英辞郎のコンパイルが長い……。
Mozilla Firebirdも抑えでインストールした。xttでアンチエイリアスがかかると重いから、mona-gothicにしたいのだが。どうもuserChrome.cssをいじれとか、users.jsをいじれとか、about:configでプロパティをいじれと言う感じみたいだ。
その他諸々はWikiにメモっといた。
2003年07月15日(火) [長年日記]
Permalink: http://www.otsune.com/diary/2003/07/15/1.html#200307151
trackback
View blog reactions
Last Updated 2003-07-15 00:00:00 By
trackback
Last Updated 2003-07-15 00:00:00 By
[unix][neta] サーバーのbannerを消すのには反対
「攻撃者に手かがりを与えないためにWebサーバーなどのバージョン表記を隠す」って手法。
原則的に反対したい。
そもそも攻撃者はbannerなんて関係なく侵入経路を探ってくるんだし。
穿った見方をすれば「セキュリティアップデートに即日対応したくないことを顧客に隠したい」ということでしょ。
変なネタだけ吹き込まれた顧客に「どうしてapache 1.3.25なんだ。さっさとメンテしろ」と尻を叩かれるのを嫌って、サボっているサバ管なんじゃねぇか? とも思ったり。
もっとも、WebアプリとかでPHPとかをバージョンアップすると動作不良を起こしたりしがち。だから評価して確認してからじゃないと、うかつにアップデートできないという都合も有ったりする。
それにアップデートしているうちに依存関係がグチャグチャになりやすいディストリビューションを使っていたら、壊すかもしれないとビビったりしがち。(そんなディストリビューションはやめて、ちゃんとしたOSを使いましょう)
原則的に反対したい。
そもそも攻撃者はbannerなんて関係なく侵入経路を探ってくるんだし。
穿った見方をすれば「セキュリティアップデートに即日対応したくないことを顧客に隠したい」ということでしょ。
変なネタだけ吹き込まれた顧客に「どうしてapache 1.3.25なんだ。さっさとメンテしろ」と尻を叩かれるのを嫌って、サボっているサバ管なんじゃねぇか? とも思ったり。
もっとも、WebアプリとかでPHPとかをバージョンアップすると動作不良を起こしたりしがち。だから評価して確認してからじゃないと、うかつにアップデートできないという都合も有ったりする。
それにアップデートしているうちに依存関係がグチャグチャになりやすいディストリビューションを使っていたら、壊すかもしれないとビビったりしがち。(そんなディストリビューションはやめて、ちゃんとしたOSを使いましょう)
[ コメントする ]
Permalink: http://www.otsune.com/diary/2003/07/15/2.html#200307152
trackback
View blog reactions
Last Updated 2003-07-15 00:00:00 By
trackback
Last Updated 2003-07-15 00:00:00 By
[www] IPセントレックスとプロバイダのIP電話で相互通話。NTTコムが44事業者集め16日開始_
企業向けIP電話と否Y!BB系IP電話の相互通話。
[ コメントする ]
Permalink: http://www.otsune.com/diary/2003/07/15/3.html#200307153
trackback
View blog reactions
Last Updated 2003-07-15 00:00:00 By
trackback
Last Updated 2003-07-15 00:00:00 By
[www] PCをポルノサーバの中継サーバに変身させるトロイの木馬は「追跡困難」_
10分間だけリバースプロクシになるってのはおもろいな。
ネタアイデア:
WinnyとかWinMXみたいな非公開のP2Pアプリにリモート機能付きトロイを埋め込んで。んで「ダウンロード率がアップする改造版です」とか言って流す。もし本当にチューニングが出来るのなら実行ファイルにパッチをあててしまうのも良いかもしれない。(Winnyを題材にしたのは余り意味は無い。ただ単に人気があってインストールしてくれる被害者が多そうだから。あと通信が暗号化されているのが当然だから、後述の遠隔操作がバレにくかったりもするので)
んで暗号化された経路を使ってトロイの遠隔操作をする。
どうやってトロイを埋め込んだホストを見つけるかと言うと。
DynDNSとかno-ipとかDHISとかみたいな無料ダイナミックDNSサービスのアカウントを捨てハンドルとか偽名で取りまくっておく。
トロイは適当な間隔をあけて、それらのDNSにアップデートをかける動作を実行させておく。アカウントをトロイに埋め込んでおくのでもいいが、アカウント剥奪の対策のためにIDをネット越しに動的に更新出来ると理想的。
そこまで出来たら操作側はダイナミックDNSの名前を解決すれば、次から次に感染したホストのIPが解り、アクセスできる。
もちろん感染ホスト同士でも通信が出来るので、多段ホップして経路を迷彩して最後のトロイがsmtp送信するのでも良い。spamメールを送るのならQMQPみたいなのとかを簡単に暗号化して送るのでも良いかも。
んで暗号化された経路を使ってトロイの遠隔操作をする。
どうやってトロイを埋め込んだホストを見つけるかと言うと。
DynDNSとかno-ipとかDHISとかみたいな無料ダイナミックDNSサービスのアカウントを捨てハンドルとか偽名で取りまくっておく。
トロイは適当な間隔をあけて、それらのDNSにアップデートをかける動作を実行させておく。アカウントをトロイに埋め込んでおくのでもいいが、アカウント剥奪の対策のためにIDをネット越しに動的に更新出来ると理想的。
そこまで出来たら操作側はダイナミックDNSの名前を解決すれば、次から次に感染したホストのIPが解り、アクセスできる。
