サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
中東情勢
blog.atgw.jp
なんということでしょう。先月のお知らせでIDCFクラウドが個人向けの提供を終了するという告知がありました。このブログなどは2018年1月からIDCFクラウドを利用していましたので、移行する必要が出てきました。上のスクリーンショットは移行作業が完了して、IDCFクラウドのサーバを削除する直前のものです。正月休みに暇でサーバ作りまくってるのがよく分かりますね…。懐かしい…。なんだか寂しいですね。ちなみにIDCFクラウドの前は、数年間、1台のさくらのVPSで動いていました。 そんなこんなで、次は前からアカウントだけは作ってあったVultrというところに移行してみました。 Vultrの紹介はネット上にいろいろと記事がありますのでそちらを参照いただくとして、今回Vultrにした理由は日本にデータセンタがあって安いというところです。ネットワークの作りが違うので100%全く同じというわけではないですが、
こんにちは 前回の記事でサーバを変えたことは書きましたが、どうせ仮想化するならルータに Vyatta を使いたいと思い、いろいろ試行錯誤しています。 Vyatta はパソコンに入れればそれがルータとして使えるみたいな、そういうものです。と、うまく説明できないので、そこらへんはググってもらえるとうれしいのですが、その Vyatta は標準では UPnP に対応していません。オンラインゲームなどでは UPnP を用いていわゆるポートの解放を行ったりするものもあるので、 UPnP を有効にしたいというわけです。 www.vyatta.com | 今回は有志の方が公開されているものを使います。 kiall/vyatta-upnp – GitHub とりあえず下のページが最もわかりやすいです。言葉はわかりませんが、コマンドはわかりました(笑)。 Vyatta 6.1 UPNP しかし、 vyatta
Raspberry Pi は RTC を持っていないため、 NTP サーバにつながらないと時刻取得ができず、時刻が狂った状態で動作することになります。しかし、場合によってはインターネットに出られない環境で動かしたいこともあるはずです。そんなときのために、 RedSleeve が動いている Raspberry Pi に、ミニ RTC モジュールを導入する方法を解説します。ミニ RTC モジュールを導入した Raspberry Pi を NTP サーバとし、他の Raspberry Pi に時刻を提供すれば、全て Raspberry Pi な環境を作ることができます。 ここで用いるミニ RTC モジュールは以下の製品ですが、リンク先を参照していただけると分かるように、既に販売終了となっております…。 ミニRTCモジュール–販売終了 – スイッチサイエンス 実は、いつか投稿しようと半年ほど前に書
みなさん IPv6 は使ってますか?僕の自宅は最近 IPv6 が使えるようになりました!そして、大学の僕の研究室でも IPv6 が使えます。 さて、その研究室の IPv6 ですが、何故だかなかなか表示されないウェブサイトがありました。今回は久々にその原因を探るというまじめな記事ですw まずは今回の問題点です。 IPv6 に対応しているウェブサイトで、読み込みが完了しないところがある、ということです。いろいろなサイトがそうなっていたような気もしますが、一番記憶に残っているのが Wikipedia でした。ページの URL は ja.wikipedia.org ですが、ステータスバーを見る限りだと bits.wikimedia.org というサーバとの通信がうまくいっていないようでした。 まあこういうときは Wireshark とかでパケット見てみるのがいいのでとりあえず見てみました。 3-W
CentOS 7 に MariaDB Galera Cluster を入れようとしたときに少し躓いたのでメモしておきます。 まず MariaDB Galera Cluster とはなんぞやですが、手軽にクラスタが作れる MariaDB です…って説明が雑ですが、詳しくはググると良いと思いますwそれのインストールの時に依存関係でちょっと面倒です。 基本的には以下のさくらインターネット研究所さんのページを参考にすればインストール可能です。今回使うのは Minimum な感じでインストールした CentOS 7.0 x86_64 です。 MariaDB Galera Clusterを試す (1) « さくらインターネット研究所 手順通りリポジトリを追加してインストールしようとするのですが…。 # yum install MariaDB-Galera-server MariaDB-client g
