Pythonでパケット解析してみようという勉強会に参加してきました。 https://yamatosecurity.connpass.com/event/87226/ 大和セキュリティ勉強会主催のイベントです。 会場は神戸脆弱性診断の会#1や#2などで何度かお邪魔させていただいている神戸のデートスポ…

週末にscapyというパケット解析ツールを使うことになったため、 少し予習しておこうと、とりあえず公式サイト https://scapy.readthedocs.io/en/latest/installation.html に従って導入（わからないところは適宜Googleさんに確認）。 以下、Ubuntu16.04でや…

標記のクイズイベントに行ってみました。 https://passmarket.yahoo.co.jp/event/show/detail/019gmnzgcr6b.html#detail セキュリティとなると競技会や勉強会イベントがありますが、 こういうクイズ形式のイベントはありそうでなかったかも。 （１）3アウト…

6月8日の定例アップデートに引き続き、PCを起動したらまたも重い。 まさかと思ってWindowsの設定画面を覗いてみると、 Windows10の定例外累積アップデート（KB4284848） https://support.microsoft.com/ja-jp/help/4284848/windows-10-update-kb4284848 を適…

Ubuntu18.04が公開されて少し経っています。 現在使っている16.04からのアップグレードは、 どこかの記事で6月下旬からというのを見かけて以降、放置プレイでした。 気づいたら6月24日。ぼちぼちアップデート作業してみようかなと、 まずは実施済みの人がい…

初版を発売直後に買って以降、適宜参考にさせていただいてた 徳丸さんのWebアプリケーションセキュリティ本。 2年前にはVirtualBoxと組み合わせて遊んだりもしていたのですが、 書籍そのものについて、7年ぶりに改訂版が発売されました。 http://www.sbcr.jp…

しばらくしていなかったPCのバックアップ作業をしています。 バックアップそのものは滞りなく終わったのですが、 その直後くらいから、先日に引き続きPCが激重化。 Windows 10バージョン1803適用後、あまりPCの電源を入れてなかったので、 今月の定期Windows…

本日はOWASP Kansaiのイベント。 今回の題材はセキュリティのボードゲーム。 https://owasp-kansai.doorkeeper.jp/events/74313 2つのボードゲームのうち、どちらかを選んで セキュリティの学習をしましょうというものです。 こういうボードゲームのがあると…

数日前からWindows PCが激重化。 タスクマネージャーを確認すると、CPUが回りまくって、 かつ、猛烈なディスクアクセス。 まさかと思い、Windows Updateの状況を見るとやはり。 Windows 10 バージョン 1803いわゆるApril 2018 Update大型アップデートが 降っ…

OWASP Kansaiのハンズオンイベント 「OWASP TOP 10のリスクを体感してみよう」 https://owasp-kansai.doorkeeper.jp/events/72652 に参加してみました。 前回のOWASP Kansaiで少し告知されて以来、内容的に速攻埋まるだろうと思って 適宜チェックしていまし…

mikutterが動いているUbuntu16.04端末。 OSアップデートを走らせてmikutterを起動すると・・・あれれ？上がらない。 mikutterのことなので、いつものことかとログを読んでみると こんな記述が。 /usr/lib/ruby/2.5.0/rubygems/core_ext/kernel_require.rb:59…

昨日の続き。 公式サイトや既に実施された方の記事を読み直したところ、 JSONファイルの指定の仕方がまずかったようで、 指定時にパスの前に@をつけていなかったのが原因でした。 こんな感じにすると行けました。 # curl -X PUT -d @./test3.json --unix-soc…

NGINX Unitがバージョン1.0になったということで、 午後くらいから試してます。 とりあえず、Atomic Host上にCentOS 7のDocker環境を整えて NGINX Unitのインストールまでは行ったのですが、 サンプルをベースに作成したJSONが反映できないという状況。 ちょ…

Docker Workshop in Osakaに参加してみました。 https://docker.connpass.com/event/82080/ 先月行ったDocker Meetup Kansaiで紹介されて、 速攻申し込んでいました。 参加条件にMac端末というのがあったのですが、あいにく所有していない私。 他のOSでもVir…

ガントチャートを作るときはMS-Projectが思い浮かびますが、 自分はあまり好きではありません。 以前から代替のツールを試したりもしたのですが、どれもしっくり来ず。 そんなときに見つけたこんな記事。 https://forest.watch.impress.co.jp/docs/serial/ex…

