min117の日記

初期desireもち。趣味Mac,メインFedora,仕事xp。

セキュリティ

CDN障害(Fastly社)により楽天やAmazonに接続しづらくなった件メモ

2021/6/8(火)CDNサービス提供会社Fastlyの障害により、楽天やAmazon、メルカリ等が一時使いづらくなった件。 各紙が大々的に報じている。 いや、CDNの障害なんて一般の人間には意味がわからないだろうし、ここまで大袈裟に騒いでも意味ない。コロナ禍で開…

dカードプリペイドのチャージ改悪 ドコモスマホ回線契約が必須に

dカードプリペイドのdポイントによるチャージ方法が改悪された。 2021/3/31まではWi-Fi経由でもチャージできていたのに 2021/4/1からはドコモ回線(SPモード)経由でなければチャージできないように(シバリがキツく)なっている。 うちの場合は 2021/3/31ま…

検索エンジンをDuckDuckGoに統一する

ブログのアクセス解析みてるとアクセス元に「duckduckgo.com」がいる。 最近しょっちゅう見かける。わずか1%だが、Pythonやらスクリプトやらの記事を書いたあとに見かけるところをみると、おそらくそっち方面の人々からのアクセス、つまり玄人な方々のアクセ…

コロナウイルス感染に備えてLINEの位置情報を無効にしておく(同調圧力者や権力による個人情報徴収からの自己防御)

コロナウイルスで怖いのは、感染でも、発症でも、症状でもない。怖いのは人間。周囲の目。 この同調圧力の強い狂った国では政府の無策は放置され、出歩く国民が責められる。そんなアホな。 www.huffingtonpost.jp 「自治体が(自ら率先して)緊急事態宣言を…

緊急対応レベルのCitrix製品の脆弱性 CVE-2019-19781 の検証コードを動かしてみる

仕事の基盤で思いっきり使っているCitrixに脆弱性があったようだ。界隈で話題になり始めている。 piyolog.hatenadiary.jp 脆弱性があるとこうなるっぽい。要はリモートから cat /etc/passwd されてしまうということだ。こわ。 projectzeroindea なるサイトが…

情報処理安全確保支援士(SC)合格発表(2019年10月20日実施)

10月に受験した情報処理安全確保支援士(SC)の合格発表が昨日(2019/12/20)にあった。 www.jitec.ipa.go.jp 結果はこれ。 不合格。しかし午前は96点(25問中24問正解)取れていて min117.hatenablog.com 最難の午後Ⅰもクリア(78点)していただけに残念。 …

神奈川県庁HDD情報流出 業者への廃棄 委託契約について考えてみる

神奈川県のHDD流出。かなり興味を持って見ている。 piyolog.hatenadiary.jp 神奈川県にとどまらず、いろいろな自治体に影響しているようだ。 business.nikkei.com 結論から言うと ①契約上は県には責任は無い。なぜなら委託契約には善管注意義務があるし、か…

財布を落として全クレジットカードを紛失 → クレカ停止手続きまで

2019/11/7(木)財布を落とした。手持ちの全てのクレジットカードとキャッシュカードを紛失。なんてこと。 しかし、せっかくの体験だから起こったことをそのまま残しておく。痛い失敗ほど後の糧になる。 紛失したのはこれらのカード+LINE Payカード + 楽天…

国別プロキシリストを画像に落とす

国別プロキシリストなるサイトを見つけた。 各国のproxyが載っているようだ。 proxyのリンクに入ると各国にある串の一覧が見られる。 どうも怪しい広告が入っているが情報としては悪くない。こういうときは必ずシークレットモードでアクセスする。 うむ。 国…

情報処理安全確保支援士(SC)平成31年度 春期 午前Ⅱ 解答速報(2019年4月21日実施)

昨日 2019年4月21日。受けてきた。 自分なりの解答速報。 ※ 午前Ⅰ は免除なので受けてない。 ※ 午前Ⅱ の解答速報。 <平成31年度 春期 午前Ⅱ 解答速報> △が付いていないものはまず間違いなく正解(過去問にある or 調べた)。 △が付いているものは自信なし…

