やっつけ不定記

好きなときに好きなことをちゃっちゃと書いてます

IT

NW環境の手術

IT

先日ルータをリプレースしたばかりだったのですが、https://chocopurin.hatenablog.com/entry/2021/02/10/22552813日の深夜にまたも切断。今度はモデムのランプが電話線ケーブル不調を示すという、前回とは違う現象。我が家は「モジュラージャック→モデム→ル…

ルータ緊急リプレース

IT

先週末にいきなりネットが切れるという現象が起こりました。 今のご時世、NW機器を酷使しまくってるので、モデムかルータだろうとルータから再起動してみると一発復旧。単発的なものかなと様子を見ていたのですが、その2日後に現象が再発。これはほっといた…

Micro Hardening v2 2021/2/4 @金沢 サイバーセキュリティデイズ2021

IT

約2年半ぶり、Micro Hardeningに参加してきました。https://microhardening.connpass.com/event/199798/ 前回のバージョン1.1は岡山。https://microhardening.connpass.com/event/94451/https://chocopurin.hatenablog.com/entry/20180804/1533387859https:/…

格安電子メモパッドを試してみた

またも某百円ショップシリーズ。今回は500円の電子メモパッドです。以前から、その場でのちょっとしたメモ書き用に簡易ホワイトボードがあればなと思っていました。一方で消したときにインクくずが出るのは面倒。かといって、電子ものは最低でも数千円。そこ…

格安Bluetoothマウスを試してみた

IT

ゲームや電子書籍で長年使っているタブレット端末Nexus7(2013)があるのですが、タッチパネルの4隅のあたりが、どれだけ触っても反応しなくなってしまいました。ペイントソフトを入れて、該当部分に向けて線を引いてみると経年劣化か否か判断がつく(ダメな…

WEST-SEC CTF#3に参加してみた

WEST-SEC#3 CTFを通じてセキュリティの基礎知識、技術、対策、設定を「楽しく」学ぶhttps://west-sec.connpass.com/event/196261/に参加してきました。 https://chocopurin.hatenablog.com/entry/2020/10/27/215937で書いた#2と形式は同じですが、問題リニュ…

cURLでのPOSTメモ

IT

少し前に作ったSonarQube https://chocopurin.hatenablog.com/entry/2020/07/05/213841 でWeb APIを動かそうと探ってみたら、 curlコマンド調べる方で時間取られることに。 周回遅れ感満載ですが、たまに上記のような認証つきのWeb APIを 試し打ちしたいとき…

差はディスク?

IT

昨夜、メインで使っているWindows10 Build 1909に対して、Build 2004への強制アップデートがかかりました。7~8年くらい前にWindows7で購入したのですが、メモリ8GBでCPUがi5と、当時はそれなりのスペック。https://chocopurin.hatenablog.com/entry/2012102…

とある診断員とSecurity-JAWS#02

表記イベントに参加してきました。https://tigersecjaws.connpass.com/event/196448/AM:座学、PM:ハンズオン&答え合わせというトータル約9時間のハンズオンイベントです。 本来は東京のイベントのようですが、このご時世なのでオンライン開催。告知後すぐ…

第24回総サイLT大会に行ってみた

IT

総関西サイバーセキュリティLT大会#24にオンライン参加してきました。https://sec-kansai.connpass.com/event/193732/ 今回の話題はこんな感じ。 1.自社製品のセキュリティ診断世界中に拠点があり、そこからやってくる出荷前製品に診断かけたり、製品開発…

WEST-SEC CTF#2に参加してみた

IT

表記イベントに参加してみました。https://west-sec.connpass.com/event/187261/競技というよりはみんなで学習するというコンセプトで、生まれて初めてのCTFな自分としてはちょうどいいかなと思い、チャレンジしてみた次第です。 昨夜のうちにPCやWebカメラ…

半日仕事

10日以上前https://chocopurin.hatenablog.com/entry/2020/09/10/215250にお迎えしたスマホ端末。午後から開封の儀を執り行いました。 Googleアカウント同士なので、旧端末からの移行はそんなに困らず。アプリ丸ごと移行ができるそうですが、断捨離もしたか…

悩んだ末のお迎え

自分のスマートフォン端末について。最初に買い替えを考え始めたのが2年前。https://chocopurin.hatenablog.com/entry/20180927/1538057787それからもだましだまし使い続けて、今日に至ります。 この1ヶ月弱の間に購入候補となる機種2つが出揃ったので、時間…

yumの自動実行

IT

yumを自動実行したいときがあり、たまにやるとよく方法を忘れてしまいます。 ググったらいくらでも出てくるのですが、いちいち探すのも何なので自分用メモ。 Amazon Linux 2ベースですが、CentOSでも基本は変わらないと思います。たぶん。 $ sudo yum -y ins…

LibreOffice 7.0 Portable版

IT

7月末に公開されたLibreOffice 7.0。メジャーバージョンアップで早く試してみたかったのですが、Portable版がなかなか公開されず、いつかないつかなと毎日DLサイトをチェックしていました。 このツールについては、PortableAppsや公式でもランディングページ…

