安全性の高い基本ソフトってなんだ？IBM zSeriesとかか？ まさか Linux > Windows とかって意味ではないだろうな。 あと、国産OSって・・・。超漢字？ テクノロジー : 日経電子版 ■セキュリティー&ウイルス (5/28)より安全なＯＳ、省庁に採用促す・政府方針 …

怪しいハッキングレシピ 以前に、Stealing The Network: How to Own the Box (Cyber-Fiction)を読んで、クラッキングというもののイメージが具体的に理解できて、翻ってセキュリティの意識が強くなって、プライベートでも仕事でもセキュリティを気にするよう…

下のエントリーを読んで不思議に思った http://www.kurikiyo.com/mt/archives/2005/05/post_66.html 「新たな犯罪を誘発するので情報を公開しない」というのは一見正しそうで、まったく間違った考え方です。 セキュリティの世界では"Security by Obscurity"…

とりあえず、メモリンクしておきます。 夢幻泡影の日記 HTTP Put

Blogサーフィンをしていたところ、 CPU使用率が100%になってしまいPCの動作が異常に重くなってしまったので、気持ち悪く感じて、すぐにページを閉じて（閉じたら、CPU使用率は下がりました）、ウィルススキャンをしてみました。 そうしたら、Winnt\TempにMyd…

basket foo[ agem=bar aelmt<< foo-bar __END__ ] 'div' tag [#id.class ] 'blockquote' tag >>#id.class <<

Firefoxの裏オプションで、完全なタブブラウザとして使うことができることを、スラッシュドットのこの記事を読んでいて知りました。具体的な設定方法はえむもじらにあります。 Mozilla, Firefox ではアドレスバーに about:config と入力することにより、内部…

ＪＲ福知山線脱線：マンション「購入価格で買い取り」 ＪＲ西日本、提示に住民反発 何故怒る？ 購入価格で買い取ってもらえるなんて、破格じゃない？ それ以上に何を望むのだ？ 取れるものならすべて搾り取ろうという魂胆か？

右の日記を読んでいて思ったこと。 → どうしようか - soutaroブログ Webサイトの階層化は、Cobalt Web Builderでも課題だ。今でも、フォルダを階層化することはがんばればできるが、ライブラリとしては、階層的な構造に対応したものにはなっていないので、現…

日記自動生成システムってなに？

OCaml面白そうだなぁとか思っているところなのですが、といって使い道もなく。 関数型言語にはいつも惹かれているのですが、使いどころがなくて、結局使わずにいるのです。昔は、Emacsを使っていたのでLispを多少触っていたのですが、最近はWindowsを使って…

OCamlにつられて、Haskellについてもあれこれ見て回っていたのですが、そのときに、下のページを見つけて読んでいて面白いと思ったこと。 About Haskell 関数型言語とは? C, Java, Pascal, Adaといった言語は 命令型(imperative)言語です。これらは逐次実行…

下のサイトに、サーバーがクラッキングを受けたときの対応を管理者側から見たフィクションが載っていました。面白かったので一読してみてください。 http://club.h14m.org/kenji/story/cracking.html

すぐにネットワークから切り離して・・・ いや、それはちがいます。だって、自宅PCは２台も３台もないのが普通ですから。ネットワークから切り離して、何するの？ コールセンターに電話？ 駆除ツールをダウンロードするために、インターネットを閲覧しなきゃ…

第３弾のサンプル・クラッキングは、ルーターと新規導入サーバーです。 ターゲットシステムは、第１弾で設定したあのシステムを使うことにしましょう。 さて、企業のWebサービスは、大量のアクセスを捌くために、Webサーバーを複数台用意して、負荷分散装置…

下のサイトの下のほうのコメントを見ると、例の三菱電機のビタミンＣが増加する冷蔵庫というのも、怪しいなあと思いました。 ビタミン家電 市民のための環境学ガイド なんでも、光合成の暗反応が低温で機能しなくなるので、活性酸素が発生して低温障害が起こ…

クラッカー側の心理（想像ですけど）としては、脆弱性があるかないか分からないところに、調査のために何度も攻撃をするのは危険性が高いと思う（あくまでも想像です）ので、作りこみのWebサービスに対して真正面に攻撃するのはどちらかというと避けるのでは…

シリーズ化決定です。 第２弾は、「SQLインジェクション」です。ただし、単純なSQLインジェクションではなくて、HTTPサーバーのクラックと連動させたタイプのものです。 環境は、昨日書いたものと同じということにします。つまり、WebサーバーとDBサーバーが…

この事件についてのちゃんとした技術的なコメントをはじめてみたような気がする。（↓） SQLインジェクション：ある nakagami の日記：So-netブログ ところで、カカクコム事件にしてもオズモール事件にしても、アクセスしたユーザーがウィルスに感染するよう…

ここ数日、カカクコム事件に関連して、２つの記事を書いた。事件後のカカクコムの対応についてではなく（それは他の人に任せた）、そもそもサーバーをクラッキングから守ることのできる「最高のセキュリティ」というものが存在するのかという観点で見てきた…

「過失はない」「地震のようなもの」――カカクコム、侵入手口明らかにせず同社は今回、OSの再インストール、ソフトウェアの全面見直し・強化を実施したというが、新システムの詳細は「言えない」（穐田社長）。 それは、いえないでしょ。そもそも、それを知る…