2010年01月30日()<< 前の日記 | 次の日記 >>
この日の詳細

■1 FFFTPをお使いの方に重要なお知らせ[http://www2.biglobe.ne.jp/~sota/ffftp.html][セキュリティ]次の記事 >> このエントリーをはてなブックマークに追加

FFFTPを使っていてパスワードをレジストリに保存していたユーザは、Gumblarウイルスに狙い撃ちされてパスワードを抜き取られた可能性がある。
これはFFFTPが悪いとか実装上の問題があったわけではなく、SSLを使用しているかどうかにも関係ない問題で、パスワードを記憶していて代行してくれるプログラム全てに共通する問題だ。何を使っていても起き得る問題なので、FFFTPをアンインストールすればOKということではない。
パスワード認証を代行するプログラムは、通信相手にパスワードを示すために、パスワードを記録しておく必要がある。仮に暗号化していたとしても、パスワードを送信する際には暗号化を解いたパスワードを得る必要があり、プログラムが解くことができるものは、ウイルスにも解かれる可能性が高い。
パスワードを使わずに秘密鍵等の情報を用いても、実は状況は一緒で、いずれウイルスは秘密鍵を盗み出す様になるだろう。
もっと言えば、たとえパスワードやパスフレーズを手入力する様にしたとしても、いずれウイルスは入力時にパスワードやパスフレーズを盗むようになるだろう。
そろそろ、パスワードやパスフレーズが認証手段として限界に来ているように思える。

■ 関連記事

■2出張引越見積[引越]<< 前の記事 このエントリーをはてなブックマークに追加

数社に出張引越見積に来てもらうことにしたので、見積依頼書を作成した。A4版8ページの資料。
お願いしたい作業、こちらでやる作業、引越日時の希望、作業内容の希望、転居元と転居先の間取り図、家具配置図、物品リストを作ったのだけど、物品リストがまだスカスカ。後は、見てから判断してもらおう。

■ 関連記事

詳細はこの日の詳細から

2006年01月30日(月)<< 前の日記 | 次の日記 >>
この日の詳細

■1出張帰り次の記事 >> このエントリーをはてなブックマークに追加

ほぼ一週間、事務所を空けていたので、山のような雑事が。
家族連れで出張だったので、ちょっと心配ではあったけど、大きな問題もなく。

■ 関連記事

■2 6665 エルピーダメモリ[http://quote.yahoo.co.jp/q?s=6665.t&d=t][stock]<< 前の記事 このエントリーをはてなブックマークに追加

しばらく見ていない内に予定売却価格をずいぶん超えていたので、ほとんどを利益確定。
日経全体上がっているのもあるので、落ち着いたところでゆっくり仕込みなおしても良いような気がする。

■ 関連記事

詳細はこの日の詳細から

2005年01月30日()<< 前の日記 | 次の日記 >>
この日の詳細

■1風邪でダウン このエントリーをはてなブックマークに追加

体調が悪かったので、二日酔いかと思ったら、熱があった。 日曜日なのを幸いにオウチでダウン気味で過ごす。

■ 関連記事

詳細はこの日の詳細から

2004年01月30日(金)<< 前の日記 | 次の日記 >>
この日の詳細

■1SYA!nikki[SYA!nikki] このエントリーをはてなブックマークに追加

■ 関連記事

詳細はこの日の詳細から

2003年01月30日(木)<< 前の日記 | 次の日記 >>
この日の詳細

■1 FreeBSDのページでの Authorization Required[http://www.jp.freebsd.org/][freebsd]次の記事 >> このエントリーをはてなブックマークに追加

最近、 FreeBSD検索ページ[http://www.jp.freebsd.org/search.html] あたりで検索結果を見るときに、パスワードダイアログが出てくることがあって気になっていたのですが、 検索が home.jp.freebsd.org でサービスされていて、ブラウザがfevorite.icoを要求するのだけれども、 home.jp.freebsd.orgのトップはパスワード認証が必要なので、こうなるってことみたい。

■ 関連記事

■2 Spreadsheet_WriteExcel[http://phpclasses.psbweb.com/browse.html/package/767.html]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

Spreadsheet::WriteExcel[http://search.cpan.org/dist/Spreadsheet-WriteExcel/WriteExcel.pm] のPHP版。 以前に使おうとした時は、きわどいことをやると微妙に怪しい感じがあったので、Perl版を呼び出したりしたのですが、最近はどうなのでしょうか。

■ 関連記事

■3 マイキット200[http://green.sakura.ne.jp/~cba/ex/mx200.htm]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

涙が出るくらい懐かしい! 実は小学校に上がった時に、買ってもらったのだ。 色々やったなぁ…
今の僕の要素の一つがここからはじまった感じ。
大人の科学[http://kids.gakken.co.jp/kit/otona/] から、これの下位バージョンのマイキット150の復刻版が発売されるらしい。 電子ブロックは拡張パーツセットを出すらしいし、ツボを突きまくるラインナップだ。

■ 関連記事

■4 続・「JavaScriptのメソッドでPHPを実行したい」[http://www.nantoka.com/~kei/diary/board.cgi?act=read&msgid=35]<< 前の記事 このエントリーをはてなブックマークに追加

