RACIチャート
RACIチャート
プロジェクトや何らかの工程をチームあるいは人々に役割分担させる際に使用される図の一種
RACI図は、タスクを4種類の参加者の責任型に分割する。また、プロジェクトや工程毎に各参加者には異なる役割が割り当てられる。この責任型の名称の頭字語が RACI である。
- Responsible(実行責任者) - タスク達成のために働く責任者。複数のリソースについて責任を持つことがある。
- Accountable(説明責任者) - タスクの正しい完了について外部からの問合せに対して責任を持って対応する。各タスクの窓口は1つでなければならない。
- Consulted(協業先) - 意見を求められる者。双方向の対話。
- Informed(報告先) - 進捗を常に把握している者。一方向の通信。
引用元 : RACI図 - Wikipedia
世界一の天才を決める『高IQ 世界チャンピオンシップ 2016』が開催されるぞー。
MENSA会員向けに発行される『The MENSA World Journal』の2016年4月号にとあるイベントの開催について発表されていました。
High IQ World Championships 2016
です。
そのサイトはこちら。
HIQORA | The 2016 High IQ World Championships
日本語では、
「天下一IQ選手権」「世界一IQ決定戦」といった感じでしょうか。
文字通りの選手権です。
毎年やっているのかと思いきや、今回が初回だそうですね。
詳細は、上記リンクよりご確認ください。
さて、私はというと、
MENSA会員は無料だったので、申し込みました。(非会員は40US$必要)
MENSAがスポンサーをしているようですね。
ラウンド1は、2016年5月28日開催とのことですが、
日本時間では、5月29日0時 (5月28日24時) からの開催となるようです。
興味ある人は申し込んでみてはいかがでしょうか。
出題された問題などはこのサイトで公開したいと思います。
↓申込完了画面。
ではでは。
Ping of Death攻撃
Reverse WWW shell とは
Reverse WWW shell
- HTTPでサーバからクライアント(クラッカーのPC)に通信させるトロイの木馬
- コバートチャネル(Covert channel)としてHTTPを利用する
- HTTP(80番ポート)を利用することにより、FWをバイパスすることができる
NOPの利用方法
NOPの利用方法
- NOPとは、No Operation の略。
- IPSをバイパスするために、NOPをバッファオーバーフローなどのコードに紛れ込ませる。
- 悪意のあるコードが実行される前にNOPを挿入する
footprinting と reconnaissance の違い
footprinting と reconnaissance の違い
意味としては類似しているが、実際の違いはよくわからんので調べてみた。
まず、英単語の意味の違い
footprinting
reconnaissance
footprinting → 情報集数
reconnaissance → 偵察、調査。
検索した結果↓
Footprinting: perl fierce.pl -dns target.domain. > target.txt
Recon: nmap -p1-65535 < target.txt
→ よくわからん
さらに調べた結果、
PenTest Steps | Dan Vogel's Virtual Classrooms
上記サイトの最初の図でなんとなくわかった。
意味として、reconnaissance のが大きく(広義)、footprintingが小さい(狭義)。
つまり、reconnaissanceというフェーズの中の項目として、footprintingがあるというイメージ。
Netcatについて
Netcat
【Website cloaking】とは
Website cloaking (ウェブサイトクローキング)とは
アクセスしている人によって表示されるHTMLの内容を変えること。多くの場合、IPアドレスやユーザーエージェント名によってページの内容を変更している。