tweet
つぶやき
技術系や雑感等は再編集して本文の記事にする事を前提としているので、こっちにLinkを張らないでください。
気になった記事(20091204)
日付が変わりそうなので、一度セーブ
Secrity関連
-
- インターネットで薬を買うと言う感覚が良く分からない私ですが、この種の人の弱みにつけ込む手法は悪辣ですが有効です。十分に気を付けましょう。
-
- Metasploit 3.3.1がReleaseされました。
-
- どうなんだろう、しばらくしたら復活するんじゃないかなぁ。
-
- 攻撃が頻繁になってきました。かくいう私のところでも観測されています。
-
- 大暴れも何も、この攻撃は簡単ですから。ちょっと知識があれば、最小限の仕掛けは可能でしょう。しかし、また、保護が大変なんだ、これが。
-
- まだまだ日本では被害は殆どないと思うけど、これもいつまでもつことやら…。
Computer関連
-
- DDoSかしらん?いずれにしても高負荷環境で多数のDomainのNSを動かすのは大変です。
-
- うーむ、Google様のInternet征服はあまりにも着々と進んでいる。
-
- 昔、こんなゲームがあったなぁ。言語はCだったと思うけど。なんだったっけなぁ。
追加
VirtualBoxにVistaをInstallしてましたが、Release時点から数えて98個もの「重要な」Updateがあったんですねぇ。
Secrity関連
-
- 12/9の予定だそうです。ちゃんと当てましょうね。
-
- Adobe関連。Flashは8日にUpdate予定だそうな。
-
- いや、ありますねぇ。これでも氷山の一角だろうけど。
-
- Nessus 4.2がリリースされてます。
-
- おお、これは面白い。実験してみなければ。でもいつできることやら?しかし、このWeb Page、かわいいなぁ。
-
- うーむ、こんなに簡単に引っかかってくれるんじゃぁ、そりゃ詐欺もやり放題だよなぁ。
-
- 早くUpdateしなさい!
-
- またしばらくNetworkを介した感染が激化するんだろうなぁ。くわばらくわばら。
-
- こりないねぇ。そろそろWinnyやShareを使ってて情報流出したら解雇とか懲戒免職とか決めてもいいんじゃない?
-
- いや、BlasterやNetskyは対策の仕様があったけど、Gumblarは事実上対策不能(JavaScriptを止めるのはちょっとね)なので、もっとひどいことになると思われる。
Computer関連
-
- Web関係の測定とか、もうすでにGoogleのノウハウを超えるところは無いかもしれない。
-
- ああ、いつの間にか辞書まで。まだ日本語は対応してないけどね。
-
- ああ、やっぱりかゆいところに手が届いているなぁ。
-
- Webのバグ取り方法です。脆弱性対策などにも有効です。
-
- これだけのリソースをかけるのか。やっぱり楽じゃないよなぁ。
-
- 名前空間もどんどん消費されていますねぇ。
-
- あらら。結局IXですか。これ、ある意味ですごく問題だと思う。つまりは、IXと契約していない事業者や個人はネイティブでつなげないってことか?
-
- そうだろうなぁ。重たいもんなぁ。面倒だし。iPhoneとかでいいんじゃないか?
-
- 不況だ。まぁ、資本投資が一巡して、機材が安く、高性能になったんだから、ある意味当然だけど。
その他
-
- 事業仕分けでどうこう言っている人たちは、ここまでやる根性はないのか?ここまでやるなら少しは見なおすけどね。
-
- 直流送電実験が始まりましたねぇ。
-
- すごい大きな惑星が2つもですか。
-
- この「無意味な提訴」は何?「機密費」なんだから不開示は当然でしょ。どうせ提訴するなら「使途が公開されない支出」があることは、納税者から見て不当であると言うべき。
- 即時開示は元々不可能な機密で処理せざるを得ない事項があるのは認めるとして、それを「どの位の期間後に公開する」位のことを言わざるを得ない訴訟をしなさいよ。
-
- やっぱり地球と言うゆりかごから出るのはすごい大変なことなんだねぇ。
気になった記事(20091203)
途中まで書いた記事が飛んだ
というわけで、全部復旧することは出来ませんでした。あまりSecurity記事がないのはそのせいです。
Security関連
-
- この数字をどう思いますか?個人的には少なく見えます。もっとあるでしょう?という意味です。でも、6割もセキュリティ事故を経験しているというのは恐ろしい話です。
- 改竄や標的型攻撃も1%あるというのはさらにすごいことです。まだ氷山の一角でしかないと思いますが。
-
- 日本がこんなに安全に見えるのはなぜでしょうね?言語の壁というのは、やはり特殊な文字を使っている韓国比べても怪しい話ですけど。
-
- Security対策はまず内部から、というのは大変に正しい手法です。外部からよりも内部からの方が漏れている率が高いわけで。
-
- iptablesの話ですが、当然、Packet Filteringの基本は同じなので、一通り見ておくべきでしょう。ただ、iptables固有の機能もあることは忘れずに。
-
- 色々対策を進めてますね。
-
- こういう分析もあるのか。実際はどうなんでしょうね?
