Dec 24, 2010

SENNHEISER MM200を購入、iPhoneやPCとつないでみた

Bluethooth対応のイヤホン SENNHEISER MM200 と、PC用BlueToothデバイスととしてBT-MicroEDR1Xを購入した。部屋や通勤途中などに、軽いデバイスで、PCやiPhoneの音楽・ポッドキャスティングを、時に体を大きく動かしながら、聴きたくなったからである。

iPhoneやPCとも難なく接続可能だった。

PINの入力を求められない、という事は、同じメーカー、型番のイヤホンを使う人が近くにいたら、音楽や通話を盗聴されるリスクがある、という事か。ただ、その際、自分のデバイスからは音が聞こえなくなるはずだから、万一そうなったら、要注意。やはり、Bluetoothを使わない時は、PCやiPhoneなどインテリジェント機器側のBluetooth機能をオフにしておくほうがよさそうだ。

接続手順や、iPhoneとの連携動作について、次のサイトが大変わかりやすくまとまっている。

長く愛用してきた Sennheiser MD555というヘッドホンは、アコースティック楽器など中音域の自然な再生が、気に入っている。

一方 Sennheiser MM200イヤホンは、ドンシャリ感を少し強調した感じ。
バックに、ザーというノイズが常に聞こえる。クラシック、ジャズなどでアコーステック楽器の少数構成、特に静かに始まるイントロ部分だと気になるかも。Rock, Pops など常に大き目の音を聞く分には、ほとんど問題ないだろう。

再生機器から離れて、どこまで聞こえるか試したところ、トイレや外でドアを閉めた状態でも良好に聞こえた。外で出口から90度横に移動すると、直ぐに音が途切れ始め、数メートル移動したところで完全に聞こえなくなり、Bluetooth電波到達不可能を告げるビープ音が鳴った。

---------------------------------------------
BT-MicroEDR1X
  Bluever2.1 + EDR 対応
MicroサイズUSBアダプタ

---------------------------------------------
■イヤホン、MM200、本家の仕様サイト

マイク
list周波数特性 100~10,000Hz [*3]
listピックアップパターン 無指向性
ヘッドホン
list周波数特性 18~22,000Hz [*3]
list歪み 0.2%以下 (1kHz時)
listスピーカータイプ ダイナミック、ネオジムマグネット
list装着タイプ インイヤー方式カナル型(耳栓型)
その他
list搭載技術 Bluetooth® 2.0 + EDR
listコンテンツ保護対応 SCMS-T方式
list再生時間 最大9時間
list通話時間 最大11時間
list待受時間 最大300時間
list重さ 28g (衣服留め使用時は30g)

---------------------------------------------
ヘッドホン、MD555の仕様

型式 ダイナミック・オープン型
周波数特性 15 ~ 28,000 Hz
インピーダンス 50 Ω
THD < 0.2 %
音圧レベル(1kHz,1Vrms時) 112 dB
質量(ケーブルを除く) 約260g
接続ケーブル 片だし3m OFC銅線 6.3mmステレオ標準プラグ(3.5mm変換アダプタ付き)

//

Dec 22, 2010

IEEE1394で Windowsスクリーンロックを突破されるかも

推測の困難なパスワードを設定してもWindowsのスクリーンロックが数十秒で強制解除される?

こんな事ができるのですね。発見した人はすごい。

防ぐには、デバイス・マネージャを使いIEEE1394とPCカード(PCMCIA)のスロットを無効にすると良い。

Dec 6, 2010

Linuxを、複数ユーザ向けのリモートデスクトップのサーバに

複数ユーザで ハイエンドPC/サーバを共有し、リモートデスクトップで資源利用する場合、「Linuxで複数ユーザで使えるリモートデスクトップ環境を作る」に紹介されているxrdpがお手軽そうだ。

サーバ(画像右上のubuntu)に、sshでポート転送(画像右下)した上で、トンネル内をrdp通信してリモートデスクトップ接続した(画像左側、上、下。共に800x600)。



同じユーザでログインすると、同じデスクトップ画面(画像ではBBC NEWS)を共有できる。
Web会議での資料共有の仕組みに代用できるかもしれない。

私の環境だとサーバのCPUを100%使っていたが、ブラウジングに大きな支障は無いようだった。

Dec 5, 2010

Bootlaceで、iPhoneにAndroidをインストール

こちらのサイト、「[iPhone]BootlaceでiPhoneをandroidに」の説明通り、進めると良い。

以前に書いた「How to install Android on iPhone (for Japanese)」(25ステップ)よりも圧倒的に簡単(5ステップほど。しかもiPhoneだけで操作完結)です。

概要: Cydiaでbootlaceを検索・インストールする。その後、bootlaceを起動して、OpeniBootと、idroidをインストールする。




iOS 4.2.1 (BB 06.15.04) はunlockできた。こちらに「手順を追記」しておいた。

Androidの方はSIMを認識しない模様。

Nov 23, 2010

How to install Android on iPhone (for Japanese)

以下、参考ページの日本語要約...

■システム要件
1. iPhone3G (または、日本では発売されなかった、2G。以下、3Gのみ記載していきます)
firmware version 2.0 ~ 3.1.2。Redsn0w, Blacksn0w, または PwnageToolで脱獄済みであること。
記載バージョン以上の場合は、3.1.2 に戻すこと。

※ 私の場合、(1) BlackRa1nで脱獄 . . BlackRa1nのCydiaが "loading data"のまま落ちて、先の作業を進められなかった。そこで、(2) 再入獄は行わず、そのまま、JailBreakMe.comで二重脱獄 したら、先に進めた。

2. 32-bit Linux system または virtual machine (Ubuntuが良いらしい).
最初はVMWare Serverで試みたが、Virtual Boxを試してみて、軽さ、扱いやすさに驚いた。

3. ビルト済みのイメージとバイナリ。
3Gは こちらで 入手可能。

4. IOS 3.1.2 .ipswファイル (iDevie用)を入手。
iPhone1,2_3.1.2_7D11_Restore.ipsw

5. iPhoneの Marvell WLAN chip のための firmwareを
ここでダウンロード。

ページ右側のドロップダウンメニュー「Choose your platform」で  
Linux 2.6 - Fedra を選択し
Searchボタンを押す。
 
SD-8686-LINUX26-SYSKT-9.70.3.p24-26409.P45-GPLとラベルのついたファイルをダウンロード。
当該ファイルは、SD-8686-LINUX26-SYSKT-9.70.3.p24-26409.P45-GPL.zipという名前で取得される。

-------------------------------------------------------
■操作

1. Linux機で、ホームディレクトリに firmwareというフォルダを作成する。

2. テンポラリフォルダに SD-8686-LINUX26-SYSKT-9.70.3.p24-26409.P45-GPL.zip から
SD-8686-FEDORA26FC6-SYSKT-GPL-9.70.3.p24-26409.P45.tar
を(unzipコマンドで)解凍する。

3. 前述tarから FwImage/helper_sd.bin と FwImage/sd8686.bin を解凍し、ホームディレクトリの firmwareフォルダにコピーする。

4. mv helper_sd.bin sd8686_helper.bin
これがWLANのファームウェアとなるらしい。

5. Linux機で、ホームディレクトリに idoidフォルダを作成する。
先のtarファイルから、utils/dripwn ファイルを解凍し、当該フォルダに配置する。

6. 3.1.2*.ipswファイルを、idroidフォルダにコピーする。

7. Linux機で cd ~/idroid する。

8. iPhone3Gの場合、 ここ で VFDecryptの値を取得する。

9. Linux機の 手順7のフォルダで、以下コマンドを実行する。
./dripwn iPhone1,2_3.1.2_7D11_Restore.ipsw [コピーしたVFDecrypt key値]

10. しばらくすると、command が終了し、
zephyr_main.bin, zephyr_aspeed.bin, と zephyr2.bin が 'idroid' フォルダに出来上がる。
これらを 'firmware' フォルダに移動する。

これでAndroidに必要な全てのファイルがそろったらしい。

11. Cydiaで、OpenSSHをインストールする。

12. OpenSSHをインストールした場合は、rootと、mobileのデフォルトパスワードを変更しておく

このデフォルトパスワード変更は、情報漏えい防止のため重要なので、必ず行うこと。

13. Linux機で、先のtarファイルから 次のファイルを解凍する。
prebuilt/android.img.gz, prebuilt/cache.img, prebuilt/ramdisk.img, prebuilt/system.img, prebuilt/userdata.img, and zImage

14. 前述ファイルを iPhoneの /private/varフォルダにコピーする。
sftpのGUIクライアントでも良いし、scpコマンドを次のように入力しても良いだろう。
scp android.img.gz root@[ip address of iPhone]:/private/var/
scp cache.img root@[ip address of iPhone]:/private/var/
scp ramdisk.img root@[ip address of iPhone]:/private/var/
scp system.img root@[ip address of iPhone]:/private/var/
scp userdata.img root@[ip address of iPhone]:/private/var/
scp zImage root@[ip address of iPhone]:/private/var/

15. Liunx機からiPhoneに scp -r ~/firmware/ root@[ip address of iPhone]:/private/var/firmware する。
iPhoneにsshログインし、mkdir /private/var/firmware し、
その後、Linux機の ~/firmware/* を iPhoneの /private/var/firmwareに個々にコピーしても良い。

16. iPhoneをリブートする。
リブート後も、iPhoneの各ファイルとサイズが 次の通りであることを確認する。
system.img 71327744 bytes
android.img.gz 2161556 bytes
zImage 2364280 bytes (3G)

※ 私のandroid.img.gzは これより10KBほど小さいサイズだったが、後のワークは 成功した。

17. 先のtarから、次のファイルを解凍し、idroid フォルダに格納する。
utils/oibc, utils/loadibec, and prebuilt/openiboot.img3

