フリーページ
北海道情報セキュリティコミュニティ
セキュリティコミュニティ・コンセプト
参加者の方々へ-更新7/23
セキュリティコミュニティの実態.考察1
受付募集要綱
ガイドラインについての呟き-2004.8.14
ガイドラインの叩かれ台-2004.8.15
第一回会合-1 講演概略・感想
第一回会合ー2 参考資料 機材準備
予定地5
予定地です
イベント・・AD2001
AD2001・・その後。
イベントその後の2
OFF会?
3度目のOFF会。
ちょっとだけ私について
生存5周年記念・・癌1
癌2 癌の家系
癌3 とうとうきたか
癌4 確定
癌5 最初の入院
癌6 最初の手術
癌7 癌病棟の仲間達
癌8 退院と再入院
癌9 根治手術
癌10 悪化
癌11 医者色々
癌12 頑張らない
LINUXめも・・GUIしか判らない
へたれにも3分の理。
無謀!?
RedHat8
RedHat9 インストール
Vine Linux
Vine Linux2.6r3
VineLinux kernel update
何とか起動ーVine Seed化+続き
*unix練習機 2004.7.27更新
本について。
本棚。の前書き
本棚 左側一段目
本棚左側2段目後ろ側・・の半分
本棚左側2段目後ろ側・・の半分の残り
本棚左2段目前
本棚左3段目
本棚左4段目。
本棚左5段目前
本棚左5段目後ろ
本棚 右一段目後ろ
本棚 右1段目前
本棚 右2段目後ろ
本棚 右2段目前
本棚 右3段目+
OSを換える・・前提
OSを換える・・前に。バックアップ。
バックアップ・・・その前に。
まあだだよ(笑
リカバリCD
確実なOSの入れ替え。
おすすめの本と記事
ネットワーク初心者の為のTCP/IP
クラッキング防衛大全第二版
ハッカー・プログラミング大全
不正アクセス調査ガイド
セキュリティ完全対策
SD5月号・・2003
まとめなど
第一大邦丸事件
特亜関連資料庫
日韓基本条約
SF講和条約後の「A級戦犯」
全て
| カテゴリ未分類
Vine
| セキュリティ雑記
| ゴソゴソ
| (`Д´)ノ
| ぼそぼそ
| *UNIX
| NorthAD
| (´・ω・`)
| メモ
| セキュリティー特亜
| インスパイア
| 政治
| Tool
| にゃんこ
| 左巻き
| ヽ(´ー`)ノ
| 経済
| J-NSC
2004.04.06
カテゴリ: カテゴリ未分類
すみませんねえ。
ちょいと頭が不安定だったようで各所にご迷惑とご心配をおかけいたしました。
今度からそういう時は布団かぶって寝ますです。
http://slashdot.jp/article.pl?sid=04/04/04/1740234&topic=2&mode=thread
ELECOMのルータでGPL違反とセキュリティ問題が発覚。
これは・・・。
元ネタはhttp://www.tatsuyoshi.net/toyota/router/ ここ
読んでいてこれまでも目にしてきたのに素通りしてきたGPLとは。
参考
それにしてもひどい問題ですなあ。
元ネタリンク先には幸いにも今のところうちのルータは掲載されていませんが。
#実はデフォルトではブラウザからはルータに入れない仕様。
#ファームアップすると出来るようだが私は適用したくないのでパスした
WANからほぼ自由にアクセスできるってのはねえ(絶句
ここだけの話(笑)予備ルータはELECOMの旧製品
いくら予備といっても使えませんな。
品番は違いますが廃棄決定。
http://it.nikkei.co.jp/it/news/newsCh.cfm?i=2004040407199j0&h=1
経産省、ソフトやサイトの欠陥修正に45日ルール。
プログラムなどはさっぱり判らない私が言っていいのか判らないが。
まず先に欠陥を認識するという話がでますよね。
どうも「認識」が問題のような気もしなくもない。
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/04.html#20040403_urlspoof
これなんですが。
手元のFireFox0.8ではアドレスバーにhttp://www.st.ryukoku.ac.jp/~kjm/test/form2.html この表記で
つまり直接にはmicrosoftには繋がらない。(サイト表示されない)
左下を見るとhttp://www.microsoft.com/となっていますが、実際には飛んではいない。
WinXP Pro SP1,FireFox0.8,WindowsUpdateは2004年4月5日時点での重要な更新は全て当ててます。
