CISSPを受験してきました.
セミナーを受けたけど, それ以外に何にも勉強していないから,
受かったかどうか心配.
最大6時間までの試験で, 5時間半粘りました.
最後は疲れ切ってしまって, もういいやって気持ちになったくらいです.
-
3月からWindows Updateがうまく行かない。かなり以前の職場でWSUSといろいろと格闘したので、Windows Updateの扱いはよく知っているつもりではあるが、簡単には治らなかった。 次の累積パッチで治るかなと思って放置していたが、4月分もあたっていないし、最悪再イ...
-
AndroidスマホとカーナビをBluetooth接続をしている。 Google Play Musicではカーナビに楽曲情報が表示されるが、YouTube Musicでは表示されない。曲の頭出しや停止・再生はカーナビ側から操作ができる。 結論から言うと、AVRCPのバージョン...
-
iPadを落としたら、イヤホンジャックが抜けずに途中からポキっと行ってしまった。 仕方がないので修理をすることに。 使っているヘッドセットはlogicoolのH151 STEREO HEADSET。
-
QEMU上でWindows10の仮想PCを動かしていたが、そろそろWindows11に対応冴えておく必要があると思い、アップグレードしようとした。 結論的には、Win10はBIOSで動いていたのに対し、Win11はUEFIセキュアブートにしなければならなく、HDDイメージにEFI...
-
HKU\.DEFAULT(HKEY_USERS\.DEFAULT)は、あちこちで間違った認識をされている。HKU\.DEFAULT(HKEY_USERS\.DEFAULT)は、デフォルトユーザとかテンプレートユーザと呼ばれるアカウント(=今後作成されるユーザアカウントの初期設定)...
2008/03/16
2008/03/04
wsus 2.0用SQL文
WSUS 2.0のバックエンドのMSDEは3.0のWMSDEと違い,
DBに直接アクセスできる.
おすすめのソフトはMicrosoft SQL Server Management Studio Express
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=c243a5ae-4bd1-4e3d-94b8-5a0f62bf7796
MSDEへの接続に使用する設定は
Server name: ホスト名\WSUS
Authentication: Windows Authentication
で, 適用されていないパッチの一覧をホスト毎に取得するSQL文などを
作ってみた.
DBに直接アクセスできる.
おすすめのソフトはMicrosoft SQL Server Management Studio Express
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=c243a5ae-4bd1-4e3d-94b8-5a0f62bf7796
MSDEへの接続に使用する設定は
Server name: ホスト名\WSUS
Authentication: Windows Authentication
で, 適用されていないパッチの一覧をホスト毎に取得するSQL文などを
作ってみた.
2008/02/13
脆弱性を見つけても金にならないのか?
"セキュリティ調査と「恐喝」の差"より.
http://slashdot.jp/security/article.pl?sid=08/02/12/010245
ロシアのセキュリティ調査企業GlegがRealPlayerに脆弱性を見つけたが
詳細は最低10,000ドル以上払わないと出さないとのこと.
"ユーザを人質に取った「恐喝」ではないかと批判"している所も
あるらしいけれど, どうかなぁ.
http://slashdot.jp/security/article.pl?sid=08/02/12/010245
ロシアのセキュリティ調査企業GlegがRealPlayerに脆弱性を見つけたが
詳細は最低10,000ドル以上払わないと出さないとのこと.
"ユーザを人質に取った「恐喝」ではないかと批判"している所も
あるらしいけれど, どうかなぁ.
我々は無駄な時間を割いているのか?
"セキュリティ部門は無駄な時間を割いている"より.
http://slashdot.jp/security/article.pl?sid=08/02/12/035237
セキュリティ部門が行っている仕事の1/3程度は時間の無駄との記事が
あるらしい.
http://slashdot.jp/security/article.pl?sid=08/02/12/035237
セキュリティ部門が行っている仕事の1/3程度は時間の無駄との記事が
あるらしい.
2008/02/05
PHPでプログラムを書くな
Ruby開発者のまつもとゆきひろさんの日記より.
http://www.rubyist.net/~matz/20080126.html#p04
http://www.rubyist.net/~matz/20080126.html#p04
- いろんなものがfalseだったりするせいで、新たな比較演算子「===」が必要
- hashやlistがobjectが区別できない
- オブジェクト指向機能が壊れている
- lambda(無名関数)がない。create_functionはlambdaじゃない
- short_open_tagsやらsafe_modeやらregister_globalsがonになってるかもしれない
- 引数の順番がわかりにくい(in_arrayとかstrposとか)
- strpos('abcd','a')は0を返すが、0は偽である
- PHPで書かれたたくさんのアプリがあるがどれもHTMLとロジックが分離されてない(本当?)
- 「PHPは初心者に学びやすい」と言われる。確かにそうかもしれないが、 おかげでどれだけのSQLインジェクションやらXSS脆弱性やら、 ひどいコードが放置されていることか
- グローバル。使うんじゃないってば。
2006/08/15
8・15 終戦記念日
今日は終戦記念日.
