nmtysh.log

Tech系のネタや日々の独り言などを書いています。

セキュリティ

Hardening 1010 Cash Flowに参加しました

06/23,24に行われたHardening 1010 Cash Flowに競技者として参加しました。 Hardeningには1年ぶりの参加となりますがまだまだ学ぶべきことは多いです。 (写真提供: Hardening Project) 今回ネットワーク周りの把握や設定変更に手を出しましたが普段使うnet-t…

Lightsailで構築したWordPressでBitnamiのページを削除する

bannerの無効化 だけではBitnamiのページは削除されないようです。 nmtysh.hatenablog.com という訳で、 /bitnami/index.html ページの削除(無効化)も行います。 環境 Lightsailで構築したWordPress環境 手順 まずは、このファイルの場所とこのページを表示…

Lightsailで構築したWordPressでBitnamiのbannerを削除する

Amazon Lightsailでお手軽にWordPress環境を構築できるようになりました。 Bitnamiというものを利用してWordPress環境が構築されるのですが、構築されたWordPressではページの右下にBitnamiのbannerがオーバーレイ表示されてしまいます。 bannerからリンクさ…

VagrantのSynced FoldersでNFSを利用するときにsudoのパスワード入力を省略する

※この記事はQiitaにも投稿しています。 vagrant up時に毎回パスワードを尋ねられるのが煩わしかったのでsudoersを設定したのですが初歩的なことに嵌っていたのでその備忘録。 まとめ /etc/sudoersに追記するときはこれよりも後ろに記述すること! %admin ALL …

JANOG 38 Meeting に参加しました

7/6(水), 7/7(木), 7/8(金) に沖縄かりゆしアーバンリゾート・ナハでJANOG 38 Meetingに参加しました。 JANOG 38 Meeting 日付: 2016/07/06(水) 〜 07/08(金) 場所: 沖縄かりゆしアーバンリゾート・ナハ 主催: 日本ネットワーク・オペレーターズ・グループ …

Hardening 100 Value x Value 参加報告。グランプリを取ることができました!!

先週の 06/04(土), 06/05(日) に沖縄コンベンションセンターで行われた Hardening 100 Value x Value に TEAM 8: No. Bee として参加してきたのでそのレポートです。 まずはお礼 このような素晴らしい競技会になったのは主催のWASForumを初めとした皆様、そ…

ウィルス付きメールが検知されずスルーされた

Gmailの迷惑メールフィルターは優秀で添付ファイルにウイルスが含まれている場合も検知してくれます。 業務アカウントでとあるメールが検知されていてzipの中身はどんなファイルなのか気になりましたがGmailはウイルス付き添付ファイルは安全のためダウンロ…

アップデート! アップデート! アップデート! アップデートに追われる日々……

ここ数日は検証環境を構築したり、代替機を構築したりと、OSの環境構築に追われてます。 OS自体をインストールするだけなら簡単なのですが、その後に必須のアップデートがとても大変。 VMのメモリー割り当てが少なすぎてアップデート処理が延々に終わらなか…

クレジットカード会社のセキュリティ対策が弱いと感じるがエンドユーザーに合わせた結果なのだろうか

時折、利用中のクレジットカード会社から電子メールのダイレクトメールがやってきます。 利用しているどの会社も大丈夫なのだろうかと感じてしまいます。 1.会社名とメール送信元ドメインが違う。 2.メール内に記載されたurlがhttp。 3.メール内のurlが検索…

アクセスさせたくないページのレスポンスコードは何が最適なのだろうか

Webサイトでセキュリティ対策の一環として一般ユーザーや特定IP帯以外からのアクセスは遮断したい領域がありますよね。 そのようなページにアクセスされた際にどのレスポンスコードを返すのが良いのか悩んだので考えてみました。 403 Forbidden アクセスを禁…

OWASP Night Okinawa #1 無事終了〜

OWASP Night Okinawa #1 無事終了しました。 04/02という期首でドタバタしがちな日程設定でしたが、16名の参加となり盛況のうちに終えることが出来ました。 前半はOWASP Japanの岡田さんからのメッセージや、 淵上さんの「OWASPってなんね?」と題したOWASP…

OWASP Night Okinawa #1開催します!

14時からだけどOWASP Night! OWASPの沖縄ローカルチャプターであるOWASP Okinawaの記念すべき第1回目のイベントを開催します! owasp-okinawa.doorkeeper.jp OWASPって何? という方向けにも安心なOWASPの紹介も行いますよ! 日時: 2016/04/02 14:00 - 17:00 (1…

Hardening 100 Value x Value募集開始!

