「やめるってよ」というか、2019年9月からセキュリティエンジニアをやめてデータサイエンティストになりました。 振り返りとセキュリティ対する成仏の意味を含めたポエムになります。 いままでのキャリア 大手携帯通信会社（非IT業務） ↓ IT系中小企業（情シ…

概要 2018/07末頃から、佐川急便からの不在通知を偽ったフィッシングメール（迷惑メール）が送られ、メールを受け取った一部の人が、 メール内の偽サイト(フィッシングサイト)にアクセスし、自分の電話番号を入力してしまうという事例が発生しているらしいの…

目的 ログファイルの意味を理解する。 インシデント発生時の参考用に作成。 環境 $ cat /etc/os-release PRETTY_NAME="Ubuntu 14.04.2 LTS" ログの一覧 /var/log/# tree . ├── alternatives.log ├── apt │ ├── history.log │ └── term.log ├── auth.log ├── …

spamhaus 経緯 自身のグローバルIPがSPAMHAUSのブラックリストに載ってメールが送れなくなった。 今後すぐに気づけるようにcronを作成。 コード 指定したipがブラックリスト(SPAMHAUS)に載ったらメールを送る 環境 Linux系サーバを想定 。 mailコマンドでメ…

Docker上のcentosでgdbを動かそうとしたら、以下のようなエラーが出たので対応策のメモを書きます。 エラー内容 warning: Error disabling address space randomization: Operation not permitted Cannot create process: Operation not permitted During st…

サイトにログインするときに、いつもブラウザがで自動で入力してくれていたので、 いざというときにパスワードがわからないということがよくありました。 「ブラウザには保存されているんだけどパスワードが●になって見えない。。。試しにコピーしても●にな…

正月に暇をしていたら迷惑メールが届いた。 時間があったので前回と同じく調査してみた。 www.cyamax.com www.cyamax.com 今回届いたメール AmebaからUGGの広告メールという謎の組合せ。 Amebaドメインの信頼を利用してリンクをクリックさせる手口だろうが、…