18. iPhoneをシャットダウンし、リカバリーモードにする。
それにはiPhoneの電源を切り、コンピュータにUSB接続し、ホールド(電源)ボタンと、ホームボタンを同時に押して、(約10秒で)リンゴマークが点灯したら、ホールドボタンは 離す。そのまま(約10秒) 「iTUnesに接続」が表示されるまで、ホームボタンを押し続ける。

19. Linux機で cd ~/idoid する。
(適宜、sudo apt-get install libusb-0.1-4 してインストールを済ませておく)

さらに 次のコマンドを実行する。
sudo ./loadibec openiboot.img3

うまくいけば、iPhoneに openibootメニューが現れる。

20. ボリュームコントロールボタンか、ホールドボタンで セカンドメニューオプション「コンソール」を選び、ホームボタンで起動する。

すると、iPhoneでテキストコンソールが動き始め、「Welcome to opneiboot」メッセージが表示される。
(画面下の方に、体裁が崩れて表示される時があるが、それ自体は問題ない模様)

21. Linux機で、sudo ./oibc を入力する。

( 次のエラーメッセージが表示される場合もある。
 ./oibc: error while loading shared libraries: libreadline.so.5:
 cannot open shared object file: No such file or directory

 その場合、以下のコマンドで 足りないモジュールをインストールする。
 sudo apt-get install libreadline5 
)
( sudo ./oibc install と入力すると、何故か、以降うまくいった )

iPhoneと同じテキストスクリーン「WELCOME TO ...」が Linux側にも 表示される。

下記のようなメッセージが表示される場合は、libreadline5のインストールや、VirtualBoxのUSBデバイスコントローラで不要i/fを無効に設定する、とか、前述のinstallコマンドつけてoibc起動する、と良いようだ。

| Client connected: filename@address to send a file,
| filename@address:len to receive a file
| ---------------------------------------

22. 次の手順で、NOR(iPhoneのブートローダが格納されている)のバックアップを行う。

Linux機の、先ほどのoibcターミナルで 次のコマンド実行。
nor_read 0x09000000 0x0 1048576
これによってNOR全体がメインメモリに読み込まれる。
 
下記メッセージが直ぐに返ってきたらOK。
 Reading 0x0 - 0x100000 to 0x9000000...
 Done.

23. oibcターミナルで、さらに次のコマンド入力。
~norbackup.bin@0x09000000:1048576

file sent. と返ってくる。

idroidフォルダに、norbackup.bin が出来るので、どこか安全な場所に保管する。

(このコマンドは、NORをLinux機に保存するもの。
このバックアップさえあれば、自由にNORを編集できるようになる。
)

24. 次の手順で、OpeniBootをNORにインストールし、既存のApple iBoot bootloaderに取って代わらせる。

oibcターミナルで、install と入力。

直ぐに次のようなメッセージが ずらずらと返ってくる。
| Installing Images...
| Reading images...
| Reading: ibot (171328 bytes)
| Reading: dtre (43968 bytes)
| Reading: logo (10624 bytes)
:
:
| Images installed

数分かかるかもしれない。installation-completeメッセージが出るまで待つ。

25. oibcターミナルで、rebootと入力。
そして Ctrl+Cを押して、ターミナルからexitする。

iPhoneをリブートするたび、OpeniBoot メニューが表示されるようになる。
OpeniBootは oibcターミナルで uninstallと入力すれば、アンインストールできる。

またホームボタン押し下げで、iOSのリカバリーモードにも入れる。
(ただ ホームボタンをタップする代わりに)

残念ながらAndroidをシャットダウンする良い方法がまだ無い、との事で、ホールドボタンとホームボタンを同時に押し続けてください。
委細 iDroidWikiもチェックしよう。

ハッカー、plannetbeingとして知られる David Wangさんのブログに最新開発状況が見られるらしい。

---------------------------------
■参考
1. How to Install Android on Your iPhone
2. 何でもメモローグ後半のLinux機でのメッセージ例が豊富で 分かりやすくまとまっていた。

3. How to install Android on the iPhone 3G
4. iPhone 2GのAndroid化
5. How to resolve Cydia Crash problem while ‘Loading Data’ Screen
6. Virus Total - scanned result itouchBrowser1_9_2_36.zip

Oct 23, 2010

F-Secure Internet Security 2011で英語の稽古

F-Secureさんの Internet Security 2011の日本語意訳ビデオを作成してみた。
F-Secure IS 2011 オリジナルビデオ
「私の拙訳付きビデオは削除しました。二ページに一回程度は拙い訳で気になってきたので(2010.10.27)」

元のビデオの要旨は分かるものの、英文に書いてみるとスラスラとは書けなかったり、何度聞いても聞き取れないところがあったりで、、、臥薪嘗胆、TOEIC です。

ここでF-Secureさんに提案します。主要な製品のPRビデオには、英語スクリプトも載せては、いかがでしょうか。YouTubeやPodCast, VodCastで英語の勉強を、と考える人には、こうしたビデオは良い教材になります。英文付きだと、「聞き取れなかった所は、実は何と言っているのか」が分かり、一層助かります。また何度も繰り返し聞くうちに洗脳効果が現れて、製品を買う人が出てくるかも(笑)。

同製品はベータ版のときから好感触であるし、今後の製品動向にも注目したい。

他の評価ビデオを検索して、リンク・メモを載せておきます。

F-Secure Internet Security 紹介
 TrendMicro Virus Buster 2010 より軽い感じ、との事。
 危険なサイトのブロックのデモあり。

F-secure 2011Betaの性能
 BitDefender 2011よりも重い、との事。
 タコイカウイルスの防御デモあり。

そして鮮烈なビデオ(笑)
Are You Smarter Than John?

そして、、、おお、これはすごい。欲しい。
How to find your lost phone
//

Oct 21, 2010

スマートフォンのセキュリティ、メモ

http://is702.jp という所にセキュリティ対策記事があったのでメモとして載せておく(事実上iPhoneに絞り込んだ記事になっている)。

1. ファームウェアをコンピュータのOSと同様に、最新のものに更新する
2. パスコードを設定する
3. ネットワークへの自動接続を解除
 ワンタッチで、Wi-Fiのオンオフが出来ると助かる。
 WiFiToggleはJail Break前提のツール

4. SafariのJavaScriptをオフにする
 Safariが使いにくくなる分、"6.安全なブラウザ"との使い分けを行うと良いだろう。

5. 端末を処分したり、修理に出す際には、データを消去しておく
6. 安全なブラウザを使用してWebサイトを閲覧する

Oct 16, 2010

ここが大変だよiPhone開発

いつもお世話になっている@ITにこんな記事があった。
後々、アプリ開発でも始める時のために、記事URLをメモしておく。
ここが大変だよiPhone開発
先達が居るのは有りがたいものだ。

Oct 15, 2010

エフセキュア、モバイルセキュリティレビューのメモ

F-Secureさんから今夏版、モバイルセキュリティレビューが出ていて CROのミッコヒッポネンさんがデバイス(OS)別のマルウェア事例と、同社ソリューションを述べられています。

 以下、私の意訳を個人的メモとして記します。意訳の正確さには、全く責任は持てませんので、念のため。エフセキュアさんから近日翻訳版が出るかもしれませんので、気になる方はエフセキュアブログをマメにチェックして下さい。

1. iPhone, iPad, iPod touch (OSはIOS)のマルウェア動向
 脱獄が極めて簡単になった。(訳注: 簡単になったことで、ますます多くの悪用が起こり得る。後述)

(10.17 追記、訳注
 脱獄以外にも、悪意のソフトをインストールさせられる、というシナリオはありうると思う。

 iPhoneではアプリの公開・配布過程でApple社の審査があり(ref:「ここが大変だよiPhone開発」)
この正式ルートでのマルウェア感染リスクは低いとは思うが、人のやることに100%はない、というくらいの用心はしておきたい。

例. ソフトバンク版iPhoneでは、テザリング機能はメニューから消されている
 が、テザリングを実現するご法度アプリが過去にこっそりApp Storeで配布されていた。
 ・参考
  隠し機能は"テザリング"、懐中電灯のiPhoneアプリがApp Storeから削除
  115円の" Handy Light " iPhoneアプリにテザリングの隠し機能、脱獄不要

 以前、ドイツのホテルで、持込PCでネット接続しにくい事があった(多分、たまたま物理配線に問題があった)。
 レアケースとは言え、テザリングが使えるなら、心強いと感じる人は居るだろう。そうしたご法度アプリに手を出したくなる。ところが、そのご法度アプリには、さらに別の裏口が隠されている、といったシナリオも想定し、用心したい。

 閑話休題、IOS3.0など限定環境でアプリインストールさえせず、テザリングが出来てしまう事があったらしい。
 [iPhone]ソフトバンクでテザリングを有効にする
)

2. Android
 malcode "tap snake"について、
ゲームに見えるが、実はGPSスパイツールのコンポーネントで、
場所情報を別の集中監視ソフト(GPSスパイ、有料)に送信するもの。

 他人のデバイスを入手してこのゲームをインストールしておけば、こっそり監視できる。
ゲームをシャットダウンしても、端末をリブートしても、機能停止しない。

 Googleはマーケットストアから当該ゲームとGPSスパイを削除した。

 訳注 Android には野良アプリが多いとされ、要注意
 参照 http://www.techeye.net/security/please-beware-the-tap-snake
 (10.16追記、訳注、GoogleはユーザのAndroid端末から
  野良アプリを削除する事がある。てか、そんな事も
  出来るんですね。
   Google、ユーザーのAndroid端末からアプリをリモート削除
   2割のAndroidアプリが個人情報を取得 犯罪に悪用される恐れも
 )

3. Windows Mobile
 3D anti-terolistゲーム(有料)がハックされ、マルウェア付きで フリーゲームダウンロードサイトに投稿された。
ハック版ゲームは 勝手に国際仮想プレミアムレイト番号にコールする。

 これはショートストッピングorログライニングというテクニックを使い、
例えばコールはオーストリアで止まるが、南極までコールした場合の料金がチャージされ、差額はハッカーに送付される、というもの。