先日、T-Potといういろんなハニーポットを簡単に構築できるものを知ったので、インストールしてみました。 T-Pot 16.03 – Enhanced Multi-Honeypot Platform それぞれのハニーポットやT-Potの仕組みはともかく、とても簡単にインストールできるのでやってみましょう。 上のページからISOをダウンロードしてきて起動します。まず、言語の選択を求められますが、これは普通にUbuntu入れるときと同じですね。 そしてインストール開始! ロケーションを選択。 キーボードの自動判定になるので指示に従ってポチポチします。 そしてなんとこれ以降はログイン画面まで何も触りません。どんどんとインストールが進みます。 ここで一旦再起動してパッケージのインストールが始まります。 しばらくするとログイン画面です。 ユーザ名tsec、パスワードtsecでログインすると、パスワー
先日開催(?)されたネットエージェントカレンダー2014争奪戦(現在は終了)でクイズに正解したようで、ネットエージェントさんの 2014 年版のカレンダーを頂くことができました!ありがとうございます! ディスプレイの下においても邪魔にならない素晴らしいサイズで、昨年頂いたものは研究室の机上で使っています。 2014 年版には各月の右下にクイズが載っており(争奪戦のクイズは 1 月のこれ)、毎月楽しめますね! さて、 2 月は…。 ※それにしても写真撮影時のライティングがおかしい(そもそもまともな環境があるわけでもないのですが)のか、写真にムラができてしまってますが気にしないでください。
DEFCON っていう CTF のオンライン予選に参加しました。今回は wasamusume としてではなく、 Team Enu さんに加わらせて頂きました。合宿形式でしたので、いろいろな方からアイデアをもらうことができ、楽しく有意義な時間を過ごせました。ありがとうございました。以下のページに、公式な予選参加レポートが! WideAngle(セキュリティレポート)|NTT Com 法人のお客さま ということで、 1 ポイントの問題ではありますが、解くことが出来たので writeup を書きます。 knockedupd (Reverse Engineering, 1 point) You went and got it knockedup. Download knockedupd_71a592a753bf9dcd7d7ad5fa69b2bab3.quals.shallweplayaga.me
こんにちは とうとう Windows 7 を買ってしまいました!ということで、頑張って移行作業をしているのですが、 Windows XP で使っていたデータ用ハードディスクのファイルを削除とかしようとするたびにいちいち管理者権限を要求されてしまします。これはどうやらアクセス許可の問題らしいです。 Windows XP の時のユーザでアクセスが許可されているため、削除するには現在のユーザではだめで管理者権限が必要というわけです。そこで、これを現在のユーザで新規作成したファイルやフォルダのような状態にしたいと思いいろいろ調べてまとめてみました。 で、なんといっても大量のデータがあるので、 GUI で一つ一つ変えていくのはかなり面倒です。そこで、コマンドラインで実行する方法を探しました。 Windows 7でファイル所有者と書き込み権限をコマンドプロンプトから操作する : blog.loadli
先ほど終了した SECCON 2014 オンライン予選(国際化)に参加してました. 以下,淡々と解いた問題の write-up です.解いた順は忘れたのでカテゴリとポイント順っぽく並べておきます. [Programming 100] Choose the number アクセスしてやる系の問題です.数字がいくつか与えられ最大または最小値を聞かれるのでそれに答えるだけの簡単なお仕事です. 100 回答えるとフラグが出ます. The flag is SECCON{Programming is so fun!} [Network 100] Get the key pcap です.basic 認証してる通信があるので,そこにアクセスするとフラグが書かれたファイルがあるので開く. SECCON{Basic_NW_Challenge_Done!} [Network 200] version2 問題文が
先週 12 日から 16 日まで、セキュリティ・キャンプ全国大会 2014 が開催されました。今年も僕はチューターとして行ってきましたので、何か書こうと思います。 チューターとしての感想 今年で 5 回目のチューター、 6 回目のセキュキャンでした。とりあえず今年も疲れたなーって感じです。 でもセキュキャンって楽しいんですよね。楽しいから毎年行っちゃうんですよね。やることはちゃんとやらなきゃいけないので結構大変なこともありますけど、それ以上に楽しいですよ。参加したときとはまた違う楽しさです。 セキュキャン楽しい!✌(‘ω’✌) 三 ✌(‘ω’)✌ 三 (✌’ω’)✌ 参加者の皆さんへ 僕なんかが皆さんに言えることなんてほとんど無いんですが、とりあえず言っておきたいことは、技術の悪用だけは絶対にしないでね、ということでしょうか。あとは自分の好きなことを好きなだけやっていれば良いと思います!そ
今年もセキュリティ・キャンプの時期がやってきましたね。 「セキュリティ・キャンプ全国大会2014」:IPA 独立行政法人 情報処理推進機構 今年もさらに楽しそうな内容が増えてますね! 22歳以下のセキュリティに興味のあるみなさん、ぜひ応募してみてはいかがでしょうか。参加すれば忘れられない5日間になること間違いなしです!
