はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ ろば電子

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 23 / 23件)
 

(その2)「不正指令電磁的記録に関する罪」について、最高裁判所へ情報公開請求をしました - ろば電子が詰まつてゐる

2019/10/22 このエントリーをはてなブックマークに追加 190 users Instapaper Pocket Tweet Facebook Share Evernote Clip 令状 不正指令電磁的記録 捜索 最高裁判所 統計

不正指令電磁的記録に関する罪(刑法168条の2および3)について、前回の記事では、最高裁判所へ情報公開請求をしました。具体的な請求は、以下の項目です。 令状審査に関する統計 平成23年度から平成30年度までの期間における,刑法168条の2及び168条の3の罪に関する令状(逮捕状,勾留状及び捜索,差... 続きを読む

(その1)「不正指令電磁的記録に関する罪」について、最高裁判所へ情報公開請求をしました - ろば電子が詰まつてゐる

2019/07/16 このエントリーをはてなブックマークに追加 283 users Instapaper Pocket Tweet Facebook Share Evernote Clip ナンバリング 不正指令電磁的記録 最高裁判所 兵庫県警 前回

兵庫県警が「不正指令電磁的記録に関する罪(刑法168条の2および3)」について起こした無限アラート事件について、前回の続きです。 今回は、兵庫県警ではなく最高裁判所へ情報公開請求をしました。そのためナンバリングを(その1)と振り直しました。二つは並列して進めていきます。これまでの動きを追いたい方は... 続きを読む

(その5)兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました - ろば電子が詰まつてゐる

2019/04/14 このエントリーをはてなブックマークに追加 207 users Instapaper Pocket Tweet Facebook Share Evernote Clip 兵庫県警 不正指令電磁的記録 情報公開請求

(その4)兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました 兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました(その3) 兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました(その2) 兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました(... 続きを読む

(その4)兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました - ろば電子が詰まつてゐる

2019/04/10 このエントリーをはてなブックマークに追加 402 users Instapaper Pocket Tweet Facebook Share Evernote Clip 兵庫県警 不正指令電磁的記録 情報公開請求

breaking news 最初に、ニュースを入れておきます。 既にご存じの方も多いでしょうが、CoinHive事件について、一審で無罪判決だったモロさんに対して横浜地検が判決に不服として控訴しました(コインハイブ事件で検察側が控訴 無罪判決に不服)。これにより高等裁判所で裁判が続くこととなりました。非常に、非常に残念... 続きを読む

兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました(その3) - ろば電子が詰まつてゐる

2019/03/27 このエントリーをはてなブックマークに追加 821 users Instapaper Pocket Tweet Facebook Share Evernote Clip 兵庫県警 刑法 不正指令電磁的記録 文書 犯罪行為

先日、2019年3月11日、以下の「不正指令電磁的記録に関する罪」に関する公文書公開請求を行いました前回の記事参照。 ここで請求した文書は、「兵庫県警において刑法第百六十八条の二又は第百六十八条の三(不正指令電磁的記録に関する罪)に基づく取締りその他の運用を行うにあたり、どのような内容をもって犯罪行為と... 続きを読む

兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました(その2) - ろば電子が詰まつてゐる

2019/03/14 このエントリーをはてなブックマークに追加 340 users Instapaper Pocket Tweet Facebook Share Evernote Clip 受理 兵庫県警 簡易書留 不正指令電磁的記録 前回

2019/03/11(月)に、簡易書留で公文書公開請求書を送付しました(前回の記事参照)。郵便追跡で到着は確認していたのですが、念のため兵庫県警へ電話して受理を確認したので記録します。 なお、本記事の最後に「必ず知って欲しいこと」を付けておりますので、できれば最後まで読んでください。 到着確認の電話 兵庫県警察本... 続きを読む

兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました(その1) - ろば電子が詰まつてゐる

2019/03/12 このエントリーをはてなブックマークに追加 826 users Instapaper Pocket Tweet Facebook Share Evernote Clip 兵庫県警 不正指令電磁的記録 補導 事案 情報公開請求