 翌月の請求書を見るまで問題に気付かない。
これは実際に金に結びついたハッキングで、将来もっと大きな問題になるだろう。

4. Nokia (Symbian OS)
 かつて最大のターゲットになっていたが、それらのマルウェアは古いものになった。
近年では iPhone, Androidでより多くのマルウェア活動が見られる。

 プレミアムレートのテキストメッセージで、金銭搾取するマルウェアがあった。

5. 結論、新しいモバイルワームについて
 (iPhoneに限ったことではないが)JailbreakeMeの実例からも、脆弱性攻撃が簡単に出来るようになり、これをマルウェア作者が悪用する事は十分にありうる。
 たとえば電話帳の記録からテキストメッセージを送るワームが、あっというまに世界中に蔓延するシナリオは、この夏に起きてもおかしくなかった。

6.ソリューション
 エフセキュアのマルウェア対策製品は、アンチウイルス、ファイアウォールに加え、
リモートロック、リモートワイプ、盗難デバイスのSIMカード差し替えの検知、デバイスの場所の探索、データのリモートからの削除、が可能。

(10.16追記、訳注、同社ソリューションはこちら
 リモートロック、リモートワイプ等を主とする Anti-Theft for Mobile (無料)と、
 リモートワイプやアンチウイルスなど総合ツールの Mobile Security (有料)があるらしい。 
 同サイトで「無料」の箇所を探してみたが、iPhone版は今日のところは見つからない。
 
 AppStoreでAntiVirusで検索すると、SymantecとMcAfeeが出てくるが
 アンチウイルスではなく、セキュリティニュースの配信プログラムらしい。
 同様の配信プログラムにSophosのものもある。

 ソフトバンクBBが、法人ユーザー向けにiPhone 3G/3GSのリモートワイプサービスを提供する。月額315円で、最低1ライセンス/1カ月から契約できる。
 という事だから、同社のアンチ盗難ソフト(無料)のiPhone版があれば、試してみたい。
)

同社は、今後もマルウェア動向を注視していく。

訳注:
 企業のモバイルデバイスは、私的領域と公的領域の狭間にあり、使い勝手と管理のバランスが難しい。
しかしながら、前述脅威による情報漏えいリスク低減の為、システム管理者が、組織のスマートフォンを監査したり、アプリケーションインストールを制限したり、デバイスへのログオンに制限(パスワードと、間違い許容回数)を設けたりするのは、不可避と思う。

 見聞きした範囲でBlackBerry(BlackBerry Enterprise Server付き)は、システム管理に優れている。iPhoneも「構成プロファイル」によりビジネスユースに耐えうる点、評価したい。他のデバイスについては知りません。Androidくらいは、追って調べてみたい。

Oct 9, 2010

Opposing "10 Reasons I switched from an iPhone 3G to a Blackberry Bold"

1st of all, I would like to say thank MediaLandscaper very much who created the following video describing about the advantage of BlackBerry against iPhone in the era of iPhone3G.

10 Reasons I switched from an iPhone 3G to a Blackberry Bold

Well, in the security point of view, BlackBerry devices with BlackBerry Enterprise Server (BES only for business use) still have advantage, but thanks to such criticism, iPhone3GS and iPhone4 have overcome the rest of disadvantages.
Hereby, as an person who is studying to support hundreds of end users, I would like to describe what the improvements are. It may be a sort of personal preference, so I hope you can read over my report calmly instead of starting controversial argument ;-p

1. email accounts, multiple but with "send from" option

On the latest iPhone, we can see all incoming messages in "box all received" on the device.
Regarding "send from" option, it doesn't necessary for average business users since it's very important that an end user can reply to the email with the assigned email account, I think.

I mean you don't need to reply your business email with your private email address at all.

2. Saved Email (instant access)

On my iPhone4, there's no difficulty to access the former email message, since the messages has been automatically saved. It's much better situation than requiring average hundreds of users to save the specific email in the case of necessity to access the message in rural area.

3. Search Contact

On my iPhone4, I can find search window in default, so I don't have to zoom up the window.

Use your little finger instead of thumb if you feel difficulty to push a certain menu on the screen.

4. E-mail, instant delivery, hundreds vs 25

(1) On iPhone4, I can receive messages as soon as someone send me an email. I don't understand what he says.

(2) You can change the capacity from 25 to 100 in the menu, "configuration" > "email".
Besides, for most of average users, the latest 25 (in default configuration) is enough.
Use your PC instead of smartphone when you need to handle a large amount of messages.

5. Reading Email ,BlackBerry shortcuts vs iPhone scrolling

I think BlackBerry key operation is not easy enough for average users.
On the other hand, with iPhone, no one will have difficulty to scroll a message.

No one wants to learn how to do such boring new technique on an operation manual. Who can find easily enough [t] for top page and [b] for bottom? And it's just an idea only for English-speaking people to choose [t] for top.

For users on this planet, I'll prefer easier operation with iPhone.

6. Auto Text Feature

Never mind about writing long message on a smartphone.
Using BlueTooth keyboard will mitigate your struggle.
If you really need to write long messages, use your PC instead of your smartphone. Then MS-Word or even MS-Notepad will resolve the problem.

7. Photo Camera, Instant vs up to 10 seconds

Device lock and unlocking operation is inevitable for business users.
And iPhone4 can lead you to the camera function within 2, 3 seconds.
Besides, assigning camera function to a certain button is not easy enough for average users.
On the other hand, iPhone operation is quite easy even for beginners. I'll prefer such easier operation for end users.

Zooming is not necessary. Take a photo 1st anyway, and zoom if you want. There is no big difference about quality as far as you use digital zoom-in/zoom-out, instead of optical zoon-in/out.

8. Video Camera

iPhone 4 has video camera function. It's absolutely no problem now.
Even in former iPhone (3G/3GS), there is an option to install video application (e.g. ustream) to enable to take a video. It's not a big issue now, anyway.

9. Car & A/C Adapters

Ok, women always hate such longer cables and you will have great advantage with your shorter one. Don't shame your shorter one, guys ;-p Enjoy conversation with your friends, family, business partner, personal partner while shorter one is working hard to charge the battery.
But if you really hope to be longer, go to outlet shop and buy enhancing cable.

10. It Syncs, with iTunek iPhoto, and movies

I don't understand what he says, since the video is fragmented.
Can anybody describe about this?

Thanks
//

大阪府警東署刑事課の取調べがアレな件 ~ iPhoneのバッテリー節約術

昔々の事じゃった。 「一生を台無しにするぞ」任意調べでどなる という事があったそうじゃ。そりゃぁ怖いことじゃった。

任意の取調べの際には、被疑者にICレコーダーを持参するように弁護人は指導しています。RT @Billie_Jean0000: 知らなかった!!勉強になります。 RT @crusing21: 任意の取調べは、被疑者自身が自己防衛のために録音できるんですよね。 ちゅー事だそうじゃ。

そこでiPhoneをボイスレコーダとして使うと、ファイルサイズは、ざっくり
120分 = 約230MBらしいので、普段から1GB以上は空きのある状態で使っている分には大丈夫そうだ。

バッテリーが気になるが、以下の記事が参考になる。
設定を変えるだけでも長持ち?「iPhone」のバッテリー節約術

使わない機能はオフにして、iPhoneを文鎮に近づける

* Wi-Fiネットワークをオフにする。
* 位置情報サービス(GPS)をオフにする。
* Bluetoothをオフにする。
* ゲームでのバイブをオフにする。
* 不要な通知サービスをオフにする。
* iPodのイコライザをオフにする。
* 3Dを使っているアプリをなるべく使わない。


充電する時はここに気を付けよう

* 充電器はできるだけApple純正のものを使う。
* 1ヶ月に1回はバッテリーのメンテナンス(完全放電→フル充電)を行う。
* 寒すぎるところや暑すぎるところにiPhoneを置かない。
* バッテリーをパーセント表示しておく。

2010.12.22 追記--------------------------------------->


ついでに。検察がいきなり身内を逮捕するときは、何か隠し事や、やましいことがあるときです。三井環さんはのときがそうでした。悪いのは個人ではなく、組織、システムです。騙されてはいけません。 9/21


改ざん「上司に報告」 前田容疑者、村木氏初公判の直後  asahi 2010.09.22


組織的関与の有無、焦点に 地検改ざん事件  asahi 2010.09.22

特捜検事逮捕 “地方はイヤだ”が招く「改ざん」 2010.09.22


大阪地検の不祥事に三井環さんが「告発」と「審査申立」 2010年9月23日



不要取り調べメモ迅速廃棄、最高検指示していた yomiuri.co.jp 2010.10.26



【郵便不正事件】最高検、メモ廃棄を「指示」 大阪特捜は「従って廃棄」 sankei.jp.msn.com 2010.10.26



Oct 7, 2010

BlackBerryが インドやアラブで アレな件

こちらの記事 India's government: At last, we've cracked Blackberry's encryption のはじめの数行を読んでBlackBerry安全性神話崩壊か、と早合点していたのだが、BlackBerry Enterprise Server (BES)の暗号化は、やはり 非常に強力な模様。

Taking into consideration the multi-layered end-to-end encryption that a Blackberry user can archive, India’s claims to be able to eavesdrop Internet traffic of BlackBerry Internet Service, but naturally still unable to crack BlackBerry Enterprise Service’s end-to-end AES or Triple DES, doesn’t really count as cracking Blackberry’s encryption.