ありがちですね。確かに。
なんか「そんなのWebでどうやって実現するですか!」なユーザーインターフェイス *1 を営業レベルで決めてしまってて、 怪しいテクノロジをどんどん投入 *2 したけど力尽きた *3 プロジェクトを聞いたことがありますが、 インターフェイスをデザインする段階で、できることとできないことと掛かるコストを見積もるくらいのことはしないと、 何のためにWebアプリにしているか分からなくなって、お互いに高く付いちゃうケースは結構にあるようです。
最近は、WebアプリにFlashを使うというワザも注目されている様ですが、 それならもはやWebアプリにこだわる必要も無いのではないかと思ったりします。
*1: コンボボックスがあるとか、ドロップダウンから選択したら他のドロップダウンの選択肢が切り替わるとか。
*2: 隠しフレームに対してPHP読んできて、onLoadで元フレームのオブジェクト操作したりなんか。
*3: ブラウザ間での互換性がうまく取れなかったり、デバッグが非常に困難だったり。

■ 関連記事

詳細はこの日の詳細から

2002年01月30日(水)<< 前の日記 | 次の日記 >>
この日の詳細

■1 FreeBSD 4.5-RELEASE[http://www.freebsd.org/releases/4.5R/announce.html][freebsd]次の記事 >> このエントリーをはてなブックマークに追加

4.5-RELEASEできたらしい。 おめでとうございます。

■ 関連記事

■2 続・PPPoEサーバ[http://www.nantoka.com/~kei/diary/?200112c&to=200112282#T200112282][freebsd]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

サーバでっち上げようとして失敗。pppoedのオプションが変わったことに気付かなかった。
まず、kernelコンフィグファイルに、
# PPPoE
options         NETGRAPH
options         NETGRAPH_PPPOE
options         NETGRAPH_SOCKET
を追加して、configして、make depend; make; make install。 /etc/ppp.confは、 前やったのと同じ[http://www.nantoka.com/~kei/diary/?200112c&to=200112282#T200112282] 。 pppoedの起動が、
# /usr/libexec/pppoed -P /var/run/pppoed.pid -l pppoe ed0
という感じ。

続・XR-300[http://www.nantoka.com/~kei/diary/?200201c&to=200201292#T200201292]:

というわけで、接続成功。明日はIPSecの実験をしよう。 このXR-300。この価格でなかなかの性能と機能 *1 を持っていると評判が高いんですが、 あえて改善して欲しい点を上げると、
  • PPPoE接続を手動でやった時に、失敗しているにも関わらず「接続しました」と言われる。
  • telnet経由でログインできると嬉しい。sshだともっと嬉しい。
  • 設定内容をテキストベースで出し入れするのが難しい(シリアルコンソールでやればできるのか?)。
  • シリアルコンソールの使い方の説明がない。
  • 外から設定用のhttpdにデフォルトでアクセスできるにも関わらず、「まずパスワード変更をしましょう」という感じでないので、デフォルトパスワードのまま運用してしまう人が出そう。
  • IPアドレスの変更をした時に、即座に反映されるのでブラウザが置いてきぼりを食う。本当に変更されたか不安。
  • ブラウザに、javaスクリプトが必須になっている。
いずれも、ソフト面のちょっとした課題の様に思えるので、 このロットが本当に出たばっかりのロット *2 だと言うことを考えると、改善は早いかもしれない。 今後のファームのバージョンアップに期待したいところ。
*1: シリアルポートにアナログモデムをつないで、アナログダイヤルアップの受けをする・・・なんてこともできる。
*2: スタートアップガイドは手作りでしたよ。コピーを切ってステープラで留めてある。 ちなみにマニュアルはPDFファイルで供給。まだ手作りのCD-Rだった。

■ 関連記事

■3ぐる[ぐる]<< 前の記事 このエントリーをはてなブックマークに追加

PPPoEサーバが無事上がったし。ちょいぐる。

従免持ちアンケート[http://www.denpa.org/~baru/uwa/0201L.html#Jan29-1]:

完マル[http://mikage.milkcafe.to/mochizuki/nikki2/nikki.cgi?d=20020128#06] とかむちゃくちゃ懐かしい話ですね。中学校時代です。 アマチュア無線熱のピークは大学時代でしたね。 人には言えないようなことをやってた覚えが。
ちなみに、ハンドルに愛用している「kei」の由来は無線の方から来ています。

■ 関連記事

詳細はこの日の詳細から

2001年01月30日(火)<< 前の日記 | 次の日記 >>
この日の詳細

■1 goo?[http://www.goo.co.jp/][goo] このエントリーをはてなブックマークに追加

客先にサポートに行ったら,「最近、gooで検索しようとするといきなりエロサイトにつながる」 というトラブル。
知っている人はピンと来るかも知れませんが原因は,
  • 新種のウイルスがIEのブックマークを書き換える
  • DNSの乗っ取りで、外部からDNSキャッシュにニセのエントリを食わせてトラフィックを誘導する
  • VBScriptによる細工で,あるサイトを訪れると,以降CommandButtonをクリックすると特定サイトに誘導される
  • DNSサーバが乗っ取られていて,でたらめなアドレスを返してくる
のいずれでもありません。平和。

■ 関連記事

詳細はこの日の詳細から

以上、12 日分です。

指定日の日記を表示

前月 2020年05月 翌月
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

予定

    ToDo

      link

      keikuma on Twitter

      keikuma Name:前田勝之
      Location:長崎市
      Web:http://www.nantok...
      Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

      サイト内検索

      Google AdSense

      Powered by hns-2.19.9, HyperNikkiSystem Project