いろいろと機能を追加した. fk-grubver-0.12.0
ldapにも対応したし, Web/DAVの有効性も確認するようにした.
fk-grubver-0.12.0.tbz
-
3月からWindows Updateがうまく行かない。かなり以前の職場でWSUSといろいろと格闘したので、Windows Updateの扱いはよく知っているつもりではあるが、簡単には治らなかった。 次の累積パッチで治るかなと思って放置していたが、4月分もあたっていないし、最悪再イ...
-
AndroidスマホとカーナビをBluetooth接続をしている。 Google Play Musicではカーナビに楽曲情報が表示されるが、YouTube Musicでは表示されない。曲の頭出しや停止・再生はカーナビ側から操作ができる。 結論から言うと、AVRCPのバージョン...
-
iPadを落としたら、イヤホンジャックが抜けずに途中からポキっと行ってしまった。 仕方がないので修理をすることに。 使っているヘッドセットはlogicoolのH151 STEREO HEADSET。
-
QEMU上でWindows10の仮想PCを動かしていたが、そろそろWindows11に対応冴えておく必要があると思い、アップグレードしようとした。 結論的には、Win10はBIOSで動いていたのに対し、Win11はUEFIセキュアブートにしなければならなく、HDDイメージにEFI...
-
HKU\.DEFAULT(HKEY_USERS\.DEFAULT)は、あちこちで間違った認識をされている。HKU\.DEFAULT(HKEY_USERS\.DEFAULT)は、デフォルトユーザとかテンプレートユーザと呼ばれるアカウント(=今後作成されるユーザアカウントの初期設定)...
2005/09/07
2005/07/28
Webアプリの脅威の分類
Web application security consortium (WASC)より,
Webアプリケーションの脆弱性の分類が邦訳されました.
http://www.webappsec.org/projects/threat/
Webアプリケーションの脆弱性の定義として使えるかなと.
Webアプリケーションの脆弱性の分類が邦訳されました.
http://www.webappsec.org/projects/threat/
Webアプリケーションの脆弱性の定義として使えるかなと.
2005/07/06
カカクコム, アデコの事件
先日から世間をにぎわしているカカクコムやアデコの事件の
犯人が捕まったらしい.
不正アクセスで個人情報盗む、中国人留学生逮捕・被害52万件か
http://it.nikkei.co.jp/security/news/index.aspx?i=2005070602579ca
犯人は中国からの留学生とのこと.
ある意味, 犯人がうらやましい.
良い方向に使っていれば, 技術は高く売れたはず.
犯人が捕まったらしい.
不正アクセスで個人情報盗む、中国人留学生逮捕・被害52万件か
http://it.nikkei.co.jp/security/news/index.aspx?i=2005070602579ca
犯人は中国からの留学生とのこと.
ある意味, 犯人がうらやましい.
良い方向に使っていれば, 技術は高く売れたはず.
2005/06/16
総務省はクラッキングしても大丈夫?
「官製クラッカー」による抜き打ち侵入演習計画より.
総務省が本物のハッカーになりすまして, 通信企業のサーバ類に
アタックをかけることを計画しているらしい.
しかも抜き打ちで.
やってもいいものかな? という心配もあるけど, 実現したら面白いかも.
たぶん外注するだろうから, 実現したらその外注先に転職しようかな. (#^.^#)
総務省が本物のハッカーになりすまして, 通信企業のサーバ類に
アタックをかけることを計画しているらしい.
しかも抜き打ちで.
やってもいいものかな? という心配もあるけど, 実現したら面白いかも.
たぶん外注するだろうから, 実現したらその外注先に転職しようかな. (#^.^#)
2005/06/11
2005/03/31
fk-grubver 0.10.5
今日で今年度も最後です.
去年に引き続き, 3月は非常に忙しかったなぁ.
記録に, 2004年度にできたところまでのfk-grubverを上げておこう.
fk-grubver-0.10.5.tbz
そのうち, どれが最新版か分からなくなりそうなので, Currentへのリンク.
fk-grubver-current.tbz
去年に引き続き, 3月は非常に忙しかったなぁ.
記録に, 2004年度にできたところまでのfk-grubverを上げておこう.
fk-grubver-0.10.5.tbz
そのうち, どれが最新版か分からなくなりそうなので, Currentへのリンク.
fk-grubver-current.tbz
2005/03/16
2005/03/13
fk-grubver 0.10.3
久しぶりの書き込みです.
今までのfk-grubverでは, telnetなどのコネクション確立後に,
バイナリデータでネゴシエーションが必要なプロトコルでは,
無限に待ち続ける状態になることがわかったので, この点を修正.
fk-grubver-0.10.3.tbz
ついでに, Telnetのバナーもとれるようにした.
