Dec 10, 2015

12月のメモ、その2

JAXAが「あかつきは金星の衛星になった」と発表、驚きの観測画像も公開 (2015/12/10)
http://news.mynavi.jp/articles/2015/12/10/planet-c/
> 中村プロマネは、小惑星探査機「はやぶさ」プロジェクトマネージャの
> 川口淳一郎・JAXAシニアフェローが世界初を重視していることに言及。
> 「私の考えは少し違う」とした上で、「世界ですでにやっていることで
> あっても、自分でやってみないと分からないことがある。
> 一歩一歩、歯を食いしばり、たとえ人がやったことを繰り返してでも、
> 習得することが大事」と、日本初であることの意義を強調した。
←好印象。偉大な先輩を乗り越えて、さらに飛躍できるか。



スマホ普及率74%!中国最新動向と企業進出のカギ (2015.12.09)
http://www.bizcompass.jp/original/bu-growth-041-2.html?m=t151209
←IT使いこなしている印象。どういう母集団かは気になるけれど。

以下、トピック
・タクシー呼び出し←WeChat(微信)でも機能付加された!!
・送金、公共料金支払い、チケット購入←Alipay(支付宝。ユーザ数3億人以上)
・オンライン株取引口座数 1.2億以上、若者の割合が多い
・3G成熟、4G移行
 キャリア集約:中国移動通信、中国聯通、中国電信
・Webサイト立ち上げに申請(ICP備案登録)が必要
・暗号化製品、申請先は国家暗号管理局
・CBRC(China Banking Regulatory Commission)の規制
 毎年15%以上の比率で中国国産製品を導入

Dec 8, 2015

赤ちゃんを数秒でなだめる魔法、ハミルトン博士が教えてくれたよ(動画)(2015/12/03)

http://www.huffingtonpost.jp/2015/12/03/calm-any-crying-baby-robert-hamilton_n_8707000.html


12月のメモ

have i been pwned?
https://haveibeenpwned.com/
ハックされた企業・団体のリストが見れる。

ランサムウェア TeslaCrypt (別名 vvv ウイルス) が流行中?
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2015/12.html#20151207__vvv

攻撃者が悪用するWindowsコマンド(2015-12-02)
https://www.jpcert.or.jp/magazine/acreport-wincommand.html
システム管理で使いこなすべし。

http://www.hitachi-solutions.co.jp/antitheft/?cid=3A0162
> PCに対するリモートロック・ワイプ しかも24時間365日対応
> 国内外で盗難にあったPCの位置を確認、回収も支援します
興味深い。
GPS付SIMを内蔵でもするのかな?

Nov 26, 2015

宇宙空間の謎の現象、彗星の大群が原因か NASA (2015.11.26)

http://www.cnn.co.jp/fringe/35074059.html

元記事は、これかなぁ
http://edition.cnn.com/2015/11/25/us/nasa-space-anomaly-comets/

最初は「宇宙人か?」なんてセンセーショナルな扱いだった
 ↓
Space anomaly gets extraterrestrial intelligence experts' attention (2015/10/16)
http://edition.cnn.com/2015/10/15/world/extraterrestrial-intelligence-anomaly/

動画はこちら
 ↓
KIC 8462852-Space anomaly gets extraterrestrial intelligence experts' attention (2015/10/15)
https://www.youtube.com/watch?v=qz95tWOjj98

サイバー攻撃のアラート、「NIRVANA改」の商用版、「WADJET」

サイバー攻撃の来襲を近未来アニメ風にアラートする「NIRVANA改」の商用版製
品、ディアイティが「WADJET」販売開始 (2015/11/26)
http://internet.watch.impress.co.jp/docs/news/20151126_732361.html
>インシデント発生時にはルールに従ってファイアウォールやスイッチなどのネット
ワーク機器を自動的に制御し、
>異常通信の遮断や感染ホストの隔離を行える。
...
>マネジメントシステムが120万円、センサーシステムが250万円、ゲートシステムが
250万円、
>アラート情報収集システムが350万円、可視化システムが350万円、分析システムが
350万円、防御システムが350万円。

うーん興味深いけど、個人では買えないな。

Nov 25, 2015

11月のメモ

SSL3.0脆弱性への対応としてのアクセス遮断(1/20)お知らせ (2015/10/22)
https://expy.jp/topics/detail/?id=191

