被害が広がるDNSキャッシュポイズニング、IPAが対策資料を公開
独立行政法人情報処理推進機構(IPA)は1月14日、DNSキャッシュポイズニングの脆弱性への対策をまとめた資料を公開した。IPAのサイトで無償配布している。
IPA DNSキャッシュポイズニング対策
DNSキャッシュポイズニング対策(全48ページ、1.61MB)pdf
メモっとこ。
2009年1月15日木曜日
「Safari」にパッチ未公開の脆弱性--機密情報漏洩の恐れも
「Safari」にパッチ未公開の脆弱性--機密情報漏洩の恐れも
AppleのWindowsおよびMac OS X版「Safari」ブラウザに脆弱性が見つかったと、あるセキュリティ研究者が指摘している。これが悪用された場合、悪意あるウェブサイトからユーザーのハードディスクにあるファイルを盗み読まれる恐れがあるという。
セキュリティ研究者のBrian Mastenbrook氏が米国時間1月11日に発表した報告によると、この脆弱性はRSSなどのウェブフィードの処理方法に関係したものだが、フィードを利用していないユーザーにも影響するという。フィードとは、ブログ投稿のように頻繁に更新されるコンテンツについて、ユーザーに更新を通知するために使われるデータフォーマットを指す。
・
・
Windows版Safariユーザーが取れる現時点で唯一の対策は、別のブラウザを使用することだとMastenbrook氏は述べている。
safariはfontが太くて読みやすいので、目がショボショボした時には使ってるんだけど、しばらく使うのを止めよう。
AppleのWindowsおよびMac OS X版「Safari」ブラウザに脆弱性が見つかったと、あるセキュリティ研究者が指摘している。これが悪用された場合、悪意あるウェブサイトからユーザーのハードディスクにあるファイルを盗み読まれる恐れがあるという。
セキュリティ研究者のBrian Mastenbrook氏が米国時間1月11日に発表した報告によると、この脆弱性はRSSなどのウェブフィードの処理方法に関係したものだが、フィードを利用していないユーザーにも影響するという。フィードとは、ブログ投稿のように頻繁に更新されるコンテンツについて、ユーザーに更新を通知するために使われるデータフォーマットを指す。
・
・
Windows版Safariユーザーが取れる現時点で唯一の対策は、別のブラウザを使用することだとMastenbrook氏は述べている。
safariはfontが太くて読みやすいので、目がショボショボした時には使ってるんだけど、しばらく使うのを止めよう。
ポートマッピングメモ
今日、やっと光が入るのでポートマッピングのメモ
1 TCP 20 192.168.x.xxx ftpdata
2 TCP 21 192.168.x.xxx ftp
3 TCP 22 192.168.x.xxx ssh
4 TCP 25 192.168.x.xxx smtp
5 TCP 80 192.168.x.xxx www
6 TCP 110 192.168.x.xxx pop3
7 TCP 443 192.168.x.xxx https
8 TCP 143 192.168.x.xxx IMAP
9 TCP 993 192.168.x.xxx IMAPS
10 TCP 995 192.168.x.xxx POP3S
1 TCP 20 192.168.x.xxx ftpdata
2 TCP 21 192.168.x.xxx ftp
3 TCP 22 192.168.x.xxx ssh
4 TCP 25 192.168.x.xxx smtp
5 TCP 80 192.168.x.xxx www
6 TCP 110 192.168.x.xxx pop3
7 TCP 443 192.168.x.xxx https
8 TCP 143 192.168.x.xxx IMAP
9 TCP 993 192.168.x.xxx IMAPS
10 TCP 995 192.168.x.xxx POP3S
2009年1月13日火曜日
Google,異種ブログ・サービス間のデータ変換ツールをオープンソースで公開
Google,異種ブログ・サービス間のデータ変換ツールをオープンソースで公開
米Googleは米国時間2009年1月9日,異種ブログ・サービス間でデータを変換するためのオープンソース・ツール「Google Blog Converters 1.0」を公開した。オープンソース・ソフトウエア・ライセンスApache License 2.0を適用し,Webサイトで無償ダウンロード提供している。
同ツールを利用すると,あるブログ・サービスから投稿記事やコメントのデータを取り出し,別のブログ・サービス用に変換できる。初版である1.0の対応ブログは,同社の「Blogger」,米LiveJournalの「LiveJournal」,米Six Apartの「Movable Type」,オープンソース団体WordPressの「WordPress」。
