2011年02月06日()<< 前の日記 | 次の日記 >>
この日の詳細

■1 Heyoka - DNS tunneling tool[http://heyoka.sourceforge.net/][セキュリティ] このエントリーをはてなブックマークに追加

ずっと以前に、 TCP over DNS[http://www.nantoka.com/~kei/diary/?20031104S1] の記事で、「情報を取得することは、情報が漏洩することと表裏一体」とか書いていて、 nstx[http://www.nantoka.com/~kei/diary/?20040607S1] という実装を紹介していたのですけれど *1 、他にも実装がある様ですね。
*1: リンク先が変わっています。 NSTX (IP-over-DNS) HOWTO[http://thomer.com/howtos/nstx.html] 参照。

■ 関連記事

詳細はこの日の詳細から

2005年02月06日()<< 前の日記 | 次の日記 >>
この日の詳細

■1読んだ本[book]次の記事 >> このエントリーをはてなブックマークに追加

図書館で借りた。専門用語バリバリなのにどんどん世界に引きずり込むところは、マイケル・クライトンの面目躍如といったところか。
生命をまねたプログラム。分散型コンピューティングあるいはエージェントが、時にはプログラマの想像を超える動きをして、時には思いも掛けない能力を発揮することは、その手のプログラムを書いた経験がある人には納得できると思う。
懐かしい話になるけれども、ライフゲームというものがあった。「ゲーム」とは言うけれども、ユーザーがプレイするわけではない。
画面を升目と考えて、ビットがある点を生命体(ライフ)があると考える。自分の周囲の(自分を含めて)上下左右斜め隣の9つの座標にいくつの生命体があるかによって、自分の生死が決まる。周囲の生命体が少なすぎると過疎によって死に絶えるし、多すぎても資源の欠乏で死に絶える。もちろん、特定の条件を満たすと生命が誕生する。
非常に単純なルールなのだけれども、上手に初期条件を与えてやると想像も付かないような多様な進化を遂げて、様々なパターンを描き出す。これを眺めて楽しむわけだ。
今なら、グラフィック能力も計算能力も格段に上がっているから、莫大な数の升目に複数の特徴を持った生命体を色分けして配置して、交配までを扱うようなライフゲームがあるのかも知れない。見たことはないが。あるいは、立体空間上でのライフゲームを作り出すこともできるかも知れない。
本書が扱っているテーマは、生物的コンピューティングの驚きを知っている読者の方が、納得が行くことかも知れない。前半のコンピューターが生命のまねをするという部分のリアリティは、自分で目の当たりにしたことがある人の方がむしろ実感するはずだ。もちろん小説だから、特に後半は無茶をするんだけれども。

自己組織化を使ったアプローチでうんうん唸っても捻り出せなかったアルゴリズムの発見をしたことがあるし、パソコンレベルの計算能力でも遺伝的アルゴリズムのアプローチが使えるようになってきた。
ソフトウェアについても、まだまだ自然に学ぶことが多そうだ。

■ 関連記事

■2 続・都道府県のページで自由なリンクを認めているのは4県だけ[http://www.nantoka.com/~kei/diary/?200502a&to=200502033#T200502033][無断リンク]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

ちょっと付記。
リンクポリシーを掲げていない(と思われる)府県は、秋田県・山形県・栃木県・富山県・石川県・静岡県・大阪府・兵庫県・広島県・山口県・長崎県である。もし、リンクポリシーを掲げていることを発見したらお知らせいただけるとありがたい。
もちろん、これらの府県は、Webでリンクを張るのは自由なんだから、リンクポリシーなるものを主張する方がおかしいと思っている可能性もある。それはそれで良いことだと思う。ただ、これだけ変なリンクポリシーを掲げるサイトが増えてくると、公式なサイトだからこそあえて、「リンクを張るのは自由だ」という主張をしてもらいたいと思う。4県に続く勇気のある自治体の登場を見守りたい。

■ 関連記事

■3 ゴルフ場を舞台にしたカード偽造事件は「今の情報セキュリティの問題の象徴」[http://www.itmedia.co.jp/enterprise/articles/0502/04/news096.html][セキュリティ]<< 前の記事 このエントリーをはてなブックマークに追加