先日、「forループでalertウィンドウを出すだけ」という、いわゆるジョークプログラムへのリンクを張った3人が、兵庫県警によって1名(未成年)が補導、2人が書類送検される予定という事案が発生しました。(for文無限ループURL投稿で補導された件についてまとめてみた) この事案について、兵庫県警に対し兵庫県情報公開条... 続きを読む

次世代Webカンファレンス 2019:HTTPSセッションが面白かった - ろば電子が詰まつてゐる

2019/01/14 このエントリーをはてなブックマークに追加 389 users Instapaper Pocket Tweet Facebook Share Evernote Clip 次世代webカンファレンス

以前から気になっていた「次世代 Web カンファレンス 2019」を、ようやく聴きに行くことができました。 たくさんのトークがありましたが、ここではHTTPS (hashtag: #nwc_https)をメモしておきます。なお、このセッションが間違いなく一番アツく、一番面白かったです! 当日の動画 https://www.youtube.com/watch?v=_8dCa8... 続きを読む

Ghostscript脆弱性とImageMagick/GraphicsMagick、そしてGoogle Project Zero - ろば電子が詰まっている

2018/08/26 このエントリーをはてなブックマークに追加 73 users Instapaper Pocket Tweet Facebook Share Evernote Clip GraphicsMagick lists detail

Ghostscriptの脆弱性が、Google Project ZeroのTavis Ormandy氏により公開されました(CVE番号はまだ無し)。openwallのoss-securityメーリングリストにもクロスポストされたので、こちらを見た方も多いでしょう。 https://bugs.chromium.org/p/project-zero/issues/detail?id=1640 http://openwall.com/lists/oss-securit... 続きを読む

sshのポートをデフォルトの22/tcpから変えるべきか論争に、終止符を打ちました - ろば電子が詰まっている

2015/08/29 このエントリーをはてなブックマークに追加 656 users Instapaper Pocket Tweet Facebook Share Evernote Clip TCP ポートスキャン SSH 終止符 論争

また間が開きましたが、すみだセキュリティ勉強会2015#2を開催しました。発表していただいた@inaz2さん、@yasulibさん、ありがとうございました。当日の発表資料は上記の勉強会ブログからリンクしています。今回の私の発表は、「攻撃を『隠す』・攻撃から『隠れる』」。ポートスキャンをするとsshが100個現れる「ssh分身の術」がメイン(?)です。当初は、パケットヘッダやプロトコルのすき間にメッ... 続きを読む

メモ。オレオレ証明書をopensslで作る(詳細版) - ろば電子が詰まっている - mobile hack 楽しい生活情報を携帯しよう

2015/06/29 このエントリーをはてなブックマークに追加 26 users Instapaper Pocket Tweet Facebook Share Evernote Clip OpenSSL hatena.ne.jp オレオレ証明書

オレオレ証明書をopensslで作る(詳細版) - ろば電子が詰まっているd.hatena.ne.jp 続きを読む

Red Hat Enterprise Linux 7.1でもssコマンドは腐っているので使い物にならない - ろば電子が詰まっている

2015/03/07 このエントリーをはてなブックマークに追加 149 users Instapaper Pocket Tweet Facebook Share Evernote Clip 使い物 ssコマンド netstat RHEL 地雷

Linux以前、CentOS 7 (7.0.1406)およびRed Hat Enterprise Linux 7のssコマンドが腐っていたことにビックリして、「ssコマンドはバグと地雷の塊なのでnetstatの代わりにならない」という記事を書きました。これはどういうお話かと言うと: RHEL 7からはnetstatコマンドなどが収録されているnet-toolsパッケージが非推奨となり、デフォルトで... 続きを読む

