2003年11月アーカイブ

・Known Vulnerabilities in Mozilla
http://www.mozilla.org/projects/security/known-vulnerabilities.html
英語

・Mozilla における既知の脆弱性
http://jt.mozilla.gr.jp/projects/security/known-vulnerabilities.html
日本語

(2005/02/20 追記 ここから)
・Mozilla Foundation セキュリティアドバイザリ
http://www.mozilla-japan.org/security/announce/
(2005/02/20 追記 ここまで)

(2004/06/25 追記 ここから)
・Secunia - Products - Complete List
http://secunia.com/product/
色々な製品のSecuniaのセキュリティ勧告の一覧。
3532種類のOS/ソフトウェアについての情報があるらしい。(2004/06/25現在)
この中から「Mozilla」で始まるものを見れば良いかと。
つまり
Mozilla 0.x
Mozilla 1.0
Mozilla 1.1
Mozilla 1.2
Mozilla 1.4
Mozilla 1.5
Mozilla 1.6
Mozilla 1.7.x
Mozilla Firefox 0.x
Mozilla Thunderbird 0.x
など。
バージョンが上がることにより、新しいproductが出てくるかも。
「Netscape」で始まるものも入れておく?
(2004/06/25 追記 ここまで)

(2004/09/27 追記 ここから)
・Mozilla Japan - セキュリティセンター
http://www.mozilla-japan.org/security/
日本語
(2004/09/27 追記 ここまで)

Windows Server 2003のパフォーマンスを引き出すために。

● 2003/11/25 更新
Qwik-Fix for Microsoft Windows : 新バージョン「v0.56 beta」のダイアログの画像などを追加。

● 2003/11/19 更新
フリーのウィルス対策ソフト : 「AVGのFAQ 」「eTrust Antivirus v7」「BitDefender」を追加

● 2003/11/19 更新
GnuPG : 「編集モード(?)のヘルプを表示する」「パスフレーズの変更」を追加

● 2003/11/17 更新
Cygwinを使ってSSHサーバを作成する : 「SSHの鍵ペアを用意する (クライアント用)」「接続してみる」を追加、編集

● 2003/11/04 更新
spamフィルタ : 「 Annoyance Filter」「CRM114」を追加

● 2003/11/01 更新
Paros : 使用例を追加

・NetLeader---NetLeaderとは?
http://www.ntt.com/iac/netleader/net/

NTTコミニュケーションズが開発したコンテンツ保護技術。
Windows Mediaのファイルをダウンロードして動画を再生します。
コンテンツ作成者は、そのダウンロードされたコンテンツに閲覧可能回数や期限などを設定できます。

デジタル著作権管理 (DRM) (www.microsoft.com) を使ってるらしい。

・Pathalizer: Visual website usage analysis
http://pathalizer.bzzt.net/

「Pathalizer」はWebのログファイルからユーザがどのような経路を通ったかを解析しグラフィカルな結果を出力するソフトです。
PDFやJPEGやPNG形式のファイルに出力できます。

例えば、このログファイル (pathalizer.bzzt.net) はこの設定ファイル (pathalizer.bzzt.net) を使ってこう (pathalizer.bzzt.net) 出力されます。

今回使ってみた環境は RedHat Linux 7.3。(珍しくWinじゃない)

「INSTALL_MSWIN」というファイルも含まれていて、MSVCを使ってWindowsにインストールする方法が書かれています。
Windowsの場合、「pathalizer-compile.bat」というバッチファイルを使ってコンパイルができます。

1年以上前に発表されていますが、時々見たくなるから一応メモ。

・プロダクト サポート ライフサイクル
http://support.microsoft.com/default.aspx?pr=lifecycle

あ、こっちのほうがいいかも。
・OS のサポートポリシー
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/support.html
各種OSのサポートポリシーへのリンクと簡単なまとめがあります。

・Port Requirements for Microsoft Windows Server System
http://www.microsoft.com/downloads/details.aspx?FamilyID=e114b7e5-400f-45b6-9e1c-50968a0cc729&DisplayLang=en

MS Windows サーバシステム製品で使われているネットワークのポート番号がまとめてある、エクセルのシートです。

何かの時に使いそうなのでメモ。

Windowsに限らなければ、あちこちに転がってるけど。。。
ポート番号一覧のリンク集 (sanaki-web.hp.infoseek.co.jp) も参考に。リンクが沢山あります。

