てきとうに、なんとなく更新するページ このページをアンテナに追加 RSSフィード







1999 | 01 | 09 | 10 | 11 | 12 |
2004 | 10 | 11 | 12 |
2005 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2006 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2007 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2008 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2009 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2010 | 01 | 02 | 03 | 05 | 06 | 07 | 08 | 09 | 10 | 12 |
2011 | 03 | 05 | 10 | 12 |
2012 | 08 | 09 | 10 | 12 |
2013 | 01 | 06 |
2014 | 01 | 06 | 12 |
2015 | 01 | 06 | 09 |
2016 | 10 |
2017 | 02 | 05 |


- ここは、kamezouさんが、かなり適当なことを適当なタイミングで更新していく場所です。
- まったくもって、内容に責任はもてません。
- ちなみに、[Y] は、嫁との些細な記録です・・(謎


 

2017/05/19

[] Windowsパッチ適用状況の確認

:Win7

wmic qfe list | findstr "KB4012212 KB4012215 KB4015549 KB4019264"

IF %ERRORLEVEL% NEQ 0 GOTO NG

GOTO OK

:Win81

wmic qfe list | findstr "KB4012213 KB4012216 KB4015550 KB4019215"

IF %ERRORLEVEL% NEQ 0 GOTO NG

GOTO OK

  • KB番号とかは、以下を参照しました

今すぐできるWannaCry対策 (2/2) (@IT)

トラックバック - http://d.hatena.ne.jp/port445/20170519

2017/02/03

[]

  • 困ったときに利用できる教材ヽ(´ー`)ノ

教材[みんなでしっかりサイバーセキュリティ](NISC)

トラックバック - http://d.hatena.ne.jp/port445/20170203

2016/10/11

[] 進行役を仰せつかった場合

  • 内情や、注意点など、「経験を全力で放出した」と言う通り、すごく勉強になるので、メモっておく

車座の進行役を仰せつかって(まっちゃだいふくの日記★とれんどふりーく)

トラックバック - http://d.hatena.ne.jp/port445/20161011

2015/09/17

[] ファイルの完全削除

  • ファイルに保存して、右クリックの送るメニューにショートカットおいておく
    • SDeleteは、Windows sysinternals をパスが通ったところにおいとく必要がある
  • 後はファイルを選択して、送るだけ
  • なんの警告も無く削除されるので、その辺は適用に・・・
Option Explicit

Dim strFilename
Dim strCmd 
Dim objShell

For Each strFilename In WScript.Arguments
   strCmd = "sdelete.exe """ & strFilename & """"
   Set objShell = CreateObject("WScript.Shell")
   objShell.Run strCmd,0,false
Next
トラックバック - http://d.hatena.ne.jp/port445/20150917

2015/06/19

[] パスワードの最大解読時間測定 【暗号強度別】(株式会社ディアイティ)

  • 8桁、英大小文字+数字+記号 (93字) Office 2003形式(doc)だと、 全数検索完了が 15年・・
    • 現実的といえば現実的な時間だろうとは思うが、15年も回しているうちにもっと解析速度は早くなってる気がするので、後から始めたほうが早くとけるかもw

セキュリティ調査レポート Vol.3/パスワードの最大解読時間測定 【暗号強度別】(ディアイティ株式会社) [(魚拓)]

トラックバック - http://d.hatena.ne.jp/port445/20150619

2015/06/17

[] EXCELのファイル形式

  • スクリプトで、パスワードを設定して上書き保存できないEXCELがある
  • どうも、Excel95/97 形式は、Office2010での保存にはサポートされていないようだ
  • ググってるとこのあたりで、Officeのバイナリファイルのことが記載されている

Office バイナリ ファイル形式の理解 (MSDN)

  • よくわかんないが、「Office ビジュアライザー ツールの offvis.exe を使用すると、バイナリ ファイルのより構造的なイメージを取得できます」というのでみてみる事にする
  • BOF内の意味はよくわからないままだけど以下をみると「rupBuild」あたりで作成したバージョンがわかるようだ

バージョンの Excel ブックの記述を確認する方法 (MicroSoft)

  • 詳しい記事を探していると以下に(日本語で)詳しく書かれているのを発見

Excel 97-2003 ブック (*.xls) 形式概要 | OpenBook

  • Excel 97-2003 のそれぞれのバージョンで作成したファイルのBOFがあったので、それをもとに rupBuildの対応表を書くと以下の感じ

rupBuild値 EXCEL Ver
8169(E9 1F) Excel 95 (手ものにあったファイル/たぶん)
3729(91 0E)Exce 97
10227(F3 27)Excel 2000
10101(75 27)Excel 2002
8346(9A 20)Excel 2003
12903(67 32)Excel 2010
14420(54 38)Excel 2013?

  • この辺のことを気にしておかないと、Office系の文書にパスワードつけて保存するスクリプトを書く時には痛い目をみるので注意
    • スクリプトで一気に回して、うまく設定できなかったファイルを探すのは結構大変じゃなかろうかと・・ (^_^;;

トラックバック - http://d.hatena.ne.jp/port445/20150617

2015/01/23

[] 開発会社に責任を問う凡例のメモ

  • メモ

privacy:個人情報漏洩で脆弱なシステムの責任をソフトメーカーに問う事例(Matimulog)

SQLインジェクション対策もれの責任を開発会社に問う凡例(徳丸浩の日記)

カード情報流出につきウェブサイトの発注システムの設計製作をした受託業者に責任が認められた事例(弁護士江木大輔のブログ)

クレジットカード情報の漏えい事故の責任 東京地判平26.1.23判時2221-71(IT・システム判例メモ) [Add 2015/01/26]

第 5回の教材に判決文あり (SOFTIC 判例ゼミ2014)

  • 判決文を読んでると、SQLインジェクションは「注文する商品の色選択画面」(P17)にあったようなので、業者が作成したとこではないのかな?
  • てっきり業者が追加で作成した部分かと思ってたけど、EC-CUBEのパッチを適用していなかったのも原因ですかね・・
  • とりあえず、オープンソース(ミドルウェア/フレームワーク あたり)の「SQLインジェクション対策」ってのも責務の対象ってことで理解した
    • EC-CUBE脆弱性情報に該当期間で公表されている物がなさそうだけど・・。 納品時に、最新パッチまで当たっていたかは不明
トラックバック - http://d.hatena.ne.jp/port445/20150123
 

New Comments
1999 | 01 | 09 | 10 | 11 | 12 |
2004 | 10 | 11 | 12 |
2005 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2006 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2007 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2008 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2009 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2010 | 01 | 02 | 03 | 05 | 06 | 07 | 08 | 09 | 10 | 12 |
2011 | 03 | 05 | 10 | 12 |
2012 | 08 | 09 | 10 | 12 |
2013 | 01 | 06 |
2014 | 01 | 06 | 12 |
2015 | 01 | 06 | 09 |
2016 | 10 |
2017 | 02 | 05 |
連絡先(苦情・つっこみ):k4mez0u+hatena@gmail.com
あわせて読みたいブログパーツ Map タブブラウザ Sleipnir 公式ページ(上級者向け)