ツールは,Pythonのライブラリとスクリプトで構築した。Webアプリケーション・ホスティング・サービス「Google App Engine」上で実行するためのテンプレートも含む。
今後,ブログ・コンテンツ用XMLフォーマット「BlogML」に対応する予定。また,ブログ・コンテンツ・アクセス/修正用APIは公開しているがデータ・インポート/エクスポート機能は非公開,というブログ・サービスをカバーするため,データ同期機能を搭載する。
これは、近いうちに必要となるかもしれないのでメモっとく。
Google App Engineで実行するためのテンプレートというのも面白そうだし、とりあえずBloggerだしね。
米Googleは米国時間2009年1月9日,異種ブログ・サービス間でデータを変換するためのオープンソース・ツール「Google Blog Converters 1.0」を公開した。オープンソース・ソフトウエア・ライセンスApache License 2.0を適用し,Webサイトで無償ダウンロード提供している。
同ツールを利用すると,あるブログ・サービスから投稿記事やコメントのデータを取り出し,別のブログ・サービス用に変換できる。初版である1.0の対応ブログは,同社の「Blogger」,米LiveJournalの「LiveJournal」,米Six Apartの「Movable Type」,オープンソース団体WordPressの「WordPress」。
ツールは,Pythonのライブラリとスクリプトで構築した。Webアプリケーション・ホスティング・サービス「Google App Engine」上で実行するためのテンプレートも含む。
今後,ブログ・コンテンツ用XMLフォーマット「BlogML」に対応する予定。また,ブログ・コンテンツ・アクセス/修正用APIは公開しているがデータ・インポート/エクスポート機能は非公開,というブログ・サービスをカバーするため,データ同期機能を搭載する。
これは、近いうちに必要となるかもしれないのでメモっとく。
Google App Engineで実行するためのテンプレートというのも面白そうだし、とりあえずBloggerだしね。
2009年1月7日水曜日
iPhoneのiPod機能と格闘中
iPhoneを買ってすぐの日記「iPhone買いました」にもちょこっと書いたんだが、
後、iTunesがハングする。もしかしたら、ハングっぽく見えて一生懸命やってるのかもしれんけど、音楽ダウンロード出来ません。AとBだけダウンロードしてハングしてしまうので、アビリル・ラビーンとBB kingしか聴けない(><)
という現象に、相変わらず悩まされている。
もう少し詳しく書くと、iPhoneをPCにUSBで繋ぐと、iTunesが立ちあがり、まずバックアップを始める。それから、メールアカウント、連絡先、スケジュールの同期(このへんはOutlook2007と同期してる。)、で次に楽曲の同期、たぶん最後に写真の同期となるんだろうけど、楽曲をPCからiPhoneにダウンロードしている最中に、ハングしてしまう。
どうも特定の曲でハングするみたいで、以前、アーティスト名でAとBだけダウンロード出来たと書いたけど、iTunesはアーティスト名順でダウンロード(というか同期)するらしくCarlos Santana & John McLaughlinのLove Devotion Surrenderの中のA Love Supremeという曲でハングする。
なので、iPhoneとの同期のオプションで「チェックマークのついた曲のみ同期する。」というのにチェックをつけて、A Love Supremeのチェックを外すと、その曲を飛ばして、同期が続く。けれども、次にCarol KingのTapestryでハングする。という具合。
なので、同期させて、ハングした曲を覚えておいて、iTunesを再度立ち上げて、ハングした曲のチェックを外して...という作業を繰り返してます。現在、Jの途中まで来て、ハングする曲は以下の通り。
・Carlos Santana & John McLaughlin/Love Devotion Surrender/A Love Supreme
・Carol King/Tapestry/Tapestry
・Deep Purple/Made in Japan/Highway Star
・Derek and the Dominos/In Concert/Roll it over
・Grace Slick/Dreams/Garden of Man
・Grateful Dead/Monterry Pop Festival1967/Out in The Cold, Rain + Snow
・Herbie Huncock/River The Joni Letters/Amelia
・Jeff Beck/Beckology/Sleep Walk
結構、ツボな曲があるので、対策を考えないといけないんだけど、まずは、Z.Z.topまで行かなければ(^^;
