タイトルにある通り，2020年も終わりなので，買って良かったもの/微妙だったものを紹介していこうと思います．1年の自分の行いを振り返り，ダメな行いは供養，良いところは今後も積極的に活用していこうというモチベーションで書いています． 値段は思い出し…

概要 日付： 2020-05-05 OpenSSL の最近公開されたDoS 系の脆弱性を悪用するPoC が公開された．本脆弱性は，Bernd Edlinger 氏のGCCの静的コードアナライザーを用いて発見された． 悪用の仕方は簡単で，悪意のあるペイロードを本脆弱性の影響を受けるソフト…

概要 日付： 2020-04-26 セキュリティ企業であるSophos の製品であるXG Firewallアプライアンスにゼロデイ脆弱性が存在しており，その脆弱性はマルウェアの配布に悪用されていたが，パッチがあてられたことが公表された．Sophos が公開したHotfix を適用する…

概要 日付： 2020-04-25 新しい無料のマルウェア共有サービスが登場した．その名は「MALWARE Bazaar」． これからブログで紹介するマルウェアのサンプルはすべて，MALWARE Bazaar で利用できるようにしていく． 和訳 マルウェアを取り上げた日記エントリを公…

概要 日付： 2020-04-23 iOS のメールアプリケーションには，少なくとも2018年以降から標的型攻撃で悪用されていると思われる2つの重大なゼロデイ脆弱性が存在する，とZecOps 社がが公表した． ZecOps社によると，2012年にリリースされたiOS 6のバージョンか…

和訳はDeepL を使うことにしました． その方がより多くの記事に目を通せるからです． 概要 日付： 2020-3-30 2017年モデルのレクサスNX300に搭載されているAVN システムにリモートから攻撃を仕掛けられるような脆弱性が存在することが明らかになった． 本脆…

概要 Date: 2020-03-24 COVID-19がサイバーセキュリティに影響を及ぼす．その一番の要因はリモートワークである．リモートワークは攻撃者にとっては攻撃が容易な環境で，防御者にとっては防御が困難な環境である． 理由の一つしてはデバイスにある．個人が使…

本日から不定期で少しづつ英語の記事を自分なりに和訳したものをアップロードしていきます。 このはセキュリティ関連のものが多くなります。 目的は、英語に慣れることと、最新の動向を少しでもつかむためです。 概要は関連文献の内容を含む場合があります．…

あけましておめでとうございます． 今年もよろしくお願いします．（更新が遅いのは相変わらず） 2019年最後の記事が2019年かって良かったもの/後悔したもの だったので，2020年最初の記事は2020年欲しいもの/やりたいこと にします． 欲しいもの 仮想基盤 自…

90日以上更新していなかったので，年内最後に更新しようとテキトーな記事を作成することに決めました． タイトルにある通り，2019年も終わりなので，買って良かったもの/後悔したものを紹介していこうと思います． 買って良かったもの Happy Hacking Keyboar…

夏休み明け最初の投稿です． 夏休みも明けて，業務が始まりました． 仕方なく仕事を続けていたのですが，ふとしたら業務用PCで困った事象が発生してしまいました． 業務PCで発生した不具合の数々 カレンダーが表示されない タスクバー所のアプリケーションを…

こんにちは．ukyです． 夏休みが最後になってしまったので，苦し紛れの更新です． 皆さんは十分なお金を持っているでしょうか． 私は，安月給*1でお金の使い方も激しいため*2，ほとんどお金を持っていません． 本当にお金がない！！ よくそんなにお金がない…

ピッピカチュー！！ ピカピ，ピカチュー，ピカピ ※ピカ，ピカチュウ ピカチュウ⤵ ピカピカピッカー ピカチュウ，ピッカー ピカピ，ピカピカ，ピカチュ ピカピ ピカピカ/ピカチュー（ピカ） ピカ：ピ～ピカ：チュウ ピカピピカチュー！！ チュウ ピカピカ，ピ…

前回は技術士の勉強の記録でしたが，本日はネットワークスペシャリストの勉強の記録です．今年の夏は勉強多め，秋は試験多めです． とりあえず午前問題を片してから安心して午後問題に取り組む考えなので，午前問題から手を付けています． 一応，ネットワー…

学生は既に夏休みに入っていると思いますが，私も含め社会人の方もそろそろ夏休みに入ることと思います． 今年の夏こそは，計画を立てて遊びつつもしっかり勉強もしていきたいです*1． 今年の夏休みの計画をざっくりテキトーに作りました．ないよりはマシの…