とは、すなわち、BlackBerry Enterprise Service のエンドツーエンドのAESまたは3DES通信は、途中経路(含、国家権力)での盗聴を免れる、ということか。記事は奇しくも二年前。数学好きそうなインドの特殊機関をもってしても、BESの通信は安全ということのよう。

一方、返信記事 the US requires by law that manufactures allow them to snoop... を読むと、国家権力の前には、man in the middle attack を完全に防ぐことが保証されうるのか私には分からない。man in the middle attackを可能たらしめる、トリックがあるのでは?と考えてしまう。

(a) Blackberry Enterprise Server --> internet/BlackBerry Infrastructure --> BlackBerry terminal の他に
(b) Blackberry Enterprise Server --> host for man in the middle attack とする実装が無いことを誰か立証した人が居るのだろうか?

エシュロンの記事を読むにつけ、巧妙に粛々と国家による通信監視は、進んでいる、とは邪推と言い切れるだろうか。

2010.10.11追記 ---------------------------------------->>

Blackberry Service Won't Be Shut Down In UAE
なのだそうで。
BlackBerry row: What you need to know にも似たような言及があります。

it won't object if individual companies that use the devices hand over their encryption keys to authorities.

なるほど、個々の私企業は国家に積極協力せよと。
キーを国家に渡してしまえば、盗聴が可能になるから、か。

2010.10.12追記 ---------------------------------------->>

インドでも動きがあった。
India extends deadline for Blackberry
2011. 一月末までに、RIMが対策提供するよう、猶予期間を与えた形。

Sep 26, 2010

Lotus Greenhouse + iPhone を試してみた

以下、まだ書きかけです。

Lotus Knowsに紹介されている下記サイトでiNotes他が試せる模様。引用記事のトラックバック

Lotus Greenhouse

Lotus GreenhouseでLotus Notes Traveler 8.5.1を使ってみよう!(Apple iPhone 設定編)

OpenVPN on iPhone

自分のアプリケーションサーバに、出先で iPhoneから安全に接続したい。探していると次の情報にたどり着いた。

※ GuizmOVPN → OpenVPNのiPhoneへの実装。JB必須。
 当該アプリは、root権限でルーティング変更他様々なことを行う必要があり、Appleの方針にそぐわない、という事かな。だとすると今後もApp Store で入手可能な正式アプリにはならないだろう。
 (参考: OpenVPN client for the iPhone and iPad  openvpn.net  2011/04/13 ←2012/04/18追記)

 さて、インストール手順は下記サイトの通り。
install GuizmOVPN GUI. (GuizmOVPN.com)

※ iPhoneの標準ツールや、その他ツールを下記に追記した(2012/04/20)
  http://akasaka-taro.blogspot.jp/2012/04/iphone_18.html

IOS を古いものに、もどしたい

念願の iPhone 4 が届いた。iPod状態になった iPhone3Gは、この機会にjailbreakして遊んでみることにする。以下、その手順等のメモ。

--------------------------------------------------
■参考
IOS4.1(非ベータ版)の SHAtter、redsn0w、greenp0ison の発表は未だもう少しかかりそう。

1. 脱獄ツール「SHAtter & Greenpois0n」でiOS 4.1, 4.2以下の全てが脱獄可能に?

2. [iOS] iOS の 正しい ダウングレード 方法 (Mac & Windows 共通)

上記1,2の他、以下のサイトも非常に参考になった。

3. iOS4の遅さがどうしても気になったら...。iOS3.1.3にダウングレードする方法
ここの手順に従ってIOSをダウングレードしてみる。以下(1)~(4)に引用・編集する。

------------------------------------------------------
■手順、version down

(1) iOS 3.1.3とRecBootを探し、ダウンロード。

(2) 母艦のXP機を準備。iTunes ver 10をインストール。
先の .ipswファイルを %appdata%\Apple Computer\iTunes\iPhone Software Updates に入れておく。

(3) iPhoneをDFUなるモードにする
| 3-1. iPhoneを接続する
| 3-2. スリープ/ロックボタンを長押しし、スライドして、電源を切る
| 3-3. 電源が切れたら、ホームボタンとスリープ/ロックボタンを10秒間長押しする
| 3-4. 10秒たったら、スリープ/ロックボタンは離し、ホームボタンを押し続ける
| 3-5. iTunesから「iPhoneがリカバリーモードになったことを検知した」という旨のメッセージが表示されれば成功。

(4) iTunesに「リカバリーモード」という警告を無視し、Shiftを押しながら「復元」ボタンをクリック。
前の手順(2)で保存した..ipswファイルを指定する。

error 1015の後、掲示例通り、RecBootを使おうとしてアプリケーションエラー。「.Net 4.0」が足りなかったのでXP母艦にインストールし、再度RecBootを起動。「Exit Recovery Mode」の後、「Microsoft .NET Framework。アプリケーションのコンポーネントで、ハンドルされていない例外が発生しました」と。
iTunesのエラーメッセージのOKボタンの押し下げ後、iPhone、設定、一般、情報でバージョン 3.1.3(7E18)になっていることを確認。どうやらダウングレードに成功した模様。ふぅ~。

------------------------------------------------------
■手順、jailbreake

iPhone 4 をブラウザから脱獄する JailbreakMe 公開 を参考にjailbreak。これは簡単。アクセスして、右にスライドするだけ。初めてだったけれど、何の苦労も無かった。

Cydiaで OpenSSH 5.2p1-8 を検索し、インストールしておきました。

さて、脱獄後に、まずしておくことは、rootパスワードの変更。
iPhoneのデフォルト(初期)パスワードを変更する方法 for JailBreak(脱獄)を参考に MobileTerminal 364.1-10 をインストールし、mobileと rootのパスワードをデフォルト alpineから変更しておく。

------------------------------------------------------
■手順、SIM Unlock

続いてSIM Unlockに挑戦。
Cydiaで OpenSSH 5.2p1-8 をインストール。 を参考に ultrasn0w をインストールします。
インストール完了後に本体を再起動すると、SIMフリーデバイスになっている、との事。ただし、iOSのバージョンに強く依存するため 現状ではunlockできなかった。BBは一度アップデートすると、古いバージョンに戻すことが出来ないのだそうで要注意だ。

2010.12.05追記>>>>>>>>>>>>>>>>>>>

Guide to Update Baseband 06.15.00 With Redsn0wに 新情報が載っていたので、以下に要約しておく。

■システム要件
・IOS 4.2.1 for iPhone 3G
(iOS iPad 3.2.2や、iOS 4.2.1 or 4.1 for iPhone 3GSでも 可能らしいが、
iPhone 3GSの場合、iOSのupgradeで、tetheredなjailbrokenマシンになる
リスクがあり、要注意、との事)

■手順
1. firmware 4.2.1 を適当なフォルダに入れておく。

2. RedSn0w 0.9.6b5を用意。
※ RedSn0w 0.9.6b5をVirusTotalでスキャンして、問題なさそうだった(12/5現在)ので、次へ進む。
RedSn0wを(Administratorsで)起動し、iOS 4.2.1を選択する。

3. RedSn0wのオプション選択画面で以下二つを選択する。
(1) Install Cydia
(2) Install iPad Baseband
※ 前述(2)によりiPhone BBは 06.15.04にアップされる。
それについて、ウォーニングメッセージが表示されるので、
目を通してから、「Yes」を選択。

4. redsn0wが「DFUモードに入るか?」聞いてくる。
スクリーンの指示に従う。すぐに jailbreak 完了する。

5. 一連のjailbreakの後、cydiaでultrasn0wを検索し、インストール。
すると、unlock 出来ている。
参考、ultrasn0wの入手とインストール

----------------------------------------------------------
■unlock違法性について


SIMロックの解除は犯罪か
ヨーロッパでで一つの端末を各国で使うために出来た規格で、結果的に端末や通話・通信料金の低減に寄与した。日本でもunlockがデフォルト化されれば、コストのかかるMNPよりも、全く合理的である。従って競争の適正化、さらにはメディア・警察のあり方を問う。という主張のようだ。

SIMロックを解除する事自体に違法性は無い。
自分の携帯電話をSIMロック解除業者に持ち込んで解除して使う事はOK。との事。

今回の別件逮捕は、こうしたビジネスの現状も競争政策も知らなければ、初歩的な技術的知識もない捜査官の行った重大な人権侵害である。警視庁は、SIMロックの解除は犯罪ではないことを公式に明らかにし、陸社長に謝罪すべきだ。警察の偽情報に踊らされて彼を犯罪者扱いしておきながら、不起訴処分は報じないマスコミ各社も無責任だ。彼らも訂正記事を出すべきである。
ググってみたものの、グレーな感じは残る。
情報お持ちの方、ご教授頂ければ助かります。

//

Aug 22, 2010

memo: iphone + ssh

SSH Client for your iPhone!
price: \450
port forwarding: OK
key exchange: unsure
multitask: unsure
customer evaluatin: 3 stars

iSSH/iX11
price: \1,200
port forwarding: OK
key exchange: OK
multitask: OK
customer evaluatin: 3.5-4 stars

TouchTerm SSH
price: \450
port forwarding: NG - under development
key exchange: OK
multitask: unkown
customer evaluatin: 3.5 stars

TouchTerm Pro
price: \1000
in addition to TouchTerm SSH functions, followings are available.
port forwarding: NG - under development
key exchange: OK
multitask: unkown
customer evaluatin: 2.5-3 stars

PS on 09.Oct.2010 ------------------------------------
ssh applications for iPhone differ from iPad's ones, as shown in the picture.