CODEBLUE 東京においての講演資料 (2015/11/19)
http://www.jpcert.or.jp/present/#codeblueJP

アプリを入れるだけで公衆Wi-FiでVPN接続、トレンドマイクロが提供開始
(2015/11/17)
http://itpro.nikkeibp.co.jp/atcl/news/15/111703779/

マンガで知ろう企業向け情報セキュリティ対策マニュアル
外国人留学生をサイバー犯罪に関与させないためのマンガ防犯パンフレット
http://www.pref.kyoto.jp/fukei/anzen/seiki_h/cyber/kouhou.html

ロビ
http://robots.dmm.com/robot/robi

メモ、iPhone色々

アップルの新製品は「プライバシー」、WWDCの発表でみえた同社の戦略
(2015/06/14)
http://iphone-mania.jp/news-74774/

FBI、司法省、検察局がiPhoneの暗号鍵解除の権利を主張 (2015/07/10)
http://iphone-mania.jp/news-77238/

Apple、裁判官に「AppleでもiPhoneはアンロックできない」と返答 (2015/10/21)
http://iphone-mania.jp/news-89845/
←ここまでは同社の姿勢を高く評価していたのですが、、、

---> 2015/11/26 加筆訂正ここから
今後イギリスではiPhoneの暗号化が認められなくなるかも知れない (2015/11/04)
http://iphone-mania.jp/news-91583/
←英国で新施行の可能性のある「調査権法(Investigatory Powers Bill)」に抵触する可能性

「iPhoneは暗号化が高度なためにテロリストを援助している」法律専門家が苦言 (2015/07/31)
http://iphone-mania.jp/news-78931/
←米国のアンチテロリズム法に抵触する可能性
---> 2015/11/26 加筆訂正ここまで

やはりiPhoneにはバックドアが存在した?スノーデンが衝撃リーク
http://iphone-mania.jp/news-60817/
←NSAネタも尽きない

Nov 3, 2015

10月のメモ

もう11月ですけどね。

ホテルオークラの家具を自宅に ネットで4日から販売:朝日新聞デジタル
http://www.asahi.com/articles/ASHBX32ZBHBXUTIL007.html
老朽化した本館を建て替える「ホテルオークラ東京」(東京都港区)は、客室やレ
ストランで使っていた家具や備品などをインターネット上で販売する。収益は東日
本大震災の被災地の子どもたちを支援する団体などに…

結論から読み解く「嫌われる勇気」(第1回)
アドラーに学ぶ「他人の評価は気にしない」のススメ (2015.08.20)
http://www.bizcompass.jp/original/re-tips-027-1.html?link_id=serial

Oct 13, 2015

メモ、アクセスログ

ロシアからの訪問が急に増えてきた。
10/1の追悼メモのせい?


Oct 11, 2015

メモ、バイラル記事のウソを見抜くためのツール6選 2015.09.27

バイラル記事のウソを見抜くためのツール6選 (2015.09.27)
http://www.gizmodo.jp/2015/09/post_18382.html
色々興味深いツール(といってもサイトにアップするだけで簡単に使えそう)の数々

Oct 10, 2015

Oct 6, 2015

10月初旬のメモ、その二

100円ショップSeria(セリア)の「延長コード」 - 返金/回収 (2015/09)
http://www.recall.go.jp/article/detail.php?rcl=00000013520

アングル:「地中化」の裏で増える電柱、推進法案の提出見送りに (2015/09/17)
http://jp.reuters.com/article/2015/09/17/angle-utility-pole-idJPKCN0RH0XZ20150917

“フクイチ”で新たな恐怖! 海外の研究者や政府関係者が不安視、苛立つ最悪の「地底臨界」危機進行中? (2015/04/28)
http://wpb.shueisha.co.jp/2015/04/28/46924/

<ドローン落下>雨天で飛行決行 空撮業者「欲出した」 /群馬 (20215/09/28)
http://news.goo.ne.jp/article/mainichi_region/region/mainichi_region-20150928ddlk10040201000c.html

陸自「攻撃ヘリ部隊」は、自滅の危機にあるオスプレイ大量調達の前に見直すべきこと (2015/09/24)
http://toyokeizai.net/articles/-/84832

「ヤフージャパン一人勝ち」と「報道記事の買い叩き」がステマ横行の原因
(2015/10/01)
http://bylines.news.yahoo.co.jp/yamamotoichiro/20151001-00050069/

