気になった記事(20190204)
Security
HoneyPot
ハニーポット観察記録(47)「ECShop に対する SQL インジェクション攻撃」
【ハニーポット簡易分析】Honeytrap簡易分析(164-168日目:1/14-1/18)
【ハニーポット簡易分析】Honeytrap簡易分析(169日目:1/19)
【ハニーポット簡易分析】Honeytrap簡易分析(170-171日目:1/20-1/21)
【ハニーポット簡易分析】Honeytrap簡易分析(172-175日目:1/22-1/25)
【ハニーポット簡易分析】Honeytrap簡易分析(176-177日目:1/26-1/27)
【ハニーポット簡易分析】Honeytrap簡易分析(178-183日目:1/28-2/2)
読み物
海賊版サイト問題の解決を阻む「防弾ホスティング」 その歴史から現在までを読み解く
リレーアタック、ついに被害が確認された! しかも高性能バージョンの可能性大!
複数のscpクライアントにディレクトリ変更の脆弱性
”Action required: Let's Encrypt certificate renewals”というメールが来たら対応必須!2019年2月13日以降、Let’s EncryptのSSL/TLS証明書の更新不可に!
SSRF(Server Side Request Forgery)徹底入門
Webセキュリティエンジニアから見るAWSセキュリティ
インターネット最悪の道具箱、Shodan Safariを使えばどんなデバイスにも侵入できる
「Googleドライブ」経由でトロイの木馬を拡散、ハッカー集団が展開中
いよいよ施行された「改正著作権法」は、弁護士や学者にとってビジネスチャンスとなるかもしれない
Drupal Vulnerability Scan
【2018年】CTF Web問題のwriteupぜんぶ読む
パスワード管理ソフトはBitwardenが非常にオススメ!1PasswordからBitwardenへ乗り換えた話。
Free VPN Risk Index: Android Apps
「OWASP IoT Top 10 2018」について解説(ラック)
2018年の IoT ボット観測状況と最近の動向
ppp-exp ダークネットから見える事
なぜコインハイブ「だけ」が標的に 警察の強引な捜査、受験前に検挙された少年が語る法の未整備への不満
「件名に『緊急』と記載されても緊急度は上がりません」 AWSへの問い合わせガイドラインが話題に 「新人研修に使える」「苦労が垣間見える」
DeNAが内製開発したセキュリティツールをオープンソース化。その真の狙いとは?
まぁ、自社広告としては…まぁ、まぁ。
セキュリティ関連NIST文書
NICT法によるアクセスの総務省令による基準
WebShell型ハニーポットを設置してWebShellに対するスキャンを観察した(続)
2020年から施行される個人情報保護法「CCPA」はGDPRよりも企業に厳しい内容である
IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施
およそ160億円分の仮想通貨が全喪失の可能性、取引所CEOの死去によってウォレットへアクセスできなくなったため
技術
ツール
MariaDBがトランザクション処理と分析処理に1台で対応できる「MariaDB Platform X3」を発表
pythonでのデータ分析時、死ぬほど調べるTipsをまとめておく。
tail -Fなどの標準出力を一定時間ごとに指定のコマンドに渡し、その実行結果をシーケンシャルに出力するコマンド evry を作った
Redmine 4.0.1 / 3.4.8 リリース
Index of /~raskar//book
Spatial Augmented Reality Merging Real and Virtual WorldsとComputational PhotographyのPDF
MariaDB 10.4.2 now available
MariaDB 5.5.63 and MariaDB Connector/ODBC 3.1.0 now available
MariaDB 10.0.38, MariaDB Connector/J 2.4.0 and MariaDB Connector/Node.js 2.0.3 now available
MariaDB Galera Cluster 5.5.63 now available
「Thunderbird 60.5」リリース、ファイル転送サービス「WeTransfer」に対応
StanfordNLP
for Python
Download PingCastle binaries and source
「Google Chrome 72」リリース、TLS 1.0/1.1が非推奨に
オープンソースのファイアウォール「OPNsense 19.1」リリース
読み物
これで失敗しない、USB PD充電器選び(解説編)
自作キーボードの専門店「遊舎工房」が末広町駅近くにオープン
MacBookを2台同時充電も、100W出力のUSB PDモバイルバッテリー
暗号化方式によるネットワーク転送速度の比較
これで失敗しない、USB PD充電器選び(ノートPC編)
英Canonical、IoT向けとなる「Ubuntu Core 18」を公開。10年間のセキュリティアップデートを約束
O(オー)と0(ゼロ)など紛らわしい文字が見分けやすくなるプログラミング用の無料フォントをまとめた「Programming Fonts」
IPネットワークとテレコムネットワークの技術比較
まぁ、…こんなもんかもしれないね。
さようなら、GmailやYouTube。 Googleから完全に手を切る方法
エラーメッセージの読み方と対処, 検索や質問の原則
遠くからレーザーで「耳元にささやく」技術が開発。2.5m離れた場所で60dBの音声を発生
curlにかわるコマンドラインのhttpクライアントコマンド『HTTPie』
FiddlerScript ちょっと使ってみた
Emacsで自動修正を実現する auto-fix.el
The 2019 DevOps RoadMap
さよならGAFAM:Amazonやめてみる→ムリでした
nginxをTSL-SNI対応TCPプロキシとして使う
ソフトバンク大規模通信障害の原因
その他
「本当は鉄道に詳しくない……」プラレールで東京の地下鉄を再現した男たち
絶好調の串カツ田中はIT活用の達人 良い接客を全店クラウド共有