どうもこのところ、ロシア系の国々からのSSHへのアクセスが増えている。
サーバーが重いと思ったら必ず、SSHへのとあるログが残っている。
ひょっとして未知の脆弱性があるんじゃないのかな?
2015年7月31日金曜日
2015年7月29日水曜日
フリーフォーマットデータベース
以前にアップロードしていたフリーフォーマットデータベースのOffice2010版はバグってますね。
旧ファイルを入れていたので互換バージョンでは動いたものの拡張子がxlsmのものは動きませんでしたので、緊急アップロードしました。
http://kawamo55.ddo.jp/~freew/freeDB.html
からアクセスお願いいたします。
旧ファイルを入れていたので互換バージョンでは動いたものの拡張子がxlsmのものは動きませんでしたので、緊急アップロードしました。
http://kawamo55.ddo.jp/~freew/freeDB.html
からアクセスお願いいたします。
Win10インストーラー
Windows10のインストールプログラムが公開されているらしい。
アップグレードとクリーンインストールに対応しているようだ。
ネタ元
http://headlines.yahoo.co.jp/hl?a=20150729-00000044-impress-sci
クリーンインストール時はちょっと注意が必要か?
アップグレードとクリーンインストールに対応しているようだ。
ネタ元
http://headlines.yahoo.co.jp/hl?a=20150729-00000044-impress-sci
クリーンインストール時はちょっと注意が必要か?
2015年7月28日火曜日
PostgreSQL動作環境
テスト用プログラム(Excel VBA)でADO経由でODBCを使いPostgreSQLにアクセスしてみた。
最初の環境ではSSLを使わずパスワードもなしで動作することを確認したので
SSL環境を構築してみた。
構築はことのほか簡単で、PostgreSQLのホームにあるdataディレクトリに暗号キーを置きpostgresql.confのSSLパラメータをOnにして再起動するとSSL通信が可能になる。
ちなみに、psql dbuser でアクセスするとローカルドメインでアクセスするため確認できませんが、psql -h hostip dbuser でアクセスしてみるとSSL通信されていることが表示されるため確認できる。
ここまで確認できれば、alter user で平文でパスワードを追加してODBC側でそのパスワードを指定してあげれば安全な通信環境の出来上がり!!!
最初の環境ではSSLを使わずパスワードもなしで動作することを確認したので
SSL環境を構築してみた。
構築はことのほか簡単で、PostgreSQLのホームにあるdataディレクトリに暗号キーを置きpostgresql.confのSSLパラメータをOnにして再起動するとSSL通信が可能になる。
ちなみに、psql dbuser でアクセスするとローカルドメインでアクセスするため確認できませんが、psql -h hostip dbuser でアクセスしてみるとSSL通信されていることが表示されるため確認できる。
ここまで確認できれば、alter user で平文でパスワードを追加してODBC側でそのパスワードを指定してあげれば安全な通信環境の出来上がり!!!
Postgres+SSL+ADO
PostgresをADOで使えたので今度はSSLで使ってみた。
こんなもんでいいのか?
と思うほど簡単につながってしまった。
これで、インターネット越しに暗号化したDB通信が使えるなぁ。
こんなもんでいいのか?
と思うほど簡単につながってしまった。
これで、インターネット越しに暗号化したDB通信が使えるなぁ。
Androidに深刻な脆弱性
Androidに深刻な脆弱性があるらしい。
不正なMMS(マルチメディアメッセージ)で端末が制御可能になるそうな。
http://headlines.yahoo.co.jp/hl?a=20150728-00000018-zdn_ep-sci
これって、タブレットにもきっと存在する脆弱性だよねぇ。
不正なMMS(マルチメディアメッセージ)で端末が制御可能になるそうな。
http://headlines.yahoo.co.jp/hl?a=20150728-00000018-zdn_ep-sci
これって、タブレットにもきっと存在する脆弱性だよねぇ。
2015年7月26日日曜日
Excelメッセージボード
昔イントラネット用に作ったMDBファイルを共有することで使えるメッセージボードがあるんだけど
http://kawamo55.blogspot.jp/2014/12/blog-post_7.html
これをADOでネット越しに使えるようにすると面白いかも?
http://kawamo55.blogspot.jp/2014/12/blog-post_7.html
これをADOでネット越しに使えるようにすると面白いかも?
