2003年08月18日(月) [長年日記]
[2ch] 高木浩光先生のスレッド 312の投稿_
煽ラー(あおらー)って良い肩書きだな。
Permalink: http://www.otsune.com/diary/2003/08/18/1.html#200308181
trackback
View blog reactions
Last Updated 2003-08-18 00:00:00 By
trackback
Last Updated 2003-08-18 00:00:00 By
[ コメントする ]
Permalink: http://www.otsune.com/diary/2003/08/18/2.html#200308182
trackback
View blog reactions
Last Updated 2003-08-18 00:00:00 By
trackback
Last Updated 2003-08-18 00:00:00 By
[work][unix] Port 4662って何だ?
韓国サーバーのipfw対策をしているときに、/var/log/ipfw.logを詳細に取っていたら見つかった。
googleしてもドイツ語ばっかりだな。edonkeyってのが引っかかるが。
とりあえずportsentryでTCPに4662を追加したら、たった10分で引っかかる引っかかる。
googleしてもドイツ語ばっかりだな。edonkeyってのが引っかかるが。
とりあえずportsentryでTCPに4662を追加したら、たった10分で引っかかる引っかかる。
42-175-10.leased.cust.tie.cl gw.aetna.cz 211.37.62.103 cm199.gamma83.maxonline.com.sg 121.Red-80-32-252.pooles.rima-tde.net adsl-216-61-58-253.dsl.rcsntx.swbell.netなんだ? P2Pものか?
Kurt Seifried - Information security / Port 4662 TCP, UDP_:
edonkeyだということらしい。
eMuleだとかOvernetというのも派生しているらしい。
無差別に4662に接続しに来ているのか?
eMuleだとかOvernetというのも派生しているらしい。
無差別に4662に接続しに来ているのか?
コメントで紹介されたサイトによると、韓国では人気が高いP2Pソフトらしい:
2chのスレを読んだら、一度でも接続すると2ヶ月ぐらいはいろんなところからport4662に繋ぎにくるらしい。
コメントを読む(2) [ コメントする ]
- Re: Port 4662って何だ? by けん 2003/08/18 12:51
- 参考にedonkeyのスレ http://pc2.2ch.net/test/read.cgi/win/1001776405/520-521 さ...
- Re: Port 4662って何だ? by イルカ 2003/10/06 23:09
- はい、こちら韓国eDonkey人気マンテンです。 eDonkeyではport 4661 TCPとport 4665UDP...
Permalink: http://www.otsune.com/diary/2003/08/18/3.html#200308183
trackback
View blog reactions
Last Updated 2003-08-18 00:00:00 By
trackback
Last Updated 2003-08-18 00:00:00 By
[unix][www] ports/sysutils/rc_subr_
4系列でもrcNGを使えるのか。
[ コメントする ]
Permalink: http://www.otsune.com/diary/2003/08/18/4.html#200308184
trackback
View blog reactions
Last Updated 2003-08-18 00:00:00 By
trackback
Last Updated 2003-08-18 00:00:00 By
[www] 森山和道氏から結城浩氏へのRFID話の返事_
思うんだけど、「読み取り機器」の技術的な細かい話を空想で定義するのはちょっと分かりにくくなる気がする。
結局RFIDってのは 誰かが読み取るために設置する わけで。
車のナンバーとNシステム。携帯電話と電波基地局。Suicaと自動改札。……というような現実の「発信器と受信機」をイメージしたらまずい。
「ありとあらゆるタグを一つの機械で読み取れる」必要なんて無くて。
書店専用RFIDとか。あるタグを必ず読み取りが出来る装置が100%存在するはずでしょう。それもNTT緑電話よりも容易に手に入れる事が出来るレベルで。
例え話で言うなら「ちょっとマイナーな経営のレンタルビデオ店で会員になったら、住所と名前が名簿屋に流れた」とか「幼児雑誌に通販の資料請求をしたら、年齢の節目ごとにその会社以外のDMが届くようになった」みたいな話だと。(これはオレの実話なので、個人情報が実際に漏れている例だと考えて下さい)
日経BPだったら「雑誌を購読すると当社以外のDMが届く事が有ります」とクドイほど書いてある。だけど、レンタルビデオの会員証から名簿屋に流れるとは言われていないし、幼児雑誌も同様だし。そんな注意事項を読んだ覚えも見たおぼえも無い。
つまりRFIDが普及したら、書店とレンタルビデオ店ではまちがいなくタグ番号が回収されるのだから。
「悪意を持った人間が、持ち主に気が付かれずに読み取り機を使えるのか?」という意見は、早々に否定されると思います。