Aug 18, 2010

iPad, Android, Chrome OSで、MS-Officeの表示

各種モバイルOSのデフォルトインストール状態で、MS-Officeの文書が見えるかどうか、テストしてみた。
Chrome OSとAndroidはVM上のものを使った。



■Chrome OS の場合
○とりあえず、見える。
△レイアウトに やや難有り
×表示できない
...何度かフリーズ。「OS自体、β品質」との印象があり、ビジネスユースには懸念が残る。





■アンドロイド(仮想環境にOSインストール)の場合
・軒並み不可
・表示できず。アイコンが表示されるものの「ダウンロードには SDカードが必要」とのエラーメッセージ
・MS-Officeドキュメント表示するためには、アプリケーションをインストールすればよいだろう。
 一方 こんな記事も自由過ぎるAndroidがユーザーに敬遠され始めてる?悲劇のガラケー化する懸念まで噴出中

■iPadの場合
 ppt html OK, excel html OK, word html ok, odf NG
 ただしExcelの画像(色つきセル)が意図通りには 表示されない

------------------------
■結論
 手元で検証可能な範囲(iPad, Android, Chrome OS)では、MS-Officeを表示するだけなら、iPad(iPhone)が手軽そうだ。

Aug 8, 2010

メモ、無線LANのセキュリティ

無線LANのMACアドレス制限の無意味さがあまり理解されていない

MACアドレスは暗号化されないし、電源Onしていれば傍受されうる。したがってMACアドレスを信頼しきった対策は危険。

安心して無線LANを利用するために  無線LANセキュリティ調査研究会編, 総務省
に従い、鍵には13桁以上の文字を使うのが良い、とのこと。

WEPの暗号が破られることによる脅威には何があるかを確認しておくと、

1. 通信内容を盗聴されたり改竄されたり、あるいは、偽のアクセスポイントに誘い込まれて、その結果として、秘密を知られたり、パスワードやクレジットカード番号を盗まれたり、ログイン状態を乗っ取られてお金を盗まれたりする。
2. LANに侵入されて、LANに接続されたコンピュータに認証のかかっていないものがあれば、そこからファイルを盗まれたりする。
3. インターネット接続回線を勝手に使用され、悪いことに使われた場合に、犯人の嫌疑をかけられる。

WEPしか使えない機器(記事ではニンテンドーDS)の場合、3は諦めるしか無さそう、とのこと。

2010.10.07、以下追記>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

では、安全強化策を、引用・編集・追記すると、、、

1. WPA-PSK方式等による暗号化を行う。

2. MACアドレスによるフィルタリングを設定する。
 高木さんは否定しているけれど、これで初心者ハッカー(とは言え、近隣在住で個人情報調査可能な人)による Blute Force Attack / Dictionary Attack を防げるなら、私は、やっておきます。

3. 外部の人にSSIDを簡単に分からないように設定する(推測しにくいIDにする、SSIDを見えなくするためのステルス機能を利用する)。

4. ターゲットサーバをWi-Fiルータで絞り込む。
 例. プライベートLANのファイルサーバ二号機にのみ、ネットワーク的にアクセス可能、など

5. デバイス認証をパスしたWi-Fiデバイスのみが、サーバアクセス可能な仕組みにする。
 公開鍵・秘密鍵の交換の仕組みを応用できないか。

//

Aug 7, 2010

二重短縮URLの怪


twitter投稿「ウイルス作成罪創設?@毎日JP→ http://bit.ly/90wHUO via @tohkichi」のbit.lyリンクをクリックすると、二重短縮URLに対するアラート(画像左)が表示された。

一次短縮URL作成元のow.lyなるサイトで、短縮URL作成を試みると、何やら見慣れないアラートが!?(画像右)

恐る恐る 元URL http://mainichi.jp/select/jiken/news/20100807k0000m040141000c.html をow.lyで短縮してみると、
http://ow.ly/2mnaL に。
http://ow.ly/2miGs と異なるのは一体!?

Twiiterで便利な「短縮URL」に潜む危険な落とし穴 【役立つセキュリティ】

Aug 2, 2010

memo ... how to install OS X Snow Leopard in VMware

Here are links to the interesting topics...

RedmondPie

ihackintosh

7.Aug.2010 ---------------
darwin_snow.iso doesn't have apparent malware, seeing result of check at virustotal as follows...

one time password with iPhone

Here are just memos of related topics.

Good short tutorial demo can be found here ...
mOTP by iPhone 3G/3Gs with DrayTek Vigor routers 12-02

SecurID
TechMatrix

MOTP Client for iPhone

Free software for client and server ...
Mobile One Time Passwords

--- memo ---
Another key issue for iPhone security would be
mac address filtering.

I will mention later.

Jul 30, 2010

Performance of iPad under Wi-Fi was pretty good!

iPad/iPhone transmits raw data, so it could be a bandwidth eater.
On the other hand, BlackBerry Enterprise Server (BES) reduces the size of the transmitting data so optimized to smaller screen (downto 1/23), that you will have no stress with BlackBerry + BES, somebody said.

I tried to verify that with my iPad, and I found iPad was not stressful at all.

What do you think?

-------------------------
My enrironment: iPad (in Japan) + Wi-Fi (160KBytes/s to the server in the U.S.)

-------------------------
1st experiment is this.

File size is
(1) PPT 372KB
(2) PDF 705KB
(3) TIF 193KB
(4) MS-Excel 17KB

-------------------------
Adding on 31.Jul. 10:31 AM >>>>

I did 2nd experiment with larger files here .

File size is
(1) PPT 4873KB,
(2) TIF 6007 KB,
(3) PDF 7479 KB.

Good, isn't it?

FYI_______________________

These videos are out of focus, intended to protect my private information (i.e. ID, detailed url, and so on). Please just focus on the performance of viewing each attachments. Just in case, the focus on iPad screen is perfect. All characters can be read.

Conclusion __________________
I'm happy about the comfortable throughput of iPad with Wi-Fi (no charge).
I can also recommend to my acquaintances to have iPad/iPhone in Japan (with Softbank Corp that can offer fixed charge for 3G even for overseas usage.)

But the transmitted data is not reduced/compressed at all.
I hope other Asian carriers don't underestimate the importance of fixed/lower 3G roaming charge for their customers to travel other countries, if they want to compete against BlackBerry.

//

Jul 25, 2010

Bluetooth セキュリティ

■はじめに___________________

Bluetoothデバイスを初めて手にして、便利さに喜びつつも、セキュリティ的にはいかがなものか? と直感する場面もあった。そこで、いくつかググッてみて、参考記事を書きとめておく。


■現状認識___________________

Bluetooth 3.0は我々に何をもたらすの

Bluetooth + 無線LAN = 高速化PAN:
PC~スマートフォン間で大きなファイルを交換すると、高速な無線LANでPCスマートフォンを接続。
ファイル交換が終了すると、消費電力の低いBluetooth接続のみになる。
以上は全て自動であり、ユーザーが切り替えを意識する必要はありません。

Bluetooth 3.0の速度:
PCからスマートフォンへのファイルコピーでは24Mbpsの速度を出しているデモが...

特徴
『誤接続防止・盗聴防止機能を持つ』とは言っても、実装次第だろう。

Bluetooth盗聴用ブルー・スナイパー・ライフルの作り方 ( 2005 年 4 月 14 日)
こういうものがクローズアップされるのは、ペアリングモードでの脆弱性や暗号化通信の実装不備もあるのでは?

『ブルートゥース』に盗聴を許す欠陥 (Elisa Batista 2000年09月12日) 
によればブルートゥース機器には、侵入者が、暗号キーを容易に入手して、ユーザーの電話での会話を聞くことができる。
さらに、同機器のIDを入手してユーザーの居場所を追跡することも可能、とのこと。

[CRYPTO-GRAM日本語版]Bluetoothのペアリング処理に対する攻撃
ペアリングに使用する暗証番号の長さは最大128ビットまで使える。
ところが,ほとんどのメーカーは10進数で4桁の暗証番号を標準化してしまった。
4桁の暗証番号の解読は,動作周波数450MHzという古いPentium IIIプロセサがはいってるPCでも0.3秒かからない。


東芝ホームITシステム「FEMINITYTM」対応ITカラーテレビドアホンの発売について

面白い商品ですね。こういうものがワイアレスなのは、どうなのか? 生理的に?ではある。

広がるBluetoothの採用――セキュリティの懸念も ITmedia 2004/05/17 12:23 更新
、何台もの新しいノートPCが届いた後、その考えは覆された。同氏がひどく驚いたのは、それぞれのシステムにBluetooth無線技術が内蔵されており、これがノートPCのハードディスクに格納されているあらゆる個人データあるいは機密データにつながる(同氏曰く)「隠れた窓」を作ってしまうことだった。

このため同氏は、「1つ1つのBluetooth機能をオフにした」としているが、完全に気が休まったわけではない。「ユーザーがこの機能を再びオンにできないということではない」からだ。


実装問題の例、その他...

マイクロソフト セキュリティ情報 MS08-030 - 緊急
Bluetooth スタックの脆弱性により、リモートでコードが実行される (951376)


[UPDATE1]KindleのBluetooth内蔵 バッテリー/セキュリティ検証

今回購入したBTモジュールは母艦との接続時以外は常にペアリングモードに入っており、大げさではなく10m以内で遮蔽物がなければ簡単にペアリングできてしまう。最悪の事態を避けるためにとりあえずログインパスワードを変更しておく方法が有効と思われる。

こういう物もあるのですね。購入時に、よく動作を見ておかないと...

