AMの仕入れ https://chocopurin.hatenablog.com/entry/2021/04/04/205715 を終えて、PMはSecurity-JAWS。インシデントレスポンスハンズオン https://chocopurin.hatenablog.com/entry/2020/12/12/200134 以来、約4か月ぶりの参戦です。 今回のお題目はAWSのO…

先日ルータをリプレースしたばかりだったのですが、https://chocopurin.hatenablog.com/entry/2021/02/10/22552813日の深夜にまたも切断。今度はモデムのランプが電話線ケーブル不調を示すという、前回とは違う現象。我が家は「モジュラージャック→モデム→ル…

先週末にいきなりネットが切れるという現象が起こりました。 今のご時世、NW機器を酷使しまくってるので、モデムかルータだろうとルータから再起動してみると一発復旧。単発的なものかなと様子を見ていたのですが、その2日後に現象が再発。これはほっといた…

約2年半ぶり、Micro Hardeningに参加してきました。https://microhardening.connpass.com/event/199798/ 前回のバージョン1.1は岡山。https://microhardening.connpass.com/event/94451/https://chocopurin.hatenablog.com/entry/20180804/1533387859https:/…

またも某百円ショップシリーズ。今回は500円の電子メモパッドです。以前から、その場でのちょっとしたメモ書き用に簡易ホワイトボードがあればなと思っていました。一方で消したときにインクくずが出るのは面倒。かといって、電子ものは最低でも数千円。そこ…

ゲームや電子書籍で長年使っているタブレット端末Nexus7（2013）があるのですが、タッチパネルの4隅のあたりが、どれだけ触っても反応しなくなってしまいました。ペイントソフトを入れて、該当部分に向けて線を引いてみると経年劣化か否か判断がつく（ダメな…

WEST-SEC#3 CTFを通じてセキュリティの基礎知識、技術、対策、設定を「楽しく」学ぶhttps://west-sec.connpass.com/event/196261/に参加してきました。 https://chocopurin.hatenablog.com/entry/2020/10/27/215937で書いた#2と形式は同じですが、問題リニュ…

少し前に作ったSonarQube https://chocopurin.hatenablog.com/entry/2020/07/05/213841 でWeb APIを動かそうと探ってみたら、 curlコマンド調べる方で時間取られることに。 周回遅れ感満載ですが、たまに上記のような認証つきのWeb APIを 試し打ちしたいとき…

昨夜、メインで使っているWindows10 Build 1909に対して、Build 2004への強制アップデートがかかりました。7～8年くらい前にWindows7で購入したのですが、メモリ8GBでCPUがi5と、当時はそれなりのスペック。https://chocopurin.hatenablog.com/entry/2012102…

表記イベントに参加してきました。https://tigersecjaws.connpass.com/event/196448/AM：座学、PM：ハンズオン＆答え合わせというトータル約9時間のハンズオンイベントです。 本来は東京のイベントのようですが、このご時世なのでオンライン開催。告知後すぐ…

総関西サイバーセキュリティLT大会#24にオンライン参加してきました。https://sec-kansai.connpass.com/event/193732/ 今回の話題はこんな感じ。 １．自社製品のセキュリティ診断世界中に拠点があり、そこからやってくる出荷前製品に診断かけたり、製品開発…

表記イベントに参加してみました。https://west-sec.connpass.com/event/187261/競技というよりはみんなで学習するというコンセプトで、生まれて初めてのCTFな自分としてはちょうどいいかなと思い、チャレンジしてみた次第です。 昨夜のうちにPCやWebカメラ…

10日以上前https://chocopurin.hatenablog.com/entry/2020/09/10/215250にお迎えしたスマホ端末。午後から開封の儀を執り行いました。 Googleアカウント同士なので、旧端末からの移行はそんなに困らず。アプリ丸ごと移行ができるそうですが、断捨離もしたか…

自分のスマートフォン端末について。最初に買い替えを考え始めたのが2年前。https://chocopurin.hatenablog.com/entry/20180927/1538057787それからもだましだまし使い続けて、今日に至ります。 この1ヶ月弱の間に購入候補となる機種2つが出揃ったので、時間…

yumを自動実行したいときがあり、たまにやるとよく方法を忘れてしまいます。 ググったらいくらでも出てくるのですが、いちいち探すのも何なので自分用メモ。 Amazon Linux 2ベースですが、CentOSでも基本は変わらないと思います。たぶん。 $ sudo yum -y ins…

