読者です 読者をやめる 読者になる 読者になる

kendama.asia

kendamaドメインを1つくらい取っておいてもいいかなと思ったので、kendama.asia ドメインを取得しました。 とりあえず Kendama Revolutions の転送アドレスとして設定しました。 http://kendama.asia/kendamaドメインの登録状況をざっと検索してみました。

カスペルスキー

情報セキュリティEXPO@国際展示場に行ってきました。 アンチウイルスソフトのカスペルスキーのブースで、開発者でCEOのユージン・カスペルスキーがプレゼンテーションをやってました。パッケージでもおなじみですね。 内容は、サイバー犯罪者同士のビジネス…

PostfixのOP25B対策

ここ数日自宅のSMTPサーバからメールが届かないなと思っていたら、最近ISPがOP25Bを始めていたのを忘れていました。 しょうがないので、Postfixのドキュメントを参考にホスティングサービスのメールサーバのサブミッションポート宛にSMTP-AUTHありで中継させ…

音楽保存サービス:ストレージ利用は著作権侵害 東京地裁

音楽保存サービス:ストレージ利用は著作権侵害 東京地裁−今日の話題:MSN毎日インタラクティブ記事タイトルを見たとき、不特定のユーザがダウンロード可能なアップロードサービスかと思ったのですが、どうもそうではなく、記事を読む限り、自分でリッピング…

情報セキュリティEXPO

今日は東京ビッグサイトへサボり情報収集しに行ってきました。主に情報セキュリティEXPOを見ていましたが、組込みシステム開発技術展やデータストレージEXPOなども一緒にやっていたので見てきました。 日立ソフトウェアのブースの抽選会でなぜか一等が当たっ…

APOPの脆弱性

APOPに脆弱性が見つかったようです。MD5ハッシュのコリジョンを利用してパスワードを解読できるというものです。脆弱性を突くためにはman-in-the-middle attackを行う必要があるのでそれほど簡単ではありませんが、プロトコルそのものの脆弱性なので直接の対…

NICT 公開 NTP サービス

日本国内のNTPサーバといえば、ひと昔前は福岡大学のサーバ(clock.nc.fukuoka-u.ac.jp, stratum 1)が標準的に使われていましたが、徐々に負荷が上がり、福岡大学のサーバ管理者の方が2ちゃんねるで過負荷を訴えるという事態になりました。 当時の記事 - スラ…

IISでApache互換のBASIC認証を使う

IISのユーザ認証機能には常々不満を感じていたのですが、「IISPassword」というソフトウェアを見つけました。 IISPassword これを使うとIISでApacheの.htaccess, .htpasswd互換のBASIC認証ができるようになります。 インストール、設定ともに簡単でサービス…

DeleGateでクライアント認証付きSSLリバースプロキシサーバ

DeleGateでクライアント認証付きSSLリバースプロキシサーバ、いわゆるSSL-VPNの一種を構築しようとしています。 クライアント認証にはSSLクライアント証明書を使います。クライアント証明書をまともに運用しようとするとCRL(証明書失効リスト)を使わないとい…

Winny漏洩

うおおい、これはいかんじゃろ。 ウイルス対策ソフト会社の社員がウイルス対策ソフトを入れてないのかよ。トレンドマイクロの営業資料がWinnyに流出

最大のセキュリティホール

うちの会社ではメールサーバのパスワードをランダムな文字列で生成しユーザに配布しています。 ある人が外出先でパスワードを消去してしまったらしく電話でパスワードを問い合わせてきました。 本人だろうということは推定できますが、電話でパスワードを教…

L2TP over IPSec

会社でリモートアクセスVPNを構築することになりました。 クライアントはWindows PCなので、標準でサポートされているL2TP over IPSecを選択することにしました。 IPSecはユーザ認証機能を持っていませんが、L2TPと組み合わせることによってユーザ毎にアクセ…