今までのfk-grubverでは, telnetなどのコネクション確立後に,
バイナリデータでネゴシエーションが必要なプロトコルでは,
無限に待ち続ける状態になることがわかったので, この点を修正.
fk-grubver-0.10.3.tbz
ついでに, Telnetのバナーもとれるようにした.
2005/02/24
fk-grubver 0.10.0
今までは, 1ホストずつしかScanできなかったので, 機能追加.
一気にまとめてScanできるようにした.
fk-grubver-0.10.0.tbz
ただし, まだ, Scan対象ホストを呼び出す順番が, まずい....
一気にまとめてScanできるようにした.
fk-grubver-0.10.0.tbz
ただし, まだ, Scan対象ホストを呼び出す順番が, まずい....
2005/01/31
2005/01/08
scan tool - fk-grubver -
様々なポートで動作するサーバアプリケーションは,
バージョン番号などの様々な情報を漏洩させている.
そこで, それらをかき集めるツールを作ってみた.
fk-grubver.0.9.0.tbz(bzip2)
いっぱいバグもあるだろうし, 動かないかもしれない.
しかも, Cygwin上でしか試していないし.
おまけに, Xprobeも使う予定なので, 一部書きかけが残っているし.
でも, 折角だから, 公開しようかなとおもって, 公開してみました.
感想をどうぞ.
バージョン番号などの様々な情報を漏洩させている.
そこで, それらをかき集めるツールを作ってみた.
fk-grubver.0.9.0.tbz(bzip2)
いっぱいバグもあるだろうし, 動かないかもしれない.
しかも, Cygwin上でしか試していないし.
おまけに, Xprobeも使う予定なので, 一部書きかけが残っているし.
でも, 折角だから, 公開しようかなとおもって, 公開してみました.
感想をどうぞ.
2004/12/01
情報セキュリティ"リスク"の定義
ITmediaの"情報セキュリティ、基礎の基礎の概念を知る"より.
http://www.itmedia.co.jp/enterprise/articles/0410/26/news048.html
情報セキュリティにおける, リスクの定義とは, 以下の式で表されるらしい.
リスク(Risk)=脆弱性(Vulnerability)×資産価値(Asset)×脅威(Threat)
つまり, 脆弱性, 資産価値, 脅威の3次元で表される体積.
で, この3つについての定義が先日議論になったので, このページから引用しておこう.
脆弱性(Vulnerability)
脅威によって資産が好ましくない事象が引き起こされる可能性を示すファクター
資産価値(Asset)
脅威から保護しなければならない主体の価値を示すファクター.
コンピュータシステムなどの物理的実体そのもの, その中に存在するデータ,
それが行っているサービスの価値等の幅広いものが含まれる.
脅威(Threat)
資産に損失を与える事象を示すファクター
http://www.itmedia.co.jp/enterprise/articles/0410/26/news048.html
情報セキュリティにおける, リスクの定義とは, 以下の式で表されるらしい.
リスク(Risk)=脆弱性(Vulnerability)×資産価値(Asset)×脅威(Threat)
つまり, 脆弱性, 資産価値, 脅威の3次元で表される体積.
で, この3つについての定義が先日議論になったので, このページから引用しておこう.
脆弱性(Vulnerability)
脅威によって資産が好ましくない事象が引き起こされる可能性を示すファクター
資産価値(Asset)
脅威から保護しなければならない主体の価値を示すファクター.
コンピュータシステムなどの物理的実体そのもの, その中に存在するデータ,
それが行っているサービスの価値等の幅広いものが含まれる.
脅威(Threat)
資産に損失を与える事象を示すファクター
2004/11/30
バナー情報の取得
各サービスに対するバナー情報取得の方法のメモ
21: FTP
22: SSH
23: TELNET
telnet ***.***.****.*** ポート番号
25: SMTP
telnet ***.***.****.*** ポート番号
HELPコマンドの出力内容
エラーメールのヘッダ
53: DOMAIN
dig @***.***.***.*** chaos txt version.bind.
80: HTTP
telnet ***.***.***.*** 80
HEAD / HTTP/1.0 <CR><LF><CR><LF>
もしくは, エラーページのフッタ
111: SUNRPC
rpcinfo -p ***.***.***.***
161: SNMP
net-snmpをインストールのこと
snmpwalk -v SNMPバージョン -c コミュニティ名 対象サーバ
443: HTTPS
openssl s_client -connect ***.***.***.***:443 -state
HEAD / HTTP/1.0 <CR><LF><CR><LF>
もしくは, エラーページのフッタ
2049: NFS
このコマンドは, Solarisでは存在確認できた.
showmount -e ***.***.***.***
21: FTP
22: SSH
23: TELNET
telnet ***.***.****.*** ポート番号
25: SMTP
telnet ***.***.****.*** ポート番号
HELPコマンドの出力内容
エラーメールのヘッダ
53: DOMAIN
dig @***.***.***.*** chaos txt version.bind.
