UCSQ 2023の豪華賞品が到着!

 UCSQ 2023 (アルティメットサイバーセキュリティクイズ 2023) の開催日から6日後、自宅に優勝の賞品が無事到着しました。賞品は自分で選択したものの、気持ちが舞い上がっていたためか仔細までは覚えておらず、実物と対面してみて改めて “おぉぉぉぉ!” となった部分がありましたので、”UCSQに参加するとこんないいことがあるんだぞ!” という宣伝も兼ねて、ここにUCSQ 2023で提供された賞品について書いてみたいと思います。

続きを読む

Ultimate Cyber Security Quiz 2023参戦記

 本当に自分でもびっくりなのですが、去る2023/7/8に開催されたアルティメットサイバーセキュリティクイズ (UCSQ) 2023にて、敗者復活から勝ち上がって優勝しました!私は今年度初参加だったのですが、どのようなイベントか知らない方も多いかと思うので、自分の経験を踏まえて紹介したいと思います。

 ちなみに、自分が優勝するとは夢にも思っておらず、スクショをはじめとするブログ素材になり得るデータは一切取得していなかったので、テキストのみになります。

続きを読む

SANS GCDAに合格しました

 2019年7月にSANS Cyber Defence Japan 2019で開催されたSANS SEC555 “SIEM with Tactical Analytics” を受講し、2019年11月に対応する試験である SANS GCDA (GIAC Certified Detection Analyst) にギリギリ (合格ライン79% / 得点率79%) で合格しました。GCDAは世界中でも600人強 (2019年12月時点) しか保有者がいない、SANSの中でもかなりマイナーな資格です。

続きを読む

ESETからカスペルスキーに乗り換え

 管理人はPCやスマートフォンのセキュリティ製品として長らく (少なくとも6年以上は) ESETを利用していました。マルチデバイス版があること、複数台数版があること、3年版があることが大きな理由だったのですが、今回訳あってカスペルスキーに乗り換えることにしました。乗り換えを決心した理由は、大きく分けて2つありました。

続きを読む

SANS GCIHを受験する人へ

 管理人は2018年6月下旬に東京で開催されたSANS 504 – Hacker Tools, Techniques, Exploits and Incident Handlingのトレーニングを受講し、その約4ヶ月後の11月上旬に対応するGIAC試験であるGIAC Certified Incident Handler = GCIHを受験し、無事合格することができました。
 トレーニングの内容もそうですが試験もそれなりにハードで、万一落ちると再受験に$769 = 約8.8万円 (1$ = ¥115) と、かなり覚悟が必要な金額を支払う必要があるため、是が非でも一発で合格したいところです。その反面、受験者が少ないためか情報もほとんどないので、自分が受験した時の経験で合格に役立ちそうな情報を、公開しても問題がない範囲でまとめておきたいと思います。

続きを読む

【三井住友銀行】振込受付完了のお知らせ

Security Nextなど各所で話題のフィッシングメールが来ました。

偶然ではありますが、このメールを受け取った前日に”実際に”三井住友銀行のオンラインバンキングサービスを利用して振り込みを行っており、かつ三井住友銀行を装うウイルスメールを受け取ったのは初めてだった(ヤマト運輸とかはたくさん来ていましたが)、一覧に表示されるFromやSubjectだけ見ると本物と見分けがつかなかったため、一瞬だけ考えてしまいました。

続きを読む

DEFCON CTF 22予選参戦記

昨年に引き続き、とあるチームの一員としてDEFCON CTF 22のオンライン予選に参加しました。

2年ほど前からセキュリティを生業としているものの、それまでガチなバイナリ解析やプログラミングに携わった経験は皆無に等しく、その他のオンラインCTFでポイントすることができる場合はあるものの、数あるCTFの頂点にあるDEFCON CTFは自分にとって雲の上の頂上決戦という感じです。それでも参加しているのは、大勢の人が物理的に一か所に集い、適時休憩を取りながら48時間の大会に取り組むという活動に参加すること自体が、自分自身に対する大きな刺激となるからでした。

続きを読む

個人でSSG5を買うならeBayに行け!

自宅のブロードバンドルータがさすがに古くなってきたので更改を考えているのですが、勉強がてら業務でもこれから触ることになりそうなJuniperのSSGシリーズがいいなぁと思って、ちょっと調べてみたのですが、ヤフーオークションよりもebayで購入したほうが圧倒的に安いということが分かりました。

続きを読む

sshで公開鍵認証のみを利用する方法

*****このページの内容は、sshで公開鍵認証のみを利用する方法で公開されていたものです*****

自宅にサーバを立てている方であれば、インターネット経由で自宅サーバのターミナルにアクセスしたい、と一度は思われたことがあるのではないでしょうか。言い方を変えれば、sshのポートを開放して、自宅の外から自由にアクセスしたい、ということです。

しかし、単純にsshのポートを外部から許可するだけでは、セキュリティ的に超危険です。実際にやってみればわかりますが、しばらくすると海外から猛烈な勢いでブルートフォース攻撃を受けることになります。もっとも、管理人の経験では組み込みのアカウント(bindとか)を有効にしたり、ありがちなアカウント(testとかアプリ名)を作成しない限りにおいては、そう簡単にやられてしまうことはありません。とはいっても、怖いのも事実です。

しかし、sshの認証方式として、公開鍵認証のみを有効にすれば、認証の仕組み自体に致命的なセキュリティホールが発見されでもしない限りは、不正侵入を受けることはまずあり得ません。今回、管理人がその設定を行いましたので、その手順を参考までにご紹介します。

続きを読む