10月初旬のメモ

【iOS 9】ロック解除せずに写真や連絡先を開ける弱点、iOS 9.0.1も未修正 (AppBank, 2015.09.24)
http://www.appbank.net/2015/09/24/iphone-news/1100046.php

■About the security content of iOS 9 (Apple, 2015.09.16)
http://www.st.ryukoku.ac.jp/~kjm/security/memo/#20150917_iOS

■ App StoreのiPhoneアプリ多数にマルウェアが混入、パスワード盗難の危険。中国発の改竄コンパイラXcodeGhostが原因 (engadget, 2015.09.20)
http://www.st.ryukoku.ac.jp/~kjm/security/memo/#20150924_XcodeGhost

■ Zimperium zLabs is Raising the Volume: New Vulnerability Processing MP3/MP4 Media.(Zimperium, 2015.10.01)
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2015/10.html#20151002_Stagefright
Stagefright 2.0だそうです。

T-Mobile US、1500万人分の顧客情報が流出--Experianへのハッカー攻撃で (2015/10/02)
http://japan.cnet.com/news/business/35071361/

米政府人事管理局の情報漏えい、指紋データ盗難は560万人分 (2015/09/24)
http://itpro.nikkeibp.co.jp/atcl/news/15/092403039/
>米連邦政府の人事管理局(OPM)...個人情報流出...2000万人分
>盗まれたと見られる指紋データは...560万人

Secure Erase
http://cmrr.ucsd.edu/people/Hughes/secure-erase.html
HDDデータ消去ソフト

供述至上主義脱し、電子鑑識へ 特捜部「捜査変わった」 (2015/09/26)
http://www.asahi.com/articles/ASH940FJWH93PTIL02D.html

【sorry-city-library】昨夜公開された海老名市立図書館のサイトがXSS等の不備により大喜利会場と化す。現在はSORRY中→復旧?!
http://togetter.com/li/880862

Oct 1, 2015

Vladimir, RIP

覆面ハッカー「ウラジミール」が謎の急死
https://facta.co.jp/article/201510037.html

天才ハッカー死去、公安当局が極秘裏に証拠隠滅の怪 (2015/09/30)
http://biz-journal.jp/2015/09/post_11753.html


2015/10/12 追記 --->
Hello.
Vladmir here was one of the greatest Japanese hacker, died on Aug, and was not a president of Russia.
Thank you for visiting here.

--- online translation ---
Здравствуйте.
Владимир вот один из величайших японских хакера, умер августа
Он не был президентом России.
Благодарим Вас за посещение здесь.

Sep 12, 2015

9月中旬(9/12)のメモ

体に埋め込み、妊娠コントロール!「避妊チップ」2018年に発売へ | CIRCL(サークル)
https://www.circl.jp/2015/08/31/3786/

鬼怒川決壊で自衛隊がとった瞬時の判断が素晴らしすぎたと全国民が絶賛 (2015/09/10)
http://netgeek.biz/archives/48877

Google クライシスレスポンス

大雨被害に関する情報

Sep 4, 2015

9月初旬のメモ

自社のメールがGmailでどれだけスパム判定されてるか、グーグルのPostmaster Toolsで調べてみた (2015/08/25)
http://web-tan.forum.impressrd.jp/e/2015/08/25/20863


 ■ 数百万台のAndroid端末が被害を受けうる脆弱性「Certifi-gate」の存在が明らかに
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2015/08.html#20150810_Certifi-gate
←「Stagefright」とは別の脆弱性

New Insights on the Extent, Exploitation, and Mitigation of This New Threat (2015/08/25)
http://blog.checkpoint.com/2015/08/25/certifigate-statistics-exploitation-mitigation/
←チェックツール「Certifi-gate scanner」へのリンクがある

ノートパソコン用バッテリパックの交換・回収について (富士通株式会社 2015/08/27)
http://pr.fujitsu.com/jp/news/2015/08/27-1.html

Aug 22, 2015

8月下旬のメモ

■Lenovoのファームウェアがファイルシステムを改ざんするクソ仕様なので絶対に
使ってはいけない (本の虫, 2015.08.12)
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2015/08.html#20150814_Lenovo

http://www.lac.co.jp/blog/
ラックが公式ブログはじめるってよ

緊急対応依頼が急増、サイバー攻撃対策の理想と現実のギャップが浮き彫りに
(2015/07/31)
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/072900309/?ST=security&P=1