80: HTTP
telnet ***.***.***.*** 80
HEAD / HTTP/1.0 <CR><LF><CR><LF>
もしくは, エラーページのフッタ
111: SUNRPC
rpcinfo -p ***.***.***.***
161: SNMP
net-snmpをインストールのこと
snmpwalk -v SNMPバージョン -c コミュニティ名 対象サーバ
443: HTTPS
openssl s_client -connect ***.***.***.***:443 -state
HEAD / HTTP/1.0 <CR><LF><CR><LF>
もしくは, エラーページのフッタ
2049: NFS
このコマンドは, Solarisでは存在確認できた.
showmount -e ***.***.***.***
2004/11/26
FOMA 901i = 携帯電話 + ウィルスソフト
DoCoMoの901iシリーズに携帯電話にアンチウィルスのソフトが入るようです.
http://www.itmedia.co.jp/enterprise/articles/0411/19/news048.html
どうやってシグネチャをアップデートするんだろう.
昨日のAVAR2004でも, 解答は出なかったし...
キャリア, 携帯メーカ, アンチウィルスベンダの3者で協力する必要があるという
感じで話があっただけ.
うーん, 気になる.
http://www.itmedia.co.jp/enterprise/articles/0411/19/news048.html
どうやってシグネチャをアップデートするんだろう.
昨日のAVAR2004でも, 解答は出なかったし...
キャリア, 携帯メーカ, アンチウィルスベンダの3者で協力する必要があるという
感じで話があっただけ.
うーん, 気になる.
2004/11/15
住基ネット
総務省がまたやったみたいだね.
住基ネットへの侵入実験をやった人の発表をやめさせたらしい.
(/.のhttp://slashdot.jp/security/04/11/14/0922221.shtml?topic=19
おまけに, セキュリティホールmemoのメーリングリスト. )
理由は, "住基ネットと庁内LANを混同している。脆弱(ぜいじゃく)性を具体的に
示すおそれがある"かららしい. 逆に言うと, "脆弱性があることがばれるから,
やめさせた"ってことじゃん.
住基ネットなんて, 早くやめればいいのに.
(お偉いさんは, "失敗だった"っていえないもんなぁ....)
住基ネットへの侵入実験をやった人の発表をやめさせたらしい.
(/.のhttp://slashdot.jp/security/04/11/14/0922221.shtml?topic=19
おまけに, セキュリティホールmemoのメーリングリスト. )
理由は, "住基ネットと庁内LANを混同している。脆弱(ぜいじゃく)性を具体的に
示すおそれがある"かららしい. 逆に言うと, "脆弱性があることがばれるから,
やめさせた"ってことじゃん.
住基ネットなんて, 早くやめればいいのに.
(お偉いさんは, "失敗だった"っていえないもんなぁ....)
2004/10/27
今週末
今週末は, 久しぶりのツーリング. でも, 最近, 仕事が忙しい.
ちゃんと, 休めるかなー.
とはいうものの, 転職したてでも, こんなにおもしろい仕事を
させてくれること, 気に入った.
そのためにも, 明日もがんばるぞー. おー.
等といいながら, ビールの缶をまた開けてしまった....
QualysGuardのライセンスが欲しい. 今年のクリスマスのプレゼントは,
これでいいよ. クリスマスの前後, 半年は受け付けているから.
よろしくー.
ちゃんと, 休めるかなー.
とはいうものの, 転職したてでも, こんなにおもしろい仕事を
させてくれること, 気に入った.
そのためにも, 明日もがんばるぞー. おー.
等といいながら, ビールの缶をまた開けてしまった....
QualysGuardのライセンスが欲しい. 今年のクリスマスのプレゼントは,
これでいいよ. クリスマスの前後, 半年は受け付けているから.
よろしくー.
2004/10/01
なりすましは簡単
今までの会社を退職した.
退職手続きのときに, 年金手帳と雇用保険証を渡された.
持ち帰ってみてみると, 同姓の別人のもの.
翌日, 電話をして交渉. 偶然, 本社の近くまでいっていたので,
本社に立ち寄って交換してもらった.
が, こんなに簡単に別人になれてしまうんだね. 脆弱だ...
退職手続きのときに, 年金手帳と雇用保険証を渡された.