ADOでPostgres
その昔DAOと呼ばれるミドルウエアで、ODBCを使ってPosgreSQLにアクセスできていた。
Office2007あたりから搭載されているDAOオブジェクトにはODBCにアクセスするためのモジュールがないらしく出来なくなっていたのでADOオブジェクトで操作できるようにVBAのソースをいじってみたら書込み操作を除いて結構簡単に操作できるようになった。
書込み操作のほうは、SQLを投げる必要があるのでデータタイプの定数をDAO用のものからADO用のものに書き換えることで操作可能なところまで改修できたよ。
後はSSLでのアクセスが確認できればインターネットを通したPostgresでデータ操作が結構簡単に出来るようになりそうです。
Office2007あたりから搭載されているDAOオブジェクトにはODBCにアクセスするためのモジュールがないらしく出来なくなっていたのでADOオブジェクトで操作できるようにVBAのソースをいじってみたら書込み操作を除いて結構簡単に操作できるようになった。
書込み操作のほうは、SQLを投げる必要があるのでデータタイプの定数をDAO用のものからADO用のものに書き換えることで操作可能なところまで改修できたよ。
後はSSLでのアクセスが確認できればインターネットを通したPostgresでデータ操作が結構簡単に出来るようになりそうです。
2015年7月25日土曜日
中古PCのセットアップ2
16時ごろにOSのUpdateがやっと終わったので
Officeを入れてみた。
するとシャットダウン時にアップデートプログラムのチェックがかかっていたようで、78個あった。
前回のOSが194個+78個で272個か・・・
今日中に終わるのか?
中古PCのセットアップ
中古PC(Win7Pro)のセットアップをしていますが・・・
WindowsUpdateが194個、たまりにたまった脆弱性の数々を物語ってますね。
OfficeをいれずにこれなのでOfficeを入れると200は超えるかな?
こりゃなかなか終わらんわなぁ。
WindowsUpdateが194個、たまりにたまった脆弱性の数々を物語ってますね。
OfficeをいれずにこれなのでOfficeを入れると200は超えるかな?
こりゃなかなか終わらんわなぁ。
2015年7月24日金曜日
IEに未解決の脆弱性
IEに未解決の脆弱性があるらしい。
ネタ元
http://headlines.yahoo.co.jp/hl?a=20150724-00000018-zdn_ep-sci
Chromeを主に使うべきかも?
ネタ元
http://headlines.yahoo.co.jp/hl?a=20150724-00000018-zdn_ep-sci
Chromeを主に使うべきかも?
2015年7月22日水曜日
緊急WindowsUpdate
昨日から一件だけWindowsUpdateがかかっていると思ったらこれだね。
ネタ元
http://ggsoku.com/2015/07/microsoft-urgent-windows-update/
早めのにアップデートを!!
ネタ元
http://ggsoku.com/2015/07/microsoft-urgent-windows-update/
早めのにアップデートを!!
2015年7月18日土曜日
2015年7月16日木曜日
東大最大36000件の個人情報流出
東京大学情報システム部と情報基盤センターのPCがマルウエアに感染したらしい。
ネタ元
http://headlines.yahoo.co.jp/hl?a=20150716-35067514-cnetj-sci
最近はメールから感染するとは限らない。
ネタ元
http://headlines.yahoo.co.jp/hl?a=20150716-35067514-cnetj-sci
最近はメールから感染するとは限らない。
新しいipod touch 発表!!
新しい ipod touch が発表された。
ネタ元
http://zasshi.news.yahoo.co.jp/article?a=20150716-00000001-asciiplus-sci
メインメモリ仕様がわからんけど、ジャイロは乗ってないようね。
追記
おぉ、ジャイロと加速度センサーが乗ってるみたいだね。
ネタ元
http://news.mynavi.jp/news/2015/07/16/017/
ネタ元
http://zasshi.news.yahoo.co.jp/article?a=20150716-00000001-asciiplus-sci
メインメモリ仕様がわからんけど、ジャイロは乗ってないようね。
追記
おぉ、ジャイロと加速度センサーが乗ってるみたいだね。
ネタ元
http://news.mynavi.jp/news/2015/07/16/017/
2015年7月15日水曜日
Flashの提供終了?
