パスワードを忘れた? アカウント作成

こちらは、jeff2さんのユーザページですよ。 アナウンス:スラドとOSDNは受け入れ先を募集中です。

179357 journal

jeff2の日記: canna.el for emacs23

日記 by jeff2

;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;; かんなの設定
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
(if (and (boundp 'CANNA) CANNA) ; 『かんな/emacs』であることを確認
        (progn
            (load-library "canna")
            (canna)

            (setq canna-use-color t)

176052 comment

jeff2のコメント: Re:ドットで始まるファイルへのアクセスを禁止しておけばよかったのに (スコア 1) 87

というか、本番環境に開発データが存在する運用体制そのものが最大の問題ではないかと…。

ちなみにNetCraftによると

http://toolbar.netcraft.com/site_report?url=http://www.7netshopping.jp

Apacheのようではありますが。

92800 submission
情報漏洩

M16、ドラッグ情報紛失の大失態 53

タレコミ by taro-nishino
taro-nishino 曰く、
SC Magazine及びWIREDの記事による。

英国組織犯罪対策本部SOCA(The Serious Organised Crime Agency)は、 2006年、或る女性諜報員が反ドラッグ作戦の情報の入ったメモリスティックをハンドバッグに入れたまま、長距離バス内に置き忘れていたことを確認しました。
M16(英国秘密情報局。いわゆる007はここに所属します)は、その紛失後、データ取扱いの手順を改訂したと主張しておりますが、損失は数多くの諜報員と情報提供者の命の安全を考慮して、配置替えしなければならず、数百万ポンドになると見られています。

タレコミ子は、昨今一般人でさえデバイスの紛失により自らの社会的地位は素より、関係者に多大なる損害を与えていることは常識であるのに、諜報員たる者が大失態をしていたことに、ジェームズ・ボンドも泣いているであろうと思いました。
92795 journal

RKの日記: 最新CygwinとandLinux

日記 by RK

しばらく離れていたら、Cygwinが面白いことになっていますね。

次のCygwinは1.7(つてで聞いたところ、2.0かも)で、IPv6やUTF-8をサポートします。
http://www.cygwin.com/#beta-test
個人的にはauxという名前のファイルが作れるようになったのがちょっとうれしい。tarで開いたときに困ったこと多数 :)

ただ、Oki SoftwareのUTF-8 Cygwinのほうが、UTF-8そのものは使い勝手がよいそうで。
UTF-8 Cygwin: http://www.okisoft.co.jp/esc/utf8-cygwin/

あとcoLinuxをベースにしたUbuntuである、andLinuxがいいですね。
http://www.andlinux.org/

769156 submission
セキュリティ

総務省が住基ネット侵入実験 「安全性問題なし」

タレコミ by jeff2
jeff2 曰く、

毎日新聞によると、総務省が住基ネット侵入実験 「安全性問題なし」とのことですが、相変わらず「安全です」と連呼しているばかりのようで、何がどう安全なのかさっぱりわからない大本営発表ばかりのようです。また、総務省の大臣はこんなことを言ってるようですが、そんなことでいいんでしょうか(笑)

また、長野県の実験のケースでは、「住基ネット、長野の侵入実験結果公表に苦慮 田中知事」(毎日新聞の記事)となっており、実際に脆弱性が見つかってしまい、対策を実施するまでは結果を公表出来ないという立場なので、これはこれで立場的には仕方が無いと理解出来ます。対策が完了した暁には、ぜひ実験内容と結果の公表、対策の内容を公開して戴きたいですね。

実際のところこの手の立場の組織が、この手のテストを行った場合、どのような形で結果を公表したらいいのかは「前例」が無いので難しいところもあるのでしょうが、可能な範囲で公表して頂かないと、テスト自体が有効なのか誰も評価出来んところがいかんともし難いところであります。

ところで、今回のテストを実施した会社って、「米国の会計・コンサルティング大手のクロウ社」とのことですが、会計・コンサルタント会社にちゃんとしたペネトレーションテストって出来るもんなんでしょうか? ^^;

711038 journal

jeff2の日記: 最近のIRCnet

日記 by jeff2

まあ、以前からIRCnet自体がアレゲなので、今さらという話もあるのだが、北欧の人が日本のIRCサーバの管理者(oper)を探してるので、何の用?って聞いたのが運の尽き。

彼曰く、

日本のIRCサーバはopen http proxyのチェックしてないので、踏み台にされまくりだぜ、なんとかしてくれべいべー

ということらしく、某管理者もさっぱり連絡が取れないので、技術的興味もあったので、対策などを聞いてみたり。

ircdに含まれるiauthプログラムに、mod_webproxyというモジュールを追加して、open http proxyからの接続をチェックして弾く、というパッチが出回っているらしい。(+hemp patchと彼らは呼んでいた)

パッチの在り処はここ

775695 submission
セキュリティ

OpenSSH portableにトロイの木馬

タレコミ by jeff2
jeff2 曰く、
筆者が最初に見つけたのはhttp://docs.freebsd.org/cgi/getmsg.cgi?fetch=394609+0+current/freebsd-security">こちらなのだが、元ネタはこちらからのforwardということらしい。 IRCでの会話によると、8/31夕方の時点までは正常なMD5の値のtar ballが置かれていたらしいが、8/1のあるタイミングからトロイの木馬入りのものと置き換わってしまったらしい。 OpenSSLのセキュリティホール絡みで、OpenSSHもついでに再コンパイルしよう、なんて思った人は、トロイの木馬入りのソースコードを掴まないように、MD5の値等をしっかりチェックしましょう。 ここのところセキュリティ関連の大物ソフトウェアに脆弱性が立て続けに見つかっていて、システム管理者は寝る暇も無く悲鳴の毎日ですが、がんばりましょう^^;
775941 submission
ニュース

自治体IPアドレスなど配布 一部市町村が総務省に抗議

タレコミ by jeff2
jeff2 曰く、
アサヒコムに 自治体IPアドレスなど配布 一部市町村が総務省に抗議 という記事が出ています。
住民基本台帳システムはWindows!? の問題以前に、システム運用を担う一部の自治体がこういう考え方・態度なのは、非常に心もとないですね。

このままの状態で、住民基本台帳システムのような重要なデータを扱うシステムを強行に予定通りに稼動させてもいいものでしょうか?
395976 journal

jeff2の日記: FreeBSD Cluster(Stanford)

日記 by jeff2
昨日辺りから Andy Sporner's Clustering Tools for FreeBSD なるものをいじり始めてみた。

今まで商用のクラスタシステムとしては、SunCluster2.xとSafeCLUSTERをいじった事があるのだが、ちょろっと触ってみた感触ではまだまだ荒削りで機能がまだ足りなかったり、クラスタに登録するサービスについてのドキュメントが不足していたり、なかなか大変そうではある。

とりあえず本体は動いたっぽいのだが、サービスの登録が上手くいかん(汗)。SysV系のrcスクリプトを書いて、/usr/local/cluster/etc/rc.d 以下に置くらしいのだが、試しにapacheなどを置いてみたが、起動する気配なし。
716049 journal

jeff2の日記: resolver入れ替え祭~;_;

日記 by jeff2
はぅ~、ようやく自宅サーバのlibc入れ替え完了~(FreeBSD-4.5Rと4.6R)。ここ2週間くらいは、OpenSSH祭やらApache祭やら、セキュリティ関連のイベント多すぎ。Apache-wormも出てきたし、さてこれからの半年はどういう展開になるものやら…。
typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...