今年もHardeningの季節がやって来ました! Hardening 100 Value x Value の参加募集の受付開始です! wasforum.jp Hardening競技は技術的な側面だけではなく、コミュニケーション、マーケティング、顧客対応などあらゆる側面から評価されます。 これは現実世界…

OWASP DAY(MINI Hardening)無事完了〜

OWASP DAY 開催されました。 多くの方が会場にお越しくださいました。またインターネットで3拠点を繋いでの中継や、YouTubeでのライブ配信もあり盛況でした。 今回、通常の3時間から1時間に短縮したMINI Hardening OWASP DAY特別版も併設して開催し、MINI Ha…

明日はOWASP DAYです!

明日はOWASP DAYです。 ということで一足早く東京入り。 沖縄と気温差がかなりあるということで防寒対策をしてきたのですが、思いの外暑い(汗 流石に外は寒いのですが、建物内や電車内は上着がじゃまになるほど暑く感じてしまいます。 明日のOWASP DAYはMINI…

Unifyingレシーバーのfirmwareを更新してみた

Unifyingレシーバーの脆弱性が見つかったようなので、更新しました。 普段Ubuntu PCで使っているので、公式のUnifying Softwareではなく、Solaarを使っています。 Solaarでは更新ができないようなので、久々にWindowsマシンを起動して更新しました。 Unifyin…

オワスプデイ in TOKYO 2016 Spring!! 参加受付中です!

02/27(土)にSCSK株式会社セミナールームにて OWASP DAY が開催されます!! owasp.doorkeeper.jp 今回は MINI Hardening も併設して開催しますよ! まだMINI Hardeningに参加されていない方で興味を持っているあるいは持った方はぜひ MINI Hardening にもご参加…

パスワード設定の罠

セキュリティを意識して、複雑かつ長いパスワードを設定するように心がけています。 (覚えきれないのでパスワード管理ツール頼みではありますが) あとこの手のツールはパスワード生成機能がついているので、その機能で強度の高いパスワードの生成を行ってい…

異なるアカウントのS3バケットを参照するにはIAMポリシーとバケットポリシーの両方が必要

タイトルのまんまです。 異なるアカウントのS3バケットを参照するにはIAMポリシーとバケットポリシーの両方が必要です。 何をしたかったのか 別で作成したアカウントのS3バケットにファイルをコピーがしたかったんです。 ローカルに落とすとネットワークに負…

サイバーセキュリティ月間日替わりコラム「ひとこと言いたい!」に掲載されました!

2016/02/01から始まったサイバーセキュリティ月間の一環で様々な分野の方々による日替わりコラムが掲載されています(されていきます)。 以前お伝えした通り 今回、私もコラムを書かせていただきました。 こちらです。2016年2月3日[みんなでしっかりサイバー…

明日からサイバーセキュリティ月間が始まります

2/1から3/18までの間、官民連携で行われるサイバーセキュリティに関する普及啓発強化のための「サイバーセキュリティ月間」が始まります。 サイバーセキュリティ月間ではキャッチフレーズであったり、情報セキュリティ対策9カ条など多くの方々にサーバーセ…

見知らぬアプリの許可設定が……

ふとTwitterのアプリ連携ページを見ていると見知らぬ許可設定がありました。 "erased〜"なので削除されたアプリのようにも見えるのですが、こんな時間に認証するはず無いんですよね。 寝ている時間なので。 ちょうどこの日はハンズオンのイベントがあってTwi…

パスワード入力欄の伏せ字は止めて欲しい……

表題の通りな訳ですが、巷でも時折出てくるエントリですね。 今日改めて実感したので、書いてみました。 特にスマートフォンでパスワードを入力する時に非常に不便です。 ちっこいソフトウェアキーボードで入力するわけですから、当然打ち間違いが発生します…

セキュリティ・ミニキャンプ in 沖縄 に行ってきた

2015/12/18(金)に行われた セキュリティ・ミニキャンプ in 沖縄 2015 の一般講座に参加してきました。 どのセッションも良かったです。色々書いてしまうとアレなので、一番印象に残った(試してみたい)と思ったものを 山下 勇太さんの「セキュリティテスト「…

Hardening 10 ValueChainに参加しました

11/07(土), 11/08(日) に沖縄県の沖縄コンベンションセンターで行われた Hardening 10 ValueChain に参加しました。 Hardening Project とは WASForum(Web Application Security Forum) が実施しているセキュリティイベントで、サーバーを「守る」ことに焦点…

Windowsでネットワークドライブ上のファイルの実行時の警告を非表示にする

Windowsでネットワークドライブ(他のPCの共有フォルダ)上にあるファイルを実行したときに出る、[セキュリティの警告]ダイアログを非表示にする方法です。 方法: 1.Internet Explorerの[ツール]-[インターネットオプション]を開く。 2.[セキュリティ]タブにあ…