JPCERTから改訂情報がでました。
「Flash Player 9.0.124.0 で修正済みのものであることが判明しました。」
最新版では問題ないようです。
アンインストールした人いる?
| ホームに戻る |
JPCERTから改訂情報がでました。
「Flash Player 9.0.124.0 で修正済みのものであることが判明しました。」
最新版では問題ないようです。
アンインストールした人いる?
Adobe Flash Player の未修正の脆弱性に関する注意喚起
最新版のFlash Playerにも未修正の脆弱性があるようです。
しかもadobeは未発表。。。
JPCERT曰く
「一時的に Flash Player をアンインストールすることをご検討ください。」
それはやだなぁ・・・したくないなぁ・・・・
でも守る方法がないのか・・・・
皆さんならどうしますか?
http://www.jpcert.or.jp/at/2008/at080009.txt
Backtrackというものをご存知ですか??
正しい言い方をするとペネトレーション用のLinuxです。
ペネトレーション?
コンピュータやネットワークのセキュリティ上の弱点を発見するテスト手法の一つで、システムを実際に攻撃して侵入を試みる手法。
言い換えると、侵入できないことを調べるLinuxですね?
さらに言い換えると、実際に侵入してみるんですね・・・・
つまり、悪いことができちゃうんですよ。
でもしちゃだめですよ!
怒られちゃいますよ!
一応ね。
ここからダウンロードできます。
http://www.remote-exploit.org/backtrack_download.html
チョコチョコと使い方を乗せていこうかな?
情報漏洩の対策がうるさく言われるようになった昨今、こんな記事を見つけました。
セキュリティめがね 第3回 サラリーマンによる情報漏えいの3大原因
ニュースなんかを見ていると、不正アクセスだの、Winnyだの、ウィルスだのよく耳にしますね?
でも実際に情報漏洩の1番の原因は紛失・置き忘れ何だそうです。
↓記事より
『漏えい原因比率【件数】』のトップ3
1. 紛失・置き忘れ 29.2%
2. 盗難 19.0%
3. 誤操作 14.7%
第4位の「ワーム・ウイルス」で12.2%、
「不正アクセス」は9位で0.9%となっています。
これからも解るようにコンピュータのセキュリティをうるさく言う前にもっと社会人として。。。を見直したほうがイイのかもしれませんね。
『漏えい経路(媒体)比率【件数】』のトップ3
1. 紙媒体 43.8%
2. インターネット 22.0%
3. PC本体 10.7%
そしてこれですよ!
とある会社では紙の取り扱いに関して無関心なんて話を聞いたりします。
情報漏洩の4割以上が紙媒体なのにね・・・
かばんを置き忘れて、そこに入っていた紙の資料から情報が漏れる・・・・
これが一番多いパターンなのかな?
気をつけようね!
今日は朝から某TVの占いが最下位でブルーな気持ちを振り払ってくれるほっこりとしたことがありました。
今日の山手線はめちゃめちゃ混んでいた。
いや、混んでない日はないか?
そこで優先席に座っていた20代の女性が電車を動いているときにいきなり席を立った。
「ん?なんだ?こんなところで立って。。迷惑じゃないか?」
なんて思っていました。
そして数秒後「迷惑じゃないか?」とおもった僕は恥ずかしくなってしまいました。
見ているといきなり席を立った女性は席を譲っていたのです。
おおーーーえらーーーい!
って思っていたのですが、譲られたのも20代女性・・・・あれ?なんで?
気持ち悪いのかな?って思っていたら、席を譲ってもらった女性のかばんに
↓こんなマークがついていました。
妊婦だとあらわすキーホルダーですね!
知ってるかな?
マタニティマークというみたいです。
キーホルダーを見て妊婦だと気がつき、満員電車の中で席を譲るってなかなかできないんじゃないかな?
うれしくなってしまい、満員電車の嫌な気持ちがどこかに行ってしまいました。。
Windowsキーを押すショートカットを集めてみました。
キーボードから簡単に操作できるので
知っておくとかっこいいよー!!
