Aug 22, 2010

memo: iphone + ssh

SSH Client for your iPhone!
price: \450
port forwarding: OK
key exchange: unsure
multitask: unsure
customer evaluatin: 3 stars

iSSH/iX11
price: \1,200
port forwarding: OK
key exchange: OK
multitask: OK
customer evaluatin: 3.5-4 stars

TouchTerm SSH
price: \450
port forwarding: NG - under development
key exchange: OK
multitask: unkown
customer evaluatin: 3.5 stars

TouchTerm Pro
price: \1000
in addition to TouchTerm SSH functions, followings are available.
port forwarding: NG - under development
key exchange: OK
multitask: unkown
customer evaluatin: 2.5-3 stars

PS on 09.Oct.2010 ------------------------------------
ssh applications for iPhone differ from iPad's ones, as shown in the picture.

Aug 18, 2010

iPad, Android, Chrome OSで、MS-Officeの表示

各種モバイルOSのデフォルトインストール状態で、MS-Officeの文書が見えるかどうか、テストしてみた。
Chrome OSとAndroidはVM上のものを使った。



■Chrome OS の場合
○とりあえず、見える。
△レイアウトに やや難有り
×表示できない
...何度かフリーズ。「OS自体、β品質」との印象があり、ビジネスユースには懸念が残る。





■アンドロイド(仮想環境にOSインストール)の場合
・軒並み不可
・表示できず。アイコンが表示されるものの「ダウンロードには SDカードが必要」とのエラーメッセージ
・MS-Officeドキュメント表示するためには、アプリケーションをインストールすればよいだろう。
 一方 こんな記事も自由過ぎるAndroidがユーザーに敬遠され始めてる?悲劇のガラケー化する懸念まで噴出中

■iPadの場合
 ppt html OK, excel html OK, word html ok, odf NG
 ただしExcelの画像(色つきセル)が意図通りには 表示されない

------------------------
■結論
 手元で検証可能な範囲(iPad, Android, Chrome OS)では、MS-Officeを表示するだけなら、iPad(iPhone)が手軽そうだ。

Aug 8, 2010

メモ、無線LANのセキュリティ

無線LANのMACアドレス制限の無意味さがあまり理解されていない

MACアドレスは暗号化されないし、電源Onしていれば傍受されうる。したがってMACアドレスを信頼しきった対策は危険。

安心して無線LANを利用するために  無線LANセキュリティ調査研究会編, 総務省
に従い、鍵には13桁以上の文字を使うのが良い、とのこと。

WEPの暗号が破られることによる脅威には何があるかを確認しておくと、

1. 通信内容を盗聴されたり改竄されたり、あるいは、偽のアクセスポイントに誘い込まれて、その結果として、秘密を知られたり、パスワードやクレジットカード番号を盗まれたり、ログイン状態を乗っ取られてお金を盗まれたりする。
2. LANに侵入されて、LANに接続されたコンピュータに認証のかかっていないものがあれば、そこからファイルを盗まれたりする。
3. インターネット接続回線を勝手に使用され、悪いことに使われた場合に、犯人の嫌疑をかけられる。

WEPしか使えない機器(記事ではニンテンドーDS)の場合、3は諦めるしか無さそう、とのこと。

2010.10.07、以下追記>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

では、安全強化策を、引用・編集・追記すると、、、

1. WPA-PSK方式等による暗号化を行う。

2. MACアドレスによるフィルタリングを設定する。
 高木さんは否定しているけれど、これで初心者ハッカー(とは言え、近隣在住で個人情報調査可能な人)による Blute Force Attack / Dictionary Attack を防げるなら、私は、やっておきます。

3. 外部の人にSSIDを簡単に分からないように設定する(推測しにくいIDにする、SSIDを見えなくするためのステルス機能を利用する)。

4. ターゲットサーバをWi-Fiルータで絞り込む。
 例. プライベートLANのファイルサーバ二号機にのみ、ネットワーク的にアクセス可能、など

5. デバイス認証をパスしたWi-Fiデバイスのみが、サーバアクセス可能な仕組みにする。
 公開鍵・秘密鍵の交換の仕組みを応用できないか。

//

Aug 7, 2010

二重短縮URLの怪


twitter投稿「ウイルス作成罪創設?@毎日JP→ http://bit.ly/90wHUO via @tohkichi」のbit.lyリンクをクリックすると、二重短縮URLに対するアラート(画像左)が表示された。

一次短縮URL作成元のow.lyなるサイトで、短縮URL作成を試みると、何やら見慣れないアラートが!?(画像右)

恐る恐る 元URL http://mainichi.jp/select/jiken/news/20100807k0000m040141000c.html をow.lyで短縮してみると、
http://ow.ly/2mnaL に。
http://ow.ly/2miGs と異なるのは一体!?

Twiiterで便利な「短縮URL」に潜む危険な落とし穴 【役立つセキュリティ】

Aug 2, 2010

memo ... how to install OS X Snow Leopard in VMware

Here are links to the interesting topics...

RedmondPie

ihackintosh

7.Aug.2010 ---------------
darwin_snow.iso doesn't have apparent malware, seeing result of check at virustotal as follows...

one time password with iPhone

Here are just memos of related topics.

Good short tutorial demo can be found here ...
mOTP by iPhone 3G/3Gs with DrayTek Vigor routers 12-02

SecurID
TechMatrix

MOTP Client for iPhone

Free software for client and server ...
Mobile One Time Passwords

--- memo ---
Another key issue for iPhone security would be
mac address filtering.

I will mention later.