Pysaを動かしてみた

IT

前回 https://chocopurin.hatenablog.com/entry/2020/08/08/222013 の続き、目的のPysaに入ります。 Pysaを知るには、チュートリアルPJ https://github.com/facebook/pyre-check/tree/master/pysa_tutorial を試した方がよいとのことですが、まずは正攻法で…

PyreのGetting Startedをやってみた

IT

NANA MIZUKI LIVE GALAXY 2016の配信動画をお供に、Pyreというツールを眺めています。 本来の目的はPysaを試すことなのですが、公式ドキュメントの読み方が間違っていなければ、 PysaはPyreの一部、つまりPyreを使えなければいけないと理解しています。 http…

第22回総サイLT大会に行ってみた

総関西サイバーセキュリティLT大会#22にオンライン参加してきました。 https://sec-kansai.connpass.com/event/181865/ ご時世的にテレワーク関連の話が多い印象でした。 このLTイベント、開催毎に聴講は続けていたのですが、 今回は登壇をやってみました。…

AWS CloudFormation Guardを入れてみた

IT

AWSさんがCloudFormation(cFn)テンプレートを検証するcloudformation-guard https://github.com/aws-cloudformation/cloudformation-guard https://aws.amazon.com/jp/about-aws/whats-new/2020/06/introducing-aws-cloudformation-guard-preview/ https:/…

IT技術書のオススメLT会 #03

約1年半ぶりの開催。 好きな技術書をゆるく紹介するLT会です。 https://i-love-technical-books.connpass.com/event/180668/ 過去の開催分は関西の某所で行われましたが、 ご時世的に今回はオンライン開催。 関西はもちろん、他の地域の方もおられたようで、…

LibreOfficeでPDFエクスポートしたファイルに作成者をつける

IT

LTのスライドを作るときは、PowerPointが一番ラクではありますが、引き出しを増やしておきたいなということで、Markdownからツールかまして作る方法やLibreOfficeで作る方法も模索しています。 作成したファイルは最後はPDFにしますが、LibreOfficeではPDFエ…

SonarQubeでスキャンしてみた

IT

少し前に書いたSonarQube https://chocopurin.hatenablog.com/entry/2020/06/14/223427 の続きです。だいぶ間が空きましたが、実際にスキャンをしてみます。 JavaのプロジェクトをスキャンするときはMavenやGradleとの連携が必要ですが、 自分がやりたいのは…

SonarQubeを入れてみた

IT

ちょっと前から興味があって探っているソースコードの静的解析ツール。 先日いじったMicrosoft Application Inspector https://chocopurin.hatenablog.com/entry/2020/05/25/013720 https://chocopurin.hatenablog.com/entry/2020/06/01/223512 に続き、今回…

Amazon Linux 2のVM

IT

EC2で何かしら試したいとき、課金を気にせずローカルでできると便利かなと思っていました。Dockerイメージでもいいのですが、以前からVMも欲しいなと考えていました。AWSの公式ドキュメントhttps://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/amazo…

MS Application Inspectorでソースコード解析

IT

5月25日https://chocopurin.hatenablog.com/entry/2020/05/25/013720に書いたMicrosoft Application Inspectorの続きです。このときに作成した環境で、実際に適当なソースコードを解析してみました。 [準備]古めのZen-Cartを題材にしました。https://ja.osdn…

MS Application Inspectorを入れてみた

IT

安上がりにできるコード解析ツールを探していたところ、Microsoft Application Inspectorというオープンソースのツールがありました。https://www.microsoft.com/security/blog/2020/01/16/introducing-microsoft-application-inspector/https://github.com/…

Re: Kali LinuxのOpenVASをDockerでやってみた

IT

https://chocopurin.hatenablog.com/entry/2020/04/30/232003の続きです。Dockerfileをもとにコンテナを作成し、OpenVASのコンソールにログインするところまで行ってみます。コマンド中の[]内は任意のものを入れます。 なお、プロキシを考慮していないので、…

Kali LinuxのOpenVASをDockerでやってみた

IT

1年ほど前にOpenVASをDockerでやるときのメモを書いていました。https://chocopurin.hatenablog.com/entry/2019/05/19/223424このときは、どこかが作ったイメージを持ってくるというやり方でした。ラクにやるならこれで十分ですが、長く運用することを考えた…

OSの機能でAnsible導入

IT

今さらながらAnsibleに入門しようと、導入方法を探ってみたところ、OSバンドルで入れる方法とpipで入れる方法の2通りがあり、結構迷いました。好みの問題ですが、自分はミドルウェアは極力OSと心中したい方でその方法で調べてみると、ディストリビューション…

ホスト名変更(hostnamectl)

IT

たまにやると忘れてる系。 CentOS7や8、特に仮想マシンをどこかから持ってきたときなんかでホスト名を変更することがあるのですが、やる毎に探すの面倒なのでメモ。マイナビさんhttps://news.mynavi.jp/article/20190927-900200/はじめ、いろんなサイトに書…