FaceBookのセキュリティ責任者がFlashの提供を終了すべきといったらしい。
ネタ元
http://headlines.yahoo.co.jp/hl?a=20150714-35067323-cnetj-sci
確かに高機能な分だけ問題が多すぎる。
HTML5の登場でFlashも必要なくなるかもね。
ネタ元
http://headlines.yahoo.co.jp/hl?a=20150714-35067323-cnetj-sci
確かに高機能な分だけ問題が多すぎる。
HTML5の登場でFlashも必要なくなるかもね。
MSの月例パッチ
MSの月例パッチ(Windowsアップデート)が配布され始めてますね。
ネタ元
http://internet.watch.impress.co.jp/docs/news/20150715_711781.html
結構緊急性のあるパッチがあるようですのでWindowsUpdateはお早めに!!
ネタ元
http://internet.watch.impress.co.jp/docs/news/20150715_711781.html
結構緊急性のあるパッチがあるようですのでWindowsUpdateはお早めに!!
2015年7月14日火曜日
今度はJavaの脆弱性
今度はJavaに脆弱性が発見された、これもまだパッチはないようです。
ネタ元
http://headlines.yahoo.co.jp/hl?a=20150714-00000108-impress-sci
古いJavaなんて消えてないのか?
確認してみたけどやっぱりないな・・・
ネタ元
http://headlines.yahoo.co.jp/hl?a=20150714-00000108-impress-sci
古いJavaなんて消えてないのか?
確認してみたけどやっぱりないな・・・
flash playerの脆弱性
今回のflash player の脆弱性は修正プログラムが出ていないので
IPAは無効化を強く勧めているらしい。
ネタ元
http://itpro.nikkeibp.co.jp/atcl/news/15/071302350/
だから書いたのよね。
http://kawamo55.blogspot.jp/2015/07/ieflash-player.html
IPAは無効化を強く勧めているらしい。
ネタ元
http://itpro.nikkeibp.co.jp/atcl/news/15/071302350/
だから書いたのよね。
http://kawamo55.blogspot.jp/2015/07/ieflash-player.html
恐るべし
この前、RealPlayerの更新が出ていたのでアップデートした。
その際に、Hao123のページをトップにするというチェックがついていた。
なのでわざわざ拒否したつもりだったのにIEのトップが書き変わってた
頼むから辞めてくれ
その際に、Hao123のページをトップにするというチェックがついていた。
なのでわざわざ拒否したつもりだったのにIEのトップが書き変わってた
頼むから辞めてくれ
2015年7月13日月曜日
セブン銀行にDDOS攻撃?
セブン銀行のサイトがDDOS攻撃を受けているようですね。
ネタ元
http://headlines.yahoo.co.jp/hl?a=20150713-00000042-mai-soci
ということはこれもか?
http://headlines.yahoo.co.jp/hl?a=20150713-00050071-yom-bus_all
金融系に攻撃を仕掛けてるのかな?
ネタ元
http://headlines.yahoo.co.jp/hl?a=20150713-00000042-mai-soci
ということはこれもか?
http://headlines.yahoo.co.jp/hl?a=20150713-00050071-yom-bus_all
金融系に攻撃を仕掛けてるのかな?
