aaaiiuie

学習(備忘録)のため運用

2020-01-01から1年間の記事一覧

FFmpegを使って動画をGifに変換する

FFmpegは動画を変換、編集などできるフリーソフトでターミナルで動かします。 動画の切り取り、トリミング、クロップ、形式変換、速さを変える、画像を合成、などコマ ンドを使いこなせさえすれば基本的に幅広く可能です。 今回はすでにHomebrewがインストー…

情報処理安全確保支援士 3.4 電子メールの脆弱性と対策

電子メールを実装しているSMTP(Simple Mail Transer Protocol)やPOP3(Post Office Protocol Vershion3)はDNSやHTTPと並んで古くから普及しているサービスである。古くから使われている分、プロトコルの使用や実装において数多くのセキュリティ上の問題点…

(ざっくり)Box運用に関する参考記事のリンク集め

Box

Box運用を構築する中で役に立ちそうな記事をひたすら貼っていく。後日落ち着いたら実施した内容や運用方法含めて記載する。 記事一覧 ユーザー利用 ● 共有リンクのパスワード設定 https://support.box.com/hc/ja/articles/360043697554-共有リンクの設定 ● n…

情報処理安全確保支援士 3.3 TCP/IPプロトコルの脆弱性と対策

TCP/IP(Transmission Control Protocol/Internet Protocol)を構成する各プロトコルには、その仕様や実装における様々な脆弱性がある。第二章で解説した各種攻撃手法もそうしたプロトコルの脆弱性をついて行われるものが多い。 ここではTCP/IPプロトコル全…

情報処理安全確保支援士 3.2 ネットワーク構成における脆弱性と対策

3.2.1 ネットワーク構成における脆弱性 ネットワーク構成(トポロジ、セグメンテーション、回線、通信機器の種類・配線など)における脆弱性を次に示す。 ● 機密性、関税生の侵害につながる脆弱性の例 機密性、完全生の侵害につながる脆弱性の例として、次の…

情報処理安全確保支援士 3.1 脆弱性の概要

3.1.1 脆弱性とは 情報セキュリティにおける脆弱性とは、組織や情報システム、物理環境など、情報取り扱いに関わる様々な構成要素の中にあって、情報の漏洩や損失、改竄などのリスクを発生しやすくしたり、拡大させたりする要因となる弱点や欠点のことである…

情報処理安全確保支援士 2.9 マルウェアについて

マルウェア(malware)とは、コンピュータウイルス、トロイの木馬、ボット、ランサムウェアなど、利用者の意図に反する不正な振る舞い(情報収集・侵入・妨害・破損など)をするように作られたプログラムやスクリプトなどをいう。ここではマルウェアの攻撃に…

情報処理安全確保支援士 2.8 Webアプリケーションに不正なスクリプトや命令を実行させる攻撃

近年、Webアプリケーションの入力データチェック不備などの脆弱性を悪用し、不正なスクリプトや命令を実行させる攻撃が多発している。ここではそうした攻撃の仕組みと対策について解説する。 2.8.1 不正なスクリプトや命令を実行させる攻撃の種類 Webアプリ…

情報処理安全確保支援士 2.7 DoS攻撃

DoSとは「Denial of Service」の略であり、日本語ではDoS攻撃を「サービス不能攻撃」「サービス拒否攻撃」「サービス妨害攻撃」などと呼ぶ。DoS攻撃とは、ターゲットサイトに対して意図的に不正なパケットや膨大なパケットを送りつけることで、特定のサービ…

情報処理安全確保支援士 2.6 DSNサーバに対する攻撃

組織のネットワークをインターネットに接続する上で欠くことができない重要な要素の一つに名前解決を行うDNSサーバがある。重要なだけにDNSサーバは攻撃対象にもなりやすい。ここではDNSサーバに対する攻撃について、その仕組みや対策を解説する。 2.6.1 DNS…

情報処理安全確保支援士 2.5 セッションハイジャック

セッションハイジャックとは、クライアントとサーバの正規のセッション間に割り込んで、そのセッションを奪い取る行為である。ここでは、セッションハイジャックについて、その仕組みと対策を解説する。 2.5.1 セッションハイジャックの概要 攻撃者がセッシ…

情報処理安全確保支援士 2.4 パスワードクラック

パスワードクラックとは、OSやアプリケーションプログラムに設定されているパスワードを破ることを目的として、何通りのパスワードや流出したパスワードリスト等を用いてパスワードを解読したり、ログインを施行したりする手法である。 2-3-1パスワードクラ…

情報処理安全確保支援士 2.3バッファオーバーフロー攻撃

バッファオーバフロー(BOF)攻撃とは、CやC++言語で開発されたOSやアプリケーションプログラムの入力データの処理に関するバグをついて、コンピュータのメモリに不正なデータを書き込み、システムへの侵入や管理者権限の取得を試みる攻撃手法である。ここ…

情報処理安全確保支援士 2.2 ポートスキャン

ポートスキャンとはターゲットとなるホスト上で開いているポートをスキャン(探査)することである。 ここでは、ポートスキャンについて、その仕組みと対策を解説する。 2.2.1 ポートスキャンの目的と実行方法 TCPコネクションを確立するタイプのポートスキ…

