どうやらセキュリティに関係するグループが無かったようだったので作ってみた
はてなブログを持っていれば、誰でも参加できます。
こんにちは、柊です。AWSの勉強をしようと思い立ち、AWS上にハニーポット(T-pot 19.03)を構築しました。備忘のため、手順をメモしておきます。 T-pot 19.03について AWSの準備 T-pot 19.03のインストール インストール後 利用開始 T-pot 19.03について T-pot 19.03は、Debian(開発版)上で動作するハニーポット集です。Dockerを使ったコン…
NTT東日本-IPA「シン・テレワークシステム」(新型コロナウイルス対策実証実験)が、実際インストールでどういう動きをするのか気になったのでVirtualBOX内のWindows10にインストールして確かめてみた。(続く https://t.co/WrB5KEKmOv— 和合乃人(わーいのひと) (@wainohito) 2020年4月24日 インストール先のシステムはこんな感じ。ほぼ標準のままの…
Decrypt U2FsdGVkX18RsGodrfVuyEtRVJBHQhroMzgSlKwTMD9U2t0EIVaKyYUm+1tWUW/DXK0NTNOSU9KU3pPq1fDg95NUYuJlL2cLUK/9cXYWULiTmOjW6kcFUP++3zRoilWa9/bDNu61VCcD7G7z6N+4Y7cxKmd/hK5yBFkE6qggtLhLJIRM1rjBSm2Dh6i38un9…
あんまり見たことない、"as"だったので。 Amazonで買ったCISSPの試験ガイドをKindleアプリで読んでいたら、以下の文章に出会った。 Technical controls (also called logical controls) are software or hardware components, as in firewalls, IDS, encryption, and id…
とある開発現場で、パスワードが暗号化されてDBに保持されていた事を思い出しました。パスワードは暗号化ではダメだったはず・・・ という事で調べてみました。 暗号化とは データを暗号化のアルゴリズム(RSA・DES・AES等)に従って、一見解読不能な内容を求めます。 このデータは用意しておいた暗号鍵を用いて、復号する事が出来ます。 ハッシュ化とは データをハッシュアルゴリズム(md5・sha1・sha…
平素よりInfoTalkへご協力いただき,誠にありがとうございます. 2008年12月より開催してまいりましたInfoTalkですが,2019年8月をもちまして休止させていただくことになりました. 参加者の皆様ならびに講師の皆様からのご支援により,10年の長きにわたり継続的な開催を続けることができましたことを心より御礼申し上げます. 突然のご案内になってしまい,毎月の開催を楽しみにしてくださった皆…
Illustration credit: www.Vecteezy.com 1. セキュリティインシデント ALTAデータ侵害 米国土地所有権協会(ALTA)は、フィッシング攻撃の被害に遭った事実を公表。 この攻撃によってさまざまな保険会社など、同協会に関連する組織のユーザー名とパスワードが漏洩しました。 攻撃者は、ターゲットに「Changes & Updates to Member Direct…
RDPの脆弱性である、CVE-2019-0708がKali LinuxのMetasploitに登録されたので、試してみた。 テスト環境 Kali Linux 2019.1a(2019年6月4日の最新) Windows 7 SP1(インストール直後のものと、2019年6月4日時点のパッチ適用のもの) その結果、インストール直後のWindows 7 SP1では脆弱性がある、と判定された。 また、201…
シーザー暗号(カエサル暗号)の問題ですね。暗号といえば、ド定番ですが、問題文にその概要まで記載されていますので、そのまま、解読できますね。 今回は、3文字ずらすということなので、例えば A ⇒ D というように、アルファベット順でずらしてあげてください。 解答は続きから読むで参考にしてください
次のページ