前回から約2ヶ月。脆弱性診断勉強会の2回目です。 https://vatkobe.connpass.com/event/79340/ 最初のアナウンスでは、前回とほぼ同じ内容ということで参加を悩んだのですが、 いつの間にか診断対象が変わっていたので申し込んでいました。 会場は前回と同じ…

東京地方では盛んに開催されているDocker Meetupが関西で初開催。 事前登録があっという間に埋まったのですが、補欠繰り上がりで何とか参加できました。 https://dockerkansai.connpass.com/event/80776/ 会場は4日前のYAHOOさんのときと同じグランフロント…

セキュリティに関する事件や情報を集めてアウトプットする活動をされている方の トークイベントに行ってみました。 https://connpass.com/event/71436/ 普段は東京で開催されているのですが、今回は初の大阪開催。 舞台はYAHOOさんの大阪オフィス。 グランフ…

ちょっと前からGoogleさんがAndroidとiOS両方のアプリを作ることができる 仕組みに取り組んでいるそうで、そのベータ版が公開されたとのこと。 http://www.itmedia.co.jp/news/articles/1802/28/news076.html 面白そうだったので、とりあえず試してみたので…

少し前にチャレンジしたのですが、やっている間にKali Linux自体が バージョンアップされてしまったので、一からやり直し。 歴史のあるディストリビューションなので、情報は結構ありますが、 せっかくやってみたのでメモ。それなりにクセがありそうな印象だ…

前回から2ヶ月ちょい。OWASPのイベントに行ってみました。 https://owasp-kansai.doorkeeper.jp/events/68374 今回の題材はIoTセキュリティ。注目されている分野なだけに、 早いうちに申し込みは満席になっていました。 先ほど帰宅しましたので、忘れないう…

2ヶ月に一度開催の総関西サイバーセキュリティLT大会に行って来ました。 https://sec-kansai.connpass.com/event/75249/ 忘れないうちにメモを開放です。 （１）行動分析の話 UEBA（User Entity Behavior Analytics）というのがあるらしい。 この辺を見とけ…

mikutterは3.5を使っているのですが、ちょっと前にmikutter3.6が公開されました。 一度バージョンアップチャレンジしたのですが、当時はあえなく撃沈。 以後しばらく放置していたのですが、ぼちぼち上げたいなとリトライ。 それなりの時間格闘することになり…

しばらくいじってなかった間にVisual Studio Codeが充実してたようで、 特にJava周りを扱えるようになっていたので、少し探ってみました。 http://www.publickey1.jp/blog/18/vscodejavahot_code_replacement.html ざっくり検索したら、既に試されている方が…

何かしら画像編集をするときはWindowsのペイントを使っています。 Windows10ではデフォルトでは使えなくなったので、 設定変更で無理やり使えるようにしています。 そんなペイントを模擬したOSSが公開されているという電波をキャッチ。 https://github.com/1…

ちょっと必要になったので、Kali LinuxのVMを作ろうとしています。 OS入れるだけならすぐにできるだろうと踏んでいたのですが、 ほかのLinuxディストリビュージョンと違って、ISOのダウンロードが遅い遅い。 容量にして2.7GBなのですが、公式サイトから落と…

基板交換で戻ってきたスマホさん。 合間を見ては設定を進めていたのですが、 概ね復元できたので、SIMを戻して復活させました。 Windows Mobile 10端末が3Gオンリーで、 それに慣れてしまっていたため、体感速度が段違い。 LTEぱない。 でも、もともとはこれ…

地元関西で脆弱性診断の勉強会が開かれるとのことで行ってみました。 https://connpass.com/event/73760/ 参加者それぞれについて、AWS上に作られた脆弱なサイトが割り当てられ、 そこをOWASP ZAPを使ってハンズオン形式で攻撃するというものです。 以下、イ…

年明けに息の根が止まったスマホさん。 過去に同様の現象でメーカーとやり取りした人のレポートが いくつか出てきたので、それをベースに考えると、 メーカーから電話→修理（基本的に基板交換：ン万円）か否か確認 という流れ。 1月9日にメーカーに発送。 昨…

2日前のスマホ昇天に伴い、しばらくはWin10端末をメイン運用することにしたのですが、 その準備のついでに、Ubuntu PCのバッテリーも交換しちゃいました。 もともと使っていたバッテリーのヘリがあまりにも早く、 寿命と割りきって安売り互換バッテリーに換…