ネットワーク/セキュリティ

AWSソリューションアーキテクトアソシエイト(SAA-C02)受験体験記

概要 モチベーション 勉強方法 申し込み~試験 合格後の対応 概要 AWSソリューションアーキテクトアソシエイトの試験に合格しました。勉強期間は4週間ほどでした。幸い1回目の試験で合格することができました。勉強方法や試験の流れをメモしておきたいと思い…

Kata Containers on Oracle Linux について Oracle Open World でお話ししてきました

概要 導入 アプリケーションコンテナ アプリケーションコンテナのセキュリティ Kata Containers Demo まとめ 概要 2019/9にサンフランシスコで開催されたOracle Open World 2019で登壇する機会をいただきました。Linuxとセキュリティという切り口で、Oracle …

Elasticsearch Cluster on Linux Container

概要 背景 シナリオ 構築 ホスト構築編 CentOS 7 をインストールする systemd-networkd をインストールする ZFS をインストールする(任意) コンテナ構築編 コンテナイメージをインストールする コンテナを起動する Elasticsearchをインストールする コンテ…

ぷららのIPoEでIPv4 over IPv6を使いつつPPPoEも共存させるメモ

概要 元々の環境 機器の購入 構成の問題 構成案 具体的な設定 概要 近頃、夜間や休日などの混雑時間帯にあまりにインターネット接続の速度が遅いのでIPoE方式にしてみようと思いました。 これは、一般的な家庭である我が家でIPoE(IPv4 over IPv6)を導入し…

CISSP受験体験記

概要 勉強方法 申し込み~試験 福岡センタでの残念な出来事 東京センタで再試験 今後の対応 概要 CISSPの試験に合格しました。勉強期間は約4週間で、幸い一発合格できました。 CISSPは米国発のセキュリティの認定資格で、国際的に認められています。セキュリ…

kendama.asia

kendamaドメインを1つくらい取っておいてもいいかなと思ったので、kendama.asia ドメインを取得しました。 とりあえず Kendama Revolutions の転送アドレスとして設定しました。 http://kendama.asia/kendamaドメインの登録状況をざっと検索してみました。

カスペルスキー

情報セキュリティEXPO@国際展示場に行ってきました。 アンチウイルスソフトのカスペルスキーのブースで、開発者でCEOのユージン・カスペルスキーがプレゼンテーションをやってました。パッケージでもおなじみですね。 内容は、サイバー犯罪者同士のビジネス…

PostfixのOP25B対策

ここ数日自宅のSMTPサーバからメールが届かないなと思っていたら、最近ISPがOP25Bを始めていたのを忘れていました。 しょうがないので、Postfixのドキュメントを参考にホスティングサービスのメールサーバのサブミッションポート宛にSMTP-AUTHありで中継させ…

音楽保存サービス:ストレージ利用は著作権侵害 東京地裁

音楽保存サービス:ストレージ利用は著作権侵害 東京地裁−今日の話題:MSN毎日インタラクティブ記事タイトルを見たとき、不特定のユーザがダウンロード可能なアップロードサービスかと思ったのですが、どうもそうではなく、記事を読む限り、自分でリッピング…

情報セキュリティEXPO

今日は東京ビッグサイトへサボり情報収集しに行ってきました。主に情報セキュリティEXPOを見ていましたが、組込みシステム開発技術展やデータストレージEXPOなども一緒にやっていたので見てきました。 日立ソフトウェアのブースの抽選会でなぜか一等が当たっ…

APOPの脆弱性

APOPに脆弱性が見つかったようです。MD5ハッシュのコリジョンを利用してパスワードを解読できるというものです。脆弱性を突くためにはman-in-the-middle attackを行う必要があるのでそれほど簡単ではありませんが、プロトコルそのものの脆弱性なので直接の対…

NICT 公開 NTP サービス

日本国内のNTPサーバといえば、ひと昔前は福岡大学のサーバ(clock.nc.fukuoka-u.ac.jp, stratum 1)が標準的に使われていましたが、徐々に負荷が上がり、福岡大学のサーバ管理者の方が2ちゃんねるで過負荷を訴えるという事態になりました。 当時の記事 - スラ…

IISでApache互換のBASIC認証を使う

IISのユーザ認証機能には常々不満を感じていたのですが、「IISPassword」というソフトウェアを見つけました。 IISPassword これを使うとIISでApacheの.htaccess, .htpasswd互換のBASIC認証ができるようになります。 インストール、設定ともに簡単でサービス…

DeleGateでクライアント認証付きSSLリバースプロキシサーバ

DeleGateでクライアント認証付きSSLリバースプロキシサーバ、いわゆるSSL-VPNの一種を構築しようとしています。 クライアント認証にはSSLクライアント証明書を使います。クライアント証明書をまともに運用しようとするとCRL(証明書失効リスト)を使わないとい…

Winny漏洩

うおおい、これはいかんじゃろ。 ウイルス対策ソフト会社の社員がウイルス対策ソフトを入れてないのかよ。トレンドマイクロの営業資料がWinnyに流出

L2TP over IPSec

会社でリモートアクセスVPNを構築することになりました。 クライアントはWindows PCなので、標準でサポートされているL2TP over IPSecを選択することにしました。 IPSecはユーザ認証機能を持っていませんが、L2TPと組み合わせることによってユーザ毎にアクセ…