もちろん感染ホスト同士でも通信が出来るので、多段ホップして経路を迷彩して最後のトロイがsmtp送信するのでも良い。spamメールを送るのならQMQPみたいなのとかを簡単に暗号化して送るのでも良いかも。
しかしdialup rblすれば簡単にブロックできるよね:
もちろんdialupホストからメールを受け取らないといろいろと不具合の出る人も多いから、そう簡単な話ではないが。
[ コメントする ]
Permalink: http://www.otsune.com/diary/2003/07/15/4.html#200307154
trackback
View blog reactions
Last Updated 2003-07-15 00:00:00 By
trackback
Last Updated 2003-07-15 00:00:00 By
[www][mac] www.afp548.com_
blosxomのページが出来ていた。
[ コメントする ]
Permalink: http://www.otsune.com/diary/2003/07/15/5.html#200307155
trackback
View blog reactions
Last Updated 2003-07-15 00:00:00 By
trackback
Last Updated 2003-07-15 00:00:00 By
[www][unix] [webdav-jp:0778] glibc への CodePage 932追加について_
懸念されていたsamba3の日本語エンコード問題が、glibcにpatchが採用されて解決しそうな気配。
すばらしい。
すばらしい。
[ コメントする ]
Permalink: http://www.otsune.com/diary/2003/07/15/6.html#200307156
trackback
View blog reactions
Last Updated 2003-07-15 00:00:00 By
trackback
Last Updated 2003-07-15 00:00:00 By
[work][unix] 土曜日から事務所の実験メールサーバーが配信されていない
セカンダリMX側にqueueが溜まっていて、メインMXにメールが届いていない(仕事用と個人用メールはプロバイダのメールサーバーなので読めていた。だから今日まで気が付かなかったよ)。
qmailをmakeして入れ直したりしたがダメ。 telnet xxx.jp 25したら接続はされるが、220が帰ってこない。HELOしても250が帰ってこない。
なんだ?
Explicit Congestion Notificationで通信不能になる場合が有るよ。という検索結果もアルが。
念のために再起動したら、接続が回復したよ。結局原因はなんなんだ?
qmailをmakeして入れ直したりしたがダメ。 telnet xxx.jp 25したら接続はされるが、220が帰ってこない。HELOしても250が帰ってこない。
なんだ?
Explicit Congestion Notificationで通信不能になる場合が有るよ。という検索結果もアルが。
念のために再起動したら、接続が回復したよ。結局原因はなんなんだ?
[ コメントする ]
Permalink: http://www.otsune.com/diary/2003/07/15/7.html#200307157
trackback
View blog reactions
Last Updated 2003-07-15 00:00:00 By
trackback
Last Updated 2003-07-15 00:00:00 By
[www] こんな教師に教えられてきた_
5年前の文章。
なぜか妻側の親族にやたらと教職が多いオレとしては、学校と言う特殊空間ネタが好き。
なぜか妻側の親族にやたらと教職が多いオレとしては、学校と言う特殊空間ネタが好き。
[ コメントする ]
Permalink: http://www.otsune.com/diary/2003/07/15/8.html#200307158
trackback
View blog reactions
Last Updated 2003-07-15 00:00:00 By
trackback
Last Updated 2003-07-15 00:00:00 By
[mac][www] Scriptable Applications: Safari Bookmarks_
本家Appleのページ。Safari Bookmarklet
[ コメントする ]
Permalink: http://www.otsune.com/diary/2003/07/15/9.html#200307159
trackback
View blog reactions
Last Updated 2003-07-15 00:00:00 By
trackback
Last Updated 2003-07-15 00:00:00 By
[ コメントする ]
Permalink: http://www.otsune.com/diary/2003/07/15/10.html#2003071510
trackback
View blog reactions
Last Updated 2003-07-15 00:00:00 By
trackback
Last Updated 2003-07-15 00:00:00 By
[anime][www] World of View 視の世界_
アニメのキャプチャーサイトと著作権に付いての話題。
[ コメントする ]
Permalink: http://www.otsune.com/diary/2003/07/15/11.html#2003071511
trackback
View blog reactions
Last Updated 2003-07-15 00:00:00 By
trackback
Last Updated 2003-07-15 00:00:00 By
[ コメントする ]