2005年7月28日

Webアプリの脅威の分類

Web application security consortium (WASC)より,
Webアプリケーションの脆弱性の分類が邦訳されました.

http://www.webappsec.org/projects/threat/

Webアプリケーションの脆弱性の定義として使えるかなと.

2005年7月27日

PHP 4.4.0 + Squirrelmail

最近, Squirrelmailの件名の内, 一番目の文字が文字化けする.
Squirrelmailを1.4.4から1.4.5に上げていたから, Squirrelmailが
問題なのかと思って, ソースを見たり, エンコード/デコードを繰り返したりして
原因を調査していた.

結局, Squirrelmail.jpのメーリングリストのアーカイブサイトで検索してHit.
phpを4.3.11から4.4.0に上げたら出るらしい.
http://ns1.php.gr.jp/pipermail/php-users/2005-July/026706.html

そういえば, Squirrelmailの入っているマシンのPHPを4.3.11から4.4.0に上げて
いたので, 4.3.11にダウングレード.

無事, 直った.

うちのメールサーバをご利用の皆様, ご迷惑をおかけしました.

続きを読む "PHP 4.4.0 + Squirrelmail"

2005年7月25日

Longhorn → Windows Vista

Longhornと呼ばれていたWindowsの次期バージョンの正式名称が
決まったらしい.
Longhorn正式名称は「Windows Vista」に
http://www.itmedia.co.jp/news/articles/0507/22/news099.html

Microsoft Windows Vista
http://www.microsoft.com/windowsvista/default.mspx

TOYOTAの販売会社みたいだけど, 問題ないのかな. (今はNet'sになってるけど.)

2005年7月24日

地震

今日(もう, 昨日だね)の地震は大きかったな.

それにしても, 最近, 全然blogを更新できてない.
昨日も朝7:00まで仕事してたし, 毎日が仕事で終わってる.
どうすれば, 仕事の負荷が減るかなぁ....

2005年7月15日

Google Maps

Google Mapsの日本語版がついに登場.
http://maps.google.co.jp/

地図をぐりぐりできて面白い.
しかも衛星写真も見られる.
ただ, 田舎の方の衛星写真はまだないけど....

これを見ていた友人が一言.
"田舎に帰りたい...." ← おつかれさまです. がんばれーp(^^)q

2005年7月12日

Microsoftの自動翻訳

以前, マイクロソフトのサポートオンラインの自動翻訳が面白くて
話題にあがったので, 久しぶりに探してみたら, なくなっていた.

というのも, ハングアップを絞首刑に訳していたページがなくなったから.
探してみたら, マイクロソフトの"怪"文書にまとめてあったので,
ここにリンクを書いておこう.
http://komatsuna.cocolog-nifty.com/buncho/2004/04/post_7.html

かつては, "宇宙天啓データベース G.2 と、断続的な絞首刑が発生します"という
タイトルがあったのにな.... ちなみに, 今は"Cosmos Revelation Database G.2 と、
断続的なハングアップするのが発生します。"になっている.

nmap -Oによるuptime検出対策

nmap -Oにて, サーバのUPtimeが検出されてしまう.

# nmap -O 192.168.0.2
<中略>
Device type: general purpose
Running: Linux 2.4.X|2.5.X|2.6.X
OS details: Linux 2.5.25 - 2.6.3 or Gentoo 1.2 Linux 2.4.19 rc1-rc7), Linux 2.6.3 - 2.6.8
Uptime 0.017 days (since Tue Jul 12 15:58:10 2005)

起動時間から逆算すると, OSレベルのパッチが当たっていないことが
判明してしまうので, これは消した方がいい.

対応方法は, /etc/sysctl.confに
net.ipv4.tcp_timestamps = 0
を追記してリブート or sysctl -p する.

net.ipv4.ip_forward

うちのGentoo BoxをiptablesのMASQUERADEでルータ代わりに
しているんだけど, その際, OS側でmasqueradeを有効にする必要がある.

今までは, /etc/conf.d/local.startで, /procをいじって,
echo "1" > /proc/sys/net/ipv4/conf/all/forwarding
してたんだけど, もっとスマートな方法を覚えたので, 変更

/etc/sysctl.conf内に
net.ipv4.ip_forward = 1
を追記しておけばいい.

ちなみに, 追記後のリブートがいやなら,
% sysctl -p
で読み込ませられる.

2005年7月 6日

カカクコム, アデコの事件

先日から世間をにぎわしているカカクコムやアデコの事件の
犯人が捕まったらしい.
不正アクセスで個人情報盗む、中国人留学生逮捕・被害52万件か
http://it.nikkei.co.jp/security/news/index.aspx?i=2005070602579ca

犯人は中国からの留学生とのこと.
ある意味, 犯人がうらやましい.
良い方向に使っていれば, 技術は高く売れたはず.