Flash Playerは賞味期限切れか? 相次ぐ脆弱性を突くサイバー攻撃が国内で発生
(2015/07/29)
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/072700308/?ST=security&P=1

//

サイバーウォーマップ

リアルタイムで全世界を舞台にしたサイバー戦争がものすごい勢いで起きている様子が分かる「IPViking Live」 (2014/12/25)
http://gigazine.net/news/20141225-ipviking-live/

浸水ナビ

国土地理院、地図上で浸水リスクを可視化する「浸水ナビ」を公開 (2015/08/20)
http://internet.watch.impress.co.jp/docs/column/chizu/20150820_716723.html

現物はコチラ →

Jul 26, 2015

クライスラーのcar hackingの件

・クライスラー社の車、システムハッキングで遠隔操作される危険性が明らかに (2015.07.22)
 http://www.gizmodo.jp/2015/07/post_17726.html
 ←飛行機さえハックされる時代。
  実機デモで社会の関心が一気に高まった。

 元記事はこちら。デモビデオあり
 ↓
 Hackers Remotely Kill a Jeep on the Highway—With Me in It (2015/07/21)
 http://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/

・クライスラー、ハッキング対策で140万台リコール
 ソフト更新し遠隔操作防ぐ (2015/7/25)
 http://www.nikkei.com/article/DGXLASGM25H19_V20C15A7MM0000/
 >社会的な関心が高まっていることから自主的リコールに切り替えた
 ←良い判断。
  今後はパッチチューズディみたいな自動化が必要になるのかな?

・DEFCON 22 Car Hacking with Charlie Miller & Chris Valasek (2014/08/15)
 https://www.youtube.com/watch?v=lpZulZ1rFmY
 ←チャーリーとクリスが、インタビューに答えている。
  「Car Hackingを二年前からやっている」との事。
  チャーリーがオチャメです。

・How to Hack a Car: Phreaked Out (Episode 2) (2014/05/29)
 https://www.youtube.com/watch?v=3jstaBeXgAs

・Charlie Miller - Car Hacking (2013/11/13)
 https://www.youtube.com/watch?v=kWiOVwP5GTE
 ←ごく初期のものらしいデモ
  プリウスで?

・Car Hacking DARPA (2013/06/29)
 https://www.youtube.com/watch?v=zurrQiETDHA

・まとめ的リンク(ソフトウェアアップデート、対象車種一覧ほか)
 ↓
 http://www.st.ryukoku.ac.jp/~kjm/security/memo/2015/07.html#20150723_Uconnect

---> 2016.07.16追記
・自動車大手のFiat Chryslerがバグ報奨プログラムを導入、1件あたり最高1500ドル (07/14)
  http://itpro.nikkeibp.co.jp/atcl/news/16/071402093/

本日のOCN、速度、BNRスピードテストにて

■結論
 都内ならOCN(マンション1G)、問題無しか

■概要
 先日(平日昼間)と、体感的にほぼ同じです。
 「速度が出ていない」と感じる方は、OCNに確認した方が良いのかも。

1.OCN1G光
 ・最高 84.79Mbps
 ・平均 36.90Mbps
・備考
  あの時の遅さは何だったんだろう
  http://akasaka-taro.blogspot.jp/2015/01/blog-post.html

2.ソフトバンクモバイル

 ・最高 9.85Mbps
 ・平均 6.91Mbps

以上


メモ、iTunes, Quick Timeの脆弱性の昔の記事

-----------------------------------------------------------
以下、古い記事
-----------------------------------------------------------

iTunes、バージョン10の更新履歴 (wikipedia)
http://ja.wikipedia.org/wiki/ITunes#.E3.83.90.E3.83.BC.E3.82.B8.E3.83.A7.E3.83.B310

-----------------------------------------------------------

以下、iTunes、脆弱性 のGoogle第一ページの抜粋

Apple、脆弱性を解決した「iTunes 10.6」を公開――Windows版も (ITmedia 2012/03/12)
http://www.itmedia.co.jp/news/articles/1203/12/news019.html
  脆弱性を悪用された場合、iTunes Storeを閲覧中に中間者攻撃を仕掛けられ、ア
プリケーションが突然終了したり、任意のコードを実行されたりする恐れがある。

「iTunes」に中間者攻撃を許す脆弱性、アップデートが任意ソフトで偽装される恐れ (窓の杜 2011/11/15)
http://www.forest.impress.co.jp/docs/news/20111115_491081.html
「iTunes」の最新版v10.5.1を公開