高木浩光@自宅の日記[http://takagi-hiromitsu.jp/diary/20050204.html#p01] より。
ゴルフ場の貴重品ボックスのとんでもない仕様[?200501c&to=200501262F2#200501262F2] については、 生体認証[?200501c&to=200501262#200501262] に関連して触れた。
共通する問題なのだけれども、こういうったセキュリティに関連する機器やシステムの開発・設計に関わる技術者は、もっとセキュリティに対する考察を深くするべきだ。ろくに考察もしないで危険な製品を「安全です」といって出荷することの罪は非常に大きい。
システムの採用者がそのシステムが本当に安全かどうかを知ることは、ベンダー側が正しい情報を開示しない限り難しいし、Security by Obscurityの壁に阻まれて、「秘密のテクノロジーで安全」な機器を導入してしまうことも良くある。エンドユーザーは否応無く安全かどうか分からない機器を使わせられることになる。

件のゴルフ場で被害を受けた人や、当のゴルフ場は、貴重品ロッカーメーカーを相手取って訴訟を起こしたりしないのだろうか。
この件に関して言えば、危険な機能を搭載して今回の事件を引き起こしてしまったわけだから、貴重品ロッカーを製造した会社に責任が無いとは言えないと思う。

■ 関連記事

詳細はこの日の詳細から

2003年02月06日(木)<< 前の日記 | 次の日記 >>
この日の詳細

■1ぐる[ぐる] このエントリーをはてなブックマークに追加

ちょいぐる

NECインターチャネル、米ゲーム市場でソフト発売へ(ロイター)[http://news.www.infoseek.co.jp/Content?arn=reut_comp_JAPAN-103720&ud9=-7&sec=comp&sv=SN&svx=300504&pg=article.html]:

otsuneさんとこ[http://www.otsune.com/diary/2003/02/06.html#200302065] から。
その昔、あべにゅの頃の「多β」氏を知っていますが、何もかも懐かしい。

Web 日記は議論に向かない?[http://white.sakura.ne.jp/~koy/diary/?date=20030205#p01]:

向いてないと思ってました。
「コメントする」ことはできるけど、「そういうコメントがあるのか」で終わりだし。 そもそもが日記なんで、後で書き足すのも書き換えるのもそもそも自由で、 そういう風に考えを変えたきっかけを書きたければ書けば良いし、忘れたければ削除しても良いし。
「コメント」機能も、結果として掲示板のような機能を果たすかも知れないけれど、日記のおまけであって、筆者に対するコメントをデフォルト公開しているだけのシステムと思って(私は)運用しております。
ツールは問題ではないかも知れないけれども、日記という運営形態に付属している掲示板(のようなもの)は議論の場には向かないでしょうね。
もちろん、Web日記のシステムをそのまま使って、議論の場を運営することは可能だと思いますし、各人が言いたいことを言い合った結果、たまたま議論が成立することもあるでしょう。

■ 関連記事

詳細はこの日の詳細から

2002年02月06日(水)<< 前の日記 | 次の日記 >>
この日の詳細

■1 Yahoo! BBにまたセキュリティ上の問題が[http://nikkeibyte.com/?Action=GetNewsStory&ID=3099][セキュリティ]次の記事 >> このエントリーをはてなブックマークに追加

他のユーザのパケットが覗けるというお話。
スイッチングHUB入ってても 覗く方法[http://www.nantoka.com/~kei/diary/?200007a&to=200007052#T200007052] はある *1 し、管理者が見ていないorばれてもOKという条件であれば、色々方法はあります。
構成にも監視にも注意をはらわなかったYahoo!BBにも責任はあります *2 が、 セキュリティのことを考えるんだったら、 インターネットのパケットが覗けないという仮定をするのが危険だという事例の一つでしょう。
例えプロバイダの網の中でも、LANを一歩出たら世界だということですね。

ettercap[http://ettercap.sourceforge.net/]:

ARP偽造等の手法で、スニファするツール。 sshも盗聴できるという触れ込みだったので実験。
できましたよ。MIMアタックやれば見えるのは、理解はしていたものの、 実際にこういうツールで確認すると、心理的にはびっくりです。 plainパスワードで、known_hostsに入っていないホストだと、 ばれないように盗聴することが可能です。
教訓。ssh使うときには相手ホストを信用するな、 plainパスワードはとても危ない、known_hostsは持ち歩け。
*1: 注意してみている人がいたらばれます。やらないように。
*2: もしYahoo!BBが提供しているサービスの中に、 自社網内は秘匿性が保たれるということを前提にしたサービスがあるんだったら、ダメダメ。 ひょっとして、BB Phoneとかそうじゃなかろうね。

■ 関連記事

■2ぐる[ぐる]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

VPN設定が上手くいかないので、情報収集を兼ねて(ホントか)ぐる。

ルータの仕事[http://www.oso.to/diary/?20020204#04-4]:

