先日スマホをWiFi接続していたところ、突然接続が遮断。
何ぞと思ってルーターを見て見ると、様子がおかしい。
POWER(電源)ランプだけが激しく点滅している。
LANケーブル刺すソケット部分もビカビカ光っている(
電源入れ直してもダメ。電源をコンセントから抜いて、
次の日試してみてもダメ。
今使ってるのはPCを買い換えたと同時に買ったもので、
確か5年目くらいだったはず。年季か?
いや…でもこういう機器ってそうそう壊れんよな…。
そう思いつつ、症状をググって見たところ、
同じような状態になっている人をちらほら発見。
更にとあるページに目を通すと、原因はアダプター、との記載が。
え、そっち?(
てっきり本体の方に原因があるかと思ってました。
同ページに書いてあったアダプターを購入し、繋いでみたところ、
あっさりと復活してくれました。
危なく本体ごと買い換えるところだった…セーフセーフ(
何ぞと思ってルーターを見て見ると、様子がおかしい。
POWER(電源)ランプだけが激しく点滅している。
LANケーブル刺すソケット部分もビカビカ光っている(
電源入れ直してもダメ。電源をコンセントから抜いて、
次の日試してみてもダメ。
今使ってるのはPCを買い換えたと同時に買ったもので、
確か5年目くらいだったはず。年季か?
いや…でもこういう機器ってそうそう壊れんよな…。
そう思いつつ、症状をググって見たところ、
同じような状態になっている人をちらほら発見。
更にとあるページに目を通すと、原因はアダプター、との記載が。
え、そっち?(
てっきり本体の方に原因があるかと思ってました。
同ページに書いてあったアダプターを購入し、繋いでみたところ、
あっさりと復活してくれました。
危なく本体ごと買い換えるところだった…セーフセーフ(
プリンタ + 置くための台
2015年12月5日 コンピュータ
本体と台のカラーが互いを映えさせてて
なかなか良い感じ。
Wi-Fiの設定も完了。
USBで繋がなくて良いのが快感。
でも一番楽しいのはセットアップしてる時(
インクカートリッジをセットして、ウィンウィン鳴ってる
様子はなんともタマランですねフヒヒ(変態)
今使っているのは、初めて自分用のPCを買った際に
併せて購入したもの。なので、もう10年以上経過している。
そこまで印刷する機会は無いし、動作にも問題は無いんですが、
本体が結構場所を取るし、有線なので配線もめんどっちい。
おまけにプリンタ台が無いのでいちいち箱から出さんといかん。
会社に紙で提出する必要がある書類はちょいちょいあるので、
ぼちぼち買い換えようと検討中。プリンタ台も必要だけど、
そこまでスペースに余裕が無いので、机に取り付けるタイプがあれば
一番ベストなんだけど、ヨドバシとかにあるかな…。
これが実現すれば、収納に余裕が出来る。
今持ってる収納棚がぼちぼち限界なので、ケースでも置いて
すっきりさせたい。あと不要なものをゴリッと捨てないと。
併せて購入したもの。なので、もう10年以上経過している。
そこまで印刷する機会は無いし、動作にも問題は無いんですが、
本体が結構場所を取るし、有線なので配線もめんどっちい。
おまけにプリンタ台が無いのでいちいち箱から出さんといかん。
会社に紙で提出する必要がある書類はちょいちょいあるので、
ぼちぼち買い換えようと検討中。プリンタ台も必要だけど、
そこまでスペースに余裕が無いので、机に取り付けるタイプがあれば
一番ベストなんだけど、ヨドバシとかにあるかな…。
これが実現すれば、収納に余裕が出来る。
今持ってる収納棚がぼちぼち限界なので、ケースでも置いて
すっきりさせたい。あと不要なものをゴリッと捨てないと。
「ギャンブラー」と思ってたら、「ガンブラー」だった(
前者はねむねご一撃必殺連発トドを思い出させてくれて怖いぜ(
閑話休題、参考書の文章だけだと良く分からんかったのですが…。
・攻撃者が準備するもの
①マルウェアを配布するためのサーバ
②ターゲットの情報収集用のサーバ
③①にリダイレクトするコードを埋め込んだ改竄Webページ
で、手順としては…。