IEでflash Playerをオフにするには
IEでFlash Playerプラグインをオフにするには、IEの右上にある歯車マークをクリック
「アドオンの管理(M)」をクリック
Shockwave Flash Objectを選択して「無効にする」ボタンを押します。
Flash Objectが見つからない場合「現在読み込まれているアドオン」をやめて「全てのアドオン」を選ぶ事でインストールされていれば表示される。
「アドオンの管理(M)」をクリック
Shockwave Flash Objectを選択して「無効にする」ボタンを押します。
Flash Objectが見つからない場合「現在読み込まれているアドオン」をやめて「全てのアドオン」を選ぶ事でインストールされていれば表示される。
またまた、FlashPlayerに深刻な脆弱性
また、FlashPlayerに深刻な脆弱性が見つかったようです。
ネタ元
http://news.mynavi.jp/news/2015/07/13/515/
今週中にパッチが公開されるようですが、それまではFlashを使わないようにプラグインを無効にしておくのがいいかもしれない。
ネタ元
http://news.mynavi.jp/news/2015/07/13/515/
今週中にパッチが公開されるようですが、それまではFlashを使わないようにプラグインを無効にしておくのがいいかもしれない。
google glass後継機
google glassの後継機が開発中らしい。
ネタ元
http://www.lifehacker.jp/2015/07/150713mediagene_gizmodo.html
はよぉ、出しておくれ。
ネタ元
http://www.lifehacker.jp/2015/07/150713mediagene_gizmodo.html
はよぉ、出しておくれ。
2015年7月10日金曜日
ドラクエXを語るフィッシングサイト
とうとうゲームのページを語るフィッシングサイトも登場したか。
ネタ元
http://headlines.yahoo.co.jp/hl?a=20150710-00000065-zdn_n-sci
いろいろと出てくるなぁ。
ネタ元
http://headlines.yahoo.co.jp/hl?a=20150710-00000065-zdn_n-sci
いろいろと出てくるなぁ。
OpenSSLアップデート公開
深刻な脆弱性が修正されたOpenSSLが公開されたようです。
ネタ元
http://headlines.yahoo.co.jp/hl?a=20150710-00000114-impress-sci
OpenSSLも改修が続いてますねぇ。
ネタ元
http://headlines.yahoo.co.jp/hl?a=20150710-00000114-impress-sci
OpenSSLも改修が続いてますねぇ。
裸眼3D
複数人数が裸眼で3Dビデオを見る技術をリトアニア企業が開発したそうな。
ネタ元
http://headlines.yahoo.co.jp/hl?a=20150709-35067153-cnetj-sci
こりゃすげー本当か?
ネタ元
http://headlines.yahoo.co.jp/hl?a=20150709-35067153-cnetj-sci
こりゃすげー本当か?
Real Playerの更新
最近RealPlayerの更新が入ってきていると思いますが。
この更新時に、無駄なプログラム(使用しないであろう某国産プログラム)をインストールしようとするチェックが新たな形でついている。
私はこの手のプログラムは入れるべきではないと思っているのでご注意を!!!
この更新時に、無駄なプログラム(使用しないであろう某国産プログラム)をインストールしようとするチェックが新たな形でついている。
私はこの手のプログラムは入れるべきではないと思っているのでご注意を!!!
2015年7月9日木曜日
セキュリティ会社の情報流出
セキュリティ会社から情報流出した件はflash playerの脆弱性が原因のようですね。
ネタ元
http://headlines.yahoo.co.jp/hl?a=20150709-00000129-impress-sci
flashの脆弱性はほっておくとこういうことになるようですね。
ゼロディ攻撃なら仕方がないんだろうけど、セキュリティ会社のPCにはflashを入れないようにしないとだめなのかもしれない。
早めに更新しましょうね。
flashの更新についてはこちら
http://kawamo55.blogspot.jp/2015/05/javaflash.html
ネタ元
http://headlines.yahoo.co.jp/hl?a=20150709-00000129-impress-sci
flashの脆弱性はほっておくとこういうことになるようですね。
ゼロディ攻撃なら仕方がないんだろうけど、セキュリティ会社のPCにはflashを入れないようにしないとだめなのかもしれない。
早めに更新しましょうね。
flashの更新についてはこちら
http://kawamo55.blogspot.jp/2015/05/javaflash.html
2015年7月8日水曜日
PayPalをかたるフィッシングサイト
PayPalをかたるフィッシングサイトに誘導するメールが出回ってるようです。
ネタ元
http://headlines.yahoo.co.jp/hl?a=20150708-00000047-impress-sci
ご注意を!!
ネタ元
http://headlines.yahoo.co.jp/hl?a=20150708-00000047-impress-sci
ご注意を!!
2015年7月7日火曜日
2015年7月6日月曜日
NTT東西のIP電話乗っ取り
NTT東西のIP電話で120件の乗っ取りがあったらしい。
ネタ元
http://itpro.nikkeibp.co.jp/atcl/news/15/070602249/?ST=management
そういやぁ、前にメンテナンス用にパスワードをネットに乗せたとか書いてたあれか?
ネタ元
http://itpro.nikkeibp.co.jp/atcl/news/15/070602249/?ST=management
そういやぁ、前にメンテナンス用にパスワードをネットに乗せたとか書いてたあれか?