FireFox0.8での設定はインストールしたままです。
スクリーンショット貼ってみますが見にくいかも。
(言い訳しますがここの画像貼り付けの制限がきつい)
テスト環境のスクリーンショットを貼る許可を下さったこじませんせいにお礼申し上げます。
*4/6午後追記
BBSに深海さんからご指摘があった通り、この画面の「microsoft.com」のリンクの飛び先がどうなるかのテスト画面です。
FireFox0.8ではリンクを踏むとちゃんと「microsoft.com」に辿りつきました。
判りにくい書き方とスクリーンショットでしたのをお詫びします。
最初のネタのスラッシュドットのコメントに。
「問い合わせ窓口の応対」についての記述もあるが。
確かに何かトラブルになった時の個人から企業への電話と、どこにどう言うか・・・などといった事柄は中々難しい。
最近、ちょっとしたトラブルで多分全国展開しているであろう会社に電話する羽目になった。
小さいといえども店舗を構えていると「ポスター貼らせてください」とアルバイトの方が来る事もあります。
私自身は店の色合いとポスターの色使いが合わないのは嫌なので断りたいのですが、母は優しい。
一つだけ、1枚だけは貼ってもいい事にしていました。
ところが。
ある日店に早めに用がありまして出かけてみると、知らない男がしゃがみこんでいる。
壁に何やらしています。
当然何やってんのと聞きますね。
「ポスター貼ってます」・・・ってをい。
一体誰の許可得たのと聞きましたら「いや、貼ってあるのでいいかと思った」と。
独りよがりも甚だしいですし、第一それは犯罪。
その事を指摘しましたら捨て台詞残して去ってゆきましたが、その後何度も何度も昼間に貼っていきました。
終いには元々許可していたポスターを剥がす始末。
たまりかねましてポスターに書いてある番号に電話しました。
#勿論そういう仕事は外注しているのは承知です
出た人には法務部に繋ぐように言いました。
何事か聞き出そうとしますが、言っても二度手間になりますから詳細は言いません。
精々お宅様の会社の業務委託先に迷惑している・・・くらいでしょうか。
更に出た人に責任者からこちらに電話するようにお願いしました。
2箇所から電話が来ましたが、こちらとしては間違いなく犯罪行為なのだと認識してもらった上で、二度としないのであれば今回は不問にする。
但し、同じ事が起きれば被害届け出しますと。
そして無断で剥がされたライバル会社にも連絡しますとも。
#本気です、もちろん。そうでないと恐喝行為です。
#実際先に警察に電話しようかと迷いましたから。
#もう一つ、そういう事をする輩ですからこちらの身元が判らないように配慮するようにお願いしました
それからはそういう事はなくなりましたね、今のところは。
母の言うとおり、今時懸命に働いているアルバイトの人の必死さも理解はしますが、でもこういう事はしてはいけない。
黙っているとエスカレートしていたので強い手段を取りました。
こういう時の電話の要点は(特に女性向け)
自分の好悪の感情は先に述べない。
あった事柄、見た事柄だけを先に伝える。
相手が上場会社クラスならほぼ確実に法務部というものはあるので、今回のような軽犯罪とはいっても犯罪行為ならばそこに繋げるように言う。
これくらいですかね。
ちょいと頭が不安定だったようで各所にご迷惑とご心配をおかけいたしました。
今度からそういう時は布団かぶって寝ますです。
http://slashdot.jp/article.pl?sid=04/04/04/1740234&topic=2&mode=thread
ELECOMのルータでGPL違反とセキュリティ問題が発覚。
これは・・・。
元ネタはhttp://www.tatsuyoshi.net/toyota/router/ ここ
読んでいてこれまでも目にしてきたのに素通りしてきたGPLとは。
参考
それにしてもひどい問題ですなあ。
元ネタリンク先には幸いにも今のところうちのルータは掲載されていませんが。
#実はデフォルトではブラウザからはルータに入れない仕様。
#ファームアップすると出来るようだが私は適用したくないのでパスした
WANからほぼ自由にアクセスできるってのはねえ(絶句
ここだけの話(笑)予備ルータはELECOMの旧製品
いくら予備といっても使えませんな。
品番は違いますが廃棄決定。
http://it.nikkei.co.jp/it/news/newsCh.cfm?i=2004040407199j0&h=1
経産省、ソフトやサイトの欠陥修正に45日ルール。