Bluetoothハッキングツール、急速に広まる (Munir Kotadia(ZDNet UK)2004年2月17日)


ある研究者によると、Bluetoothを搭載した携帯電話から情報を盗むソフトウェアツールがウェブ上で広く出回っており、その利用法に関する知識が広まりつつあるという。
...
Roweによると、この問題は、端末内の、オブジェクトを交換するOBEXというプロトコルの実装方法にあるという。OBEXは、携帯端末が情報を交換するために使われる共通の方式。「他の端末に接続する際に、認証プロセスを含まないよう設計したのは、意図的なものだ。そうしておけば、ユーザーが(容易に)電子名刺をやりとりできるからだ」とRoweは語った


Bluetoothの欠陥で、ノキアなどの携帯電話機にセキュリティの不安 (Munir Kotadia(ZDNet UK)2004年2月10日)

この攻撃が可能なのは、ほかのBluetoothデバイスを自分から探しに行く「可視」モードに設定されている場合に限るという。Nokiaは、「電話機が可視モードに設定され、Bluetooth機能がオンになっていると、bluesnarf攻撃は公共の場所でも発生する可能性がある。snarf攻撃に対して無防備な電話機には、...他メーカーの製品もいくつか含まれる」と語っている。

Nokiaによると、攻撃者が7650モデルに直接触れる機会があると、bluesnarf攻撃が可能になるだけでなく、攻撃者のBluetooth端末が「攻撃対象となる端末のデータを読めるようになるうえに、SMSメッセージを送信したり、その端末を経由してウェブをブラウズできるようにもなってしまう」という。


今では実装は強化されたものと思うが、Bluetoothの「デバイスの公開」、「検出可能にする」が実装されていても、メニューを見落としたらアウトだ。Bluetooth機能は、必須の時以外は、オフに設定しておくのが手堅いだろう。

ところが実情は次の通り。
Bluetoothで山手線の乗降パターンを追跡してみた

探査可能設定でBluetoothをオンにしたままの人がかなりの割合でいるようだ


Bluetooth対応携帯電話を、検出可能設定のままオンにして電車に乗っている人が、はたして他人から探知されることを予定しているかといえば、いないだろう。しかし、それを現行法で抑制できるかというときに、電波法59条は(その趣旨からして)筋が違うように思う。



店内の客がどの棚の前に長く滞在したかを調べるとか、過去に何回訪れたことのある客かを判別するためなどの目的で、商業施設が人々のBluetoothのMACアドレスを記録し、蓄積し、共有するようになるかもしれない。
...
個人情報保護法が守ってくれるかというとそうでもない。こうしたユニークIDは、携帯電話の契約者固有IDと同様で、住所氏名と紐付けない限り「個人情報」に該当しないというのが、日本の個人情報保護法の解釈の通説らしい。


そしてついに、携帯ハック デモ
携帯電話が、GPS、盗聴器になる?!


■解決方向性___________________

セキュリティ


データを保護するためのヒント
・発見不可能モード
...他のデバイスから見えないようにするには、そのデバイスを発見不可能モードに設定...
・既知のデバイスとだけペアリング
...知らないデバイスと「ペアリング」しないでください。
・PIN を変更
お使いのデバイスをプライベートでペアリングして、常時接続を確立します。デバイスにデフォルトの個人識別番号 (PIN) が設定されている場合は、あなただけが知っている番号に変更します。

最近報告された、高度な技術を持った「ハッカー」が Bluetooth 機能を使用して高機能携帯電話に保存された情報にアクセスするという問題は、不適切な実装が原因です。


MS社のお奨め対策
Bluetooth 対応携帯電話からのワイヤレス攻撃を防ぐ


Bluetooth のセキュリティを強化するためのヒント
•Bluetooth を "接続不可モード" (通信不可) に設定し、使用するときのみ "接続可能モード" に切り替えます。
•強力な PIN コードを使用します。 5 桁以上のコードを使用すると、解読されにくくなります。
•機密データは保存しないようにします。機密データとは、社会保障番号、クレジット カード番号、ワイヤレス デバイスのパスワードなどのことです。
•Bluetooth の技術の進捗という点でもセキュリティ上の問題という点でも、最新の状態を維持します。また、ソフトウェア更新プログラムや特定のセキュリティ脆弱性に関するニュースをデバイスのメーカーから定期的にチェックします。



■番外編___________________

防犯用 Bluetooth セキュリティ・タグ nio
おっ、これは役立ちそう。

Jul 24, 2010

iPad + Reudo RBK-2100BTJ ver2.0

リュウドのワイヤレスキーボード、遅ればせながら入手した。セットアップの手順など、以下に示す。

1. amazonで申し込み。本体 \9,390, 送料 \525なり
 2, 3日で届いた。
 暑い中、佐川急便の方、ありがとうございました。
 取り出して大きさを比べてみる。




B5ノートのキーボードと同様サイズでコンパクト。白戸次郎さんもビックリのご様子!?





二つ折りにすると、iPadの半分。iPhoneより 少し大きいくらい。



2. 単四電池 2本必要。コンビニで入手。RBK-2100BTJの電池カバーを開いて挿入。

3. RBK-2100BTJ の「Fn」と「半角/全角」キーを長押しする。
 ペアリングLEDが青色に点滅を始め、ペアリングモード(他のBluetooth機器から検索可能な状態)になる。

4. iPadで「設定」 → 「一般」



(1) iPad画面の「ブルートゥース」をオンにする

(2) デバイス「Bluetooth Keyboard」が表示された。
 ここに触れると、、、

(3) ポップアップメッセージの通り、パスキーなるものを、RBK-2100BTJ から入力すると
 RBK-2100BTJ がiPadに登録されて使えるようになる。

手順3~4では「10分以内にペアリング成功しないと、RBK-2100BTJ がスリープモードに入る」とのこと。
一方、その間、隣の住人のPCがペアリング受付中だったりすると、意図せぬキーボードロガー状態になる恐れもあるように思われ、薄気味悪い。こういうのは、親子機双方で関係確認した上で使う仕組みじゃないと危険なのじゃないだろうか。

iPadのパスコードもRBK-2100BTJ から入力できたが、パスコードはiPadで直接入力する方が良いだろう。

打鍵の感じは悪くない。私のタイプには十分追従してくるし、iPadを1,2m 離して置いても問題ない。寒くて布団から出られない冬にはさらに重宝しそうである。

日本語入力するには、「Win」と「スペース」キーを同時押しすれば、ローマ字かな変換が可能に。かな入力はできないようだ。私のiPadでは英語配列として認識されるようで、記号の入力は面食らう。
iPhone用外付けキーボードとしてのリュウドRBKキーボード(配列)の選び方を参考に慣れるまで我慢だ。


----------------------------------------
参考リンク

アップル社のiOS搭載製品への対応情報
えっ!? iPhone 3Gは未対応なのか!! しまった。iPadよりもiPhoneのモバイルヘビーユースを意識していたのだが、iOS4にすれば使えるものと早合点していた。秋に3Gの24ヶ月割が切れたら機種変更しよう。

iPhoneの外付けキーボード(リュウド Rboard Bluetoothキーボード RBK-2100BTJ) で快適文章作成 写真がきれいで、大きさ、質感がよく伝わってきます。

----------------------------------------
2011.12.06 追記
その後iPhone4で使ってみて 問題なく使えるようです。
今になってみると、ズバリ、衝動買いでした。もったいないな~(苦笑)

//

LNK脆弱性:ドキュメントの埋め込みショートカット

良くまとまっているのは、いつもの
小島さんの所。以下自分なりに記事を引用しつつメモを書いておく。
7/28、読みやすいようにマイナーチェンジした。

■本件の原因、現状_________________

マイクロソフト セキュリティ アドバイザリ (2286198)

Windows がショートカットを正確に解析しないため、特別に細工されたショートカットアイコンを表示すると、悪意のあるコードが実行されうる。
この脆弱性は悪質な USB を介してローカルで悪用されるか、またはネットワーク共有および WebDAV を介してリモートで悪用されうる。
埋め込みショートカットをサポートする特定のドキュメントの種類に、エクスプロイトが含まれている可能性もある。

MSパッチは 未発表(2010.07.28現在)

すでに現実に悪用されていて ここ によると
malware that leverages CVE-2010-2772 in Siemens WinCC SCADA systems

とのこと。


■解決方向性________________

マイクロソフト セキュリティ アドバイザリ (2286198)
いわく


1. ショートカット用アイコンの表示を無効にする
2. WebClient サービスを無効にする
3. インターネットの LNK および PIF ファイルのダウンロードをブロックする


ここで、お役立ちリンク... 
ショートカットアイコンの一発無効化



■課題_____________________

ただ、ショートカットアイコン無効化は副作用も大きいだろう。
ソフォスのブログ
では

their temporary mitigation advice has some usability issues that may actually cause more serious problems inside your organisation than the real malware
だと。そりゃそうだ。

さらに、エフセキュアブログによると

単にリムーバブルドライブを閲覧するだけ
で悪意のコードが実行されうる。

AutoPlayを無効にしておいても、この脆弱性を大して緩和することにはならない。それは単に:スタートをクリック、コンピュータをクリック、リムーバブルディスクをクリック。3回のクリックで危険にさらされるのだ。しかしそれでも、Windows 7のソーシャルエンジニアリングトリックを制限するためには、組織はAutoPlay機能を無効にした方が良い。



■対策案__________________________
(1)AutoPlay無効化は(他のUSB経由感染対策として)やっておいた方が良い
 (本件に関しては、それ単独では無力だが)
(2)USB 記憶装置を使用できないようにするは実施できるなら実施する。現実解にはならないだろうから、さらに、、、
(3)ローカルドライブのみでの実行に制御したり、
(参考 Win7でUSBからの実行アクセス権の拒否設定 )、
(4)外部からのメールのlnk/pifファイルをメールゲートウェイで削除したり
(5).lnk無効化は、既存ファイルサーバの膨大な資料への到達手段が奪われ、業務効率化の阻害につながりうる。lnk先が実行可能形式の場合のみ、.lnk無効化するとか(そのような走査が出来るならの話)
など合わせ技が必要か。
--- 以下、7/25追記 ---
(6)先のショートカットアイコンの一発無効化
やってみたところ、ショートカット機能は維持されている。アイコンが白い箱状態になり、見た目の変化に戸惑う人も出るだろうが、背に腹は代えられない、といったところか。
(7)アンチウイルスUSB製品の購入、利用 例.Trend Micro Portable Security を利用する。スタンドアローンの実験・計測機器に内ぞうされたPCは、機器メーカが「常駐型アンチウイルスの導入をサポートしない」と言う事がある。データ交換を安全に行うためには、このように特別なUSBが必要か。
(8)対応済みのアンチウイルスソフト導入
(9)前述(7),(8)が出来ない場合 (例.スタンドアローンの実験・計測機器に内ぞうされたPC)で、非常駐ウイルスチェック。例. Trend Micro SysClean Package ←トレンドマイクロの人は口頭で「無料」と言っていました。Webに分かりやすくFreeと書いておいて欲しい今日この頃。
(10)MSパッチ適用(今は発表を待つのみ)

Jul 10, 2010

消費税増税は不要?