中国・韓国あたりから, サイバー攻撃があるかもしれない
とのことで, 1日, *.go.jpあたりと, 中国のその系のBBSやら
2chやらを徘徊
結局何もなく, トラフィックの異常も見つからず, 何もない
1日でした. まぁ, ある意味良かったんですけど.
そうそう, MS06-040あたりと思われる445/TCPのトラフィックは
増えていたな.
中国・韓国あたりから, サイバー攻撃があるかもしれない
とのことで, 1日, *.go.jpあたりと, 中国のその系のBBSやら
2chやらを徘徊
結局何もなく, トラフィックの異常も見つからず, 何もない
1日でした. まぁ, ある意味良かったんですけど.
そうそう, MS06-040あたりと思われる445/TCPのトラフィックは
増えていたな.
2006/07/25
セキュリティ企業は信用できるのか?
slashdot.jpの記事より.
http://slashdot.jp/security/06/07/24/1839208.shtml
セキュリティ企業が信用ならないとの報告.
セキュリティソフトを作っている多くのソフトは, そのターゲットが
Windowsとなっている.
つまり, みんながWindowsを使わなくなると飯の種を失うことになる.
ということは, よりセキュアなOSであるLinux, Unix, Mac OS Xなどに
移行されないような行動に出るはずである.
例えば, セキュリティインシデントが, Windowsよりも, LinuxやUnixに
より多く報告されればよい.
http://slashdot.jp/security/06/07/24/1839208.shtml
セキュリティ企業が信用ならないとの報告.
セキュリティソフトを作っている多くのソフトは, そのターゲットが
Windowsとなっている.
つまり, みんながWindowsを使わなくなると飯の種を失うことになる.
ということは, よりセキュアなOSであるLinux, Unix, Mac OS Xなどに
移行されないような行動に出るはずである.
例えば, セキュリティインシデントが, Windowsよりも, LinuxやUnixに
より多く報告されればよい.
2006/03/19
商用セキュリティスキャナ on セキュリティホールmemo ML
セキュリティホールmemoのメーリングリストで, 商用セキュリティスキャナについて
流れてきた.
http://www.st.ryukoku.ac.jp/~kjm/security/memo/
http://memo.st.ryukoku.ac.jp/archive/200603.month/index.html
QualysGuardは出てこなかったが, その方はRetinaにおちついていたようである.
http://www.qualysguard.com/products/overview/
http://www.eeye.com/html/products/retina/index.html
私の感想としては, InternetScannerは××だからやめた方がいい.
まず, Signatureが全然追加されないから, 何も見つけることができないし,
数ヶ月遅れで公開される日本語訳は意味不明.
おまけに最低要件のスペックが比較的高い. Pentium 1.2GHz以上 & Mem 512MB以上.
ノートに入れようと思ったら, 新しく買わないといけないじゃないか.
QualysGuard, Retinaはどちらも早くていい.
QualysGuardは数年前はまだ作りが甘かったがよくなった. ただし, 診断結果がQualys社にすべて
送られてしまうのが問題.
RetinaはWindowsが動くPCであればOK. ただ, 現在のところ, Retinaの送信したリクエストと
受け取った応答がレポート内に表示されないのが問題(QualysGuardではできる).
それから, Openなポートが全部はレポートに記載されないのも問題. 近日中に変更されるらしいが.
流れてきた.
http://www.st.ryukoku.ac.jp/~kjm/security/memo/
http://memo.st.ryukoku.ac.jp/archive/200603.month/index.html
QualysGuardは出てこなかったが, その方はRetinaにおちついていたようである.
http://www.qualysguard.com/products/overview/
http://www.eeye.com/html/products/retina/index.html
私の感想としては, InternetScannerは××だからやめた方がいい.
まず, Signatureが全然追加されないから, 何も見つけることができないし,
数ヶ月遅れで公開される日本語訳は意味不明.
おまけに最低要件のスペックが比較的高い. Pentium 1.2GHz以上 & Mem 512MB以上.
ノートに入れようと思ったら, 新しく買わないといけないじゃないか.
QualysGuard, Retinaはどちらも早くていい.
QualysGuardは数年前はまだ作りが甘かったがよくなった. ただし, 診断結果がQualys社にすべて
送られてしまうのが問題.
RetinaはWindowsが動くPCであればOK. ただ, 現在のところ, Retinaの送信したリクエストと
受け取った応答がレポート内に表示されないのが問題(QualysGuardではできる).
それから, Openなポートが全部はレポートに記載されないのも問題. 近日中に変更されるらしいが.
2005/12/30
Windows 再インストール
今朝の出勤時の転倒, VoIPアダプタの沈黙に続く, 本日の不運.
WindowsのWMF形式ファイルの脆弱性を試していて, 業務をやっているPCを
つぶしてしまった. (;>_<;)
ほぼ1日, 再インストールにつぶれてしまった....
あのExploit, Proof of Conceptかと思いきや, 実際にexplorer.exeを
使い物にならなくしてくれた.
今のところ, 今日の不運はここまで.
WindowsのWMF形式ファイルの脆弱性を試していて, 業務をやっているPCを
つぶしてしまった. (;>_<;)
ほぼ1日, 再インストールにつぶれてしまった....