・Windowsキー
[スタート] メニューの表示
・Windowsキー + L
コンピュータをロックする
・Windowsキー + Break
[システムのプロパティ] を表示する。
・Windowsキー + B
タスクバーの通知領域にフォーカスする。
・Windowsキー + D
デスクトップを表示する。
・Windowsキー + E
マイ コンピュータを開く。
・Windowsキー + F
ファイルまたはフォルダを検索する。
・Windowsキー + F1
Windows ヘルプを表示する。
・Windowsキー + M
すべてのウィンドウを最小化する。
・Windowsキー + R
[ファイル名を指定して実行] を開く。
・Windowsキー + Shift + M
最小化したウィンドウを復元する。
・Windowsキー + U
ユーティリティ マネージャを開く。
Googleでラスボスと検索すると小林幸子の画像がトップに来る。
私がやってもトップに小林幸子の画像だった!!笑
ラスボスなんだね!
yahooのニュースはこちら!
http://headlines.yahoo.co.jp/hl?a=20080521-00000014-zdn_n-sci
メモメモ
・特定のラベルから検索
「lable:」、もしくは「l:」
「l:spam」で迷惑メール
「l:sent」で自分が送ったメールを検索。
・件名、差出人とかから検索
「subject:」「to:」「from:」で検索
「cc:」「bcc:」もOK
・チャット履歴から検索
「is:chat」でOK
・特定の検索語を除外
「abc -xyz」だと「abcは含むけどxyzがないもの」を検索。
・特定の日付から検索
「after:2008/1/1 before:2008/5/1」って感じ。
・添付ファイル付きメールだけを検索
「has:attachment」でOK。
「has:attachment xls」で添付ファイルの拡張子から検索
「filename:readme.txt」で添付ファイルのファイル名から検索
・スター付きのものだけ探す
「is:starred」
・未読のものだけ探す
「is:unread」
「is:read」だと既読で検索
* オラクルリスナーの接続元の制限
アプリケーションサーバーなどからの接続だけを許可する。
sqlnet.ora を編集する。
TCP.VALIDNODE_CHECKING = YES
# 接続許可するホスト(IP アドレスが望ましい:hostsの改ざん、DNSの不正書換え)
TCP.INVITED_NODES=(localhost.localdomain, 192.168.0.1)
# 一部を排他したい場合
TCP.EXCLUDED_NODES=(192.168.1.1)
今日知ったんだけど・・・
コマンドプロンプトを使っているときにね
F7 キーを押すとコマンドの履歴が表示されるんですよ。。
↑こんな感じでね
知ってた?
便利かもーーー
伝説のハッカーの来日です
話を聞いてみたいものですね
知ってますか?
セキュリティをいろいろとやってる人なら知っていると思うけど
ほんとにすごい人なんですよ!!
逮捕されたことがあるけど・・・
ほんとにすごい人なんですよ!!
http://headlines.yahoo.co.jp/hl?a=20080516-00000016-maiall-sci
ノイズキャンセル機能がついているヘッドホンを使っている人いますか??
いいですねーーー
ある本に書いてありましたがノイズキャンセリング機能つきヘッドホンで別荘を手に入れろ!とね。
使ってみるとその意味がよくわかります。
電車の中でも騒音があまり気にならなくなります。
そしてもっとびっくりするのが、世の中はこんなにも雑音が多いのかと!
ぜひぜひ使ってみてください!
お勧めですよーーー
Linux、RedHatやFedoraでよく順番がわからなくなるのでメモ!
接続要求
↓
iptables
↓
TCP Wrappers
↓
xinetd(xinetd経由のもの)
↓
各サービス
この順番でフィルタリングなんかがかかる。
最近 ポッドキャストの 新刊JPを聞くのにはまってます。。。
新しい本のダイジェスト版などをmp3で配信してくれているので無料でmp3プレイヤーに入れて通勤時になんかに聞いてます。
詳しくはここを見てください
http://www.sinkan.jp/help/whatis_sinkanjp.html
平日はブックナビゲーター矢島雅弘さんが本を紹介してくれてます。
日曜日はキノキャストとなっていて二木ちやこさんが出版社の人や著者にインタビューをしています。
平日版は10分程度、キノキャストは30分程度あります。
ブックナビゲーター矢島さんが紹介してくれるときはつまらない(?)冗談なんかも交えながら紹介してくれるんですが、ブックナビゲーターというだけあって本を的確に評価しているように思います。
話を聞いているだけで本を買ってみたくなるときがよくあります。
またダイジェスト版だったり、冒頭だったりを紹介してくれるのですが、、、
「え、そこでおしまい??」
って思うことも多いです。
ビジネス書なんかだと少しだけなんだけど、聞いているだけで勉強になりますよ。
矢島さん実家は川越で八百屋さんだそうです。
何度か言ってました。(笑)
満員電車で本も読めない状態のときや駅と家の間に聞くことをお勧めします。
音楽を聴くよりはいいと思いますよーーー
5月の月例セキュリティパッチをリリースしてます。
Updateしましょうね。
XPユーザはSP3を当てるかどうか悩んでいると思いますが、WindowsUpdateはやろうよ!