日本郵政で不正通信確認
日本郵政でも不正通信が確認されたようです。
ネタ元
http://news.mynavi.jp/news/2015/07/06/244/
マルウエアは確認されていないというが、なぜ情報流出はないと言えるのか?
何か特殊なバックドアが仕組まれているのかもしれない。
ネタ元
http://news.mynavi.jp/news/2015/07/06/244/
マルウエアは確認されていないというが、なぜ情報流出はないと言えるのか?
何か特殊なバックドアが仕組まれているのかもしれない。
2015年7月4日土曜日
ipod touchの意外な機能
ipod touchを愛用してましたが、ガラケーを手放すことになりiphone6を購入しました。
iphone6をipod touchと同じApple IDでセットアップしたらipod touchに意外な機能があることに気づきました。
その機能とは、iphoneの子機として使えるようです。
iphoneと同じWifiにつながっているipod touchはiphoneにかかってきた電話と同時になりだします。
また、ipod touchの連絡先を見るとSMSの送信や電話の絵が付いており発信できることも確認できました。
知ってましたか?
iphone6をipod touchと同じApple IDでセットアップしたらipod touchに意外な機能があることに気づきました。
その機能とは、iphoneの子機として使えるようです。
iphoneと同じWifiにつながっているipod touchはiphoneにかかってきた電話と同時になりだします。
また、ipod touchの連絡先を見るとSMSの送信や電話の絵が付いており発信できることも確認できました。
知ってましたか?
2015年7月3日金曜日
2015年7月2日木曜日
chromeのメモリ
Chromeってメモリをバカ食いしていることがある。
ヘルプで対処方法を見てみると、タスクマネージャを起動してメモリを食っているタスクを終了させろって・・・
そうだったのか・・・
ヘルプで対処方法を見てみると、タスクマネージャを起動してメモリを食っているタスクを終了させろって・・・
そうだったのか・・・
遠隔監視アプリ
遠隔監視アプリでLINEのメッセージが窃取されるらしい。
ネタ元
http://internet.watch.impress.co.jp/docs/news/20150702_709950.html
こりゃだめだよねぇ。
ネタ元
http://internet.watch.impress.co.jp/docs/news/20150702_709950.html
こりゃだめだよねぇ。
狙われる自宅無線LAN
自宅の無線LANが狙われているらしい。
ネタ元
http://headlines.yahoo.co.jp/hl?a=20150630-00000520-san-soci
防御策はAirclack-ngかも。
このツールWEPやWPAのパスワード解析を行うツールだけど
airodump-ng と言うツールは親機と子機の接続状況を見ることができる。
このツールで監視していれば自宅につながっている子機の状況を知る事ができる。
(このツールでは近くの無線LANの状況もつかめてしまうけど・・・)
あとは、ルーターのログでも知ることができる。
見知らぬMAC IDには要注意で許可するMAC IDだけでつながるようにフィルタリングするのがいいのかもしれない。
ネタ元
http://headlines.yahoo.co.jp/hl?a=20150630-00000520-san-soci
防御策はAirclack-ngかも。
このツールWEPやWPAのパスワード解析を行うツールだけど
airodump-ng と言うツールは親機と子機の接続状況を見ることができる。
このツールで監視していれば自宅につながっている子機の状況を知る事ができる。
(このツールでは近くの無線LANの状況もつかめてしまうけど・・・)
あとは、ルーターのログでも知ることができる。
見知らぬMAC IDには要注意で許可するMAC IDだけでつながるようにフィルタリングするのがいいのかもしれない。
2015年7月1日水曜日
17才少年サーバー乗っ取り
17歳の少年がサーバーの乗っ取りをしたらしい。
ネタ元
http://www.yomiuri.co.jp/national/20150701-OYT1T50092.html
やるなぁ。
別記事では、ランサムウエアまで作ってるし。
ネタ元2
http://www.sankei.com/affairs/news/150701/afr1507010014-n1.html
ネタ元
http://www.yomiuri.co.jp/national/20150701-OYT1T50092.html
やるなぁ。
別記事では、ランサムウエアまで作ってるし。
ネタ元2
http://www.sankei.com/affairs/news/150701/afr1507010014-n1.html
登録:
投稿 (Atom)