7月末に公開されたLibreOffice 7.0。メジャーバージョンアップで早く試してみたかったのですが、Portable版がなかなか公開されず、いつかないつかなと毎日DLサイトをチェックしていました。 このツールについては、PortableAppsや公式でもランディングページ…

前回 https://chocopurin.hatenablog.com/entry/2020/08/08/222013 の続き、目的のPysaに入ります。 Pysaを知るには、チュートリアルPJ https://github.com/facebook/pyre-check/tree/master/pysa_tutorial を試した方がよいとのことですが、まずは正攻法で…

NANA MIZUKI LIVE GALAXY 2016の配信動画をお供に、Pyreというツールを眺めています。 本来の目的はPysaを試すことなのですが、公式ドキュメントの読み方が間違っていなければ、 PysaはPyreの一部、つまりPyreを使えなければいけないと理解しています。 http…

総関西サイバーセキュリティLT大会#22にオンライン参加してきました。 https://sec-kansai.connpass.com/event/181865/ ご時世的にテレワーク関連の話が多い印象でした。 このLTイベント、開催毎に聴講は続けていたのですが、 今回は登壇をやってみました。…

AWSさんがCloudFormation（cFn）テンプレートを検証するcloudformation-guard https://github.com/aws-cloudformation/cloudformation-guard https://aws.amazon.com/jp/about-aws/whats-new/2020/06/introducing-aws-cloudformation-guard-preview/ https:/…

約1年半ぶりの開催。 好きな技術書をゆるく紹介するLT会です。 https://i-love-technical-books.connpass.com/event/180668/ 過去の開催分は関西の某所で行われましたが、 ご時世的に今回はオンライン開催。 関西はもちろん、他の地域の方もおられたようで、…

LTのスライドを作るときは、PowerPointが一番ラクではありますが、引き出しを増やしておきたいなということで、Markdownからツールかまして作る方法やLibreOfficeで作る方法も模索しています。 作成したファイルは最後はPDFにしますが、LibreOfficeではPDFエ…

少し前に書いたSonarQube https://chocopurin.hatenablog.com/entry/2020/06/14/223427 の続きです。だいぶ間が空きましたが、実際にスキャンをしてみます。 JavaのプロジェクトをスキャンするときはMavenやGradleとの連携が必要ですが、 自分がやりたいのは…

ちょっと前から興味があって探っているソースコードの静的解析ツール。 先日いじったMicrosoft Application Inspector https://chocopurin.hatenablog.com/entry/2020/05/25/013720 https://chocopurin.hatenablog.com/entry/2020/06/01/223512 に続き、今回…

EC2で何かしら試したいとき、課金を気にせずローカルでできると便利かなと思っていました。Dockerイメージでもいいのですが、以前からVMも欲しいなと考えていました。AWSの公式ドキュメントhttps://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/amazo…

5月25日https://chocopurin.hatenablog.com/entry/2020/05/25/013720に書いたMicrosoft Application Inspectorの続きです。このときに作成した環境で、実際に適当なソースコードを解析してみました。 [準備]古めのZen-Cartを題材にしました。https://ja.osdn…

安上がりにできるコード解析ツールを探していたところ、Microsoft Application Inspectorというオープンソースのツールがありました。https://www.microsoft.com/security/blog/2020/01/16/introducing-microsoft-application-inspector/https://github.com/…

https://chocopurin.hatenablog.com/entry/2020/04/30/232003の続きです。Dockerfileをもとにコンテナを作成し、OpenVASのコンソールにログインするところまで行ってみます。コマンド中の[]内は任意のものを入れます。 なお、プロキシを考慮していないので、…

1年ほど前にOpenVASをDockerでやるときのメモを書いていました。https://chocopurin.hatenablog.com/entry/2019/05/19/223424このときは、どこかが作ったイメージを持ってくるというやり方でした。ラクにやるならこれで十分ですが、長く運用することを考えた…

今さらながらAnsibleに入門しようと、導入方法を探ってみたところ、OSバンドルで入れる方法とpipで入れる方法の2通りがあり、結構迷いました。好みの問題ですが、自分はミドルウェアは極力OSと心中したい方でその方法で調べてみると、ディストリビューション…