2004-07-01から1ヶ月間の記事一覧

Linux gaining support in Japan's schools

経済産業省とNEC、富士通、日本IBM等を含む19社がLinuxがインストールされたパソコンの導入を推進しようとしている。 日本語の元記事は読売オンライン上で「リナックス」を検索すると出て来ます。

「RFIDタグはハッカーの格好のターゲットになる」--独のセキュリティ専門家が指摘

http://www.rf-dump.org/ ですか。 リーダーが無いと試せませんね。

FirefoxのTips

Change the cursor for links that open in new window 新規Windowを開くリンクをポイントするとカーソルの形が変わる設定 Linux上で試したら「+」に変化 Change the cursor for JavaScript links javascriptが実行されるリンクをポイントするとカーソルの形…

逐条不正アクセス行為の禁止等に関する法律

先週書店に注文していたものが本日入荷したとのこと。取り行かないと。

The Open Road: Network Troubleshooting Tools - Part 2

Part1はnetstatとtcpdump。 ngrepとsniffの紹介 ngrepはnetwaork grep、sniffはtcpdumpの出力を整形するtool。sniffはバイナリのみ配布の様だ。 gentooならemerge ngrep でインストール可能。sourceからのコンパイルでも難しい点は無い。

Jul 27 00:00:39 xxxxxx kernel: EXT2-fs error (device md(9,2)): ext2_readdir: bad entry 以下延々

壊れ始めた…。 instllaしてからほぼ3年半か。 うーんTLAS6もサポート期間が終ったし、どうしようか。

An Interview with Hideya Kawahara, Sun's Looking Glass Guru

I'm just a geek :) リンクをたどれないので、検索してみたらsun.comにあるインタビューを発見。 まだ実際に試していないので現在の所の反応は"So what?"になるでしょうね。 試したら 180°変わるかもしれませんが(笑

Opera Browser Address Bar Spoofing Vulnerability

Internetwatchの説明 id:hoshikuzuさんの解説

PageStream5.0

DTPソフト。これは知らなかった。

Yet Another Thin-Client Scheme Is Launched

データを手元に置かせない方向としてはこういうシンクライアントに向くのもありだなぁ。 コスト的に安いかどうかは置いても、今の端末が溢れている環境に泣いている管理者は多いと思われるので、中央集権的な仕組みが魅力的に映ったりして。

Mozilla / Mozilla Firefox "onunload" SSL Certificate Spoofing

Original Advisory plathomeがwindowsとなっていますが、secuniaではLinux用の0.9.1と影響を受けるとある。 ついでにLinux上のOpera7.5.3とkonqueror3.2.3も同じ動作しますが…。

Guardian@JUMPERZ.NET ユーザーズマニュアル英語版

完成とのこと。お疲れ様です。 日本語版はこちら。

めも

http://www.macdevcenter.com/pub/a/mac/2004/07/09/inside_ssh_pt1.html http://www.macdevcenter.com/pub/a/mac/2004/07/13/inside_ssh_pt2.html http://www.macdevcenter.com/pub/a/mac/2004/07/20/inside_ssh_pt3.html

「情報弱者」にやさしいHPを 経産省が新基準

規格としてまとめてもらえるのはありがたいお話しです。作成する側がどの程度の重みと受け止めるかが重要ですが。

Hackers: Friends or foes?

ちょっとおおげさなタイトルな気がします。 Hackerとはなんぞや?と説明した文書です。

Securing Linux, Part 1: Introduction

web積読

連載の様なので追っかけ。

APC PowerChute Unspecified Denial of Service Vulnerability

Less criticlですが、一応。 6月に出ている7.0.2にはこの脆弱性はないので、こちらにversionupすれば回避できる。 versionup完了。helperをコンパイルし忘れる所だった。

Squid version 2.5

STABLE6が7/7付でreleaseされていました(セキュMEMO経由) ntlm_authの部分を修正したものの様です。

Sec_sunbath主催&参加の皆様お疲れ様でした

真っ黒に日焼けしました。 仕込みが大事。Linux側で無線LANカードを認識させられなかったのがダメすぎ。 Let'sラー勢、多し。モバイルは電池の持ちが大事?

Nessus "adduser" Race Condition Vulnerability

環境変数でTMPDIRを指定していない場合にローカルシステム内での権限上昇があるの 最新の2.0.12にversionupすれば良い 他にもgtk周り2箇所と1つのbug修正が行われています。

Linuxでのバックアップを自動化する

日本語訳出た。 サブタイトルが挑戦的です↓。 もう言い訳は無用: セキュアな分散ネットワーク・バックアップが手軽に構成可能に

大塚商会、損保ジャパンなど9社、情報漏えい防止ソリューション提供に向け提携

企業連合ですか、まとまった窓口も作るのかな。

Best Practices For Securing Your WLAN

web積読

SysAdmin to SysAdmin: Educate users about strong passwords

パスフレーズを思ってその頭文字を使用することは思い出しやすいという意味では良いことでしょうね。 フレーズで作る事でsshでパスフレーズを使う事に抵抗が無くなるかも? 文字を記号に置き換える例としてaを@、lを|、homeを^(曰くroofなんだそうだ)をあげ…

Apache Logs

Rotating Logsで書かれているscript、シンプルすぎ…。間違ってはいないけど普通logrotateとか使うのでは。

FOMAユーザーの過半数が電波状況に不満、MM総研調査

調査対象にTu-kaが入ってませんよ。 FOMAというかP900iVなぞはなかなかよさそうと思っているのだけど、まだまだですかねぇ。

mod_ssl Unspecified "mod_proxy" Hook Functions Format String Vulnerability

apache関連は目が離せないですな…。

Metasploit Framework (Part 2 of 3)

WEB積読

Packet Crafting for Firewall & IDS Audits (Part 2 of 2)

WEB積読

生まれ変わるPHP - Zend Engine 2、SQLiteの実力は?

ちょっと前に読んだ気がしますが、SQLiteの性能がなかなか良いようで。