IPv6を組んでいるBUFFALOルータ「WXR-1750DHP」のファームウェアを Ver2.55にアップデートする

BUFFALOルータ WXR-1750DHPの最新ファームウェア Ver2.55が出ていた。2019/1/17付らしい。IPv6まわりの改善がされているようなので期待大。 設定は「IPv6パススルー」は使っていない(NDプロキシ設定にしている)が、何かしら影響はあるかもしれない。 min11…

LINE Pay 「マイカラー3.8%ポイント還元」+「Shopping Go 1%」を利用してCanonの最新プリンタTS8230を購入する

Canonのプリンタが壊れた。10年使ったが「廃液タンクが満タン」。色々調べたが、これは買ったほうが早い。 コジマ電機を物色。最新のこれが良さそう。 TS8230。赤色。額面で税抜き22,800円(税込み24,624円)なり。プリンタ5年保証(+1,500円)を入れると、2…

bash 仮想通貨マイニングウイルスに現実に仕込まれたソースからシェルのノウハウを学ぶ

1月に入って、ランサムウェア「GandCrab」が添付されたメールが大量に出回っているらしい。 japan.zdnet.com 復元ツールは出ているみたいだけど japan.zdnet.com ランサムウェアは影響が大きいので感染はゴメンこうむりたい。 なんて情報をあさっていたら、…

ファーウェイのキャリア採用条件を見てみる

ファーウェイの幹部逮捕がだいぶ話題になっている。 突然すぎて何かあるだろうとは思わずにいられない。ファーウェイがルーター等の製品にバックドアを仕掛けているらしい噂はだいぶ前に見た気はする。でもそんなのかなり昔だし、イギリスもシロ判定してなか…

PayPayに見るソフトバンク系サービスの信用のなさ

PayPayではトラブル続きらしい。開始そうそうに多重決済トラブルがあったのに、今度はクレジットカードの不正利用とか(2018/12/14)。 news.biglobe.ne.jp TカードやTマネー、ヤフオク等ソフトバンク系のサービスでは本当に嫌な思いばかりしてきたので、Pay…

11年前(2007年)に作ったGmailアカウントを今日はじめて利用してみる

年末だしメールの整理をしていたら11年前(2007年)にまとめて作ったGmailアカウントがあったの発見。 驚いた。 地下で11年も眠り続けていたやつがいたのだ そういえば作ったっけ。人生のちょうどスキマ、落ち着いて時間が取れていたタイミングで(引っ越し…

macOS フィッシング詐欺マルウェアを削除する(Safari→環境設定→プライバシー→削除)

macOS Mojave でWeb閲覧中に勝手にフィッシングサイトに飛ばされた。 飛ばされる先のドメインはこれっぽい。 「clubadsme」でググるとそれらしい情報が出てくる。 ※ ググる時に間違って「clubadsme」のサイトに行っちゃわないように注意。 <対処方法> Safa…

プログラマーだから分かるドラマ「シリコンバレー」が最高すぎた

ツイッターで見かけた神ドラマ「シリコンバレー」。emacsとvim論争がドラマで観れるとは。 GIGAZINEでも話題になっていたようだ。 gigazine.net Amazonプライム会員には既になっているので、さっそく観てみる。 min117.hatenablog.com github が登場するドラ…

エストニア電子国家「e-Residency」に住民登録して個人IDカードを取得する

世界で最も電子化の進んだ国。エストニア。2000年には電子政府「e-Residency」が始まり、行政活動・交通機関・医療サービスから銀行取引に至るまで、あらゆるところが電子化されているらしい。 そしてエストニアでは世界中の誰でも電子国家上の住民になれる…

情報処理安全確保支援士(SC)単語を正確にする

試験直後だし、記憶の新しいうちに。 今回は単語の理解があやふやだったので、次回に向けて調べた内容をメモしとく。 マルバタイジングとは | カスペルスキー公式ブログ MQTTとは | かもめエンジニアリング データ実行防止 - Wikipedia OCSP https://www.ipa…

