Webアプリの脅威の分類
Web application security consortium (WASC)より,
Webアプリケーションの脆弱性の分類が邦訳されました.
http://www.webappsec.org/projects/threat/
Webアプリケーションの脆弱性の定義として使えるかなと.
2005年7月28日
2005年7月27日
PHP 4.4.0 + Squirrelmail
最近, Squirrelmailの件名の内, 一番目の文字が文字化けする.
Squirrelmailを1.4.4から1.4.5に上げていたから, Squirrelmailが
問題なのかと思って, ソースを見たり, エンコード/デコードを繰り返したりして
原因を調査していた.
結局, Squirrelmail.jpのメーリングリストのアーカイブサイトで検索してHit.
phpを4.3.11から4.4.0に上げたら出るらしい.
http://ns1.php.gr.jp/pipermail/php-users/2005-July/026706.html
そういえば, Squirrelmailの入っているマシンのPHPを4.3.11から4.4.0に上げて
いたので, 4.3.11にダウングレード.
無事, 直った.
うちのメールサーバをご利用の皆様, ご迷惑をおかけしました.
2005年7月25日
Longhorn → Windows Vista
Longhornと呼ばれていたWindowsの次期バージョンの正式名称が
決まったらしい.
Longhorn正式名称は「Windows Vista」に
http://www.itmedia.co.jp/news/articles/0507/22/news099.html
Microsoft Windows Vista
http://www.microsoft.com/windowsvista/default.mspx
TOYOTAの販売会社みたいだけど, 問題ないのかな. (今はNet'sになってるけど.)
2005年7月24日
地震
今日(もう, 昨日だね)の地震は大きかったな.
それにしても, 最近, 全然blogを更新できてない.
昨日も朝7:00まで仕事してたし, 毎日が仕事で終わってる.
どうすれば, 仕事の負荷が減るかなぁ....
2005年7月15日
Google Maps
Google Mapsの日本語版がついに登場.
http://maps.google.co.jp/
地図をぐりぐりできて面白い.
しかも衛星写真も見られる.
ただ, 田舎の方の衛星写真はまだないけど....
これを見ていた友人が一言.
"田舎に帰りたい...." ← おつかれさまです. がんばれーp(^^)q
2005年7月12日
Microsoftの自動翻訳
以前, マイクロソフトのサポートオンラインの自動翻訳が面白くて
話題にあがったので, 久しぶりに探してみたら, なくなっていた.
というのも, ハングアップを絞首刑に訳していたページがなくなったから.
探してみたら, マイクロソフトの"怪"文書にまとめてあったので,
ここにリンクを書いておこう.
http://komatsuna.cocolog-nifty.com/buncho/2004/04/post_7.html
かつては, "宇宙天啓データベース G.2 と、断続的な絞首刑が発生します"という
タイトルがあったのにな.... ちなみに, 今は"Cosmos Revelation Database G.2 と、
断続的なハングアップするのが発生します。"になっている.
nmap -Oによるuptime検出対策
nmap -Oにて, サーバのUPtimeが検出されてしまう.
# nmap -O 192.168.0.2
<中略>
Device type: general purpose
Running: Linux 2.4.X|2.5.X|2.6.X
OS details: Linux 2.5.25 - 2.6.3 or Gentoo 1.2 Linux 2.4.19 rc1-rc7), Linux 2.6.3 - 2.6.8
Uptime 0.017 days (since Tue Jul 12 15:58:10 2005)
起動時間から逆算すると, OSレベルのパッチが当たっていないことが
判明してしまうので, これは消した方がいい.
対応方法は, /etc/sysctl.confに
net.ipv4.tcp_timestamps = 0
を追記してリブート or sysctl -p する.
net.ipv4.ip_forward
うちのGentoo BoxをiptablesのMASQUERADEでルータ代わりに
しているんだけど, その際, OS側でmasqueradeを有効にする必要がある.
今までは, /etc/conf.d/local.startで, /procをいじって,
echo "1" > /proc/sys/net/ipv4/conf/all/forwarding
してたんだけど, もっとスマートな方法を覚えたので, 変更
/etc/sysctl.conf内に
net.ipv4.ip_forward = 1
を追記しておけばいい.
ちなみに, 追記後のリブートがいやなら,
% sysctl -p
で読み込ませられる.
2005年7月 6日
カカクコム, アデコの事件
先日から世間をにぎわしているカカクコムやアデコの事件の
犯人が捕まったらしい.
不正アクセスで個人情報盗む、中国人留学生逮捕・被害52万件か
http://it.nikkei.co.jp/security/news/index.aspx?i=2005070602579ca
犯人は中国からの留学生とのこと.
ある意味, 犯人がうらやましい.
良い方向に使っていれば, 技術は高く売れたはず.
