2003年8月アーカイブ

一応メモっておこう。
セキュリティ情報の収集リンクがあります。

・@IT:Windows HotFix Briefings特別編:HotFix管理の勘所 第1回 日常的情報収集のススメ
http://www.atmarkit.co.jp/fwin2k/hotfixmanage/hotfix001/hotfix001.html

日本語PDFを生成するPerlのモジュールです。
すごいらしい。

・PDFJ - 日本語PDF生成モジュール
http://hp1.jonex.ne.jp/~nakajima.yasushi/PDFJ.jp.html

参考
・サーバ管理者日誌 (2003年08月28日(木))
http://www.nantoka.com/~kei/diary/?200308c&to=200308281#200308281

HFNetChkは、修正プログラムの最新情報を記述したXMLファイルと、システムに適用されている修正プログラムを比較して、まだ適用されていない修正プログラムについてレポートするコマンドライン・ツールです。

また、Microsoft Baseline Security Analyzer(MBSA)は、システムの脆弱性を調査するGUIツールです。(HFNetChkの機能を含む)

MBSA バージョン 1.1.1 には、Windows システムのローカル スキャンまたはリモート スキャンを行うことができるグラフィカル インターフェイスおよびコマンドライン インターフェイスが含まれます。
MBSA では、HFNetChk ツールの技術が使用され、Windows、IE, IIS、SQL、Exchange、Windows Media Player に必要なセキュリティ修正プログラムの適用状況およびサービス パックのスキャンが行われます。MBSA では、スキャンされたそれぞれのコンピュータに個別の XML セキュリティ レポートが作成、保存し、そのレポートは HTML 形式のグラフィカル ユーザー インターフェイスで表示されます。

・307255 - [INFO] Component Checker : 問題の診断と MDAC の再構成
http://support.microsoft.com/default.aspx?scid=kb;ja;307255

・Component Checker
MDACのバージョン確認
チェックした関連レジストリなどをCSV形式で保存
等の機能がある模様。

動作させるとフリーズしたようになりました。
しばらく(10分くらいかなぁ?)待ったら、結果が返ってきました。

ただ、上記URLの記述は古いっぽいので、穴があるか / ないかについては、HFNetChk / MBSA + 最新の XML DB、などを使った方がよいらしい。

・スラッシュドット ジャパン | ベイズ推定で楽々スパムメールをフィルタリング
http://slashdot.jp/articles/03/08/26/159246.shtml?topic=104

スパムが多いので、何か対策しようかな?
Mozillaメールを使ってるから、設定だけかな?

Microsoft PowerToys for Windows XP
http://www.microsoft.com/windowsxp/downloads/powertoys/xppowertoys.mspx

・窓の杜 - 【集中企画】“PowerToys”でWindows XPをお手軽パワーアップ!!
http://www.forest.impress.co.jp/article/2001/12/12/powertoysxp.html
窓の杜の紹介記事

PHPのエンコーダー、アクセラレーターがあるとか。

・ionCube PHP Encoding and Acceleration: Home
http://www.ioncube.jp/

記事
・英国ionCube社製PHPソリューションソフトウェア 『ionCube PHP Accelerator』『ionCube PHP Encoder』 販売開始を発表
http://www.asial.co.jp/news/press/2003_08_19.html

Zendからも同じようなのが出ていた気がするけどなー。
アクセラレーターは無料だった気がするんだけどなぁ?ちがったっけ?

リンクだけ。

・Qualys Security Tools
http://www.qualys.com/?page=services/sec_tools

特定のウィルスや脆弱性に対するツールが多い気がします。

[jcfml 7372] CFMAIL Breeze プレゼンテーション
によると

・Powered by Macromedia Breeze
http://japan.macromedia.breezecentral.com/p27326418/

ローカライズされたBen FortaのCFMAILに関するBreezeプレゼンテーションを見ることができます。

大雑把に・・・

PGPとS/MIMEがあります。

PGPはもともとインターネットを利用する仲間同士で安全で気軽なメールのやり取りをすることを目的として作られたソフトです。

S/MIMEは主にビジネスで使用するために電子メールのプライバシーを保証することを目的として開発されたソフトです。

鍵の信頼に対する考え方が異なります。

定番の漢字コード変換プログラムです。
今日友達に教えてもらって知りました

・QKC Home Page
http://hp.vector.co.jp/authors/VA000501/

QKCは、Quick Kanji code Converterの略のようです。

類似品にNKFがあります。

[jcfml 7284] ColdFusion MX 6.1 now available
[jcfml 7285] [info] ColdFusion MX 6.1 リリース !
[jcfml 7288] ColdFusion MX 6.1 リリース

によると、
ColdFusion MX 6.1 がリリース されたそうです。
(そのまま)

・パフォーマンスの改善
・不具合修正
・インストーラの改良

cfmx 6.1のラインナップはEnterpriseと Standardの2種類。
従来の Professional -> Standard、
従来の Etnerprise および J2EE Edition -> Enterprise
という位置づけだそうです。

・Macromedia - ColdFusion MX (英語)
http://www.macromedia.com/software/coldfusion/

・Macromedia - ColdFusion MX (日本語)
http://www.macromedia.com/jp/software/coldfusion/

・Macromedia - ColdFusion MX : Introducing ColdFusion MX 6.1
http://www.macromedia.com/go/cfmx61_hp

・Macromedia - Press Room : Macromedia ColdFusion MX 6.1 Now Available
http://www.macromedia.com/macromedia/proom/pr/2003/cfmx_ship.html