(i)ターゲットが③のWebページへアクセス
(ii)リダイレクトによって①に誘導
(iii)IEとかAdobeの脆弱性を利用するマルウェアをターゲットへ
(iv)(iii)のマルウェアによって、別のマルウェアがターゲットへ
(v)マルウェアがターゲットのFTPアカウント情報(ID、パスワード)を
盗むために通信を監視
(vi)盗めた場合、その情報を②へ転送
(vii)盗んだアカウント情報を使ってWebサーバへアクセスして
①へリダイレクトさせるようにページを改竄
(viii)別のターゲットが(vii)で改竄されたページへアクセス
(xi)(ii)以降の手順が繰り返される
要は連鎖的に被害を拡大させていくって認識で良いのかな。
これを見ると、Adobeのアップデートとかをめんどくさがらずに
やらんといかんなぁと反省(
前者はねむねご一撃必殺連発トドを思い出させてくれて怖いぜ(
閑話休題、参考書の文章だけだと良く分からんかったのですが…。
・攻撃者が準備するもの
①マルウェアを配布するためのサーバ
②ターゲットの情報収集用のサーバ
③①にリダイレクトするコードを埋め込んだ改竄Webページ
で、手順としては…。
(i)ターゲットが③のWebページへアクセス
(ii)リダイレクトによって①に誘導
(iii)IEとかAdobeの脆弱性を利用するマルウェアをターゲットへ
(iv)(iii)のマルウェアによって、別のマルウェアがターゲットへ
(v)マルウェアがターゲットのFTPアカウント情報(ID、パスワード)を
盗むために通信を監視
(vi)盗めた場合、その情報を②へ転送
(vii)盗んだアカウント情報を使ってWebサーバへアクセスして
①へリダイレクトさせるようにページを改竄
(viii)別のターゲットが(vii)で改竄されたページへアクセス
(xi)(ii)以降の手順が繰り返される
要は連鎖的に被害を拡大させていくって認識で良いのかな。
これを見ると、Adobeのアップデートとかをめんどくさがらずに
やらんといかんなぁと反省(
誰かが言ってた。「手は2つめの脳である」って。
頭にインプットした情報は、アウトプットしてみるとちゃんと
理解しているか、が分かる。ん、確かにそうだ。
と言う訳で、SCの対策中に自信が無いと感じた部分について、
今後ここに書いていこうと思います。
個人的に再確認の意味合いで書くつもりなので、
中身はスッカスカだと思います(
というか、参考書の内容を書いてみるだけです、ハイ(
★ポートスキャン
・…って何ぞ。
ターゲットとなるホストで通信可能なポートを調べること。
・目的は?
何か悪いコトをする前の事前準備みたいなもの。
スキャンの結果、通信可能なポートが多ければ、ワルモノに
「何か侵入できそう」と思われてしまう。
・どうやんの?
◆TCPコネクトスキャン
3wayハンドシェイクで通信(コネクション)可否を判断。
①攻撃者がSYN(Synchronize:接続したいです)をターゲットに要求。
②ターゲットがSYN/ACK(Acknowledgement:良いよ)を返す。
③攻撃者もACKを送ると、コネクションが確立(通信可能)。
コネクションが確立すると、サーバ側にログが残る。
ポケモン交換のときに、PSSで交換を申し込んでる状態が①、
交換を申し込まれた人が「交換する」を押した状態が②、
その結果が申し込んだ人に届いて、通信が始まるのが③、みたいな感じ?
◆TCPハーフスキャン
①はTCPコネクトスキャンと一緒。
②ターゲットからSYN/ACKが返ってきたらアクティブ状態と判断
③ターゲットからRST(Reset)が返ってきたら非アクティブ状態と判断
ACKは返して無い(コネクションが確立されない)ので、
サーバ側にログが残らない。別名ステルススキャン。
名前からして厄介そう(
◆UDPスキャン
①攻撃者がデータ(パケット)を送る。
②特に何も応答が無ければアクティブ状態と判断
③ICMP port unreachableが返ってきたら非アクティブ状態と判断
スキャンの精度としては一番低い。
・対策は?
