tweet
つぶやき
技術系や雑感等は再編集して本文の記事にする事を前提としているので、こっちにLinkを張らないでください。
気になった記事(20091113)
Security関連
-
- うーむ、やるなぁ。手法は恐らくそれほど難しいものではないと思うけど、実行は簡単ではないはず。
-
- 来た来た。今までの携帯電話と違うのはiPhoneはPDAであること(Windows Mobile携帯もそうだし、Andoroidもそうだし)。だから本格的に狙われると思われます。
-
- この手法は誰でも思いつくものですが、Twitterだと効果は絶大でしょうねぇ。
-
- 実刑は当然です。
-
- 「友達の友達はみな友達」ではないことはわかっていましたが、これはたちが悪いよね。
-
- 現在Zero-Day状態。というか、もうそろそろSMBやめるしかないんじゃないかね?(とかいう)
-
- Crackされたあと、サイトがどうなるかに関しての記事です。しかし、Crackされたせいでヒット率が上がるというのもどうかと思うなぁ。
Computer関連
-
- へぇぇ、審査ってそんなに大変なんだ。追跡しないといけない状況だとするなら、それはすごいよなぁ。
その他
-
- いや、これってどうなのよ??
-
- 東芝、がんばれ。
-
- これ、酷くないか?
-
- 閣内不一致と言われようとどういわれようと、ちゃんと議論してください。その意味で非常によいのではないでしょうか。まぁ、結論まで不一致では話にならないのだけど。
気になった記事(20091112)
数日サボってました。まとめて。
Security関連
-
- すごい。さらに増えている。
-
- ううむ、利用者が多く、ソースが公開されていて、変更が頻繁な巨大システムはやっぱり脆弱性が多いんだな。想像の範囲だけど。
-
- ははぁ、まぁ、ガラパゴス状態の日本がその被害に遭う日はいつだろう。いずれにしても必ずそういう時代は来ると思うけど。
-
- おっしゃるとおりです>三輪さん
- SSL および TLS プロトコルに脆弱性 例のSSL/TLSに対するMITM問題ですね。
- JNV方面
-
- Layer2でのMITMに関する記事です。対応は難しいものが多いですねぇ。やっぱりLayerが下がると対応も難しくなりますねぇ。
-
- すごい。というか、確かにそういうものかもしれません。情報管理は難しいですね。
-
- こういう統計は見ておいた方が良いです。
-
- あらら、すでにこんな事になっているんですね。まぁ、検索エンジンのせいではないんですけどね。
Computer関連
-
- 完全に同意。でも、もうこの議論飽きた。どう説明したって宗教なんだもの、変わるはずがない。
- ただ、IPv4からIPv6に移行する際に、Applicationまで含めて考えると、恐らくものすごい大変なことになると思う。特にHTTPのSession Controlとか。
-
- Mac版が欲しいです。マジで。
-
- JPNICの定期レポートです。
-
- さぁ、二匹目の泥鰌は捕まるか?
その他
-
- だいたい、あの距離で空港が3つあること自体がおかしい。個人的には関空は無くしてもいいと思うけど(成田並みに遠いし)伊丹か神戸かは議論がいるんじゃないか?
-
- 愚かだ、愚かすぎる、欲しくなるじゃないか
-
- かわいい。ちょっと欲しくなったぞ。
-
- 綺麗ですね。
MacOS-X 10.6.2
MacOS-X snow leopardは大幅にパッチが当たりました。
おおざっぱな対応内容
- SSHのログインパスワードを推測するためのブルートフォース攻撃対応
- 辞書攻撃を可能とする「Adaptive Firewall」への対応
- パスワードを入力することなくユーザーが任意のアカウントにログインすることを可能とする「ログインウインドウ」の脆弱性への対応
- SSLを利用したドメインスプーフィングや、中間者攻撃を可能とする脆弱性への対応
- ただし、opensslは0.9.8kなので、全てが対応されたわけでもなさそうだ。
- 「X.509」プロトコルの深刻な脆弱性への対応
- 対応が遅くないか?
- MD2ハッシュアルゴリズムに対する攻撃の強化への対応
- まだ対応してなかったんですねぇ。
これに伴い、Mail.appがVersion Upしました。おかげで、今まで使ってたMailBundleが全滅。特にLetterboxが使えなくなったのが痛い。
- Letterboxから、Public Beta 5を引っ張ってきて置き換えましょう。
- stop fold → 未対応
- GrowlMail → 未対応 (まぁ、使ってなかったからいいけど)
- MIMEfix → 未対応
これで取りあえずの影響は小さくなった。
CMSで遊んでみる
世の中CMS流行であって、どれを使えばいいのかいまいち良くわからないわけで、結局自分でお試しをするしかないわけだ。
というわけで、いくつか触ってみました。ものによってはWikiのServerApp辺りに紹介でも書こうかな?