レンタルビデオ屋でも、TSUTAYAとかGEOだとかの大企業だったら安心ですか? フランチャイズだろうが直営店だろうが、安心したく有りません。
クレジットカード会社程度の安心さにまでは引き上げられるかもしれませんが。RFIDを使った取込み詐欺でも起こらない限り「レンタルビデオ屋のRFIDセキュリティ対策にコストをかけよう」なんて思わないのでは。
結局RFIDってのは 誰かが読み取るために設置する わけで。
車のナンバーとNシステム。携帯電話と電波基地局。Suicaと自動改札。……というような現実の「発信器と受信機」をイメージしたらまずい。
「ありとあらゆるタグを一つの機械で読み取れる」必要なんて無くて。
書店専用RFIDとか。あるタグを必ず読み取りが出来る装置が100%存在するはずでしょう。それもNTT緑電話よりも容易に手に入れる事が出来るレベルで。
例え話で言うなら「ちょっとマイナーな経営のレンタルビデオ店で会員になったら、住所と名前が名簿屋に流れた」とか「幼児雑誌に通販の資料請求をしたら、年齢の節目ごとにその会社以外のDMが届くようになった」みたいな話だと。(これはオレの実話なので、個人情報が実際に漏れている例だと考えて下さい)
日経BPだったら「雑誌を購読すると当社以外のDMが届く事が有ります」とクドイほど書いてある。だけど、レンタルビデオの会員証から名簿屋に流れるとは言われていないし、幼児雑誌も同様だし。そんな注意事項を読んだ覚えも見たおぼえも無い。
つまりRFIDが普及したら、書店とレンタルビデオ店ではまちがいなくタグ番号が回収されるのだから。
「悪意を持った人間が、持ち主に気が付かれずに読み取り機を使えるのか?」という意見は、早々に否定されると思います。
レンタルビデオ屋でも、TSUTAYAとかGEOだとかの大企業だったら安心ですか? フランチャイズだろうが直営店だろうが、安心したく有りません。
クレジットカード会社程度の安心さにまでは引き上げられるかもしれませんが。RFIDを使った取込み詐欺でも起こらない限り「レンタルビデオ屋のRFIDセキュリティ対策にコストをかけよう」なんて思わないのでは。
空想話。Nシステムが横流れしたら:
具体的なシステムの値段を知らないけど。
ナンバー読み取り装置のカメラとデータ分析機器だけを手に入れたとして。
街道ぞいの自宅の窓から、通過する車のナンバーを蓄積しまくる。
それだけで/var/log/を読むようにいろいろと理解できる。
RFIDになって読み取りシステムの値段がNシステムよりも桁違いに安価になって。しかも個人商店でも設置するぐらい簡単に手に入るようになれば。
ナンバー読み取り装置のカメラとデータ分析機器だけを手に入れたとして。
街道ぞいの自宅の窓から、通過する車のナンバーを蓄積しまくる。
それだけで/var/log/を読むようにいろいろと理解できる。
RFIDになって読み取りシステムの値段がNシステムよりも桁違いに安価になって。しかも個人商店でも設置するぐらい簡単に手に入るようになれば。
RFIDを「うまく使えばこんなことができますよ」 と考えてみる:
うーん。やっぱり、まともな設計としては
これはあれだ。
「ftpとかpop3とかBASIC認証って、IDとパスワードを平文でインターネットに流しています」って現状をどう考えるか。みたいなもんかも。
結構、ftpもpop3もBASIC認証も、妥協しつつみんな使っているもんな。
smtpもSTARTTLSしないで送信したりしているし。
理解してて暗号化せずに使っている分には「RFIDも全然Okだよ。必要な時はアルミホイルの袋に入れちゃうし」って。
- 固定IDを返さない
- タグからは公開鍵を利用した不定IDが。データを取り出すには秘密鍵が必要
これはあれだ。
「ftpとかpop3とかBASIC認証って、IDとパスワードを平文でインターネットに流しています」って現状をどう考えるか。みたいなもんかも。
結構、ftpもpop3もBASIC認証も、妥協しつつみんな使っているもんな。
smtpもSTARTTLSしないで送信したりしているし。
理解してて暗号化せずに使っている分には「RFIDも全然Okだよ。必要な時はアルミホイルの袋に入れちゃうし」って。
コメントを読む(1) [ コメントする ]
- Re: 森山和道氏から結城浩氏へのRFID話の返事 by 捨てハンドル 2003/08/18 17:24
- http://sheepman.parfait.ne.jp/ こちらにも反応がありますね。
Permalink: http://www.otsune.com/diary/2003/08/18/5.html#200308185
trackback
View blog reactions
Last Updated 2003-08-18 00:00:00 By
trackback
Last Updated 2003-08-18 00:00:00 By
[aftereffects] ブラー(チャンネル)で「背景を繰り返す」「RGBだけ」を指定してぼかせばコンポジションの枠に背景色が響かない
これ知らなかったよ。
というかAfter Effects 3.1時代も使えたTipsなのかな?
というかAfter Effects 3.1時代も使えたTipsなのかな?
コメントを読む(5) [ コメントする ]
- Re: ブラー by はう〜ん 2003/08/18 18:17
- マジすか!良い情報ありがとうございます。
- Re: ブラー by はう〜ん 2003/08/18 23:00
- RGBだけではなく、チャンネルで指定しても大丈夫でした。 ただ、モーションブラーその...
- Re: ブラー(チャンネル) by rlb 2003/08/18 23:08
- これ、ブラー(滑らか)でもできますよ。ガシアン使わなくなりました。最近はもっぱら...
