Security OWASP TOP 10のトップ3を解説
概要 OWASPが発表している最新のWeb攻撃手法のことです。2017年時点の内容ですが、2020年時点でもこれらの攻撃手法は現役です。"Top 10 Web Application Security Risks"。通称は OWASP To...
Security 
Diary 転職プラットフォームの理想を思考してみる
概要 最近はエンジニア転職サイト多すぎです。50サイトぐらいあるらしいです。 採用する側、採用される側の考えは「全サイトがまとまって1つになってほしい。」 転職メディアがこんなにも乱立していたら、採用する側も採用される側も手間が増えてしょう...
Diary 楽天モバイルはメイン携帯にもおすすめ(でした)
概要 楽天モバイルのunlimitが良いという噂を聞いたので申し込んでみました。クオリティが低かったら困るのでサブのスマホ(Google Pixel4)用に買いました。その結果、予想以上に良いですのでおすすめです! 楽天モバイルの概要 既存...
Ruby on Rails Benchmarking ActiveRecord and mysql2
概要 RubyActiveRecordを使う場合と使わない場合におけるベンチマークがWebを探しても無かったので測ってみました。純粋な比較は難しいので、あくまでも参考値として見ていただければと思います。比較activerecord (5.2...
Diary Google OSSのTsunamiを試してみた
概要 Googleが出した脆弱性チェックツール「Tsunami」を試してみました。 スキャンに15分ぐらいかかります。ターゲットのホストにディクショナリーアタックをかけたり、ポートスキャンをかけたりしています。セットアップは5分ぐらいで終わ...
Security I found a vulnerability related to the potential of Zoom Bomb
Abstract I found a security issue related to the strength of password authentication.This can be attacked from a remote ...
Security Zoomのパスワード強度に関する脆弱性を見つけた
概要 Zoomにおいてパスワード認証に関連する脆弱性を見つけました。 特徴はリモートから、Zoomのサービスを利用しているユーザに対して、秘匿性に影響する内容です。 自己診断したCVSSスコアは6.5です。 CVSS:3.0/AV:N/AC...
Network & Infrastructure fail2banを運用するにあたっての設定
fail2ban運用方法 どこからでもsshができるような、踏み台ホストを運用しています。 fail2banを入れているのですが、ほんとアタックが多くて困りますねぇ。24時間で8,998件もBanしています。Banのルールは4回の認証失敗で...
Network & Infrastructure 回線速度を定期的にベンチマーク
概要 インターネット回線速度が時間によってどの程度になっているのかを測定し、mackerelでグラフ化します。回線速度を測定するスクリプトはこちらに置きました。コマンドはOOKLAが公式に出しているコマンドです。aptにデフォルトで入ってい...
Raspberry Pi 室内外の温度温度の変化を記録
概要 最近、外は涼しいのに、マンションの部屋の中が暑いと感じるときが多いです。「暑い」というのは主観的な指標でしか無いので、定量的かつ客観的な数字を取得してみることにします。「屋外と屋内」に「温度センサと湿度センサ」を設置してみます。 準備...