不要なポートは開かないようにしとく。
フレンドリストで何のゲームしてるかだけじゃなくて、
そのゲームの中のデータまで色々見えたら確かに嫌だなぁ…。
頭にインプットした情報は、アウトプットしてみるとちゃんと
理解しているか、が分かる。ん、確かにそうだ。
と言う訳で、SCの対策中に自信が無いと感じた部分について、
今後ここに書いていこうと思います。
個人的に再確認の意味合いで書くつもりなので、
中身はスッカスカだと思います(
というか、参考書の内容を書いてみるだけです、ハイ(
★ポートスキャン
・…って何ぞ。
ターゲットとなるホストで通信可能なポートを調べること。
・目的は?
何か悪いコトをする前の事前準備みたいなもの。
スキャンの結果、通信可能なポートが多ければ、ワルモノに
「何か侵入できそう」と思われてしまう。
・どうやんの?
◆TCPコネクトスキャン
3wayハンドシェイクで通信(コネクション)可否を判断。
①攻撃者がSYN(Synchronize:接続したいです)をターゲットに要求。
②ターゲットがSYN/ACK(Acknowledgement:良いよ)を返す。
③攻撃者もACKを送ると、コネクションが確立(通信可能)。
コネクションが確立すると、サーバ側にログが残る。
ポケモン交換のときに、PSSで交換を申し込んでる状態が①、
交換を申し込まれた人が「交換する」を押した状態が②、
その結果が申し込んだ人に届いて、通信が始まるのが③、みたいな感じ?
◆TCPハーフスキャン
①はTCPコネクトスキャンと一緒。
②ターゲットからSYN/ACKが返ってきたらアクティブ状態と判断
③ターゲットからRST(Reset)が返ってきたら非アクティブ状態と判断
ACKは返して無い(コネクションが確立されない)ので、
サーバ側にログが残らない。別名ステルススキャン。
名前からして厄介そう(
◆UDPスキャン
①攻撃者がデータ(パケット)を送る。
②特に何も応答が無ければアクティブ状態と判断
③ICMP port unreachableが返ってきたら非アクティブ状態と判断
スキャンの精度としては一番低い。
・対策は?
不要なポートは開かないようにしとく。
フレンドリストで何のゲームしてるかだけじゃなくて、
そのゲームの中のデータまで色々見えたら確かに嫌だなぁ…。
別に如何わしいモノでは無いですよ(
↓の試験、略称SCの勉強に当たって、補助的なものとして
購入した書籍です。主に暗号化に関わることが書いてあります。
最初の数十ページ読んでみたんですけど、結構面白い。
暗号化された文章の解読とか、エニグマ(暗号化装置)の事とかが
詳しく書いてあります。
参考書にはちゃちゃっとした概要しか書いていないので、
こういう図を用いて丁寧に解説してもらえると助かる。
先月腕試しのつもりで受けてはみましたが、用語だけ知ってる、と
いうのが見事に露呈した結果になりました…。
次回までにきちっと理解しておきたい。
↓の試験、略称SCの勉強に当たって、補助的なものとして
購入した書籍です。主に暗号化に関わることが書いてあります。
最初の数十ページ読んでみたんですけど、結構面白い。
暗号化された文章の解読とか、エニグマ(暗号化装置)の事とかが
詳しく書いてあります。
参考書にはちゃちゃっとした概要しか書いていないので、
こういう図を用いて丁寧に解説してもらえると助かる。
先月腕試しのつもりで受けてはみましたが、用語だけ知ってる、と
いうのが見事に露呈した結果になりました…。
次回までにきちっと理解しておきたい。
情報セキュリティスペシャリスト試験、と…。
2015年11月9日 コンピュータ辛くも応用情報に合格することができたので、
次の目標に向けて勉強中。
やはり自分の興味がある分野だとそこまで苦では無いですね。
基本・応用は幅広い分野の問題が出題されるので、
どうしても学習が忙しくなりがちで結構嫌でした。
タイトル通り、今回はセキュリティ系の問題が主なので、
落ち着いて学習できるぜ。しかも合格したら祝い金が ウン十万貰えると
あっては頑張らざるを得んぞ。
勿論、銭が目的じゃないです…タブンネ(
ただあまり飛ばし過ぎて中だるみしないよう
ペース配分には気をつけんと…。
それともう一つ、平成28年春に「情報セキュリティマネジメント試験」なる
新しい国家資格が出来るようですね。
公式サイト曰く、ITレベルは基本情報と同じレベル2だとか。
…と言う事は、仮に合格しても会社からの評価は低めかな。
セキュリティに興味がある人は受けてみても面白いかもです。
次の目標に向けて勉強中。
やはり自分の興味がある分野だとそこまで苦では無いですね。
基本・応用は幅広い分野の問題が出題されるので、
どうしても学習が忙しくなりがちで結構嫌でした。
タイトル通り、今回はセキュリティ系の問題が主なので、
落ち着いて学習できるぜ。しかも合格したら祝い金が ウン十万貰えると