プログラムなどはさっぱり判らない私が言っていいのか判らないが。
まず先に欠陥を認識するという話がでますよね。
どうも「認識」が問題のような気もしなくもない。
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/04.html#20040403_urlspoof
これなんですが。
手元のFireFox0.8ではアドレスバーにhttp://www.st.ryukoku.ac.jp/~kjm/test/form2.html この表記で
つまり直接にはmicrosoftには繋がらない。(サイト表示されない)
左下を見るとhttp://www.microsoft.com/となっていますが、実際には飛んではいない。
WinXP Pro SP1,FireFox0.8,WindowsUpdateは2004年4月5日時点での重要な更新は全て当ててます。
FireFox0.8での設定はインストールしたままです。
スクリーンショット貼ってみますが見にくいかも。
(言い訳しますがここの画像貼り付けの制限がきつい)
テスト環境のスクリーンショットを貼る許可を下さったこじませんせいにお礼申し上げます。
*4/6午後追記
BBSに深海さんからご指摘があった通り、この画面の「microsoft.com」のリンクの飛び先がどうなるかのテスト画面です。
FireFox0.8ではリンクを踏むとちゃんと「microsoft.com」に辿りつきました。
判りにくい書き方とスクリーンショットでしたのをお詫びします。
最初のネタのスラッシュドットのコメントに。
「問い合わせ窓口の応対」についての記述もあるが。
確かに何かトラブルになった時の個人から企業への電話と、どこにどう言うか・・・などといった事柄は中々難しい。
最近、ちょっとしたトラブルで多分全国展開しているであろう会社に電話する羽目になった。
小さいといえども店舗を構えていると「ポスター貼らせてください」とアルバイトの方が来る事もあります。
私自身は店の色合いとポスターの色使いが合わないのは嫌なので断りたいのですが、母は優しい。
一つだけ、1枚だけは貼ってもいい事にしていました。
ところが。
ある日店に早めに用がありまして出かけてみると、知らない男がしゃがみこんでいる。
壁に何やらしています。
当然何やってんのと聞きますね。
「ポスター貼ってます」・・・ってをい。
一体誰の許可得たのと聞きましたら「いや、貼ってあるのでいいかと思った」と。
独りよがりも甚だしいですし、第一それは犯罪。
その事を指摘しましたら捨て台詞残して去ってゆきましたが、その後何度も何度も昼間に貼っていきました。
終いには元々許可していたポスターを剥がす始末。
たまりかねましてポスターに書いてある番号に電話しました。
#勿論そういう仕事は外注しているのは承知です
出た人には法務部に繋ぐように言いました。
何事か聞き出そうとしますが、言っても二度手間になりますから詳細は言いません。
精々お宅様の会社の業務委託先に迷惑している・・・くらいでしょうか。
更に出た人に責任者からこちらに電話するようにお願いしました。
2箇所から電話が来ましたが、こちらとしては間違いなく犯罪行為なのだと認識してもらった上で、二度としないのであれば今回は不問にする。
但し、同じ事が起きれば被害届け出しますと。
そして無断で剥がされたライバル会社にも連絡しますとも。
#本気です、もちろん。そうでないと恐喝行為です。
#実際先に警察に電話しようかと迷いましたから。
#もう一つ、そういう事をする輩ですからこちらの身元が判らないように配慮するようにお願いしました
それからはそういう事はなくなりましたね、今のところは。
母の言うとおり、今時懸命に働いているアルバイトの人の必死さも理解はしますが、でもこういう事はしてはいけない。
黙っているとエスカレートしていたので強い手段を取りました。
こういう時の電話の要点は(特に女性向け)
自分の好悪の感情は先に述べない。
あった事柄、見た事柄だけを先に伝える。
相手が上場会社クラスならほぼ確実に法務部というものはあるので、今回のような軽犯罪とはいっても犯罪行為ならばそこに繋げるように言う。
これくらいですかね。
お気に入りの記事を「いいね!」で応援しよう
最終更新日
2004.04.06 14:28:03
【毎日開催】
15記事にいいね!で1ポイント
PR
カレンダー
コメント新着
ladysmoker
ぱしょこん好きになったちうねんオバさんの奮闘記+けつまづきの日々。
キーワードサーチ
▼キーワード検索
© Rakuten Group, Inc.