あのExploit, Proof of Conceptかと思いきや, 実際にexplorer.exeを
使い物にならなくしてくれた.
今のところ, 今日の不運はここまで.
2005/12/22
2005/12/20
2005/12/14
2005/12/13
2005/12/11
fk-grubver 0.14.0
sslをサポートするサーバで, サポートされている暗号アルゴリズムの一覧を取得する
モジュール(ssl_detail.pl)の追加
Net::SSLeay:Handleの$Debugをいじっておかなければいけなかった問題に対応.
fk-grubver.plへの引数でポートを引き渡す際, '-'がついていないと正常に受け取れて
いなかった問題に対応.
fk-grubver.plの呼び出し時に実行(first), 終了時に実行(last), すべてのホストに
対して実行(all_host)をFKSConfig.pmで指定できるようにした.
メールを送信するモジュールを追加. (fk-grubver.plの終了時などに利用すれば便利)
libexec/内の各モジュールがでソケットをSSL化する部分を持っていたので, その部分を
lib/ConnectServer.pmに移動.
引数で与えられたコマンドを実行するモジュール do_cmd.pl を追加.
fk-grubver 0.14.0
モジュール(ssl_detail.pl)の追加
Net::SSLeay:Handleの$Debugをいじっておかなければいけなかった問題に対応.
fk-grubver.plへの引数でポートを引き渡す際, '-'がついていないと正常に受け取れて
いなかった問題に対応.
fk-grubver.plの呼び出し時に実行(first), 終了時に実行(last), すべてのホストに
対して実行(all_host)をFKSConfig.pmで指定できるようにした.
メールを送信するモジュールを追加. (fk-grubver.plの終了時などに利用すれば便利)
libexec/内の各モジュールがでソケットをSSL化する部分を持っていたので, その部分を
lib/ConnectServer.pmに移動.
引数で与えられたコマンドを実行するモジュール do_cmd.pl を追加.
fk-grubver 0.14.0
2005/11/19
MD5のコリジョン
Slashdot.jpのエントリより.
http://slashdot.jp/security/05/11/18/0125251.shtml
MD5のコリジョンを発生させるソースコードが出ている
http://www.stachliu.com/collisions.html
http://slashdot.jp/security/05/11/18/0125251.shtml
MD5のコリジョンを発生させるソースコードが出ている
http://www.stachliu.com/collisions.html
2005/11/14
fk-grubver 0.13.2
0.13.1でnmapの-Ogオプションの出力値から, オープンしているポートを
抽出するアルゴリズムを変更したが, そのライブラリが宣言されていなかった
問題を修正
fk-grubver 0.13.2
抽出するアルゴリズムを変更したが, そのライブラリが宣言されていなかった
問題を修正
fk-grubver 0.13.2
2005/11/11
2005/09/16
中国からの攻撃@9.18 ?
反日のネット攻撃呼び掛け=中国(http://headlines.yahoo.co.jp/hl?a=20050916-00000051-jij-int)によると
「日本総領事館は15日、満州事変の発端となった柳条湖事件74周年の
18日に合わせて、日本へのインターネット攻撃が呼び掛けられている
との情報を明らかにした。」とのこと.
8.15の時も何もなかったし, 今回も何もないでしょう.
ともあれ, 関係の有りそうなサイト.
「日本総領事館は15日、満州事変の発端となった柳条湖事件74周年の
18日に合わせて、日本へのインターネット攻撃が呼び掛けられている
との情報を明らかにした。」とのこと.
8.15の時も何もなかったし, 今回も何もないでしょう.
ともあれ, 関係の有りそうなサイト.
2005/09/14
コンピュータセキュリティの6の間違い
Slashdotの記事より.
The Six Dumbest Ideas in Computer Security
http://www.ranum.com/security/computer_security/editorials/dumb/
コンピュータセキュリティにおける間違った考え方.
1. デフォルトOK(Default Permit)
2. 問題の個数で危険性を計る(Enumerating Badness)
3. 侵入テストで問題探し&修正(Penetrate and Patch)
4. クラッキングはスゴい(Hacking is Cool)
5. ユーザ教育すればOK(Educating Users)
6. 何もしないよりは何かした方が良い(Action is Better Than Inaction)
高木先生のこれも参考に.
http://takagi-hiromitsu.jp/diary/20050909.html#p01
The Six Dumbest Ideas in Computer Security
http://www.ranum.com/security/computer_security/editorials/dumb/
コンピュータセキュリティにおける間違った考え方.
1. デフォルトOK(Default Permit)
2. 問題の個数で危険性を計る(Enumerating Badness)
3. 侵入テストで問題探し&修正(Penetrate and Patch)
4. クラッキングはスゴい(Hacking is Cool)
5. ユーザ教育すればOK(Educating Users)
6. 何もしないよりは何かした方が良い(Action is Better Than Inaction)
高木先生のこれも参考に.
http://takagi-hiromitsu.jp/diary/20050909.html#p01
登録:
投稿 (Atom)