|
備忘録
|
Web検索 |
ホスティング・サービスを狙った大規模な攻撃。
2006/09/21に始まった攻撃は、まずホスティング・サーバ管理用のcpanelの脆弱性を狙ってサーバに侵入し、iframeのスクリプトを移植、サイトの訪問者を不正サーバに転送。不正サーバではIEのVML脆弱性を利用してスパイウェア、トロイの木馬、スパム用ゾンビなどを端末に注入する。
Criminals spread Windows exploit via Web host - Network World
攻撃されたサービスの例としてHostGatorは200台のサーバで60万ドメインをホスティング。サーバへの侵入は1ヶ月以上前に始まっており、周到に用意されていた。
しばらく前からキーボードが壊れてて。と思って今確認したら、1ヶ月も前から調子悪かったのね。復活したりしてずるずる使ってた。使えないキーが増えてきたのでもうアカン、とキーボード買ってきた。
今度は良いの買いたかったんだけど、子供が訳も分からず乱打してくれるので、もったいないから断念。
で、安いのだけど、英語キーボードにした。
OWL-KB302PFT/E
何年ぶりだろう、英語キーボード。キートップに使いもしないひらがなが書いてないだけでほっとする。そして大きいスペースバー。良いねえ。
記号は慣れが必要だけど、昔使ってたんだから、大丈夫でしょ。白地に黒って言う色合いはなんだかなぁ、だけど、ま、これがお手頃だったんで、いいでしょ。
しかしいい加減日本のも、キー配列くらいASCIIにあわせて欲しいもんだ。その昔、わざわざ違う規格作って日本企業の利権にしようとした莫迦のおかげで標準と違うおかしな配列を使わされるなんて。
ついでに、英語キーボードを勧める人達のページ。
英語キーボードのすすめ
キーボードがちょこっと好き…なんだい!
設定関係
★★★ ShopU 良くある質問
@IT:Windows TIPS -- TIPS:右Altキーに[漢字]キーを割り当てる ...
TechCrunch Japanese アーカイブ » バーチャル世界ハックされる:Second Life顧客DBに侵入
このデータベースへの侵入はTikiwikiの脆弱性を通じて行われた。
とのこと。どんな脆弱性かは説明ないけど、SQLインジェクションやXSS、ディレクトリ・トラバーサルなどいっぱい報告されている。
http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=tikiwiki
パスワードや支払い情報は暗号化されてたので安全、とのこと。チャットで好き放題言ってたログが現実の人物に結び付けられるのが一番危ないのではないかと。
Second Lifeの登録者は約65万人。
BreachがModSecurityのThinking Stoneを買収。Breachはブロック機能を持ってなかったはずだから、そこの補完か。
Open-source firewall company Thinking Stone is acquired
イリーガル・エイリアン (文庫)
ロバート・J. ソウヤー (著), Robert J. Sawyer (原著), 内田 昌之 (翻訳)
面白かった。この人の本は好きだけど、今まで読んだ中でも上位。エンディングはちょっとやっつけぎみだけど、それまでが面白い。
突然宇宙人が地球にやってきたと思ったら、殺人で捕まるなんて、よく考えるよ。裁判の過程でだんだん宇宙人の生態が明らかになっていく仕掛けがいかしてる。
(トソク族に日食を見せたとき)
ケルカッドがクリートのそばに近づいた。「ありがとう」頭のふさは、まだ感動に震えていた。「あれをわれわれに見せてくれてありがとう」
クリートはにっこりした。「きみもいったように、ここはなかなかすてきな惑星だよ」
こんな部分は、好きだな。この人の小説はアイディア第一だけど、友情に対するあけっぴろげな信頼感やバカみたいな楽天性も恥ずかしいながらも嬉しくなっちゃう。
文庫: 519ページ
出版社: 早川書房 (2002/10)
ASIN: 4150114188
「われら連合国の人民は」ではじまる国連憲章の序文は、さらに偉大なことばだと思わずにいられなかった。
っていう部分があったから、国連憲章を見てみた。
http://www.unic.or.jp/know/kensyo.htm
せっかく過去の失敗を活かしてこういう理念を掲げた活動をしてるっていうのに、ないがしろにして自分勝手に戦争しかける国があるっていうのは、どうしようもないことなんだろうか。
ちなみに「連合国」というのは原文ではTHE UNITED NATIONS。ほかに訳し方は無いのかね。国際連合の人民は、とでもしないと戦争中の「連合国」と勘違いしそう。意図的なのかも知らんが。
われら連合国の人民は、
われらの一生のうちに二度まで言語に絶する悲哀を人類に与えた戦争の惨害から将来の世代を救い、
基本的人権と人間の尊厳及び価値と男女及び大小各国の同権とに関する信念をあらためて確認し、
正義と条約その他の国際法の源泉から生ずる義務の尊重とを維持することができる条件を確立し、
一層大きな自由の中で社会的進歩と生活水準の向上とを促進すること
並びに、このために、
寛容を実行し、且つ、善良な隣人として互いに平和に生活し、
国際の平和及び安全を維持するためにわれらの力を合わせ、
共同の利益の場合を除く外は武力を用いないことを原則の受諾と方法の設定によって確保し、
すべての人民の経済的及び社会的発達を促進するために国際機構を用いることを決意して、
これらの目的を達成するために、われらの努力を結集することに決定した。
よって、われらの各自の政府は、サン・フランシスコ市に会合し、全権委任状を示してそれが良好妥当であると認められた代表者を通じて、この国際連合憲章に同意したので、ここに国際連合という国際機構を設ける。
Googleがデータセンターでの全面採用を念頭においてOpenSolarisを検証中。2004年に構築したLinuxベースのシステムを近いうちに置き換えることはないだろう、という意見も紹介されてる。
Sunもがんばるなあ。
Google testing Sun's OpenSolaris, sources say - Network World
