2004年6月アーカイブ

お勧め。

・SwitchProxy Tool for Mozilla (Jeremy's Mozilla Extensions)
http://mozmonkey.com/switchproxy/

・Mozilla Update :: Extensions -- More Info:SwitchProxy Tool - All Releases
https://addons.mozilla.org/extensions/moreinfo.php?id=125

簡単にプロキシーを切り替える機能を追加するプラグイン。
「Sleipnir」の「プロキシ」メニューみたいな機能。

HTTPリクエスト/レスポンスをキャプチャするツールはプロキシー型が多いので、それらのツールを使う時に便利かも。

SEE:
HTTPリクエスト/レスポンスのキャプチャ (このblogより)

・PopupTest - test your popup blocker software and download software
http://www.popuptest.com/
様々なポップアップをテストできるサイト。
ポップアップブロッカーのテスト用。
色々なポップアップブロッカーへのリンクもありました。

hoshikuzu | star_dustの書斎: ブラウジングと電子メールの安全性を強化する:ハッカーや攻撃者から身を守ることができる4つのステップ (SecuLog)」経由。
Windows XP SP2 RC2での動作結果がありました。

● 2004/06/26 更新
Mozilla Thunderbirdで Junk Mail の振り分け : 「Mozilla Thunderbird 0.7 (20040616)」の「Junk Mail Controls」の話を追加。

● 2004/06/25 更新
Mozilla における既知の脆弱性 : 「Secunia」のリンクを追加。

● 2004/06/21 更新
WEBのログを解析するフリーなソフト : 「Webalizer」に「検索語の日本語対応 (Win32版)」の項目を追加。

● 2004/06/19 更新
Spybot S&D : 「Spybot1.3を入れてみました」の項目を追加。

● 2004/06/18 更新
HTTPリクエスト/レスポンスのキャプチャ : 「Proxomitron」の「ルールを作成してみる」の項目を追加。

● 2004/06/18 更新
WEBのログを解析するフリーなソフト : 「Webalizer」の「検索語の日本語対応」の項目を追加。

● 2004/06/18 更新
Best Practices Analyzer : 「リンク」の項目を追加。「MSDN TV」関係部分。

● 2004/06/16 更新
Adobe Reader SpeedUp : 「「v1.21」を入れてみました」と「ブラウザでPDFファイルを開かない」の項目を追加。

● 2004/06/07 更新
フリーのウィルス対策ソフト : 「ANTIDOTE for PC AntiVirus の簡易(SuperLite)版」の項目に少し追加。

● 2004/06/01 更新
KNOPPIX : 「NTFSの取り扱い」の項目で実際に使ってみました。

・ITmedia エンタープライズ:ウェブサイトにアクセスしただけで感染――IEユーザーに警告
http://www.itmedia.co.jp/enterprise/articles/0406/25/news051.html

企業などのWebサイトを書き換え、まだ修正パッチがリリースされていない Internet Explorer の2つの欠陥を使って、ユーザーのコンピュータを乗っ取るプログラムをインストールしてしまう話。

・米eEye Digital、IE6の脆弱性対策にシステムの設定変更ツール提供
http://internet.watch.impress.co.jp/cda/news/2004/06/14/3486.html

「使ってる2種類の欠陥」ってのは、ここで言われてる「2種類の脆弱性」と一緒かな?
このツールはレジストリをいじってmimetypeのapplication/htaを削除してくれるらしい。
普段IEは使ってないけど、今更かもしれないけど、このツールをあててみよう。

なお、同ツールでは、ツールの適用前の状態に設定を戻す機能も用意されている。eEye Digitalでは、マイクロソフトから公式なパッチが出された後に、適用前の状態に戻すことを推奨している。
米eEye Digital、IE6の脆弱性対策にシステムの設定変更ツール提供

公式なパッチが出た後で戻す事が推奨なので、忘れないようにめも。

・WebGoat (SourceForge.net: Project Filelist)
http://sourceforge.net/project/showfiles.php?group_id=64424&package_id=61824

・OWASP
http://www.owasp.org/index
作者(?)

実際に脆弱性をもつWebアプリケーションを動かしながら、Webアプリケーションのセキュリティの勉強ができます。
Javaで書かれています。

Windows2000上で動かしました。
2004/06/23現在のバージョンは、3.0b。

WebGoat 3.0b ("週"記(2004-06-22))」経由

久しぶりに使ってみたので、まとめて書いておきます。
MSN Messengerに関係するソフトとか。

以前、窓の杜で「CamStudio」という画面をFlashアニメーションでキャプチャできるソフトが紹介されていました。

・デスクトップ上の動きをFlashアニメーションへ録画できるソフト「CamStudio」
http://www.forest.impress.co.jp/article/2003/03/05/camstudio.html
窓の杜のReview NEWS。
AVI形式で録画し、録画終了した時点でFlashアニメーションに変換する。

いつか触ろうと思っていたんだけど、作者サイトを見ると、Macromediaの「RoboDemo」を試すように書かれていました。

・CuteMenus (extension for Firebird & Mozilla)
http://cute.mozdev.org/

コンテキストメニューの横にアイコンが表示されます。

上記サイトの「Screenshots」はメニューバーだと思うんだけど、私の環境では、メニューバーの横にはアイコンが表示されなかった。
日本語版だとダメとかあるのかな?