-
- ふむ、G-Dataの資料と合わせて読むとおもしろいですね。
-
- 月9000円か、値段の付け方もなかなかいけていますねぇ。
-
- 結局ConfickerとGumblarの1年と言うことなんでしょうね。
-
- 仮にMethodが完璧であっても暗号化部分が弱ければ意味がありません。これは早く対策されるべきですね。
-
- おもしろそうですね。しっかり読んでみよう。
-
- Webコンテンツへのポータルが実質的に検索エンジンになっている以上、SEO Poisoningは非常に有効な手法です。気をつけないといけません。
-
- 電子透かしもここまで来たんですねぇ。凄い。
-
- サイトが乗っ取られたら、もう何をされるか判りません。
-
- おお、これはすごい…。IBM流石にお金があるなぁ。
-
- JNVにもあったけど、これ、どうしろというのよ?普通の人にはなにもできないよ、これじゃ。
-
- こんな対策とお詫びでいいわけ?というか、複数人でチェックしたからって大丈夫なわけ?何を考えているのやら?
Computer関連
-
- 無料で、こんなに良いソフトを公開するなんて、Google様太っ腹
- ともあれ、GoogleのInternet征服は着々と進んでいますねぇ。
-
- このサービス、直感的に何か問題がある気がするけど、あまり深く考えてないから良くわかってない。少しモデル化して考えよう。
-
- うぉ、安い!凄いなぁ。欲しいなぁ。
その他
-
- Bio Technologyはここまで来たのか。凄い。
-
- なんか、脳科学と言うだけで微妙に嫌悪感がある。もしかすると、脳科学者でテレビに良く出ている某氏のせいかもしれないけど。
- それはともあれ、このおもちゃはちょっと興味がある。どんなんだろう?
-
- Online Gameにおける課金と回収モデルの話です。
-
- こんなことを言われるなら、Googleでは「検索結果にニュースサイトの記事は一切出さない」という実装の方が良いんじゃない?
- 単なる八つ当たり+あわよくば金をせしめてやろうという意図が透けて見えるのは、私の気のせいか知らん?
追加
-
- Windows7の安全性ですか。OS的には確かに安全になってきていると思います。ずいぶん改善されたし。もともとkernelレベルではVistaだってかなり安全だったし。
-
- いや、本当に高いもの。いまどき端末の交換するだけで数万円飛ぶなんてありえないでしょう。まぁ、だからandoroidとかiPhoneとか言うんだろうけど。
-
- これ、くだけた表現と言うのか?どっちかというと「壊れた表現」だと思うんだけど。
iSCSI target
NetBSD-iSCSI-TargetはいつになってもMulti Initiatorに対応してくれていませんが、FreeBSD方面でこの辺をがんばっている人発見。
要するにFreeNASってこの人の実装を利用しているのね。
NetBSDとMacOS-X Leopard Serverで動くかどうか実験してみよう。
気になった記事(20091201)
最近サボり気味ですが…
Security関連
-
- 白書です。なかなかおもしろかった。しかし、「裏経済白書」とはね
-
- うう、良いツールだ。でもJavaで作って欲しかった。Macで動かないじゃないか
ともあれ、まだ対応ソフトが少ないけど、これは今後改良されるのかな?
-
- 一匹くらいBotを飼ってみたいとか。この種の特殊スキルは確かに商売ネタになるけど、公にする物なのか?捕まらないのか?
-
- いいじゃん別に。Security事業者って、こういう人がいるから商売が成り立つわけでしょ?(皮肉)
-
- もういい加減、割れ厨は晒され続ければ?。一所懸命に教育したって使う奴は使うんだから。(呆れ)
- それはそれとして、晒された内容がまた良い感じで、かなりうけました。残念ながらサイトは閉鎖された模様。
- いずれにしても、ランサムウェア系にまで発展するとは。詐欺も個々までくればいけてます。
-
- アングラビジネスもChange!ですか?