情報処理安全確保支援士(SC)平成30年度 秋期 午後Ⅱ 問2 解答例(2018年10月21日実施)

2018年10月21日(日)実施の情報処理安全確保支援士試験(SC)。 午後Ⅱ。記述式。問1、問2 の2つのうちから選んで回答する。 問2を選択した。自分なりの解答例。 // 設問1 (1)a:ウ 情報セキュリティポリシの管理 b:イ 教育と意識向上 (2)c:カ 情報…

情報処理安全確保支援士(SC)平成30年度 秋期 午後Ⅰ 問3 解答例(2018年10月21日実施)

本日 2018年10月21日(日)実施の情報処理安全確保支援士試験(SC)。 午前Ⅰは自己採点で通過を確認。 min117.hatenablog.com // 午後Ⅰ 。問2が全く自信ない。 min117.hatenablog.com 続く問3の解答が以下。詳細解説は末尾。 <自分なりの解答> 設問1 日付…

情報処理安全確保支援士(SC)平成30年度 秋期 午後Ⅰ 問2 解答例(2018年10月21日実施)

本日 2018年10月21日(日)実施の情報処理安全確保支援士試験(SC)。 午前に引き続いて午後も受験した。 min117.hatenablog.com // 午後Ⅰ 。記述式。問1、問2、問3の3つのうちから2つを選んで回答する。 問2と問3を選択した。 うち、まずは問2 について。 …

情報処理安全確保支援士(SC)平成30年度 秋期 午前Ⅱ 解答速報(2018年10月21日実施)

本日 2018年10月21日。受けてきた。 自分なりの解答速報。 ※ 午前Ⅰ は免除なので受けてない。 ※ 午前Ⅱ の解答速報。 <平成30年度 秋期 午前Ⅱ 解答速報> △が付いていないものはまず間違いなく正解(過去問にある or 調べた)。 △が付いているものは自信なし…

台湾旅行(準備)海外旅行前のチェック事項まとめ

台湾旅行が間近。以前の旅行(アメリカ、シンガポール、イギリス)の経験を活かして入念に準備する。 min117.hatenablog.com min117.hatenablog.com min117.hatenablog.com とくに、海外で「スマホの充電が切れて一切の電子情報が入らなくなった」という想定…

Windows 10 Bug Bashコンテストにエントリーして、賞品「Microsoft本社訪問」を狙う

// 以前 Windows Insider Program にインサイダーとして登録したので、マイクロソフトから定期的に最新情報お知らせメールが来る。 このたびのメールのタイトルは「賞品は Microsoft 本社訪問」。気になった。 メールの内容は、Windows10の新しい機能の紹介…

RaspberryPi3 Gitの脆弱性を見つけ出すプログラム(もりもり)を試す

Gitに脆弱性が発見されたようだ。CVE-2018-11235。 otameshi61.hatenablog.com こんなのを作ってくれてる人がいた。 Gitに脆弱性が発生したら「うんこもりもり」とコンソール表示してくれる。これは強烈。すぐに対処しなきゃ!となる。 twitter.com // さっ…

RaspberryPi3 SSHでの不正ログイン試行されていないか確かめる(sudo lastb 10 && netstat -a | grep ssh)

家では常に RaspberryPiが動いている状態。当然ssh環境も作ってある。不正ログインされていないかを定期的にモニタリングさせておく。 // sshログイン試行状況を確認する。lastbコマンドを使う。 $ sudo lastb -10 大丈夫。不正なログイン試行は無さそうだ。…

情報処理安全確保支援士(SC)平成30年度 春期 午後Ⅰ 問2 解答例

午後Ⅰ 問2 フル解答例 // 検討 SPFレコード https://www.nisc.go.jp/conference/suishin/adviser/dai5/pdf/sankou.pdf milestone-of-se.nesuke.com 解答速報発表日

情報処理安全確保支援士(SC)平成30年度 春期 午後Ⅰ 問1 解答例

// 【SC】情報処理安全確保支援士試験 Part117 (1005) 午後Ⅰ 問1 フル解答例 【SC】情報処理安全確保支援士試験 Part118 検討 解答速報発表日 //