下記の脆弱性に対応するPowerShellスクリプトが公開されたので実行してみました。 Homeエディションだからなのか、スクリプトの途中でエラーが発生しました。 Microsoftが「Windows回復環境」（WinRE）の脆弱性に対処するスクリプトを公開 - 窓の杜 KB502517…

普段より2週間遅れ、Pixel 6系以外より1週間遅れでPixel 6aのアップデートが3/20(現地時間)に公開されました。 英語版: Google Pixel Update - March 2023 - Google Pixel Community Pixel Update Bulletin—March 2023 | Android Open Source Project 日本語…

要約 Androidの「設定」→「ネットワークとインターネット」→「プライベートDNS」→「プライベートDNSプロバイダのホスト名」のホスト名に応じて DNS-over-HTTPS(DoH) と DNS-over-TLS(DoT) が切り替わります。 Cloudflareの1.1.1.1の場合 ホスト名 種類 one.o…

環境 macOS Monterey 12.1 Google Chrome 97.0.4692.71 Android 12(Pixel 3a) まとめ Android端末を使って本人確認(MFA)をできるようにするには、mac側のChromeでBluetoothの使用を許可されている必要があります。 許可するには「システム環境設定」→「セキ…

週末にmacOS MojaveからmacOS Catalina(10.15.7)にアップグレードしたのですが、アップグレード後以降から(ひょっとしたらもっと前から)ESETのリアルタイムファイルシステム保護が正しく動作していないため、その対処をしました。 環境 macOS Catalina 10.15…

ブラウザでサイトがうまく閲覧できなくなったのでメモ 環境 ESET Cyber Security Pro 6.8.300.0 macOS 10.14.6 症状 読み込めないページ(サイト)が存在する。 Chromeは対策済みだったのですが、別のブラウザでも同様の症状が発生して、今度はCPU使用率が上が…

環境 ESET Cyber Security Pro 6.8.300.0 macOS 10.14.6 症状 デフォルトだとTimeMachineの関連フォルダもリアルタイムスキャン対象になっているため、バックアップの作成に時間がかかる。破損するということがありました。 破損は本当にESETが原因なのかど…

Chromeでサイトがうまく閲覧できなくなったのでメモ 環境 ESET Cyber Security Pro 6.8.300.0 macOS 10.14.6 症状 読み込めないページ(サイト)が存在する 対策 手元の環境だと、下記のいずれかの設定を変える必要がりました。 Webアクセス保護を無効化する H…

6月2日(土)に行われたMicro Hardening v1.x＠沖縄に参加しました!

ちょっとZabbix環境を構築する機会があってついでにSELinuxを有効にしたまま構築しようとしたら色々嵌ったのでその備忘録。

06/23,24に行われた[Hardening 1010 Cash Flow][h1010cf]に競技者として参加しました。 Hardeningには1年ぶりの参加となりますがまだまだ学ぶべきことは多いです。 (写真提供: Hardening Project)

bannerの無効化 だけではBitnamiのページは削除されないようです。 nmtysh.hatenablog.com という訳で、 /bitnami/index.html ページの削除(無効化)も行います。

Amazon Lightsailでお手軽にWordPress環境を構築できるようになりました。 Bitnamiというものを利用してWordPress環境が構築されるのですが、構築されたWordPressではページの右下にBitnamiのbannerがオーバーレイ表示されてしまいます。 bannerからリンクさ…

※この記事はQiitaにも投稿しています。 vagrant up時に毎回パスワードを尋ねられるのが煩わしかったのでsudoersを設定したのですが初歩的なことに嵌っていたのでその備忘録。 まとめ /etc/sudoersに追記するときはこれよりも後ろに記述すること! %admin ALL …

7/6(水), 7/7(木), 7/8(金) に沖縄かりゆしアーバンリゾート・ナハでJANOG 38 Meetingに参加しました。 JANOG 38 Meeting 日付: 2016/07/06(水) 〜 07/08(金) 場所: 沖縄かりゆしアーバンリゾート・ナハ 主催: 日本ネットワーク・オペレーターズ・グループ …

先週の 06/04(土), 06/05(日) に沖縄コンベンションセンターで行われた Hardening 100 Value x Value に TEAM 8: No. Bee として参加してきたのでそのレポートです。 まずはお礼 このような素晴らしい競技会になったのは主催のWASForumを初めとした皆様、そ…

