セキュリティミニキャンプ兵庫2018 in 神戸
今回、初めてセキュリティミニキャンプに参加してきました。
セキュリティミニキャンプへの参加は初めてだったので、技術力と知識が向上するという楽しみ、自分の実力でついていけるのか不安がありました。
1 オープニング
つなげるを意識する。
分野を超えてつなげる
人と人をつなげる
将来につなげる
1人で解決できることには限りがあるので仲間と協力して壁を乗り越えていく。 今だけの学びではなく、継続的な学びも意識する。
セキュリティは「何か」のためのものー>「何か」を安全にする。
2 Webセキュリティ基礎講座
講演内容
最近はWebサイトを直接攻撃するより、企業内部社員のPCにウイルスを送って感染させ、そこから狙う攻撃が増えてきている。 攻撃する側は低コストだが、守る側は高いコストがかかってしまうので経済的な観点でも難しい部分がある。 標的型攻撃メールでは、実際に過去に取引した会社名などの名前を使って企業を狙うようになっている。(ソーシャルエンジニアリング的な事) ここ数年は、デモやテロ目的のハクティビズムが多くなっている。
ハンズオン内容
実際にスライドで脆弱性の種類別の攻撃の仕方と対応策と予防策などを説明し、残りの30分程度で用意されたWebサイトを参加者のみんなで攻撃するという内容。 今まで、Webの脆弱性に対しての知識が曖昧だった部分がこのハンズオンで少しでも埋められたので良かったと思う。
3 ベアメタルから作るネットワーク機器
事前課題でC言語でフィボナッチ数列やらを書くところまでは自力で出来たが、当日の講義内容とハンズオン内容はわからな過ぎてほとんど頭に入ってこなかった… 一瞬にして、地獄に突き落とされた… しかし、自分のちっぽけさがしっかりとわかったので、今後こうならないようにしっかり勉強して実力をつけていきたい!
4 感想
今回参加して、一番の収穫は「刺激」を受ける事。 知識や技術力の向上も少し向上したが、やはり刺激が大きかった。 自分がいかにちっぽけか、いかに実力が足りていないか身に染みた。 これからももっと精進して実力をつけたいと思った。 いい1日だった!
LPIC101 合格体験記
最近ブログをさぼっていてネタを考えていて、そういえば資格最近取れてないと思い、これからは資格試験をどんどん受けてブログに目標などを公言すれば自分のモチベーションアップに繋がると考えました。
今回はLPIC101を受けてきました。
受けた理由は、1年ぐらいLinuxを触ってきて自分がどれくらいできているのか物差しとして見たかったからです。
この試験を受けようと決めてから結局半年ぐらいはズルズル勉強してた気がします。
このズルズル期間を合わせると勉強期間は約10カ月。(長すぎる…)
102を同時に受けようと思いましたが、確実に取りたいと思い、分ける事にしました。
受験料が両方合わせて2万後半から3万かかるので落ちたら洒落にならん…
勉強に使用したもの
勉強方法
まず小豆本を1周読んで、そのあとにping-tと問題集でひたすら問題を解きました。
問題を解きながら電車などで小豆本の2周目を読んで、より理解を深めました。
個人的に短期集中型で勉強したほうが良さそうだと感じました。
試験結果
あなたの得点 (Your Score) 540
必修合格点 (Required Passing Score) 500
結果 (Status) Pass
少しギリギリ感はありますが、合格しました!
次の目標
101が受かっても、LPIC1は合格ではないので、1ヶ月後には102を受けて合格!
アセンブリ命令とレジスタ等の役割
quotaコマンドとrepquotaコマンドの違い
quotaコマンドは、ユーザ又はグループごとのディスクの使用状況を表示。
repquotaコマンドは、ファイルシステムごとのディスクの使用状況を表示。
セッションとクッキーの違い
セッションは、リクエストとそのリクエストした主を結びつける仕組み。セッションを実装するためには、Session IDの受け渡しをする必要があり、このSession IDは識別子の事。このSession IDをキーとして、サーバー側に色々な情報を保存させる。さらに、クライアントとサーバ間のSession IDの受け渡しを実装するのがクッキー。
クッキーとは、サーバからクライアントに対して書き込める小さなテキストで、クライアントの情報を維持できる仕組みで、クッキーはクライアント側に全ての情報を保存させるのでユーザーが改変可能である。
クライアントはサーバにアクセスする際に、Session IDをヘッダ情報としてサーバーへ送信することで、クライアントは自身のセッション情報を参照する事ができる。