先週の土日に開催されました、 SECCON 2013 のオンライン予選に参加しました。 今回もチームは wasamusume で参加。北陸大会で決勝進出が決まっていたので、まったりした感じ(でもみんな寝ずに頑張ってたな…w)でやってました。 いつも通り適当に write-up 書きます。 repeat after me ネットワーク・ウェブの 100 点問題です。問題は followme.pcap というファイルが渡されるだけのものでした。 まずは wireshark で開くと、 telnet っぽいパケットがあって、中身は telnet で接続した先からさらに ssh で接続していて、その ssh で接続した先に flag.txt とかいうファイルが置いてあるようでした。つまり、そのファイルが見れれば良いわけですね。 telnet からさらに ssh してますから、パスワードとかも丸見え
今月 1 日に開催された SECCON 2013 の北陸大会に参加してきました!チームはいつも通り wasamusume です。実は北陸大会の前に信州大会にも参加したんですが、まあそれは置いといてw 北陸大会は北海道大会との同時開催でした。 会場は富山県富山市にあるタワートリプルワンという立派な建物でした。 しかしまあ行き来がちょっと面倒でしたw北陸本線が予想以上にトンネルが多くて長くて、さらにはトンネルの中に駅があるとかもう IP Unreachable な時間が長くて大変でしたw早く新幹線ができるといいですね。 肝心の CTF ですが、今回の wasamusume は 3 名での参加でした。やっぱり 4 人チームが多かったので心配になりましたが、何とか優勝することができました。これで全国大会に参加できます。ホッとしましたw 僕が解いたのは 3 問しかないんですけど、適当に解法を書きます
先日,東京に行った時に何故か 1-Wire の温度センサを衝動買いしました.自分の力で扱えるかどうかも調べずに…. 家に帰ってきて調べたらどうやら Raspberry Pi で簡単に扱えるそうで,今回はそれで動かしてみることにしました. 温度センサは Maxim の DS18B20+ です. デジタル温度センサ(1wire)DS18B20+: センサ一般 秋月電子通商 電子部品 ネット通販 1-Wire と呼ばれるプロトコルで通信するデジタル温度センサで,最小で GND と他 1 本の計 2 本の線で接続できるそうです. Raspberry Pi で扱うにあたり,以下のサイトを参考に,というかぱk(ryさせていただきました.ありがとうございます. RaspberryPI DS1820 – Webshed RasPiで1-wire温度計を使ってみよう – @SRCHACK.ORG(えす・あー
こんばんは Munin関連の記事は前にも書いたことがありますので、簡単にだけ説明します。 Muninとは、いろいろなデータをとり、それをグラフ化して表してくれる、サーバ管理なとにはとても便利なものです。プラグインの追加でさまざまなデータを観測をすることが出来ます。 もちろんネットワークの通信量をグラフ化することも出来るのですが、デフォルトで動いているif_プラグインは、いろいろと問題が・・・! なんと、500Pbpsとかいう表示をしています!もちろん、そんなNICもネットワークも使っている覚えはありません(笑)。 これは再起動時に発生する問題で、何故こうなるのかはだいたい予想がついていますが、Munin側に問題があるのか、plugin側に問題があるのかはよく分かりません。ちなみに、環境はCentOS 5.4 64bitです。 とにかく、これは月間のグラフの方にも、年間のグラフの方にも多大な