Gmailの迷惑メールフィルターは優秀で添付ファイルにウイルスが含まれている場合も検知してくれます。 業務アカウントでとあるメールが検知されていてzipの中身はどんなファイルなのか気になりましたがGmailはウイルス付き添付ファイルは安全のためダウンロ…

ここ数日は検証環境を構築したり、代替機を構築したりと、OSの環境構築に追われてます。 OS自体をインストールするだけなら簡単なのですが、その後に必須のアップデートがとても大変。 VMのメモリー割り当てが少なすぎてアップデート処理が延々に終わらなか…

時折、利用中のクレジットカード会社から電子メールのダイレクトメールがやってきます。 利用しているどの会社も大丈夫なのだろうかと感じてしまいます。 1.会社名とメール送信元ドメインが違う。 2.メール内に記載されたurlがhttp。 3.メール内のurlが検索…

Webサイトでセキュリティ対策の一環として一般ユーザーや特定IP帯以外からのアクセスは遮断したい領域がありますよね。 そのようなページにアクセスされた際にどのレスポンスコードを返すのが良いのか悩んだので考えてみました。 403 Forbidden アクセスを禁…

OWASP Night Okinawa #1 無事終了しました。 04/02という期首でドタバタしがちな日程設定でしたが、16名の参加となり盛況のうちに終えることが出来ました。 前半はOWASP Japanの岡田さんからのメッセージや、 淵上さんの「OWASPってなんね？」と題したOWASP…

14時からだけどOWASP Night! OWASPの沖縄ローカルチャプターであるOWASP Okinawaの記念すべき第1回目のイベントを開催します! owasp-okinawa.doorkeeper.jp OWASPって何? という方向けにも安心なOWASPの紹介も行いますよ! 日時: 2016/04/02 14:00 - 17:00 (1…

今年もHardeningの季節がやって来ました! Hardening 100 Value x Value の参加募集の受付開始です! wasforum.jp Hardening競技は技術的な側面だけではなく、コミュニケーション、マーケティング、顧客対応などあらゆる側面から評価されます。 これは現実世界…

OWASP DAY 開催されました。 多くの方が会場にお越しくださいました。またインターネットで3拠点を繋いでの中継や、YouTubeでのライブ配信もあり盛況でした。 今回、通常の3時間から1時間に短縮したMINI Hardening OWASP DAY特別版も併設して開催し、MINI Ha…

明日はOWASP DAYです。 ということで一足早く東京入り。 沖縄と気温差がかなりあるということで防寒対策をしてきたのですが、思いの外暑い(汗 流石に外は寒いのですが、建物内や電車内は上着がじゃまになるほど暑く感じてしまいます。 明日のOWASP DAYはMINI…

Unifyingレシーバーの脆弱性が見つかったようなので、更新しました。 普段Ubuntu PCで使っているので、公式のUnifying Softwareではなく、Solaarを使っています。 Solaarでは更新ができないようなので、久々にWindowsマシンを起動して更新しました。 Unifyin…

02/27(土)にSCSK株式会社セミナールームにて OWASP DAY が開催されます!! owasp.doorkeeper.jp 今回は MINI Hardening も併設して開催しますよ! まだMINI Hardeningに参加されていない方で興味を持っているあるいは持った方はぜひ MINI Hardening にもご参加…

セキュリティを意識して、複雑かつ長いパスワードを設定するように心がけています。 (覚えきれないのでパスワード管理ツール頼みではありますが) あとこの手のツールはパスワード生成機能がついているので、その機能で強度の高いパスワードの生成を行ってい…

タイトルのまんまです。 異なるアカウントのS3バケットを参照するにはIAMポリシーとバケットポリシーの両方が必要です。 何をしたかったのか 別で作成したアカウントのS3バケットにファイルをコピーがしたかったんです。 ローカルに落とすとネットワークに負…

2016/02/01から始まったサイバーセキュリティ月間の一環で様々な分野の方々による日替わりコラムが掲載されています(されていきます)。 以前お伝えした通り 今回、私もコラムを書かせていただきました。 こちらです。2016年2月3日[みんなでしっかりサイバー…