- Blog系
- WordPress
- WordPress本家サイト (英語)
- 言わずとしれたBlogシステムですね。
- お試し中
- MovableType
-
- WordPressに首位を奪われるまではこれが一番でした。今回は試してません。
- Nucleus CMS
-
- これも有名なBlog系CMSですね。ただ、今回は試してません。
- Wiki系
- MediaWiki
-
- まぁ、これを知らない人は少ないでしょうね。WikiPediaで使われているシステムです。まだ試してません。
- DokuWiki
-
- このWikiPageで使っているシステム。個人的はWikiならこれが良いと思う。
- お試し中
- その他CMS
- Concrete5
-
- もともと商用だったCMSがOpen Sourceシステムとして公開されたもの。デザインとかはやりやすくて便利なんだけど、Plug-Inは有料のものが多い。
- お試し中
- Drupal
-
- NASAやWhite House等でも使われている(らしい)CMS。コンテンツ管理などで少し分かりにくい部分があるが、Securityも含め、比較的よさそう。
- お試し中
- Joomla!
-
- 最近有名になってきている気がします。利用者も多いみたいだし。まだ試してません。
- XOOPS
-
- 1990年代のBBSの発展系と考えられるCMS。XOOPSとXOOPS Cubeがあるらしく、色々ややこしい模様。試してません。というか試すの?
-
- Zope/Plone
-
- もともとZopeはWebApplication Frameworkらしい。その上でPloneが動作する模様。まだ試してません。
- NetCommons
-
- 国立情報学研究所で開発された日本OriginなCMS。某所で実験中だが、個人的にはまだ試してません。
-
- Geeklog
-
- 良く名前を聞きますね。まだ試してません。
- ECサイト系
- EC CUBE
- 本家 (日本語)
- おもしろそうなCMS。OSに制限がいっぱいあるけど、なんで? まだ試してません。
- Zen Cart
-
- 恐らく元も有名なEC-CMSじゃないかな?
気になった記事(20091109)
月曜日はあまり記事がありませんね。
Security関連
-
- FireEyeが、Botnet Ozdok(Mega-d)の撲滅のためのキャンペーンを張った模様。こういう行動は出来るだけ協力したいものです。
-
- iPhone用Wormが発見されました。JailBrokenを使っているiPhoneに感染する模様。JailBreakするのは個人の勝手だけど、リスクも考えないのはどうなんだろう?
- ちなみに、JailBreakしたらばさっさとRoot Passwordは変えましょうね。
-
- FaceBookは有名なSNSですが、Phishされると一気に被害が拡大するためしつこく狙われているようです。
- 日本で言うならmixiかなぁ。これがやられたらかなり激しいことになると思われます。
-
- ちなみにFacebookとMySpaceに裏口があったらしい。どうやら今では閉じている模様だけど…
-
- 非常に大規模にGamblarの被害が出ている模様です。
- 根本的対策は難しいですが、とにかく ftp をやめて scp/sftp に切り替えること、pop3/imapをやめてpop3s/imap3s に切り替えることでその場をしのげると思うんだけど。
- でもホスティング業者としては、これは難しいんでしょうね。なにより、scpやsftpはWindowsに最初から入っているアプリケーションではないのがネックです。
- 各プロトコルの安全性 参考にどうぞ。
- しかし、scp/sftpもsshである以上、今の段階でMITMにやられる可能性があるんだよなぁ。微妙。
-
- OWASPでPaypalがSTSをサポートしたと出てました。STSに関するLinkを以下に貼っておきますが、主流になれるのかな?TLSと何がちがうかまだ全然判ってません。
- しかし、日本語の記事がない…
-
- 3ヶ月たってから公表ですか。遅くないか?
-
- これは盗難だよね。でも漏洩の可能性があるよね。
Computer関連
-
- コスト削減の流れに乗って、ネットワークコストの見直しだそうですね。しかし、削減と言っても電話とかテレビ会議とかクラウドですか。
- まぁ、時流なんでしょうね。
-
- じっくり読んでください。技術はあくまでも「道具」です。道具には、その目的と適用範囲があります。
- もちろん、他の用途にも使えるでしょうが、正しく使えば非常に有効に、便利になるものです。技術を見据えて考える目を養う必要があるのは当然ですよね。
-
- そろそろIE6は撲滅したいんですけど。というか、ソフトウェアは多少重たくても新しいものを使いましょう。リスクが大きすぎです。
その他
-
- 電子の反物質って要するに陽電子だよね。へぇ、地上の雷でも陽電子が生成されることがあるんだ。
-
- こういうサービスが必要な生活はしたくない。
tweet.txt · 最終更新: by seirios