・BMLwalker
http://www.bml.psy.ruhr-uni-bochum.de/Demos/BMLwalker.html

十数個の点の動きで人が歩いてるように見えるFLASH。
[MALE/FEMALE]、[HEAVY/LIGHT]、[NERVOUS/RELAXED]、[HAPPY/SAD]の4つのパラメータで歩き方が変わる。

[MALE/FEMALE]のパラメータを変更すると、男/女の雰囲気がちゃんと伝わってきた。
なかなか面白い。

ちょっと情報おそいけど、MS、Windows XP WPAサポート修正プログラムを公開だそうです。

マイクロソフトは、今年4月に公開したWindows XPのWPAサポート(MicrosoftがWindows XPでWPAをサポート、無線セキュリティを強化)に関する累積的な修正プログラム「Windows XP Wireless Protected Access サポート修正プログラム」をリリースした。
MS、Windows XP WPAサポート修正プログラムを公開

以前は、「Windows Memory Diagnostic」でトップでヒットした。
今は、約300件ヒットするが、その中には含まれていない。

「sshd cygwin」でも上位で引っかかった。
今は、約230件ヒットするが、その中には含まれていない。

リンクされている数が少ないとだめなのかな。

それ以前に、このblogはほとんどまったくヒットしなくなったっぽい。
来てくれる人もほんとにわずかになってしまった。
悲しい。

SEO(Search Engine Optimization = 検索エンジン最適化)でもしようかな?
時間がないので、時間ができたら。

英語のマイクロソフトのサポート技術情報(KB)を日本語で検索できるサービス。
機械翻訳後のKBが表示されます。
英語版 KBへのリンクがあるので、英語版もすぐに参照できます。

・機械翻訳 サービス 技術情報検索
http://support.microsoft.com/default.aspx?scid=FH;ES-MT;KBHOWTO
↑下の方に修正されたリンクがあります。

私の頭が足りなくて意味が分からない部分もあると思うけど、訳が変なところもあると思う。
やっぱり、英語は勉強しないといけなさそう。

・TouchGraph GoogleBrowser V1.01
http://www.touchgraph.com/TGGoogleBrowser.html

Googleの関連ページ(related)データからページ同士の繋がりをを視覚化するJavaアプレットです。

例1) Googleの場合
http://www.touchgraph.com/TGGoogleBrowser.php?start=www.google.com

例2) アサヒ・コムの場合
http://www.touchgraph.com/TGGoogleBrowser.php?start=www.asahi.com

先日、このblogに載せた「3Dウェブ検索 (FieldExplorer)」を見ながら、思い出しました。
SEE:
3Dウェブ検索 (FieldExplorer) (このblogより)

SEE:
「おとなりページ」機能 (このblogより)

はてなアンテナ (a.hatena.ne.jp) の機能です。

はてなアンテナの登録状況から、重複度が多いサイトを地図に(視覚化)します。

先日、このblogに載せた「3Dウェブ検索 (FieldExplorer)」を見ながら、思い出しました。
SEE:
3Dウェブ検索 (FieldExplorer) (このblogより)

どこかにメモっておこうと思って、いつも忘れちゃうのでメモ。
ブラウザプラグインが必要なときは、ここで検索しましょう。

・Plug-in Search
http://plugins.netscape.com/search.adp
Netscapeプラグインを検索できます。


DirectX 診断ツールは、DirectX の機能テスト、問題の判断、システム構成の最適化などを実行することができます。

コンポーネントが正常に機能しているかどうかをテストするだけでなく、システムとシステムにインストールされている DirectX コンポーネントの情報を収集する。このツールは DirectX と共にインストールされるので、ユーザーが問題を診断する上で役立つ。
DirectX Diagnostic Tool(MSDN Library)

FieldExplorerはWeb検索アプリケーションです。
検索結果は、Webページの画像が表示され、その画像が3Dで表示されます。

・goo 検索ラボ「3Dウェブ検索」
http://goo.ntt-infolead.net

gooが立ち上げた実験サイト「gooラボ」で提供されている検索サービス「3Dウェブ検索」だ。この検索サービス、検索結果を文字通り3次元空間に表示する。一覧表示された検索結果に近付いたり遠ざかったり、ドラッグでぐるぐる回したりして目的のページを探す。
WPC ARENA / 3次元空間の中を移動するようにWeb検索結果を見る
これまでWebの検索結果は、Webページのタイトルや文章の一部を文字で表示するものが多かった。これに対し、3DWeb検索は文字でなくイメージで目的のWebページを探せるのが大きな特徴。
WPC ARENA / 3次元空間の中を移動するようにWeb検索結果を見る