高速を選ぶんじゃなくて、カスタムを選ばないとパッチを当てることができないけどね。
あ、AMDベースマシンを使っている人はSP3は当てないほうがいいです。
再起動を繰り返すようなので・・・
http://headlines.yahoo.co.jp/hl?a=20080514-00000001-cnet-sci
Fedora 9正式リリース
あ、新しいFedoraがリリースされているではないか・・・・
http://headlines.yahoo.co.jp/hl?a=20080514-00000004-zdn_ait-sci
Debian の openssl パッケージの乱数生成機が予測可能な乱数を生成することが発見されました。
これは Debian 固有の欠陥であり、Debian 派生ではない他の OS には影響がありません。
ということです。
Debianユーザのみなさーーーん
Updateしましょうね!
http://www.debian.org/security/2008/dsa-1571
LinuxでExif情報を使っていろいろとしてみよう!
Exifとはデジカメで写真を取ったときにつけられる写真に関する情報です。
撮影した日時、カメラのモデルなどさまざまな情報がJPEGファイルに保存されます。
LinuxではjheadというツールでExifを参照したり、リネーム、縦横変換をすることが出来ます。
# yum install jhead
でインストールできる。(はず)
で実際にやってみるとこんな感じ。
$ jhead P1000054.JPG
File name : P1000054.JPG
File size : 2864907 bytes
File date : 2007:03:16 11:15:26
Camera make : Panasonic
Camera model : DMC-FX01
Date/Time : 2007:05:16 11:15:26
Resolution : 2816 x 2112
Flash used : No (auto)
Focal length : 4.6mm (35mm equivalent: 28mm)
Exposure time: 0.020 s (1/50)
Aperture : f/2.8
ISO equiv. : 80
Whitebalance : Auto
Metering Mode: matrix
Exposure : program (auto)
-vオプションをつけるともっと細かく表示できます。
(省略)
さて、いたってふつーの画像ビューワでデジカメで撮影された写真を見ると、
縦の写真も横の写真も同じように横で表示されますよね?
そこでまたjhead!!
-autorotオプションでOKだ!
$ jhead -autorot *.JPG
これで縦の写真は縦に表示される。
(デジカメによっては出来ない可能性も有るのでご注意を)
さらに撮影をした日時でファイルをリネームすることが出来る。
-nオプションだ!
また、-nオプションに続いて以下の書式を指定することも可能だ。
書式 内容
省略 MMDD-HHMMSS
%H 時間を24時間表記で表示(00〜23)
%j 1月1日から何日目であるかを表示(001〜366)
%m 月を数字で表示(01〜12)
%M 分を数字で表示(00〜59)
%S 秒を数字で表示(00〜59)
%w 週を数字で表示。日曜日が0(0〜6)
%y 年を下2けたで表示(00〜99)
%Y 年を4けたで表示
例えば、2007年5月16日午前11時15分26秒に撮影した画像を-nオプションだけを指定するとこんな感じになる。
$ jhead -n P1000054.JPG
P1000054.JPG --> 0516-111526.jpg
細かくフォーマットを指定する場合には
$ jhead -n%Y%m%d-%H%M%S P1000054.JPG
P1000054.JPG --> 20070516-111526.jpg
*も使えます。
$ jhead -n%Y%m%d-%H%M%S *.JPG
P1000054.JPG --> 20070516-111526.jpg
P1000055.JPG --> 20070516-111606.jpg
P1000056.JPG --> 20070517-094215.jpg
(省略)
撮影をした日時が秒単位まで同じ場合はaなどの識別文字がつきます。
$ jhead -n%Y%m%d-%H%M%S *.JPG
P1010448.JPG --> 20071111-113540.jpg
P1010449.JPG --> 20071111-113540a.jpg
ちなみにWindowsでExif情報を見ようと思ったらこんなフリーソフトがあります。
F6 Exif
http://www.vector.co.jp/soft/winnt/art/se427764.html
25年目にして和解したそうです。
朝日新聞やyahooのトップページに載るくらいのニュースなんですね。
うーーーん、、、読みたーーーーい
ちなみに結婚したときに終わると思ったのは私だけ?
http://headlines.yahoo.co.jp/hl?a=20080512-00000035-oric-ent
# yum groupremove "GNOME Desktop Environment"
をしたところfirefoxさえなくなってしまった。。。
ちょっと使いづらい。
いや、かなり使いづらくなった。
日本語入力できなくなってるし、XFCEもなくなってない?
さらにGUIでログインしてたのにCUIでのログインになった。
init: Id "x" respawning too fast: disabled for 5 minutes
こんなエラーが出るし・・・
さぁ直すか・・・・
まずはfirefoxから。これは簡単
# yum -y install firefox
これでOK!
あ、ついでにgnome-terminalも入れておくか!
# yum install gnome-terminal
次は、
GUIでログイン出きるようにするか。。。
init: Id "x" respawning too fast: disabled for 5 minutes
このエラーは、xfsが起動していないと出るようだ!