-
- 手元にあるsshへの攻撃とは傾向が違いますねぇ。
-
- 懐かしいとも言えるけど、もともと良くできてたWormだったからなぁ。今後の対策が難しいなぁ。
-
- ううむ、さすがGoogle様だ。Webmaster Tools使ってみようかな?
-
- まぁ、当然でしょうねぇ。でもさ、今時機密情報が漏れていない金融機関って本当にあるんだろうか?単に地下潜行しているだけじゃないか?
-
- 大変おもしろいです。参考になります。というか、こんなもんだよなぁ、普通。
-
- 検査言語ですか。でもProgramを書かないと結局意味はないよなぁ。
-
- たった10人ですか。もっといそうだけどねぇ。証拠がそろわなかったのかな?
-
- 良い資料ですが、怖い資料です。
-
- Wordpressの管理者アカウントに対する自動攻撃。一番広がっているBlog CMSだからしょうがないとはいえ、保守は大変だよね。
-
- さて、どのくらいの被害になるかなぁ?興味津々
-
- 経路を完全にトレースすることは不可能でも、ある程度トレースできるのはありがたい話。この技術は「誰が漏らしたか」をトレースするのがポイントっぽいですね。
-
- MySQL関係。MySQL 5.0.89以降、5.1.42以降にUpdateしましょう。
-
- Cacti 0.8.7eにも脆弱性が。
-
- こっちはPHPです。5.2.12/5.3.1以降にUpdateしましょう。
-
- はい、IE 6捨ててください。
Computer関連
-
- うーん、URLを打つのは確かに面倒だけど、こういうサービスが必用ってどうよ?まぁ、Twitter用なんだろうけどね。
-
- うーん、所変われば品変わりますねぇ。でもこう言うのがバグの原因になるから難しい。Localeで対応できればいいけど、プログラム書く時、結局はまるだろうしね。
-
- ううう、これ、攻撃のプラットフォームに使われるんじゃないか?
-
- これ、良いアイデアだなぁ。意外と良い感じで売れるかもしれない。
その他
-
- 弁護士が正義の味方と思われているけど、検事の方が正義の味方だよなぁ。
-
- 子供だから正しく指導することは重要だけど、監視してという手法は好きになれません。正直「小学生以下インターネット禁止」位してみるのも手だと思う。
- 古いのかもしれないけど、小学生までは外で泥だらけになって、傷だらけになって、怪我をして成長して欲しい。
- コンピュータなんてその後から始めたって十分間に合う。
-
- 最近ふと思う。死にたい人を止めることは出来ないんじゃないの?その気になれば、Internetを使わなくたって情報は探せるんだから。
- 情報が公開されて簡単に手に入るからよろしくないと言うけど、その批判は正しくなくて、情報を共有したいからInternetなんだよね?
-
- 自分の個人情報を漏らさないためには細心の注意が必要です。
-
- すごい。なぜか滅びの美を感じる写真になっている。
追記
-
- 色々なBlogを見たりしていると、新型のVirus等を見つけてからそれがSignatureに取り込まれるまでに、早ければ1〜2日、遅くて1週間かかるらしい。
- それでも取り込まれない場合、いつになるか判らない・取り込まれないと言ったこともあるそうだ。
- このSignatureを作る人たちの努力は並大抵の物ではない。
- 良い物を自分で見つけてちゃんとお金を払うようにするべきだし、間違ってもExpireなんてことにならないように注意することが大事でしょう。
細かい作業
家のマシン室の整理を実施。
- PC間に隙間を空けてエアフローを良くした。
- ケーブルを整理して配線を綺麗にした
- 一部ケーブルが劣化していた物に関しては交換
XServe RAIDをPowerMacG4につなぎ替える
- RAIDカードをXServe G5から移植
- FCケーブルを張り替え
- ついでに、SATA 1Tのディスクを内蔵し、こっちでもRAID構成を組む
OS-X Server Leopardを導入
- Standalone Serverとして設定する
- でもPrinter Serverがまだ動いていないというか、他のマシンから見えない。
さて、これでPrinter Serverがうまく動けば一区切りなんだが…。
tweet.txt · 最終更新: by seirios
