技術
と思ったので今回の記事を書いています。 IPAの安全なウェブサイトの作り方で紹介があるように、CSRF(Cross-Site Request Forgery)はよく聞くと思いますので、それも合わせてまとめていきます。 www.ipa.go.jp だからリクエストフォージェリってなんなのさ…
連続でDNS関係の話ですが、最近少しDNSサーバも触り始めて、いろいろ設定値があるんだなぁと感心したのでここにまとめていきます。 とりあえず有名どころを押さえる Aレコード AAAAレコード MXレコード TXTレコード NSレコード SOAレコード PTRレコード 感想…
前回、以下の記事でドメインとIPアドレスの関係を調べてみました。 shikairo.hatenablog.com 世の中にはこの関係をおかしくさせる攻撃もあるようなので、今回まとめてみます。 攻撃って? 構築してみる Bindのインストール 設定ファイルを変えてみる resolve…
みなさんはドメインが実際にどのようなIPアドレスで運用されているかなど気になったことはありますか? あまり気にする機会はないことかなと思いますが、例によって例の如く、気になったので調べてみました。 そもそもドメインとIPアドレスの関係って? どう…
SPFレコードってみなさん聞いたことありますか? 自分は初めて聞きました。 ので、備忘録も兼ねてブログに記事を残しておきます。 SPFレコードって何者? メールの送信元サーバってなりすませるの? メール送信のために必要な情報って? なりすましに気づく…
皆様、VPN接続は利用されていますでしょうか? リモートワークなどで利用される技術ではありますが、実際、どういった形で接続できているのか今ひとつ理解できていなかったので、今回は記事にしてみます。 VPNって? でもこれってどうやって繋がってるの? …
皆さん、ダークネットはご存知でしょうか? なんとなく心をくすぐられる響きですよね。 今回は、ダークネットを眺めてみようということで、記事を書いています。 ダークネットとは? ダークウェブと何か違うの? 実際に眺めてみる 感想 ダークネットとは? …
またまた、よく使っているけどあまりちゃんと理解していないシリーズです。 今回はSSLとTLSって何が違うのか?について調べてまとめました。 ざっくりした結論 そもそもSSLとTLSって…? 歴史 TLSが動作するイメージ 感想 ざっくりした結論 どちらも通信を暗…
皆さんはデータベースを触られることはありますか? 自分はRDBをよく使ってきたのですが、あまり意味をわかっていない状態で挙動だけなんとなくわかったようになっているものが多いので、今回単語帳を作っておこうと思い立ちました。 RDB NoSQL ストアドプロ…
戦前の日本は右から左に文字が印刷されていたようですが、現代人からするとすごく違和感のある書き方ですよね。 逆に、違和感が無くなることを利用してウイルスを実行させようという人もいるんですね。 というわけで、今回はファイル名の偽装に関する話題で…
非常に前時代的な話なのですが、 ZIP ファイルにパスワードをかけたいことがあるかと思います。 その用事に対応するために、Macを利用して ZIP ファイルを作った時にパスワードをかけたのですが、なぜか解凍できなくて困ったので ここに残しておきます。 結…
よくわからないポエムみたいなタイトルで始まりましたが、DBに格納しているパスワードをどうやって守るかという話題です。 趣味のサーバを運用する際に、「ソルト」という単語はよく目にしていたのですが、あまりしっかりと意味をわかっていなかったので、ま…
過去の記事にもあるように、自分はSwitchBotを利用しています。 shikairo.hatenablog.com セキュリティ周りのことを勉強するにあたって、ボットネットという単語を見かけたので、対策をしっかりしておかないといけないなぁと思い、記事を書いています。 ボッ…
皆さん情報セキュリティについて普段考えることはありますか? 自分は時折考えることがあるんですが、恥ずかしながら単語は知っていても実際にどのような動きをしてどのように対策すれば良いのか、あまり把握できていない部分があります… Security NEXTとい…
ろくろ遊びというタイトルでXに投稿されている方が居て、自分も描いてみたいなぁと思いました。 今日のろくろ遊び。今日のはなかなか気に入ってる。 pic.twitter.com/ceVCzTivRZ — 木佐貫洋平 プロカリンバ奏者 (@LimbaTrip) 2024年1月19日 ですが、なかなか…