横浜大会のことも書いてないのに…. というわけで,昨年の 12 月に SECCON CTF の横浜大会が情報セキュリティ大学院大学で開催され,つくばの時と同じく wasamusume のメンバーとして参加し,見事優勝し先週末に東京電機大学(電気通信大学ではない!w)で開催された全国大会へと行ってまいりました. ドーンッ!会場入り口です.全国大会です. ドーンッ!やばそうな雰囲気が漂ってるモンスターエナジータワーです. 今回, wasamusume のメンバーは,みむらさん,かー娘たん,でっくさん,こおしいず氏,ゆったんたん,そして僕の 6 人です. 横浜ではかなりひらめき力を発揮し問題を倒していったのですが,今回の 1 日目は実に微妙な感じでした.が, 2 日目にチームメンバーとの協力で最終的に他チームが解かなかった問題を解くことができたので結果オーライって感じです.チームとしての成績は優
こんにちは.いつの日からか Twitter のプロフィール画像(アイコン)をウェブから変更すると PNG の透過部分が白くなるようになってしまいました.さまざまな理由から私としてはこれは少し残念.(笑)何とか回避できないものかとググってみると API 経由ならまだ大丈夫なよう.というわけでプロフィール画像を変更するだけのものを作ってみました. Tから始まるSNSのプロフィール画像を変更するやつ API からの更新でも透過が消滅するようになったりするまではここに存在するはずです. tweet を post したり,プロフィール画像以外のものを更新したりすることはありません.また,一時ファイル以外保存してないので,データを保持したりもしてません.誰に使われたとか,どのくらいつかわれたとか,分からないのが残念です. 今回は Ruby とか Sinatra とか Heroku とかを使って作成.
こんにちは 私が管理しているサーバには毎日のように22番のポートへ素敵なお客様がやってきます。しかし、22番は従業員専用となっているのでお客様のアクセスは必要ないのです(笑)。とまあ、冗談は置いといて、私の場合、パスワードでSSHログインはできないのでいくらルートフォースアタックされても問題ないとは思いますが、ログが大量に出力されていい気分ではないのでちょっと頑張ってみることにしました。 というわけで、今回は hashlimit というものを使ってみることにしましょう。これは iptables のモジュールですが、 hashlimit を指定したルールに合致するアクセスが hashlimit で指定した条件を超えて行われるとそのルールは無視され、そのアクセスの管理はIPアドレスごとに行われるというものです。 limit というモジュールもあるようですが、それだと攻撃されている間はいかなるI
Postfix + MySQL のバーチャルドメイン(バーチャルメールアドレス?ボックス?)の環境で、それぞれのアドレスのディレクトリに .procmailrc を配置して振り分けを行いたくて、いろいろやったところ、まあ一応できるといった感じです。 これが実際に動いたのは CentOS 5.6, CentOS 5.7, Scientific Linux 6.1 です。メール用のユーザが mailuser で、メール用のディレクトリは、メールアドレスが john@example.com だとすると、 /home/mailuser/example.com/john/ みたいな配置になってます。 それではまず、 procmail のインストールから。 yum -y install procmail インストールしたら設定ファイルの変更、追加を。それぞれの行番号は関係ありません(見やすいように S
先週,セキュリティ・キャンプ 2012 中央大会にチューターとして行ってまいりました. セキュリティ・キャンプ中央大会2012 見れなくしてしまっては宣伝効果が薄れますので,そのまま平文で書こうと思います(笑). 今回は参加者 40 名の方々と,その他関係者の方々と 5 日間を千葉で過ごしました.毎年のことながら,参加者の皆さんのレベルが高いですね. まあ,あまり書くこともないのですが,とりあえず参加者の方々は今,何かやろうと燃えている方も多いかと思いますが,その気持ちをずっと持ち続けていて欲しいなと思います.勉強会とかも,継続的に行われてくれればすごくうれしいですね. 今年はなんか何度も言われますが,「キャンプはスタート地点」はまさにそうだと思いますので,今回得た知識,人脈などを生かして,今後もやって行って欲しいなと思います. そして,まだ参加できてなくて,でも興味のある対象の方々には,