実家は「サビオ」って呼んでたがなあ。
北海道にも、中国地方にも縁はないんだけど。
「リバテープ」は知らない…
呼び名で分かる:地域編 出身地を推測できる「ばんそうこう」-家庭:MSN毎日インタラクティブ
ショックだったのは
関西では一部年配男性がアイスコーヒーを「レーコー」と言う。
えっ若者は、言わないの? 女性も言ってたよ。
米Mitreの調査で報告されたWebサイト脆弱性の中でXSSが最多だった。昔はバッファ・オーバーフローなどCプログラムの実行モジュールを念頭に置いたものが多かったのが、Webで使われやすいJava, .Net and PHPと、クライアント側スクリプトに適応してきた結果。
21.5% were XSS, 14% were SQL injection and 9.5% were PHP includes. Buffer overflows came in fourth, at 7.9%
Cross-site scripting the top security risk - Network World
リンカーンの夢
コニー ウィリス 著、友枝康子 訳
昔の人の夢をなぜか追体験する人がいて、その謎解き、というのは面白いけど。いかんせん、主題の南北戦争の知識もなく、思い入れも無いので、入り込めなかった。翻訳も一因か。
文庫: 378ページ
出版社: 早川書房 (1992/08)
ASIN: 4150109796
> もう怖くて使えないなあ。
となってしまったけど。
けにあメモ: ディスクエラー - smartmontoolsが駄目みたい?
かといって代案も無かったので。smartdは使うのやめて、smartctlをタスクで定期的に実行させる。これなら悪さは無かろう。
SourceForge.net: Blat - A Win32 Command Line SMTP Mailerを使ってメールで報告が毎回来るようにして、まあこれで良いでしょ。
いきなりエラーが報告されたけど。
Error 1984 occurred at disk power-on lifetime: 1730 hours (72 days + 2 hours)
エラー内容は良く分からず。
全体評価として、
SMART overall-health self-assessment test result: PASSED
と出ているから、良いことにする。
8/31の夜になって、Amazonの8月一杯のギフト券があるのに気付き、あわてて何か買わなきゃ、じたばたした挙句、Fishのアルバムを買っちゃった。
(もちろん元MarilliionのFishね)
とはいっても1999年の作品、もうなるほどFishの音楽で、安心して聴いてしまう。1曲目で字余り風余分な小節がくっついたりしてるのはこだわりか。やっぱりGenesis好きなんだろうなあ、このヒト。
ちょっと語り部パートが多くて、飽きちゃうけど、Digging Deepあたりで元気ださせてくれて楽しませてもらった。
Fishのオフィシャル・サイトThe Perception of Fish : Official Fish site でみてみたら、2001年のFellini Daysの後にも、2004年にField of Crowsってのを出してるのね。
聴きたくなっちゃうじゃん。
CD (2002/10/14)
レーベル: Chocolate Frog
1. Tumbledown
2. Mission Statement
3. Incomplete
4. Tilted Cross
5. Faith Healer
6. Rites of Passage/Plague of Ghosts
7. Plague of Ghosts: Old Haunts
8. Plague of Ghosts: Digging Deep
9. Plague of Ghosts: Chocolate Frogs
10. Plague of Ghosts: Waving at Stars
11. Plague of Ghosts: Raingods Dancing
12. Plague of Ghosts: Wake-Up Call (Make It Happen)
今日、PCのDドライブがまったく見えない状態になってた。OSは上がってたのでおっかなびっくり色々いじったら。
結局chkdskを2回かけて、不良クラスタ、やら、壊れた属性レコード、やら、ファイル 55432 の軽度なエラーを修復、やら(55432個ってことじゃないよね)、ボリューム ビットマップに割り当て済みとしてマークされている空き領域を検出、やら言われて、ナントか見えるようになった。
証拠はないが、金曜にインストールしたsmartmontoolsが怪しい。
もう怖くて使えないなあ。
けにあメモ: S.M.A.R.T.監視 - 結局、smartmontools
やだなあもう。
ディスクのエラーに怯えるようになってS.M.A.R.T.の監視ツールを探したが、いいのがなかなかない。
けにあメモ: 再び IDEプライマリマスターのエラー
HDD Healthは表示が全然当てにならず、なんかやりたかった事とも違う。
Flash File Recovery, recovery software for Windows
ZAMOさんから教えてもらった奴は、とりあえずマニュアル落として、見てみた。
GUIで分かりやすく出来てるみたいで、良いんだけど。 この程度の事に数千円払うのも嫌だなあと。
PowerX Active SMART 2.5
で、今のところ気に入ったのが、smartmontools。
UNIXベースのツールなので、PCしか使った事のない人には敷居が高いかも。
ディスクのエラー情報メール通知をするには、コマンドベースのメーラーが必要。
smartmontoolsのsmartd.confのmanページで参照されていたblatをインストール。
SourceForge.net: Blat - A Win32 Command Line SMTP Mailer
こいつらをノートPCに入れて、テストメールが来るのを確認。
後は、何か言ってくるのを待ってみるか。