幸い、このブログも見ていただける方が増えてきました。 いつも見ていただいてありがとうございます! より良い記事を届けるために、当初からGoogleアナリティクスを導入してはいたのですが、使い方をあまりわかっていなかったので、今回勉強してみようと思…
はじめに どんなフォントがいいフォント? 候補のフォントたち Ricty Diminished(EOLしていますが…) HackGen Cica 個人的いいフォント 感想 はじめに 皆さんはフォントはどのようなものを利用されていますか? デフォルトのままという方も多いのではないで…
フロントエンド技術をまずは学ぼうと言うことで、サバイバルTypeScriptの記事を参考に、勉強してみました。 typescriptbook.jp TDDみたいなことができるようになるといいなと思ったので、まずはテストから触ってみようと言うことでJestのテストのやり方から…
皆さんはデータのバックアップをどのように取得されていますか? 特に写真についてはGoogleやAmazonが提供しているクラウドを利用する方も多いと思っています。 自分もその一人なのですが、やはり大切な写真は自分自身でも管理したいということで、NASを導入…
タイトルの通り、過去にGitLab Pagesでサイトを公開していたのですが、ログイン状態でないとみられないようになっていました。 お恥ずかしい限りです… うまく動いていなかったのは以下の2記事ですので、またご確認いただけますと幸いです。 shikairo.hatenab…
ちょっと前ですが話題になっていたので、少し触ってみました。 pyscript.net PyScriptとは まずは触ってみる HelloWorld ターミナルからインタラクティブな操作をしてみる グラフを描いてみる 感想 PyScriptとは HTMLの中にPythonを記述できるものです。 グ…
TryHackMeを始めてみました。 tryhackme.com いきなりサーバに入って何か作業するのかなと思いきや、テキストを読んで穴埋めをする座学から始められるので、勉強には良さそうです。 あと、全編英語で書かれているので、英語を読むトレーニングにも良さそうで…
そろそろちゃんとコーディングもしていきましょうと言うことで、まずはホスティング先を決めていきます。 今回はGitLabをホスティング先として利用してみようと思います。 GitLabとは? 無料期間が終わるとどうなるの? 無料版の制約は? 他の選択肢は? ひ…
ブラウザはVivaldiを愛用しているのですが、軽いはずのスピードダイアルで何故かカクついたので、恐らくコレが効いたんじゃないかをシェアします。 Vivaldiとは? 本題 いつからプリロード機能は存在する? 感想 Vivaldiとは? カスタマイズ性が高いブラウザ…
以下の画像のように、Windows11の製品版のインストール後にWindows Insider Programに参加しようとした際に、ハードウェア要求を満たしていないと言うことで弾かれたので、調査しました。 以下の記事で、UTMにWindowsをインストールしておりますので、こちら…
需要がありそうな部分かと思うので、前回の記事から一部抜粋します。 shikairo.hatenablog.com Ubuntu 22.04.3 LTSでは、デフォルトではNotoのフォントがインストールされているのですが、FirefoxなどのアプリケーションではデフォルトでTakaoフォントを見に…
2日連チャンでUTMの記事です。 今回はタイトルの通り、Ubuntuをインストールしてみました。 Ubuntuとは? 早速インストールしてみた UTMの操作 Ubuntu Proって? GUIを入れる UIを日本語化する Firefoxの豆腐状態をなんとかする クリップボードを有効化する …
MacでWindowsの仮想環境を立てたい場合はParallelsが有名ですが、結構高いですね… Parallels Desktop 18 Retail Box JP(通常版)/仮想化/WindowsをMacで実行/仮想環境 コーレル Amazon 今回は、仮想化ソフトのUTMを利用してWindowsの仮想環境を立てられること…
巷でCanvaからの乗り換え先として話題?のAIデザインツールのようです。 Canvaは色々なテンプレートがあって便利だなぁと思っていたんですが、それがポコポコとAIで生成できるってことなのかな?と疑問に思ったので試してみます。 STOCKIMG.AIとは? Stockim…
OK Google!Googleアシスタントはやっぱり便利ですよね。 毎朝声をかけるだけで家電の電源が次々とオンになっていくのは気持ちいいものです。 我が家ではSwitchBotのシーリングライトをハブとして、リモコン操作を実行しています。 SwitchBot LEDシーリング…