細かすぎて伝わらないPerlと$0変数 - コマンド名偽装 - ろば電子が詰まっている

2014/11/29 このエントリーをはてなブックマークに追加 78 users Instapaper Pocket Tweet Facebook Share Evernote Clip perl ウンチク 本稿 調子 進捗度

先日、moznion氏の「実行中のプログラムの進捗度を手っ取り早く確認したい」という面白い記事を読みました。これに影響されて、Perlと$0のウンチクを id:lesamoureuses に語ったところ地味にウケが良かったので、さらに調子に乗って、細かすぎて伝わらないPerlと$0の関係について語ります。なお、本稿の実用性はあまりありませんが、ちょっとだけあります。概要上述のmoznion氏のブロ... 続きを読む

セキュリティスキャンサービス「Walti」使ってみた - ろば電子が詰まっている

2014/11/25 このエントリーをはてなブックマークに追加 29 users Instapaper Pocket Tweet Facebook Share Evernote Clip サーバサイド ハートビーツ Twitter 子会社 インフラ

Twitterで流れてきた、「サーバサイドのセキュリティスキャンサービスWalti」がムラムラ気になっていたのだが、初回スキャン無料のキャンペーンをしているようなのでさっそく試してみた。 Waltiとは何か最近、地味に流行の兆しを見せつつある(?)、Webサービス向けのクラウド型セキュリティスキャンサービス。提供は、インフラやってる人には有名な(株)ハートビーツの子会社(株式会社ウォルティ設立のお... 続きを読む

ssコマンドはバグと地雷の塊なのでnetstatの代わりにならない - ろば電子が詰まっている

2014/09/15 このエントリーをはてなブックマークに追加 486 users Instapaper Pocket Tweet Facebook Share Evernote Clip netstat ipコマンド 地雷 ssコマンド パク

既に有名な話ですが、CentOS 7およびRed Hat Enterprise Linux 7からはifconfigコマンドやnetstatコマンドが非推奨となり、デフォルトインストールすらされなくなりました。代替として、ifconfigコマンドはipコマンド、netstatコマンドはssコマンドが用意されています。というわけでさっそくssコマンドを試していたのですが、明らかに動きがおかしなところ... 続きを読む

デッドマンスイッチによるiptablesの安全な変更 - ろば電子が詰まっている

2014/07/05 このエントリーをはてなブックマークに追加 83 users Instapaper Pocket Tweet Facebook Share Evernote Clip iptables 変更

古本屋で「Red Hat Linux Firewalls」の本を手に入れたのでパラパラしていたら、面白いiptablesのネタを見つけました。のでちょっと紹介します。Red Hat Linux Firewalls (redhat PRESSシリーズ)作者: ビルマッカーティ,Bill McCarty,中川和夫,ヴァインカーブ出版社/メーカー: ソフトバンククリエイティブ発売日: 2003/04メデ... 続きを読む

sshによるユーザ列挙攻撃"osueta" - ろば電子が詰まっている

2014/06/24 このエントリーをはてなブックマークに追加 177 users Instapaper Pocket Tweet Facebook Share Evernote Clip SSH OpenSSH ssmjp メモ パスワード認証

ものすごく遅いレポートですが、先日、ゆるふわ勉強会こと さしみjp ささみjpの#ssmjp 2014/06 に参加させて頂きました。この中で、@togakushiさんの発表「OpenSSH User EnumerationTime-Based Attack と Python-paramiko」が面白かったのでそのメモです。osuetaとは何かOpenSSHでは、パスワード認証の際に長い文字列(目... 続きを読む

Apacheでマトリョーシカを作ってみる - ろば電子が詰まっている

2014/04/27 このエントリーをはてなブックマークに追加 65 users Instapaper Pocket Tweet Facebook Share Evernote Clip マトリョーシカ Apache ドミノ倒し 本稿 単語