セキュキャンの応募締切があと 1 週間ちょっとになりましたね! Twitter を見てるとセキュキャンへの応募をためらっている人がいますが,そういう方々に対してなぜ私はセキュキャンへ応募することを勧めるのかということを今回は書きたいと思います. まずは,セプキャン自体に応募しようと思った理由,ですかね.理由は「東京にタダで行けるから」がでかいです(笑).実際のところ他についてはどういうことを期待すればいいのかわからなかったですし,主な原動力はそこでしたね.それまで勉強会に参加したことがなかったり,そもそもこのような業界の方々との交流がなかったってのも大きいかもしれません. そして,結局通って,私はセプキャン 2009 のセキュリティコースのネットワーク技術者クラスってのに参加しましたが,次はなぜそこにしたかという理由ですかね.ぶっちゃけると理由はありません,適当に決めました(笑).応募当初
こんばんは この間HDDを買ってきましたが、古いHDDから新しいHDDへのデータ移行方法について書きたいと思います。 OSが入っているHDDなので、普通のファイルのコピーじゃうまくいかない訳ですが・・・。 移行の際に使ったソフトはすべてフリーソフトです。 ということで、詳しい方法は以下から。 使用するソフトウェアは2つ。 「EASEUS Disk Copy」・・・HDDデータ移行ソフト ダウンロードはこちらから→EASEUS Disk Copy: Free Disk Copy, Partition Copy Software. Sector by Sector for hard drive backup tool. これは、HDD内のデータを丸ごと移してくれるソフトです。CD-Rなどに焼いて使用します。 フラグメンテーションの状態までそのままコピーされます。 GIGAZINE、窓の杜での紹
先週末開催された SECCON つくば大会に参加してきました! 私はチーム wasamusume のメンバーとして参加させていただきました。 何を書けばいいのかよくわからないので、時系列に起きたことでも、覚えている範囲で。 まず、 1 日目。前日に大学で何かやっていたため不眠の状態で朝 5 時発の高速バスに乗車し、東京へ移動、つくばエクスプレスでつくばまで行きました。何とか会場に到着。とりあえず、外メンバーのための無線 LAN が届きそうで安心しました(笑)。 競技開始後、とりあえずネットワークを作って、問題をちらちら見てました。この時点でネットワークに分類されている問題が 1 問しかなかったという。とりあえず、その問題をできるところまで解いて他のメンバーに投げました。問題解答に貢献できたのはこれくらいかな、って感じでした。そういえば、検索用に通信回線が必要だったのですが、 WiMAX は
こんにちは。 4 月になり、新学期が始まりましたね! いきなりですが、以前、「ルータを SEIL/x86 に変えた」で格安サーバに SEIL/x86 を入れてみましたが、その後、ググっていたら非常に面白そうな記事を見つけたので私もまねさせていただきました。 お手軽にSEIL/x86を使うためalix2d13にインストールしてみた – ytsuboi's blog というわけで、ほぼ同じですが、以下導入についてです。 今日届いたばかりの ALIX.2A13 です。購入は参考にさせていただいた記事と同様にスイッチサイエンスで購入しました。 スイッチサイエンス/商品詳細 ALIX.2D13 電池がはんだ付けされていて、交換したくなったらどうするのだろうって思いました(笑)。 ケースも同時購入しました。 ストレージは CF です。今回は Amazon で適当に安い 2GB のやつを買いました。 S
このページを最初にブックマークしてみませんか?
『blog.atgw.jp』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く