消費税導入前に、やるべきこと。無駄を省き、財源の分析・説明を行うこと。法人税減税や税収変動も。気がかりな記事を 2, 3 ピックアップしておいた。

消費税引上げ論者がよく口にする諸外国との比較について
日本では税収全体に占める消費税収(4%の国税分)の割合は22%あり、消費税率が17・5%のイギリス、25%のスウェーデンも、税収全体に占める消費税の割合は22%ぐらい。
すでに日本は各国並みだから単に消費税率だけを諸外国と比較したものを引き合いに出すのはどうか、と。


「財源はいくらでもある!消費税増税は反対! 緊急国民財政会議」
★ここに剰余金が42.6兆円!2007年度に余っている金額。
図の点線で示すように『財政は黒字』。税収51兆 国債25兆 他8兆
★だから国債なんて出す必要はない。すごいトリック(!!!)


2009年3月31日(火)「しんぶん赤旗」あす消費税導入20年
庶民から 213兆円
法人税減 182兆円

Jun 26, 2010

F-Secure Internet Security 2011 Beta, good but vmware server

F-Secure Internet Security 2011 Beta, download is available
here

At 1st, I uninstalled avg anti-virus free edition, and installed f-secure.

Looking at a glance, it's very easy to handle and configure anti-virus policy for end users. I appreciate that user friendly interface anyway. I also like its alert. Every time I try to activate server (i.e. sshd on CygWin or something), it warns me in the way like "you are going to run server which allows the access from the Internet. Is it what you want?". So, I can easily determine if I should allow that service or not.

Unfortunately, when I run VMware Server Version 2.0 which had no problems with avg, any vm (i.e. ubuntu, xp, w2k) couldn't start running. Deactivating all f-secure functions in status console didn't solve the problem. Event viewer of win7 didn't give me easy work around. All VMs didn't run until I uninstall f-secure.

I reported it to bug report.

It's still running on virtual XP without any problems so far.
I hope the problems will be solved in the near future.

Jun 10, 2010

a day in my life - iPadの有る風景


looks like a geek's room, but it's really amusing ;-P
部屋がマニアっぽくなってきた

Apr 29, 2010

上海 2010.04.22-28



4/22 上海へ。

02年に訪れた時は、夜の路傍は薄暗い黄色い裸電球で照らされて、昭和な感じだった。

今や昼のような明かりと賑やかさで、世界都市の名に相応しい。規模は東京くらいかと思っていたが、地方の出稼ぎ労働者を含めると二千数百万人なのだとか。何とも!!である。

私が訪れた虹橋地区の写真を挙げておく。








市内は排ガスで曇っていて、雨でも降ろうものなら陰惨な感じ。Blade Runner の未来都市のよう。










上海建国ホテルに宿泊。会社の割引もあり 700元/泊。そこそこの広さで、調度類も良い。
部屋には30inchほどのキーボード付きテレビがあり、インターネットを無料で楽しめる。

さっそく天安門事件を検索してみたが、TVの調子がどんどん悪くなってきた。電源を切って、PCを使うことに。google.com.cn はgoogle.com.hk にリダイレクトされるけど、google.co.jp で検索すると、あーちゃんと色々出てくるね。

Apr 13, 2010

How to configure squid.conf for smb_auth on squid-3

* squid 2.4 and earlier
--- omitting ---

------------------------------------------------------------
* squid 2.7 and later
auth_param basic program /squid/libexec/smb_auth -W domain-name -U ip_of_proxy_1 ip_of_proxy_2
auth_param basic children 5
auth_param basic realm Squid Proxy
auth_param basic credentialsttl 2 hours
acl domainusers proxy_auth REQUIRED
http_access allow domainusers

http_access allow locanet
http_access allow localhost

http_access deny all

------------------------------------------------------------
ref:

Apr 7, 2010

Original Song and Record

Sundance ... My original song imaging Latin on 14/16 beat, with photos taken in Puckett on September 2006. Source is from Roland SC88 Pro. Hope you enjoy... ラテンをイメージしながら作った曲。ベースとドラムのアレンジが難しくて中々満足できず、いっそのこと、14/16ビートにしてみた。

Tribute to Vivaldi played in 85, with photos taken in Rome 2005-2006. 昔々のギターソロ。荒削りで寒い所があるけど、チャレンジしてるな~と思う。

Mar 6, 2010

winmail.dat, winmail opener, prevx detected virus but false positive

Outlook から受信した電子メール メッセージに添付ファイル Winmail.dat が含まれている。開けません。ワードパッドで開いても、英語の本文以外は文字化けしています。

microsoft情報によると、Outlookの設定を変更すれば、以降の発信分については、他のメーラーでwinmail.datを受信する事は無くなる模様。

Outlook 設定変更手順
1. [ツール] メニューの [オプション] をクリックし、[メール形式] タブをクリックします。
2. [このメッセージ形式で作成する] ボックスの一覧の [テキスト形式] をクリックし、[OK] をクリックします。


----------
とは言え、先方に「Outlookの設定を変更して下さい」と言いにくい場合、自力で受け取ったwinmail.datをデコードしたい。次のツールが使えるようです。

Winmail Opener

download site

----------
ダウンロードして、念のため Virus Total でチェックしてみると、アンチウイルス製品1/41でアラートが、、、
Prevx 3.0, 2010.02.15, High Risk Wormと危険度合いが高いようです。
びっくりして見直しましたが、どう見ても ウイルスです。本当にありがとうございました。

他のサイトを探してみたところ、どうやら
擬陽性のようです。ふぅ~、やれやれ。

Mar 3, 2010

チリ地震、地軸変動、一日が短くなった?

Yahooのメモ 「Earth's figure axis」が3inchほどずれ、一日が1.26 microsecond 短くなった、とのこと。このEarth's figure axisを地軸というのは違うかもしれない。日本語の記事を待つことにする。

----------------
3/6追記

NASA発表によると
「Earth's figure axis(形状軸)は、地球の質量がバランスする軸。地球の南北軸(回転軸)とは異なる。南北軸と約10mずれている」

ということかな。

地球の自転が早くなったのはプレートが深くもぐりこんだ事で、フィギュアスケーターが「腕を畳むと回転スピードが早くなるのと同じ仕組みだ」という説明が分かりやすい。

Feb 14, 2010

ClamAV - install - false-positive

Clam Antivirus

■インストール
 % sudo apt-get install clamav clamtk clamav-daemon arj unzoo lha

■更新
 $ sudo freshclam

ClamAV update process started at Sat Feb 13 20:24:29 2010
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.94.2 Recommended version: 0.95.3
DON'T PANIC! Read http://www.clamav.net/support/faq
main.cld is up to date (version: 51, sigs: 545035, f-level: 42, builder: sven)
daily.cvd is up to date (version: 10389, sigs: 168523, f-level: 44, builder: guitar)

「古いから0.95.3にした方が良いよ」と言われている。後日対応することに。

Refer to:
install (1)
install (2)

■False-Positive Report for
%WinDIR%\system32\userinit.exe
%WinDIR%\ServicePackFiles\userinit.exe

以前インストールして放置気味だったWinXP のディレクトリを、ClamAVでスキャンしてみました。W32.Virut-82に感染している、とのこと。目を疑いましたが、どう見てもウイルス感染です。本当にありがとうございました。

 VirusTotalにて当該ファイルをチェックしたところClamAVのみ(アンチウイルス製品 41分の1)で陽性反応。

 ググッてみると 一件だけヒット
どうやら擬陽性の模様。ふぅー、やれやれ。

Feb 13, 2010

anti-virus for linux メモ

Google検索上位に出てくる物のうち、フリー版について、メモ

Clam Antivirus
GPLライセンス
clamav-milter によるメールのウィルススキャン(Clam AntiVirus 0.71)」も可能。

KasperskyR Anti-Virus for Linux Workstation
法人向けのみ
トライアル30日

KasperskyR Anti-Virus for Linux Mail Server
法人向けのみ
トライアル30日

avast! Linux/Unix Edition
有償 1年~

エフセキュア アンチウイルス 2010
Windows系のみ
30日間無料評価版

Sophos Anti-Virus for Linux
30日間無償評価版

HDE Anti-Virus 5 Realtime Scan
\88,000
VirusTotalには同アンチウイルスの情報はない。結構良い値段ですね。

AVG Anti-Virus Free Edition 8.5 for Linux
the applicable license is only granted for home use
 自宅で一台のPCで使う分にはOKのようだ。

Panda Antivirus for Linux
Panda Antivirus for Linux is a freeware version:
managed from the command line or console

シマンテック いろいろ
Symantec AntiVirus/Filtering 3.0 for Domino (AIX, Solaris, Linux)
Symantec AntiVirus for Clearswift MIMESweeper for Solaris/Linux
Symantec Mail Security for SMTP v 5.x for Linux
Symantec AntiVirus Scan Engine for Solaris / Linux
Symantec AntiVirus for Linux

Symantec Endpoint Protection 11.0
Symantec Network Access Control
Starter Edition 11.0
については、体験版ダウンロード  可能

McAfee VirusScan Enterprise for Linux
VirusScan Enterprise for Linux 1.5 お試し版
使用期限はインストール後90日間
.

Feb 11, 2010

セキュリティホールmemo のメモ

いつも大変助かってます セキュリティホールmemo さんのメモ

VM Stealing: The Nmap way (CVE-2009-3733 exploit) (skullsecurity.org, 2009.02.10)

Windows 2000をメーカーサポート終了後も保護する「FFR yarai」新製品

FTP アカウント情報を盗むマルウエアに関する注意喚起

「ガンブラー攻撃」対象ソフトをJPCERTが確認~サイト管理者の注意点は?