以前から、「Apache1000本ノック」という単語だけ頭に明滅していたのですが、時間が取れたのでそれに近いものを作ってみました。が、実際にやってみるとノックというよりはマトリョーシカに近いな……と思ったので、ここでは「Apacheマトリョーシカ」として紹介します。あるいはドミノ倒しというイメージも近いかもしれません。なお、本稿の実用性はゼロです。お遊びです。環境の概要環境VirtualBox 4... 続きを読む

WiresharkでSSL通信の中身を覗いてみる - ろば電子が詰まっている

2014/04/13 このエントリーをはてなブックマークに追加 1044 users Instapaper Pocket Tweet Facebook Share Evernote Clip Wireshark 落ち穂 OpenSSL 中身 SSL通信

OpenSSLの脆弱性「Heartbleed」が世間を賑わせていますが、色々と乗り遅れてしまった感があるので、ゆるゆると落ち穂拾いをしようかと思います。Heartbleedで秘密鍵を手に入れたらSSL通信の中身全部見えちゃうじゃん!! という事態になっていますが、なんとなく理論的にそうだろうなと分かるもののイマイチ具体的な手順が分からない。というわけで今回のテーマとして、手元にサーバの秘密鍵と、S... 続きを読む

phpMyAdminを狙った攻撃観察 - ろば電子が詰まっている

2013/09/16 このエントリーをはてなブックマークに追加 150 users Instapaper Pocket Tweet Facebook Share Evernote Clip phpMyAdmin GUI MySQL PHP 前々

今日は、前々から準備していたセキュリティ勉強会が台風でポシャってしまった。あーあ、せっかく楽しみにしてたのに……最近ツイてないなぁ……。で、なんだか不完全燃焼気味なので、ちょっと記事を書いてみる。前にちこっと見た、phpMyAdminへのアタック観察記というネタ。phpMyAdminとは何かまぁ何を今さらという感じだけれども、phpMyAdminとはPHPで書かれたMySQLの管理ツール。GUIで... 続きを読む

ロリポップは、MySQLサーバにグローバルから接続できる(ものがある)? - ろば電子が詰まっている

2013/08/29 このエントリーをはてなブックマークに追加 181 users Instapaper Pocket Tweet Facebook Share Evernote Clip ロリポップ MySQLサーバ Telnet MacBook

今はレンタルサーバは、さくらのレンタルサーバとロリポップの2つを借りている。さくらのレンタルサーバはDBサーバが物理FWの内側にあるようで、グローバル側からMySQLサーバへはTCPレベルで接続できない。 macbook:~ ozuma$ telnet mysql122.db.sakura.ne.jp 3306 Trying 59.106.188.8... telnet: connect to a... 続きを読む

crontabの"-i"オプションで"-r"のうっかりミスを防止する - RX-7乗りの適当な日々

2012/07/23 このエントリーをはてなブックマークに追加 90 users Instapaper Pocket Tweet Facebook Share Evernote Clip crontab Remove Twitter エントリ 警告

IT, Linux 今、お風呂からあがって、TwitterのTLを見てたら「crontab -e は「絶対に」使ってはいけない - ろば電子が詰まっている」のエントリを読んで、その勢いで書く。 crontabコマンドにはrオプション(Remove)があり、これを実行すると何の警告もなく全てが消え失せる。crontab -e は「絶対に」使ってはいけない - ろば電子が詰まっている確かに、(僕も含め... 続きを読む

crontab -e は「絶対に」使ってはいけない - ろば電子が詰まっている

2012/07/23 このエントリーをはてなブックマークに追加 649 users Instapaper Pocket Tweet Facebook Share Evernote Clip crontab Remove MacBook ozuma 警告

今までナチュラルにcrontab -eでcron編集をしていたのだけど、実はこれはとてつもなく危ないやり方だった。ということを、今さら知った。crontab -rの恐怖crontabコマンドにはrオプション(Remove)があり、これを実行すると何の警告もなく全てが消え失せる。 macbook:~ ozuma$ crontab -l 15 * * * * /home/ozuma/bin/hoge.... 続きを読む

 
(1 - 23 / 23件)