調べるとxfsもアンインストールされているではないか!
# yum -y install xfs
これでxfsをインストールしたんだけど、これでは自動起動にはならなかった。
# vi /etc/init.d/xfs
で
chkconfig: - 90 10
↓
chkconfig: 345 90 10
と変更し、
# chkconfig --add xfs
これで自動起動する。
ここでOSを再起動してもまだGUIのログイン画面が出ない・・・
次は?
・・・・・あ!gdmもアンインストールされてる・・・
# yum install gdm
これで、再起動・・・・
よ、よっっしゃーーーー
GUIのログインが面が出た!!
次は、XFCEだ!
# yum groupinstal XFCE
・・・これって最近同じことをしたのになぁ・・・
これで残りは日本語入力だ!!
原因は。。。
/etc/X11/xinit/xinputrc
で失敗していた。
中を読むと
ls /usr/share/scim/tables
で失敗。
# yum install scim-tables
これでもまだ足らない。
最後に
# yum install scim-lang-japanese.i386
これで問題なく日本語が打てるようになった!
よかった・・・・
もうGNOMEのアンインストールはしないようにしよう・・・・
gmailの裏技というほどでもないですが、活用法として一つ紹介します。
example@gmail.com
というアドレスの人がいたとしましょう。
アカウントの部分の後ろに+todoとか+memoとかつけてメールを送信することが出来るんです。
example@gmail.comと同じ受信ボックスでね。
example+todo@gmail.comってするだけで良いんです。
あとはgmailのほうでexample+todo@gmail.com宛てのメールはTODOってラベルをつける。って設定をすればOK!
知ってた??
私は最近知りました。。
example+_+@gmail.com
こんな風に遊ぶことも可能です
いろいろ調べてみると他にもいくつか有りました。
.(ドット)は無視されるそうです。
example@gmail.com
も
e.x.a.m.p.l.e@gmail.com
も同じ受信ボックスに届きます。
またgmail.comの部分をgooglemail.comとしてもOK
example@googlemail.com
でもOKなんです。
さらに大文字、小文字を見ないため
eXample@gmail.com
でも届きます
XFCEを入れてなかなか快適だったのでgnomeをアンインストールすることにした。
# yum -y groupremove "GNOME Desktop Environment"
で簡単にアンインストールできるのだがfirefoxまでアンインストールされちゃった・・・
そういうものなの?
GUIのツールがいっぱい消えたのでしばらく不便かもしれないなぁ・・・
まずはfirefoxからインストールしないと・・・
gnomeより軽量、快適なXFCEを使ってみた。
インストールは簡単で、
# yum groupinstall XFCE
でよい。
ランレベル3からは
$ startxfce4
でOK
ランレベル5で起動している時はログイン時に選べるので選択するだけ。
yumでgroup単位でインストール、アンインストールすることができる
# yum groupinstall XFCE
とすればよい
# yum groupremove XFCE
でgroup単位でアンインストールできるよ。
ちなみにインストールされているgroupの表示とインストール可能なgroupの表示には
# yum grouplist
を使う。
私のパソコンではこんな感じ。
ほぼデフォルトなんだけどね!
[root@localhost ~]# yum grouplist
Setting up Group Process
Installed Groups:
Office/Productivity
Administration Tools
Editors
System Tools
Fonts
Text-based Internet
GNOME Desktop Environment
Hardware Support
Network Servers
X Window System
Graphics
Web Server
Printing Support
Mail Server
Server Configuration Tools
Legacy Fonts
Development Tools
Sound and Video
Graphical Internet
Available Groups:
Engineering and Scientific
MySQL Database
Window Managers
Fedora Packager
GNOME Software Development
News Server
XFCE Software Development
X Software Development
Virtualization
Legacy Network Server
DNS Name Server
Authoring and Publishing
FTP Server
Java Development
Games and Entertainment
XFCE
Legacy Software Development
Clustering
Web Development
Windows File Server
Fedora Eclipse
KDE Software Development
KDE (K Desktop Environment)
Educational Software
PostgreSQL Database
Development Libraries
Done
トラブルの対処中にユーザがログインをしてきて迷惑をした経験ないですか??
/etc/init.d/sshd stop
とかしておけばログインをされないかもしれません。
しかしtelnetやftpなどたくさんのプロトコルがあり、なかなか全部をとめるのは難しいよね??
そんなことない??
そこで一番簡単な方法は
touch /etc/nologin
です。
/etc/nologinがあるとrootユーザ以外はログインできなくなります。
なお、ディストリビューションによっては/etc/nologinがある状態で再起動をしても起動時に/etc/nologinは削除されるようです。
気をつけてくださいね!
|ホームに戻る|
