パスワードを忘れた? アカウント作成

こちらは、JULYさんのユーザページですよ。 あなたのタレコミがスラドを支えます。さぁ、タレこめ!

13795043 comment

JULYのコメント: PayPay での登録で、ロックされるようになっていたとしても... (スコア 2) 145

https://tech.nikkeibp.co.jp/it/atcl/idg/14/481709/120600279/
星の数ほどカード情報を入力するサイトはあるのだから、あるサイトでロックしても、別のサイトで試行する、というのを繰り返せば、セキュリティコードの桁数はたかが知れているから推定できる。
と考えると、PayPay 側がロックしない事が問題なのではなくて、カード会社側が、同一カード番号に対する NG 回数とかでロックしない事が問題な気がしてくる。
13762911 comment

JULYのコメント: Re:一方ハワイでは (スコア 1) 43

by JULY (#3511597) ネタ元: 北海道・猿払村沖の小島が消失した可能性
おそらく、流氷で削られたんじゃないかと。

付近の漁師の話だと、もう何年も前から見えなくなっていたらしいし、30 年前に 1.4 m 出ていた岩礁が見えなくなるまで削られるには、波による浸食だけでは時間が短すぎるので、もともとヒビが入っていたところに、大きな流氷がぶつかって折れちゃった、みたいな。
13673502 comment

JULYのコメント: 我がふるさと... (スコア 1) 33

今も実家がある我がふるさとなんだけど、自分が小学生ぐらいの時(1970 年代)にも、駒ケ岳の辺り UFO が見える、という話題になったことがあって、夜に、星のような光がゆっくりと動いているのを UFO だと言われて見たことがあった。

今思うと、人工衛星だよなぁ。

12308978 comment

JULYのコメント: VENOM の時よりはまし? (スコア 1) 3

by JULY (#2855580) ネタ元: QEMUの仮想CD-ROMドライブに脆弱性が見つかる

RHEL での場合だけど、
access.redhat.com | CVE-2015-5154:

A privileged guest user in a guest with the CDROM drive enabled could potentially use this flaw to execute arbitrary code on the host with the privileges of the host's QEMU process corresponding to the guest.

ゲストで CDROM ドライブが有効になっている場合、みたいだから、VENOM の時のように、「ゲストで FD を使っているかどうかにかかわらず」よりはマシかな。

12256057 comment

JULYのコメント: Re:ヤフー、Google (スコア 1) 72

postfix のデフォルト
 メッセージ全体のサイズで約 10 MB(10240000 バイト)
 Postfix Configuration Parameters (message_size_limit)

当然、エンコード後のサイズなので、元の添付ファイルのサイズだと 7.5MB 弱

12256017 comment

JULYのコメント: Re:IPv6 のアドレスは長すぎた (スコア 1) 94

by JULY (#2842724) ネタ元: 北米でもIPv4の在庫が不足

一応、家庭用ルータのガイドラインで、デフォルトで外から内側への接続を遮断する事が必須、とされています。
IPv6家庭用ルータガイドライン【第2.0版】(「4.1.1 外部からのアクセスの制限」参照)

実際、NVR-500 で普通に設定すると、そんなフィルタがデフォルトで有効になっていました。もっとも自分は、あれこれいじっている最中、IPv6 に一切フィルタがない状態が一週間ぐらいあったのですが、おうちサーバへの IPv6 による SSH アクセスは全くありませんでした。

IPv6 がマイナー、という事もあると思いますが、アドレス空間が大きすぎて、スキャンの効率が悪すぎる、というのはあると思います。通常、ISP からは 64bit のプレフィックスが渡ってきて、残り 64bit を契約者は自由に使えます。仮に、自分に割り当てられている 64 bit のプレフィックスがターゲットになっても、残り 64 bit のアドレス空間の中から、実際に生きている数個のアドレスを当てるのは、気が遠くなります。

12253271 comment

JULYのコメント: Re:IPv6 のアドレスは長すぎた (スコア 5, 参考になる) 94

by JULY (#2842250) ネタ元: 北米でもIPv4の在庫が不足

プライベートアドレスの代わりはリンクローカルアドレスじゃなくて ULA。

インターネット10分講座:IPv6アドレス~技術解説~(「3.4 ユニークローカルIPv6ユニキャストアドレス(ULA)」参照)

リンクローカルアドレスは同一セグメント限定で、近隣探索(IPv4 での ARP に相当)とか DHCPv6 とかで使うものなので、これを意識する必要はない(DHCPv6 とかのトラブルを調べるのにパケットをキャプチャして、その時のリンクローカルアドレス...、でも、その手のトラブルの時は MAC アドレスをキーにして調べるから、やっぱりリンクローカルアドレスは見ないなぁ)。

なんで、

トラブル解決のためにIPアドレスを含むコマンドを打ち込む回数は、IPv6 になって固定IPv6アドレス、一時IPv6アドレス、リンクローカルIPv6アドレス

少なくとも、ping で疎通確認するのに相手のリンクローカルアドレスを使うことは無いなぁ。一時アドレスが振られているなら、その時点で、リンクアップして RA なり DHCPv6 なりのパケットを取れていることになるし。

自分が一番はまったのは、内部では一時アドレスは使わないけど、インターネットに抜けていくときにはグローバルな一時アドレスにしたい、と思うと、少なくとも Windows 7 までのポリシーテーブルだと、内部の通信でもグローバルな一時アドレスが優先されること。この辺の顛末は、下記のページに。

おうちに IPv6 がやってきた - その5

12126193 comment

JULYのコメント: Re:どうなってんの (スコア 4, 参考になる) 42

どうなってんのもう。 クラッカーの活動が活発化してるのか?

年金機構の一件があった後に、カスペルスキーが、日本をターゲットにした標的型攻撃の「Blue Termite」の一環ではないか、というコメントをしています。

攻撃されるのは恥じゃない--年金機構被害でカスペルスキーが対策語る - CNET

2014年の秋頃から日本をターゲットにした新たな標的型攻撃(APT攻撃)「Blue Termite(ブルーターマイト)」が観測されており、一連の攻撃パターンから日本年金機構も、このAPT攻撃の被害にあった可能性が高いとカスペルスキーでは見ている。

12100953 comment

JULYのコメント: クライアントだけじゃないのでは? (スコア 4, 参考になる) 45

元ブログを読むと、まだ計画の初期段階(The team is in the early planning phase)で、具体的な事はこれからみたいだけど、Windows での SSH サポートの要望として、Windows に SSH で繋ぐ、というのもある事を踏まえて話が展開しているので、SSH クライアントに限定していないのでは?

A popular request the PowerShell team has received is to use Secure Shell protocol and Shell session (aka SSH) to interoperate between Windows and Linux – both Linux connecting to and managing Windows via SSH and, vice versa, Windows connecting to and managing Linux via SSH.

typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...