- Re: ブラー by はう〜ん 2003/08/18 23:17
- ブラー(滑らか)ではダメです・・・
- Re: ブラー by rlb 2003/08/19 20:24
- あっ、そうなんですか…勘違いしていますか…どういう意味なのかがイマイチ分っていな...
Permalink: http://www.otsune.com/diary/2003/08/18/6.html#200308186
trackback
View blog reactions
Last Updated 2003-08-18 00:00:00 By
trackback
Last Updated 2003-08-18 00:00:00 By
[work][unix] 新ビルメンテ
ipfwルールのチューニング。
IPsecを使っているのでipfw.logを見ながらプロトコル番号 P:4(ipencap) P:41(ipv6) P:89(ospfd)とかespをallow。
IPsecを使っているのでipfw.logを見ながらプロトコル番号 P:4(ipencap) P:41(ipv6) P:89(ospfd)とかespをallow。
[ コメントする ]
Permalink: http://www.otsune.com/diary/2003/08/18/7.html#200308187
trackback
View blog reactions
Last Updated 2003-08-18 00:00:00 By
trackback
Last Updated 2003-08-18 00:00:00 By
[neta] みんな森山和道氏に厳しいなぁ
とりあえずオレは「ネットサイエンス・インタビュー・メール 」の面白さ・素晴らしさを体験しているだけに、森山氏へのリスペクトを個人的に感じている。
だから「結城氏は好ましい性格みたいだから味方しよう」「森山氏は罵倒したうえに議論を放置したから、ここぞとばかり反論しよう」という視点にならないように気をつけています。
だから「結城氏は好ましい性格みたいだから味方しよう」「森山氏は罵倒したうえに議論を放置したから、ここぞとばかり反論しよう」という視点にならないように気をつけています。
[ コメントする ]
Permalink: http://www.otsune.com/diary/2003/08/18/8.html#200308188
trackback
View blog reactions
Last Updated 2003-08-18 00:00:00 By
trackback
Last Updated 2003-08-18 00:00:00 By
[work][unix] etherealでblaster監視
ワームの監視よりも、自分のネットワーク設定のまずさが白日の下になったよ。
業務に忙殺されて手を抜かずに、たまにはちゃんとetherealでパケット見てみないと勉強にならないな。
業務に忙殺されて手を抜かずに、たまにはちゃんとetherealでパケット見てみないと勉強にならないな。
GnuPGをゴニョってみる:
Security Advisoryが出ても、PGPのチェックをしていないのはシステム管理者としてどうなのよ? という気はしていたが、ほったらかしだったので鍵を作る事に。
SquirrelMailのgpgプラグインを導入してみる。
SquirrelMailのgpgプラグインを導入してみる。
[ コメントする ]
Permalink: http://www.otsune.com/diary/2003/08/18/9.html#200308189
trackback
View blog reactions
Last Updated 2003-08-18 00:00:00 By
trackback
Last Updated 2003-08-18 00:00:00 By
[tv] ニュースで債権回収詐欺の脅迫電話を見た
しかし脅迫の内容が支離滅裂過ぎる。
電話番号が非通知であってもボタン一つでわかるとか。電報代金で10万円上乗せとか。
こんなあまりにも嘘くさい言葉を言ったら、気が弱くて振り込みそうな奴も「あれ? なんかおかしいぞ」って気付かれちゃうと思うんだけど。
あれだろうな。
とにかくDQNを雇って適当な理論武装でガンガン脅迫の数を打っていれば。間違って振り込んじゃう確率がそれなりにあるんだろうな。
ほんの15年前ほど前は、ある一定以上にバカっぽい詐欺だと、どこの誰も引っかからないって感じだった気がするけど。
みんな犯罪とか怒号とかDQNとかと遭遇する事が無くなって、免疫が消えちゃった人が増えたのかなぁ。
もっと子供たちに悪と暴力を教育しなくちゃ駄目だ。
小学生の推薦図書に小池一夫原作の劇画を!!
電話番号が非通知であってもボタン一つでわかるとか。電報代金で10万円上乗せとか。
こんなあまりにも嘘くさい言葉を言ったら、気が弱くて振り込みそうな奴も「あれ? なんかおかしいぞ」って気付かれちゃうと思うんだけど。
あれだろうな。
とにかくDQNを雇って適当な理論武装でガンガン脅迫の数を打っていれば。間違って振り込んじゃう確率がそれなりにあるんだろうな。
ほんの15年前ほど前は、ある一定以上にバカっぽい詐欺だと、どこの誰も引っかからないって感じだった気がするけど。
みんな犯罪とか怒号とかDQNとかと遭遇する事が無くなって、免疫が消えちゃった人が増えたのかなぁ。
もっと子供たちに悪と暴力を教育しなくちゃ駄目だ。
小学生の推薦図書に小池一夫原作の劇画を!!
[ コメントする ]
Permalink: http://www.otsune.com/diary/2003/08/18/10.html#2003081810
trackback
View blog reactions
Last Updated 2003-08-18 00:00:00 By
trackback
Last Updated 2003-08-18 00:00:00 By
[ コメントする ]