IISのフィルタリングツール「URLScan」を検出できてしまうお話。

・UrlScan Security Tool
http://www.microsoft.com/technet/security/tools/tools/urlscan.asp


「SecurityFocus HOME Mailing List: BugTraq」よると・・・

・URLScan detection
http://www.securityfocus.com/archive/1/323389

URLScanを検出されないようにするには、「UseFastPathReject=1」としましょうという話(かな?)。

・Re: URLScan detection
http://www.securityfocus.com/archive/1/323655

「UseFastPathReject=1」とすると、別の方法で検出されるよという話。


・・・ということだと思います。。。

・penetration technique research site (PTRS)
http://www.geocities.co.jp/SiliconValley/1667/index.htm

セキュリティ監査として行われる Penetration Test の技術を調査・報告する目的で制作されているそうです。

セキュリティ関係のツール

以前、「Foundstone」をこのblogに載せたけれど、こういうのもあります。

・@stake Research Labs - Tools
http://www.atstake.com/research/tools/

無料という言葉に反応してしまう。。
今どき無料も珍しくないけど、一応。
しかも、リソースは古いし。。。

・NetSecurity
https://www.netsecurity.ne.jp/

で「無料ツールで作るセキュアな環境」の連載がありました。
第1回(2001/2/1)から第62回(2002/4/18)まで連載されていた模様。

・【無料ツールで作るセキュアな環境 (1)】(執筆:office)(2001.1.25)
https://www.netsecurity.ne.jp/article/3/1541.html

ここから、「Next」リンクをたどって行きましょう・・・
って、インデックスくらいないのかなぁ・・・。

・Windows Memory Diagnostic
http://oca.microsoft.com/en/windiag.asp

(2005/06/11 追記 ここから)
・Microsoft オンライン クラッシュ ダンプ解析サービス - windiag
http://oca.microsoft.com/ja/windiag.asp
(2005/06/11 追記 ここまで)

メモリーのテストができます。
Windowsでエラーが発生してるなら、それがRAMやマザーボードのシステムメモリーなどのハードウェアが原因かがWindows Memory Diagnosticでわかります。

著作権の表記として、クリエイティブコモンズというものがあるそうです。

自分の作品のある範囲の使用を認めつつも自分の著作権を保持することができます。
いくらかの著作権を保持したまま提供できるようになります。

クリエイティブ・コモンズのライセンスは全部で11通りあります。

6月のメーリングリストで流れたんですが、、、
[jcfml 7136] Macromedia CEO Rob Burgess インタビュー
によると・・・

@ITのColdFusion MXの連載記事です。

・リッチインターネットアプリケーション時代の到来 【第1回】
http://www.atmarkit.co.jp/ad/macromedia/cfmx/cfmx01.html

[jcfml 7279] [info] Macromedia MAX アワード Japan
によると・・・

ColdFusionで構築されたWebアプリケーションのコンテストのようなものが実施されているようです。

・Macromedia - MAX アワード Japan
http://www.macromedia.com/jp/macromedia/events/maxaward/

MAX アワード Japan では、Macromedia MAX カンファレンスの開催に先駆け、一般公募により Macromedia ColdFusion を使った先進的、独創的な web アプリケーション、web サイトを募集します。

だそうです。

無料で入手できるネットワーク・セキュリティツール

・Foundstone, Inc.® Strategic Security
http://www.foundstone.com/resources/freetools.htm

(2008/07/02 追記 ここから)
Foundstone Network Security - Risk Management - Free Tools
http://www.foundstone.com/us/resources-free-tools.asp
(2008/07/02 追記 ここまで)

色々なツールがあります。

・Virtual Disk Driver Version 2
http://chitchat.tripod.co.jp/vmware/vdkj.html

・Virtual Disk Driver Version 3 (仮想な背中) (2007/04/14 追記・リンク先修正)
http://chitchat.at.infoseek.co.jp/vmware/vdkj.html

VMware の仮想ディスクを Windows ホストにマウントして、普通のディスクドライブのように使用することができます。

だそうです。
VMwareを使ってみたいなぁって思いもあるから、メモ。

このアーカイブについて

このページには、2003年8月に書かれたブログ記事が新しい順に公開されています。

前のアーカイブは2003年7月です。

次のアーカイブは2003年9月です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

最近のコメント

ike on PhotoRec/TestDisk (ディスクデータ復旧): 2009年2月11日 09:49 のリン
データ 復元 on PhotoRec/TestDisk (ディスクデータ復旧): 追加のコメントですみません。 このたび、
ike on 第09回まっちゃ445勉強会: さとうさん。どうもです。 メール、コメ
stealthinu on 第09回まっちゃ445勉強会: それですそれです。 メールのスパムとコ
ike on 第09回まっちゃ445勉強会: さとうさん。どうもです。 「spam_
stealthinu on 第09回まっちゃ445勉強会: そうそう。そんな感じで多段にするイメージ
ike on 第09回まっちゃ445勉強会: さとうさん。コメントありがとうございます
stealthinu on 第09回まっちゃ445勉強会: さとうです。 今回の講師陣で連絡やりと
ike on Cygwinのddコマンドでisoイメージを作成する: みんさん なるほど。 CD-ROMのブ
みん on Cygwinのddコマンドでisoイメージを作成する: 文中、 dd bs=1024k if=/
more...
Powered by Movable Type 4.261