なりの解答速報を残す。 min117.hatenablog.com <平成30年度 春期 午前Ⅱ 解答速報> △が付いていないもの…

情報処理安全確保支援士(SC)平成30年度春期 受験票が到着

1月に申込みした情報処理安全確保支援士(SC)の受験票が届いた。 ※ というか、だいぶ前に届いていた。忙しくて記事にするのが遅れてしまった。 // 昨年11月の試験(平成29年秋期)で 午前Ⅰ は通過したので min117.hatenablog.com 今回 午前Ⅰ の試験は免除に…

情報処理安全確保支援士試験(SC)午前 Ⅱ 「NTPリフレクション攻撃」

引き続き試験の準備。 min117.hatenablog.com 今回の問題はこれ。平成28年秋期より。NTPリフレクション攻撃について。 ウは引っ掛け。いかにもソレっぽいが不正解。 リフレクションねぇ…イメージとしては「反射」。リフレクト。リフレイン。つまりユーミン。…

情報処理安全確保支援士試験(SC)午前 Ⅱ 「DIAMETERとRADIUS認証」

午前 Ⅰ を通過したので、午前 Ⅱ からの試験準備を進めていく。 min117.hatenablog.com 過去問をやって、考えたことを残していくのが一番手っ取り早そう。問題集で進めていく。 今回の問題はこれ。平成28年秋期より。DIAMETERとRADIUS認証について。 Audit(…

自分のDropboxやGmailのパスワードが流出していないかをPythonで調査する → 成功

スマホを見ていたらなかなか面白そうな記事。パスワードが流出済みかを検索できるサイトがあるようだ。 forbesjapan.com このサイトらしい。Have I Been Pwned?(私って今まで流出したことある?)、略して HIBP というサイトだ。 haveibeenpwned.com 上記…

IPA に情報処理技術者試験を申し込む

// 7月6日から、IPAが秋季の情報処理技術者試験の受付を開始したようだ。 www.ipa.go.jp クレジットカードだけで申し込みできる。 受験料は 5,700円。まあ、ケジメには良い。受ける。