なるほど。 「『ブロードバンドルータ』と私が言っている『ルータ』は別のものです。」 とか言ってしまった方が早いかも知れない。
「インストロールとインストールの様に、ルーターとルータは違うんです」 と初心者を混乱の坩堝に叩き込んだり。誤解を拡大再生産したり。

bind[http://www.oso.to/diary/?20020204#04-1]:

「djbdnsよくわからんからBIND」使ってます:-)。 結局、長年使ってきた環境でトリッキーなこと *3 をしていると、 他所で同じことを実現するためには色々と労力が掛かるので踏み切れないんですよね。

インターネット電子レンジ[http://saba.three-a.co.jp/~toku/diary/?200202a&to=200202062S1#200202062S1]:

加熱終了メロディ[http://www.sharp.co.jp/sc/excite/cook/text/c-index.htm] はウチのレンジも「パラパッパ・パ・パ・パー」とか鳴るんですが、慣れてくると何故か腹が立ちます。 しかも、終了からしばらく放置していると「ピロッピロッピロッ」とか警告音を発してくるので、 「分かってる!忙しいからそれどころじゃないんだ」と、むちゃ腹立ちます。
かえって意味のある音にすると神経を逆なですることがあるようですね。

ハーマイオニー萌え萌えアンテナ[http://yasu.asuka.net/antenna/]:

そういえば、魔法少女だった。 ミンキーモモ[http://minkypark.com/] もそうだったし、エスパー真美もそうだった。 ついでに言えば、マジカルチェイスもそうだった。
でもクリーミーマミは違うな。

suコマンド以外でのスーパーユーザーになる方法[http://home.jp.FreeBSD.org/cgi-bin/showmail/FreeBSD-net-jp/3543]:

状況が特殊ではあるんだけれども、この問題を考えるのは、 どういう状況がセキュリティホールを生むかという検討につながるので考えてみる価値あり。
  • localでlogin
  • telnet localhost(telnetは外から持ち込む手も)
  • ssh localhost
  • ディレクトリに書き込み権限がある以下のディレクトリを信用していないか
  • crontabに書き込めないか
  • aliasesに書き込めないか
みたいなことを考えてみたり。
*3: 発アドレスで返事を分けたり、一つのゾーンファイルを複数のゾーンで共通に利用したり。

■ 関連記事

■3news<< 前の記事 このエントリーをはてなブックマークに追加

fjの配信を受けてみようかなぁ。大した流量じゃないみたい。japanもいけるかも。

■ 関連記事

詳細はこの日の詳細から

2001年02月06日(火)<< 前の日記 | 次の日記 >>
この日の詳細

■1 CERT Advisory CA-2001-02 Multiple Vulnerabilities in BIND[http://www.cert.org/advisories/CA-2001-02.html]次の記事 >> このエントリーをはてなブックマークに追加

Bind9に移行する。
既にPortsやPackageの恩恵を浴することができないサーバがあるので, ISC BIND 9.1.0[http://www.isc.org/products/BIND/bind9.html] のソースを持ってきて,configure; make; make install。
makeした時点で,一応動作確認をしたが,特に問題なく使えるようだ。
configureそのままでは,/usr/local/sbin/namedとしてインストールされるので, /etc/rc.confで,named_program="/usr/local/sbin/named"として対応。
オプションが変わっているので,named_flags="-c /etc/namedb/named.conf"も変更。 -bのままでは怒られます。
bind8からの設定ファイルの移行については, BIND 8 から BIND 9 への移行についてのノート[http://www.aso.ecei.tohoku.ac.jp/~dais/misc/migration.txt] が参考になります。
「ゾーンファイルにおける TTL についての RFC1035 の厳密な解釈」のために, bind8を使っていたとき,デフォルト値のTTLを使用していた(TTLを明示的に指定していない)ゾーンファイルで不具合が出るので注意。

■ 関連記事

■2 Uninterruptible Power Supply with FreeBSD[http://www.is.titech.ac.jp/~yanagis0/freebsd/upsd.html][freebsd]<< 前の記事 このエントリーをはてなブックマークに追加

FreeBSDでAPCのSmartUPSを使うための設定のメモ。 *1
*1: 手前味噌的な感があるが、手許には資料がなかったり。

■ 関連記事

詳細はこの日の詳細から

以上、11 日分です。

指定日の日記を表示

前月 2020年09月 翌月
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

予定

    ToDo

      link

      keikuma on Twitter

      keikuma Name:前田勝之
      Location:長崎市
      Web:http://www.nantok...
      Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

      サイト内検索

      Google AdSense

      Powered by hns-2.19.9, HyperNikkiSystem Project