ここんとこ飲み会多くてまたピザった('A`) にきろくらい

という検索で来た人がいたので。 豆腐とコンニャクつかいましょう。ローカロリーです。肉類より野菜を増やして。油は避けましょう。油を使うときはゴマ油で香り付けを兼ねると吉。テフロン加工なフライパンで油の量を減らしてもしっかり香り付けできます。 …

特にネトゲしたりするわけじゃないし。引退させて原稿書き用になっているThinkPad R50pカスタムを据え置くか。でも壊れたデスクトップはファイルサーバも兼ねてたんだよねえ。USBコネクタが足りない。ノートだとUSBコントローラが一個だけなので外付けをぶら…

ここ二年くらいご無沙汰だったけど、おいらは半年に一度くらいはパソコン壊れてたんだよな・・・ そろそろまとめて壊れ始めるのか？？？ 重要なデータは外付けに退避してはあるものの、日常的に使ってたものはまだ中に。面倒だ。

三年くらいほぼ連日使用のデスクトップ機が今朝おなくなりに。 電源ボタン押してもまったく応答しないので、マザーか電源ユニットが死んだ模様。ショップブランドなので組みなおせばまた動くんだろうけど買い物行く時間なし('A`)なんで20時に閉店してんだ間…

攻撃者想定がTarikiさんと辻さんとで違っていて、客観的な統計などなしで攻撃者はバナーを見ないといくら反論してもあまり意味が無いと思うんですよね。 そうそう。その通り。関連したエントリで私も書き散らかしていますが、そういう統計とか実験データって…

http://www.atmarkit.co.jp/news/analysis/200707/23/patch.html エアーマンが倒せない？ あとで読む

バナー隠しに効果があるなら、なんでデフォルト設定でバナー出るのさ。最初から隠しておけばいいじゃん。コマンドラインから確認できるだけで充分じゃん。IIS は知らんけど Apache なんかバザールの誰も言い出さなかったのか？多数の賛成が得られなかったの…

自動車教習所で（たぶん）聞かされるんじゃないかな、という小話に「だろう運転」「かもしれない運転」というのがある。知ってるかな？たぶん全国共通だと思うんだけどちょっと自信ない。 それはこんな話。 たとえば、信号の無い横断歩道で子供がいる。その…

んー。業務でペネやるときは、nmap も Nessus も Ping 撃たずにとりあえず TCP スキャンして対象の様子見させてるし、バナー無くてもバージョン推測はしてるし、（本番稼動前など状況が許せば=落としてもよければ）手持ちの PoC 使って通るかどうか試したり…

Ping を通さないように構成しておけば、たとえば nmap の標準的なスキャンや Nessus の場合、スキャン対象サーバがダウンしているように見えます。 ツールを信頼しすぎている場合、標準スキャンの結果を飲み込みやすいといえます。つまり、様々なツールのデ…

エントリにすると前後がよくわからんのだけどとりあえず。hiro-tさんとこのエントリのコメント欄に一度は投下したけど長すぎたのでこっちに移した内容。 ここから。 うーん。実際に中国方面でジェノサイド系のツールが配布されてるのとか見ちゃってるしなあ…

知り合いと名刺交換するのは何故こんなに笑えるんだろうか（笑

http://www.itmedia.co.jp/enterprise/articles/0707/20/news056.html お気に入りのスキャナなのでよく読んでみた。おいらが使っているのは２系なのでとりあえずは大丈夫なのかな？かな？ HTML 出力つかレポートの日本語化なんて妄想したことがあったなあ。…

まとめにも書いてあるように、バナー隠しはあくまでも管理者側の安心感を得るためのものでしかないのです。攻撃者側はバナーなぞ「あれば次に調べる手順が一個飛ばせる」程度のものでしかないしそもそも見てない人が大半のようだし。 バナーを隠すことは決し…

長々と書いたけど、結局の所は実名原理主義ってのは強者の論理であって弱者をないがしろにしたものでしかないってことだ。匿名性とトレーサビリティのバランスを探る必要はあるけど実名制は無理無茶無謀。実名でやりたい人がやるぶんにはいいけど強制したり…

どうせ一部の実名主義者は書いてもいない内容を脳内で構成して「自由に誹謗中傷できなくなるリスク」とか「責任を取らされるリスク」とかを持ち出してきて極端な例を想定した上で反論する藁人形論法を持ちかけてきたり、「たりきは被害者に泣き寝入りを強い…

実名主義が実現できるものがある。SNS だ。会員がウソの情報で登録できなければよい。ログインIDや初期パスワードを郵送し、プロフィール画面のうち実名と生年月日、性別については登録時のものから変更不可、非公開設定ナシとすればよい。 そのようなサービ…

感覚的に気付いてる人がさんざんツッコんだ後になったけど、セキュリティ屋の視点から書いておく。 オンラインで一般人が実名や顔写真を継続的に晒して個人を同定させることはハイリスクであって、一般に薦められる性質のものではない。ましてや住所までとな…

ニコニコで大魔法峠全部みちゃった('A`) とりあえず原作漫画とDVDとCD見つけたら買います。あずまんがの時みたいに。 肉体言語ｵｿﾛｼｽ

きるぜむおーる

http://www.atmarkit.co.jp/fsecurity/rensai/view01/view01.html ちょっとこれはまずそうなので反論をうｐっておこう。 サーバのバージョン情報を隠すことはプラスにはならない。むしろマイナスの効果を危惧すべきだ。 大多数の攻撃者はバナーなど見ていな…

被害が最小限であることを望む。

さっきコンビニ行った帰りに玄関のカギ開けようとしたらなんか背後からおねーちゃんが二人近づいてきてメモ見ながら明らかにたどたどしい＆日本語ではない何かで語りかけられた。いや明らかに和風のおねーちゃんなのとメモ見ながら朗読なのでたぶん日本人な…