予想を上回る怖さ「痴漢に間違われたのに一緒に食事してきた」

bモバイル

中国政府、ハッカー養成サイトを閉鎖

メタボ腹囲は科学的根拠なし…線引き困難

Claimed Zero Day exploit in Samba
この仕様が問題だと考える場合は wide links = no すればよいそうで。


論文:サードパーティーのクラウドサービスで発生する情報漏えいの探究
VMを立ち上げるにあたってわずか数ドル程度しか投資をしないと、ターゲットの顧客と同じ物理サーバ上に悪質なVMが配置される可能性が 40%ある


無料とは思えないほど多機能かつ高機能なバックアップ&リストアが可能なフリーソフト「Paragon Backup & Recovery Free Edition」
フリーのバックアップソフト「Paragon Backup & Recovery Free Edition」でWindowsを起動したままCドライブをバックアップ
フリーソフト「Paragon Backup & Recovery Free Edition」のブータブルUSBメモリを作成してバックアップイメージから復元する方法

SNS経由のオンライン攻撃が急増、ユーザーの57%がスパム攻撃を経験
セキュリティのリスクが最も高いと思われるサイトとして、ユーザーの60%が「Facebook」を挙げた


詐欺の調査目的でGoogle画像を使用する (エフセキュアブログ, 2/4)。

マイクロソフト セキュリティ アドバイザリ (980088) Internet Explorer の脆弱性により、情報漏えいが起こる

マイクロソフト セキュリティ アドバイザリ (977544)
SMB の脆弱性により、サービス拒否が起こる


定義ファイル不要の国産ウイルス対策ソフト「FFR yarai 2009」
企業向けにライセンス販売のみで、最低購入本数は5本。1ライセンスあたりの年間費用は、PC台数が5~99台で9000円、100~499台で8000 円、500~999台で7000円など。対応サーバーはWindows Server 2003、対応クライアントはWindows 7/Vista/XP。


Blade Runner ファイナルカット

Twitter、一部ユーザーのパスワードをリセットした件で詳細を説明

iTunesで不正請求被害 アップル社、ID流出否定

MS パスワード チェッカー

レッツノートにカフェオレがこぼれて壊れたのでパナソニックに修理を依頼してみた

グーグル、IE 6のサポートを打ち切りへ

iTunesで不正請求被害 アップル社、ID流出否定

Feb 1, 2010

How to configure jetspeed 2 for AOL

Login to Jetspeed as a specific user, select designing menu, and add portlet [SSO Web Content] and configure it as follows...

sso.type: form
sso.form.Credential: password
sso.form.Action: https://my.screenname.aol.com/_cqr/login/login.psp
sso.form.Args: sitedomain=startpage.aol.com;siteState=OrigUrl%3dhttp://www.aol.com/;authLev=0;lang=en;locale=us;rememberMe=off
SRC: http://www.aol.com/
sso.form.principal: loginId
SSO Principal: (email for AOL)
SSO Credential: (password for AOL)

---

Jan 25, 2010

How to configure jetspeed 2 for yahoo (sample)

Login to Jetspeed as a specific user, select designing menu, and add portlet [SSO Web Content] and configure it as follows...

sso.type: form
sso.form.Credential: passwd
sso.form.Action: https://login.yahoo.co.jp/config/login
sso.form.Args: (blank)
SRC: http://finance.yahoo.co.jp/
sso.form.principal: login
SSO Principal: (email for yahoo)
SSO Credential: (password for yahoo)

---
Regarding sso.form.Args, after some tries and errors, I understand that it doesn't need to describe about Cookies and session ID.

* Login Screen of JetSpeed










* Logged in and SSO Yahoo
I don't know why I am soon redirected to http://www.yahoo.co.jp/ just after login. After pressing [back] button of FireFox, I see the JetSpeed screen. There remains something I need to resolve.

How to install JetSpeed 2

Before starting, be ready for apache, JRE and tomcat 6, and download jetspeed-installer-demo-2.2.0.jar (62MB)

(1) java -jar /home/duke/jetspeed-installer-demo-2.2.0.jar text
...

- Select an installation directory [default:/Jetspeed-2.2.0]
/usr/apache/tomcat60/webapps/jetspeed
...

- Database selection
choose 2) Derby [default]
...

(2) terminate Tomcat:
/usr/apache/tomcat60/webapps/jetspeed/bin/shutdown.sh

(3) run Tomcat with Jetspeed:
/usr/apache/tomcat60/webapps/jetspeed/bin/startup.sh

Check if the scripts are executable when it fails to run.

(4) see if http://tomcat-server:8080/jetspeed/ works.

(5) input password for admin ID, and so on

Thanks to the detailed explanations in http://jetspeed-japan.sourceforge.jp.

how to install OpenSSO on solaris

Before starting, be ready for apache, JRE and tomcat 6 not tomcat 5.5

Summary: Get "OpenSSO Enterprise", decompress it, and obtain war file, then go

(1) mkdir /usr/local/src/opensso
(2) cd /usr/local/src/opensso
(3) unzip opensso_enterprise_80.zip
(4) mkdir /usr/apache/tomcat60/webapps/opensso
(5) cd /usr/apache/tomcat60/webapps/opensso
(6) jar xvf /usr/local/src/opensso/deployable-war/opensso.war
ref http://www.igapyon.jp/igapyon/diary/2008/ig081118.html
(7) verify if it works
(7-1) terminate Tomcat: [tomcat installed dir]/bin/shutdown.sh
(7-2) run Tomcat: [tomcat installed dir]/bin/startup.sh
(7-3) see if http://tomcat-server:8080/opensso/ works.

(8) configuration of OpenSSO
at http://tomcat-server:8080/opensso/ ...
[default configuration] > input password for [default user], [default policy agent]

---
Very special thanks to Japanese references ...

OpenSSO のアクセス保護設定 (その 3): ポリシーの設定

[OpenSSO Tech Tips]GoogleApps との SAML でのシングルサインオン - クイズもあります

OpenSSOのリリーススケジュールと予定されている機能(その1)

SharePoint や.Netアプリとの連携が簡単に!! OpenSSOとGenevaサーバとの相互連携に関するホワイトペーパー


---
I'm interested in the followings, and will try someday...

Sun Java Web Proxy Server 4.0
sun-web-proxy-server-4.0.12-solaris-i586.tar.gz

Proxy Agent
proxy_v40_SunOS_x86_agent_3.jar

How to install tomcat 6 (on solaris)

1. verify the existing environment on solaris

$ pkginfo | grep -i apache
system SUNWaclg Apache Common Logging
system SUNWapch2d Apache Web Server V2 Documentation
system SUNWapch2r Apache Web Server V2 (root)
system SUNWapch2u Apache Web Server V2 (usr)
system SUNWapchd Apache Web Server Documentation
system SUNWapchr Apache Web Server (root)
system SUNWapchu Apache Web Server (usr)

$ pkginfo | grep -i jre
JDS3 SUNWjre-config Java Run Time Integration
JDS3 SUNWjre-config-plugin Java Run Time Integration - Plugin

$ pkginfo | grep -i tomcat
system SUNWtcatr Tomcat Servlet/JSP Container (root)
system SUNWtcatu Tomcat Servlet/JSP Container

OK

-----------------------------------
2. Tomcat 6 install
OpenSSO (mentioned later) will not work
on tomcat 5.5 included in apache,
I installed apache-tomcat-6.0.20

(1) mv /var/apache/tomcat /var/apache/tomcat.old
(2) mv /usr/apache/tomcat /usr/apache/tomcat.old

(3) mkdir /usr/apache/tomcat60
(3') ln -s /usr/apache/tomcat60 /var/apache/tomcat

(4) unzip apache-tomcat-6.0.20.zip
(5) cd apache-tomcat-6.0.20
(6) mv bin conf lib logs temp webapps work /usr/apache/tomcat60/
(7) mv L* R* N* /usr/apache/tomcat60/

(8) ln -s /usr/apache/tomcat60 /usr/apache/tomcat
(9) chmod 755 /usr/apache/tomcat/bin/*
(10) chown -R root:bin /usr/apache/tomcat60

(11) /usr/apache/tomcat/bin/startup.sh
it will say as follows ...
-----------------------------------------------
Using CATALINA_BASE: /usr/apache/tomcat60
Using CATALINA_HOME: /usr/apache/tomcat60
Using CATALINA_TMPDIR: /usr/apache/tomcat60/temp
Using JRE_HOME: /usr
-----------------------------------------------
(12) verify if it's working ...
see if http://tomcat-server:8080/ is working with browser.

(13) modify script (e.g. /etc/init.d/httpd)
so that apache will run after tomcat runs
ref http://www.kazu.tv/blog/archives/000456.html

//

Jan 23, 2010

How to install Android-X86 on VMWare

Old stuff? It's new for me and easier for vmware

(1) download the latest stable iso image.

(2) On VMWare console, Virtual Machine > Create Virtual Machine >
input name, [next], choose [Linux operating system], [Ubuntsu 32bit], [next],

(3) memory: default (512) ... [next]
(4) create new virtual disk ... [next]
(5) capacity 2GB [next]
(6) ... going ahead with default ...



(7) At [CD DVD Drive], use an iso image [next]
and select the image just downloaded before ... [next]
(8)... going ahead with default ...

(9) power on the created vm, and you'll see the screen like this.



(10) On the right tab > Dev Tools > Terminal Emulator,
I could switch user to root without password.

Jan 15, 2010

How to install DSL (linux) on vmware server 2.0

1. download DSL latest version (.iso) at DSL download page

2. Then similar procedure like [how to run Chrome OS on VMware server
(choose Debian's latest version. Other options can be done by default values.)