(2004/07/06 追記 ここから)
Firefox 0.9.1に「CuteMenus v0.3 Final XPI for Firefox 0.9」を入れたらメニューバーにもアイコンがつきました。
前はFirebird 0.7 日本語版だったからかも。
(2004/07/06 追記 ここまで)

・Burp spider (PortSwigger.net - web application hack tool)
http://portswigger.net/spider/

Webサイトの評価ツール。

始点URLを指定すると、リンク、フォームを自動巡回してTreeで構造を表示します。
HTTP ステータスのエラー(2xx以外?)が表示されます。

JAVAで書かれています。
JavaScriptを解釈します。(どの程度かは未確認)
フォームがあると、入力ウィンドウが表示されるます(デフォルト)。
設定によっては自動サブミットできるようです。
COOKIEに対応しています。
WWW認証に対応しています。
PROXYに対応しています。

プレビューが見えたり、レスポンスがファイルに保存される訳ではありません。

404 (Not Found) や500 (Internal Server Error のページ探しとかにつかえるかな。
"SQL injection」や「directory traversal」の様な特定の脆弱性をチェックできる(しやすい?)"ようですが、手動でフォームに怪しい値を入力していくと言うことかな?
「こう使うものだ!」と言うのがあったら、教えてください。

・返信要求 (中の技術日誌)
http://blogs.users.gr.jp/naka/archive/2004/06/11/3100.aspx

私は、開封確認の通知を要求された場合、確認ダイアログが出るようにしてあります。
知り合いだったら気分次第で返します。
ジャンクメールには返しませんけど。

現在、Mozilla Thunderbirdのジャンクメールフォルダには6900通強のジャンクメールが溜まっています。
基本的に英語か中国語のジャンクメールです。
このジャンクメールフォルダに対して検索してみました。

●「Disposition-Notification-To」ヘッダ

3通/6936通

RFC2298に書かれてるらしい。
MDN (Message Disposition Notification)という方式らしい。

● Return-Receipt-To ヘッダ

6通/6936通

相手のメールサーバまで配信した時に確認メールを送り返すんだったと思う。
「メールを開いた時に送る」って説明もどっかで読んだので、開封時に送信するメーラもあるのかもしれない。

● X-Confirm-Reading-To ヘッダ

1通/6936通

旧開封確認通知らしい。

非常に今更だけど、メールボックスごと削除されちゃう話について、NAVのKnowledge Baseを見ちゃったので一応。

・Norton AntiVirus でウイルスの検出後メールボックスが削除される
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20040601192002958

メールボックスのファイルをスキャン対象から除外するという対策らしい。
ウィルスメールがすり抜けて入ってしまった場合(パターンファイルが出る前や更新する前に受け取ってしまうなど)、検出しない方針。

あるパソコンのIISにアクセスしたら、接続できませんでした。
「World Wide Web Publishing Service」サービスの「状態」が「開始中」で止まっていました。
「違う場所でも同じような現象になってたな」と思いつつ調べたら、Norton Internet Security (NIS) が原因でした。
環境はWindows2000+NIS 2004。

「ドライブのプロパティが開けない」事があったけど、その原因もこれの模様。
フォルダ(ファイルも?)のプロパティを開けない事もありました。

シマンテックの「Technical Support Knowledge Base」は短いURLで表記できるようです。

IISのレスポンスヘッダ情報の一部を編集するお話。
めもだけ。

・@IT:Security Tips > IISのヘッダ情報の一部を消去
http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/020iis.html
「Serverヘッダの削除」「Content-Locationヘッダの修正」「WWW-Authenticateヘッダ中のrealmの修正」について。

・IIS 5.0 セキュリティ最初の一歩
http://www.port139.co.jp/ntsec_iis5.htm
「Content-Location ヘッダーの設定変更」の項目
他の項目も見ること。

・218180 - IIS が HTTP ヘッダー (Content-Location) で IP アドレスを返す
http://support.microsoft.com/default.aspx?scid=kb;ja;JP218180
対象はIIS4.0との事ですが、それ以降のバージョンでも同じと考えていいかな。

インターネットインフォメーションサービスの「Webサイトのプロパティ」>「HTTPヘッダ」タブから「X-Powered-By: ASP.NET」とか消すのもあるかも?

気になったので、めも。

ビギナー分科会ML (SQL Server ユーザーグループ)」の「[pml-begin,04422] 大量のデータのdeleteをすばやく行う方法」から始まるスレッド。

中さんの連動記事もあります。
・レコード数が多いテーブルを適正なレコード数にする方法。
http://blogs.users.gr.jp/naka/archive/2004/05/26/2874.aspx

このアーカイブについて

このページには、2004年6月に書かれたブログ記事が新しい順に公開されています。

前のアーカイブは2004年5月です。

次のアーカイブは2004年7月です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

最近のコメント

ike on Cygwinのddコマンドでisoイメージを作成する: みんさん なるほど。 CD-ROMのブ
みん on Cygwinのddコマンドでisoイメージを作成する: 文中、 dd bs=1024k if=/
ike on ゴミ箱から削除されたとき、復元不可能にするツールってないかな?: double_starさん。お久しぶりで
double_star on ゴミ箱から削除されたとき、復元不可能にするツールってないかな?: どうも私も忘れてました。説明不足ですみま
ike on ゴミ箱から削除されたとき、復元不可能にするツールってないかな?: double_starさん。はじめまして
double_star on ゴミ箱から削除されたとき、復元不可能にするツールってないかな?: はじめまして。おはようございます(笑)
ike on Startup Control Panel / StartupMonitor: ぷちさん、こんにちは。 「プログラムの
ぷち on Startup Control Panel / StartupMonitor: 私はインストーラーバージョン(英語)でコ
ike on 第05回まっちゃ445勉強会: あ、ゆまのさん。補足ありがとうございます
ゆまの on 第05回まっちゃ445勉強会: >どの本を使ったとかも話してくれたけど、
more...
Powered by Movable Type 4.261