あっては頑張らざるを得んぞ。
勿論、銭が目的じゃないです…タブンネ(
ただあまり飛ばし過ぎて中だるみしないよう
ペース配分には気をつけんと…。
それともう一つ、平成28年春に「情報セキュリティマネジメント試験」なる
新しい国家資格が出来るようですね。
公式サイト曰く、ITレベルは基本情報と同じレベル2だとか。
…と言う事は、仮に合格しても会社からの評価は低めかな。
セキュリティに興味がある人は受けてみても面白いかもです。
昨日確認するとか言って見て無いでやんの(
先日受験した試験(OCJ-WC)、無事合格してました。
配点は以下のような感じ。
得点率:89% 合格ライン:72%
Building JSP Pages Using Standard Actions:4/4
Building JSP Pages Using Tag Libraries:7/8
Building JSP Pages Using the Expression Language (EL):5/5
Building a Custom Tag Library:3/5
J2EE Patterns:6/6
Session Management:6/7
The JavaServer Pages (JSP) Technology Model:7/7
The Servlet Technology Model:5/6
The Structure and Deployment of Web Applications:7/8
The Web Container Model:7/7
Web Application Security:5/6
合格ラインが若干高めなのは知ってたので、あんまり
間違えられないプレッシャーと闘ってました。
誰だよ「試験を楽しむ姿勢」とか抜かしたヤツは(
でもこれで次受験予定の試験対策に時間が割ける。
実は今まで試験を受けるときって、いくつかの勉強を
並行してやっていました。でもやっぱこれはキツかった…。
ようやく1つの試験対策をじっくり出来る環境が
整った、って感じですね。何年掛かっとるんや(
次回は3月頃なのでまだ先は長いですが、途中でダレないように
自分のペースで頑張りたいです。
そして今日も歯医者に行って歯が痛い(((
先日受験した試験(OCJ-WC)、無事合格してました。
配点は以下のような感じ。
得点率:89% 合格ライン:72%
Building JSP Pages Using Standard Actions:4/4
Building JSP Pages Using Tag Libraries:7/8
Building JSP Pages Using the Expression Language (EL):5/5
Building a Custom Tag Library:3/5
J2EE Patterns:6/6
Session Management:6/7
The JavaServer Pages (JSP) Technology Model:7/7
The Servlet Technology Model:5/6
The Structure and Deployment of Web Applications:7/8
The Web Container Model:7/7
Web Application Security:5/6
合格ラインが若干高めなのは知ってたので、あんまり
間違えられないプレッシャーと闘ってました。
誰だよ「試験を楽しむ姿勢」とか抜かしたヤツは(
でもこれで次受験予定の試験対策に時間が割ける。
実は今まで試験を受けるときって、いくつかの勉強を
並行してやっていました。でもやっぱこれはキツかった…。
ようやく1つの試験対策をじっくり出来る環境が
整った、って感じですね。何年掛かっとるんや(
次回は3月頃なのでまだ先は長いですが、途中でダレないように
自分のペースで頑張りたいです。
そして今日も歯医者に行って歯が痛い(((
試験、受けてきました。
開始10分前くらいに腹痛くなったので焦った(
割と参考書や問題集と似たような問題が多くて
結構行けた感じ。でも記憶が曖昧な部分とか、
初めてみるような問題もいくつかあったのでちと不安。
受験後30分くらいで合否が分かるタイプの試験なので、
もう通知は来てると思う。が、怖いので明日見る(
それよか掃除洗濯やらシャツのアイロンがけやらしないと(
開始10分前くらいに腹痛くなったので焦った(
割と参考書や問題集と似たような問題が多くて
結構行けた感じ。でも記憶が曖昧な部分とか、
初めてみるような問題もいくつかあったのでちと不安。
受験後30分くらいで合否が分かるタイプの試験なので、
もう通知は来てると思う。が、怖いので明日見る(
それよか掃除洗濯やらシャツのアイロンがけやらしないと(