情報処理安全確保支援士 2.1脅威の分類と概要

驚異の分類 脅威とは情報セキュリティを脅かし、損失を発生される直接の原因となるものである。情報資産が存在すれば、そこには常に何らかの脅威が存在する。 情報セキュリティにおける脅威行為は、次のように分類できる。 驚異の種類 区分 具体例 環境 災害…

キーボード押すだけでスーパーエンジニア風にプログラミングをしているように見えるサイト

表題通り、キーボード押すだけでスーパーエンジニア風にプログラミングをしているように見えるサイト。 https://hackertyper.net

情報処理安全確保支援士 1.2 情報セキュリティの特性と基本的な考え方(チェックのみ)

1.2 情報セキュリティの特性と基本的な考え方 情報セキュリティ三つの特性とは何か 三つの特性を適切に確保・維持する上での考慮すべき点は何か 情報セキュリティの付加的な特性には何があるか 付加的な特性を適切に確保・維持する上で考慮すべき点は何か 情…

情報処理安全確保支援士 1.1 情報セキュリティの概念(チェックのみ)

1.1 情報セキュリティの概念 チェック セキュリティとは何か 情報セキュリティとは何か 情報セキュリティとはどのように分類できるか 論理セキュリティはどのように分類できるか 1. セキュリティとは何か セキュリティとは「安全」と言う意味があり、大切な…

Fierbaseのloginでcommand not foundになる件

表題通りの内容で下記を実行したらエラーになった。 $ firebase login zsh: command not found: firebase 以下を実行 $ npm bin -g /Users/ユーザー名/.npm-global/bin (not in PATH env variable) not in PATH env variable はnpmのPATHが通っていないこと…

Vue環境構築の時にでたエラー

Vue環境構築でzsh: command not found: vueが表示されてしまった際、.zshrcにpathを記載することで解決できます。 $ npm install --global vue-cli npm WARN deprecated vue-cli@2.9.6: This package has been deprecated in favour of @vue/cli npm WARN de…

Google cloud SDKインストール時のエラー

firebaseを試している中で「Google cloud SDK」のインストールが必要だったため、インストールを進めていたら以下のエラーが出てしまった。 zsh compinit: insecure directories, run compaudit for list. Ignore insecure directories and continue [y] or …

メール「取り急ぎ…」のいい言い回し

忘れてしまいそうな言い回しを記載。 取り急ぎ、メール拝受の連絡と御礼申し上げます。 以上、何卒宜しくお願い致します。

vscodeのmarkdownを綺麗にする(自分用)

概要 何かいいエディタないかなー的な話になって色々あって今vscode使っているのでvscodeでmarkdwonのプレビューが綺麗になるように調子してみた記事です。 ちなみにatomと比較記事探したらvscodeに移行した人多いのでとりあえずvscodeで行きます。 前提 Mac…

参考記事:Mac ターミナルにブランチ名を表示する

git

下記の記事が参考になったので保存 ■【Mac/Linux】zshとは?インストール方法を超丁寧に解説 https://suwaru.tokyo/%e3%80%90mac-linux%e3%80%91zsh%e3%81%a8%e3%81%af%ef%bc%9f%e3%82%a4%e3%83%b3%e3%82%b9%e3%83%88%e3%83%bc%e3%83%ab%e6%96%b9%e6%b3%95%e…

gitbookインストール時に「cb.apply is not a function」で怒られた件

gitbookインストール時に以下のエラーが出た。 xcode-select: error: tool 'xcodebuild' requires Xcode, but active developer directory '/Library/Developer/CommandLineTools' is a command line tools instance \ xcode-select: error: tool 'xcodebuil…

git addしたらCRLF will be replaced by LF xxxxx エラー

git

現在の環境がWindows10だからか、今まで気にならなかったのだが、git addで以下のエラーがでた。 $ git add . warning: CRLF will be replaced by LF in pate1.md. The file will have its original line endings in your working directory Gitが改行コード…

git で warning: unable to access '/.config/git/attributes': Permission deniedのエラー

git

addしようとしたらエラーがでた。 warning: unable to access '/Users/{user_name}/.config/git/ignore': Permission denied warning: unable to access '/Users/{user_name}/.config/git/attributes': Permission denied パーミッションの話だとは分かるの…

システム開発を委託する際に提出するRFP(提案依頼書)で必要な項目

RFPとは RFP(Request for Proposal:提案依頼書)とは、発注側がシステムインテグレーターなどのベンダーや開発者に対して提案書を提出してもらうために依頼する書面である。 この書面がないと開発側は何を作っていいのか明確に分からず、精度の高い見積もり…

Linuc 2.Linuxのインストールとパッケージ管理

2.1 ハードディスクのレイアウト設計 2.1.1 パーティションの分割 Linuxでは、ルートディレクトリを含めたルートパティションの他に下記の表に示したディレクトリを独自のパーティションとして構成することが多いです。 - ルートパティションと異なるパーテ…

Linuc 1.システムアーキテクチャー 演習問題

問題 問題1 動作しているLinuxシステムのCPUについての情報が格納されているファイルはなんですか?フルぱすで記入してください。 記述回答 問題2 現在システムに読み込まれちえるカーネルモジュールを一覧で表示するコマンドをとして、正しいものを選択し…