面白そうだったので、使ってみました。


・WebProbe
http://www.softek.co.jp/Sec/WebProbe/

WebProbeはWebアプリケーションに潜むセッション管理の欠陥を簡単な操作で自動的に検出・検証する脆弱性検査ツールです。

有償です。
一応、メモだけ。

現在、WindowsXP + Mozilla Thunderbird 0.3 (20031013) を使用しています。
ジャンクメールの振り分けがちっともうまくいきません。

  1. 「Tool」>「Junk Mail Controls」>「Settings」タブ>「Account」で振り分け機能を使いたいメールアドレスを選択
  2. 「Tool」>「Junk Mail Controls」>「Adaptive Filters」タブ>「Enable adaptive junk mail detection」にチェック
  3. 「Tool」>「Junk Mail Controls」>「Settings」タブの設定を適当に設定

いくら学習させても(といっても、数百通位Junk Mailを学習させただけ)1通も振り分けてくれるようにならない。

ちょっと検索してみるとどこがいけなかったかわかりました。

高木浩光, 独立行政法人産業技術総合研究所のサイトから。

たくさんあるのでゆっくり見てみたいなぁ。

(2004/07/31 追記 ここから)
SEE:
Qwik-Fix Pro (このblogより)
こっちも見てね。
(2004/07/31 追記 ここまで)

・Qwik-Fix for Microsoft Windows
http://pivx.com/qwikfix/index.html

PivX LABSが作ったWindows 用セキュリティ対策ツール
WindowsとInternet Exploreの脆弱性の脆弱パッチが出るまで役立ちます。

RPC関係の脆弱性、HTA mime-typeの脆弱性、Windows Messengerの脆弱性、ADODB.Stream filewriting、そして、トロイexploitsなどを妨げるためのRPC/DCOMらしい?

Qwik-FixをPCにインストールすると、LovSan/MS BlasterワームやSobigウィルスは影響しなくなる。また、(一部の?)新たなワームの進入を防ぎます。

2003/11/01現在のバージョンはv0.41 [beta]。

インストールすればいいらしいけど、確かめられない(確かめてない?)のでわからない。

Niktoはオープンソース(GPL)のWebアプリケーションセキュリティ評価ツールです。
危険性のあるファイルなど、WEBサーバのアイテムをテストします。

HTTPとHTTPSのチェックを行えます。
(Windows版は現在HTTPSはできない?Net::SSL moduleがあればいいのかな?)

Perlスクリプトなので、Perlが必要です。

ターゲットのWEBサーバに沢山のリクエストを投げます。
テストをする権限のないサーバにはやらないこと。

2003/10/31現在のバージョンはNikto 1.32 (Core version 1.19)。

他のWebアプリケーションセキュリティ評価ツールにParosなどがあります。
SEE:
Paros (このblogより)

このアーカイブについて

このページには、2003年11月に書かれたブログ記事が新しい順に公開されています。

前のアーカイブは2003年10月です。

次のアーカイブは2003年12月です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

最近のコメント

ike on PhotoRec/TestDisk (ディスクデータ復旧): 2009年2月11日 09:49 のリン
データ 復元 on PhotoRec/TestDisk (ディスクデータ復旧): 追加のコメントですみません。 このたび、
ike on 第09回まっちゃ445勉強会: さとうさん。どうもです。 メール、コメ
stealthinu on 第09回まっちゃ445勉強会: それですそれです。 メールのスパムとコ
ike on 第09回まっちゃ445勉強会: さとうさん。どうもです。 「spam_
stealthinu on 第09回まっちゃ445勉強会: そうそう。そんな感じで多段にするイメージ
ike on 第09回まっちゃ445勉強会: さとうさん。コメントありがとうございます
stealthinu on 第09回まっちゃ445勉強会: さとうです。 今回の講師陣で連絡やりと
ike on Cygwinのddコマンドでisoイメージを作成する: みんさん なるほど。 CD-ROMのブ
みん on Cygwinのddコマンドでisoイメージを作成する: 文中、 dd bs=1024k if=/
more...
Powered by Movable Type 4.261