持ち帰ってみてみると, 同姓の別人のもの.
翌日, 電話をして交渉. 偶然, 本社の近くまでいっていたので,
本社に立ち寄って交換してもらった.
が, こんなに簡単に別人になれてしまうんだね. 脆弱だ...
2004/09/06
Internet Explorerとは別れるべきか
IEを捨てるべき(?)という2つの記事を見つけた.
そろそろIEを捨てる時?
http://www.itmedia.co.jp/enterprise/articles/0409/02/news045.html
Web標準化団体が「Internet Explorer放棄」を勧めるキャンペーン
http://internet.watch.impress.co.jp/cda/news/2004/08/27/4395.html
前者では, US-CERTがIE以外のブラウザへの乗り換えを勧めていることを受けて,
乗り換えで問題が解決するかを記述している. (内容的には, 既知のものが多いが..)
ここに書かれているとおり, IE以外では, 正常に見えないWebサイトが
多いのは間違いない. (このMovableTypeの書き込みページも同様)
後者の, Web標準化団体とはWeb Standards Project(WaSP)のことである.
WaSPは, IEにはセキュリティ上の問題・標準規格準拠の問題などがまだ
多く残っていることと, この解決策が当分は得られないことから, 乗り換えを
薦めている.
とはいうものの, 個人的には, IE以外を薦めるし, 実際, ここで
書いたようにFireFoxに乗り換えちゃってるんだけどね.
そろそろIEを捨てる時?
http://www.itmedia.co.jp/enterprise/articles/0409/02/news045.html
Web標準化団体が「Internet Explorer放棄」を勧めるキャンペーン
http://internet.watch.impress.co.jp/cda/news/2004/08/27/4395.html
前者では, US-CERTがIE以外のブラウザへの乗り換えを勧めていることを受けて,
乗り換えで問題が解決するかを記述している. (内容的には, 既知のものが多いが..)
ここに書かれているとおり, IE以外では, 正常に見えないWebサイトが
多いのは間違いない. (このMovableTypeの書き込みページも同様)
後者の, Web標準化団体とはWeb Standards Project(WaSP)のことである.
WaSPは, IEにはセキュリティ上の問題・標準規格準拠の問題などがまだ
多く残っていることと, この解決策が当分は得られないことから, 乗り換えを
薦めている.
とはいうものの, 個人的には, IE以外を薦めるし, 実際, ここで
書いたようにFireFoxに乗り換えちゃってるんだけどね.
SPAMについて(Sender ID)
ApacheなどのオープンソースグループがSender IDに懸念を表明
http://www.itmedia.co.jp/enterprise/articles/0409/03/news030.html
ということらしいです.
MS社のCaller IDのライセンスが厳しいのが原因らしい.
ちなみに, IETFが定めるSender IDのミス率ってどれくらいなんだろう.
それから, AOLが, 固定IPアドレスを持たないホストからの
メール受信を拒否するのは, 何とかならないのか?
固定IPアドレス, とるかなぁ....
http://www.itmedia.co.jp/enterprise/articles/0409/03/news030.html
ということらしいです.
MS社のCaller IDのライセンスが厳しいのが原因らしい.
ちなみに, IETFが定めるSender IDのミス率ってどれくらいなんだろう.
それから, AOLが, 固定IPアドレスを持たないホストからの
メール受信を拒否するのは, 何とかならないのか?
固定IPアドレス, とるかなぁ....
情報セキュリティ読本
情報処理推進機構(IPA)から情報セキュリティ読本(2004年6月版)が
10月中旬に書店で販売になるそうです.
http://www.ipa.go.jp/security/publications/dokuhon/index.html
情報セキュリティ読本 -IT時代の危機管理入門-
A5判 / 128ページ
ISBN4-407-30694-7
定価 500円(税込)
実教出版株式会社
対象者: コンピュータやネットワークを使用するユーザの方
情報セキュリティについての基本概念を技術的な事柄の細部には
こだわらず, 情報セキュリティの全体像が把握できるように工夫して
あるそうです.
欲しいかも....
10月中旬に書店で販売になるそうです.
http://www.ipa.go.jp/security/publications/dokuhon/index.html
情報セキュリティ読本 -IT時代の危機管理入門-
A5判 / 128ページ
ISBN4-407-30694-7
定価 500円(税込)
実教出版株式会社
対象者: コンピュータやネットワークを使用するユーザの方
情報セキュリティについての基本概念を技術的な事柄の細部には
こだわらず, 情報セキュリティの全体像が把握できるように工夫して
あるそうです.
欲しいかも....
登録:
投稿 (Atom)