後、iTunesがハングする。もしかしたら、ハングっぽく見えて一生懸命やってるのかもしれんけど、音楽ダウンロード出来ません。AとBだけダウンロードしてハングしてしまうので、アビリル・ラビーンとBB kingしか聴けない(><)
という現象に、相変わらず悩まされている。
もう少し詳しく書くと、iPhoneをPCにUSBで繋ぐと、iTunesが立ちあがり、まずバックアップを始める。それから、メールアカウント、連絡先、スケジュールの同期(このへんはOutlook2007と同期してる。)、で次に楽曲の同期、たぶん最後に写真の同期となるんだろうけど、楽曲をPCからiPhoneにダウンロードしている最中に、ハングしてしまう。
どうも特定の曲でハングするみたいで、以前、アーティスト名でAとBだけダウンロード出来たと書いたけど、iTunesはアーティスト名順でダウンロード(というか同期)するらしくCarlos Santana & John McLaughlinのLove Devotion Surrenderの中のA Love Supremeという曲でハングする。
なので、iPhoneとの同期のオプションで「チェックマークのついた曲のみ同期する。」というのにチェックをつけて、A Love Supremeのチェックを外すと、その曲を飛ばして、同期が続く。けれども、次にCarol KingのTapestryでハングする。という具合。
なので、同期させて、ハングした曲を覚えておいて、iTunesを再度立ち上げて、ハングした曲のチェックを外して...という作業を繰り返してます。現在、Jの途中まで来て、ハングする曲は以下の通り。
・Carlos Santana & John McLaughlin/Love Devotion Surrender/A Love Supreme
・Carol King/Tapestry/Tapestry
・Deep Purple/Made in Japan/Highway Star
・Derek and the Dominos/In Concert/Roll it over
・Grace Slick/Dreams/Garden of Man
・Grateful Dead/Monterry Pop Festival1967/Out in The Cold, Rain + Snow
・Herbie Huncock/River The Joni Letters/Amelia
・Jeff Beck/Beckology/Sleep Walk
結構、ツボな曲があるので、対策を考えないといけないんだけど、まずは、Z.Z.topまで行かなければ(^^;
2009年1月6日火曜日
DNSサーバを構築する。
fedoraでDNSサーバを構築するメモ
インストール
#yum -y install bind
#yum -y install bind-chroot
/var/named/chroot/etc/named.confの設定
#vi /var/named/chroot/etc/named.conf
内容は後で
zone定義ファイルの/var/named/chroot/etc/named.dkuro2.dyndns.org.zones作成
#vi /var/named/chroot/etc/named.dkuro2.dyndns.org.zones
内容は後で
「正引き」/var/named/chroot/var/named/dkuro2.dyndns.org.dbの設定
#vi /var/named/chroot/var/named/dkuro2.dyndns.org.db
内容は後で
「逆引き」/var/named/chroot/var/named/0.168.192.in-addr.arpa.dbの設定
#vi /var/named/chroot/var/named/0.168.192.in-addr.arpa.db
内容は後で
インストール
#yum -y install bind
#yum -y install bind-chroot
/var/named/chroot/etc/named.confの設定
#vi /var/named/chroot/etc/named.conf
内容は後で
zone定義ファイルの/var/named/chroot/etc/named.dkuro2.dyndns.org.zones作成
#vi /var/named/chroot/etc/named.dkuro2.dyndns.org.zones
内容は後で
「正引き」/var/named/chroot/var/named/dkuro2.dyndns.org.dbの設定
#vi /var/named/chroot/var/named/dkuro2.dyndns.org.db
内容は後で
「逆引き」/var/named/chroot/var/named/0.168.192.in-addr.arpa.dbの設定
#vi /var/named/chroot/var/named/0.168.192.in-addr.arpa.db
内容は後で
登録:
投稿 (Atom)