こんにちは． ukyです． 今回の記事は，技術士1次試験合格に向けての勉強の記録です． 今後も勉強したらぼちぼち更新していきます． ※技術士試験については調べてはいますが，何分初めての受験なので，どっか間違っていたり，抜けていたりするので，その時は…

昨日は，マンガでわかるRubyを読みつつ実際にkame-remoconを使って色々な図をカメさんを利用して作成しました． その感想とどういったことができるのかについての共有の記事となります． kame-remoconとは Rubyのプログラミングで，カメさんを使って図形を作…

宛先ポート番号トップ5 送信元地域トップ5 注目された現象 まとめ 皆さんこんにちは． 久々のハニーポットメモリーの記事更新となります*1． 今回記事を更新しようとした目的は，3つあります． 一つ目は，JP-CERTが定点観測レポートを公表したので，自分の定…

gameclubproject.jp 先日ゲーム部プロジェクトから正式に声優が交代したという内容と，今後残った声優も9月ごろには交代して，きれいさっぱり全員いなくなるといった旨の記事が公表されました． 今年の4月ごろにひと悶着あって2週間くらい動画投稿が途絶えた…

皆さんは仕事でMicrosoft Officeを使っていますか？ Officeを使っていない会社はほとんどないと思うくらい，Officeは必須のソフトウェアになっていると思います． そういえば，しばらく前にこんな記事が出てましたね． tech.nikkeibp.co.jp > マイクロソフト…

皆さんは会社に出勤していますか？ 最近は働き方改革が各社で行われているとはいえ，まだまだ会社に9時に出て仕事するという文化は根強く残っていることと思います． しかし，会社に行くメリットがないとただでさえ辛い出勤がさらに辛くなります．リスクしか…

はじめに なぜ，ネタバレしたくないかというと 見に行った場所 見るべき人 感動したところ ピカチュウの声の表現がすごい 20年前とまったく同じ記憶が思い出されたところ 海を渡るときのBGMが大好きなSMの「戦闘！ぬしポケモン」だった サトシが動かなくなっ…

はじめに なぜ，サーバーが欲しいのか どんなサーバーが欲しいのか サーバーを買うと何が起きるか まとめ はじめに 本記事は，サーバーが欲しい！という内容になっています．目次の通りどんなサーバーが欲しいのか，なぜほしいのか，サーバーを買うとどうな…

今年こそは！という思いで，技術士試験に申し込みが完了しました．合格するため，そのためのモチベーション向上のため，申し込みまでの道のりを記述しておきます． 申し込みを忘れやすい これは私がいけないのですが，周りに受けようとする人もいないため，…

今週のハニーポットメモリーは，今週の観測結果に加えて，以下の2点についてどのような様子となっているか，観測していきます． 増加しているRDP通信は本当に増加しているのか？どれくらい増加しているのか？ Oracle WebLogic Serverの脆弱性を悪用する7001…

最近VMwareのアップデートをして再度VMを起動させようとしたところ，以下のようなエラーメッセージが出力されて，VMが起動しない状態に3，4日間くらい陥りました． 再度同様の状態に陥ったときに解決までを効率化するため，やったことをまとめておきます． V…

最近個人でも購入可能なネットワークタップを探しています． まだいいのが見つかっていませんが，見つかったら購入するつもりです． （もしよさそうなもの知っているという方がいたら，教えてください！） さて，なぜネットワークタップが欲しいのか？その理…

こんにちは． 本日は，私が仕事で苦労したことを書きます． ある案件で，VMware ESXiの構築からゲストOSのインストールまで請け負う仕事の担当になりました．その際，可用性を考慮して仮想基盤となるホストが2台あるのですが，その2台の間で仮想マシンの移動…

今回の記事投稿の内容は，6/21 (金)のアフター５に行われたセミナーへ参加した感想です． あのMicrosoftのちょまどさん主催の「マンガでわかる外国人との働き方」の第3回目に参加してきたので，ザクっと感想とか内容を書きます． 参加した背景 私の職場では…

皆さんこんにちは． ハニーポッターのukyです*1． タイトルが2回目なのに，【最終回】という不穏な文言が入っていますが，今回で最終回の予定はないです． いつまで続けられるかわからない，でも失踪したくはないので，タイトルに最終回と入れておき失踪を事…