「iTunes 10.5」では複数の脆弱性も修正 (INTERNET Watch 2011/10/12)
http://internet.watch.impress.co.jp/docs/news/20111012_483178.html
iTunes Storeのページを閲覧する際に通信を盗聴する中間者攻撃によって、予期
せずにアプリケーションが終了したり、任意のコードが実行されたりする可能性が
ある

-----------------------------------------------------------

Quick Time, Windows版の問題点 (wikipedia)
http://ja.wikipedia.org/wiki/QuickTime#Windows.E7.89.88.E3.81.AE.E5.95.8F.E9.A1.8C.E7.82.B9
IEのMIME設定が変更され、MP3再生動作が変わる。

-----------------------------------------------------------
以下、Quick Time、「脆弱性」をググって、第一ページから抜粋

Apple、Windows版QuickTimeの脆弱性に対処((ITmedia 2011/10/28 )
http://www.itmedia.co.jp/news/articles/1110/28/news023.html
「QuickTime 7.7.1」ではWindows版に影響する合計12件の脆弱性に対処した。
Mac版では既に解決済みだ。

Apple、QuickTimeの脆弱性に対処 LeopardとWindowsに深刻な影響 (ITmedia 2011/08/05)
http://www.itmedia.co.jp/news/articles/1108/05/news026.html
「QuickTime 7.7」ではMac OS X v10.5.8(Leopard)とWindowsに影響を及ぼす深刻な脆弱性に対処した。
合計12件の脆弱性に対処した。
その大半が、細工を施した動画ファイルを見ると任意のコードを実行される恐れのある深刻な脆弱性

JVNVU#693335 Apple Quicktime に脆弱性 (jvn.jp 2010/08/13-2010/11/05)
http://jvn.jp/cert/JVNVU693335/
影響 Apple Quicktime (Windows) 7.6.7 より前のバージョン
細工された動画ファイルを閲覧することで、サービス運用妨害 (DoS) 攻撃を
受けたり、任意のコードを実行されたりする可能性があります。

Apple、10件の脆弱性を修正した「QuickTime」v7.6.2を公開  (窓の杜 2009/06/02)
http://www.forest.impress.co.jp/article/2009/06/02/quicktime762.html
Apple、10件の脆弱性を修正した「QuickTime」v7.6.2を公開
・PICT画像の処理が原因で任意コードの実行を引き起こす
・動画やPSD画像などのファイルを開いた際にソフトの強制終了や
  任意コードの実行を引き起こす

-----------------------------------------------------------
iTunesストアのハッキング疑惑

iTunesストアアカウントのセキュリティー問題、未だ解決されず  (財経新聞 2011/09/13)
http://www.zaikei.co.jp/article/20110913/80820.html
iTunes ストアのクレジットが何者かによっていつの間にか勝手に使用されていた。
2010/10~2011/09まで、問題放置。

iTunes Storeでハッキング被害に遭わないために今すぐするべき3つの方法 + α
[Mac] [iPhone] [iPad] (2010/07/05)
http://www.ttcbn.net/no_second_life/archives/3119
AppleのiTunes Storeでハッキングによりクレジットカード情報が漏洩する被害が出ているらしい。

-----------------------------------------------------------

以上

都職員のPC被害、Flashの脆弱性

東京都、職員のPCがウイルス感染、ニュースサイトのバナー広告で不正サイトへ誘導される
Flash Playerの脆弱性を突いて自動ダウンロード (2015/7/22)
http://internet.watch.impress.co.jp/docs/news/20150722_712772.html
>東京都は21日、インターネットのサイト上に表示されたバナー広告を介し、
>職員のパソコン(PC)9台がウイルスに感染したと発表した。
>広告をクリックしなくても、表示されただけで感染する
>プログラムが仕掛けられていたという。

バナー広告表示で即感染 都職員のPC被害 朝日、読売のサイトからも Flashの脆弱性突く (2015/07/23)
http://www.itmedia.co.jp/news/articles/1507/23/news061.html
>都によると、感染経路は朝日新聞や読売新聞のニュースサイトに
>表示されたバナー広告のほか、厚生労働省の外郭団体「安全衛生技術試験協会」の
>ホームページ(HP)など。
←とすると、世間の多くの人々が感染しているのでは?
 詳報を待ちたい。


動画再生ソフトの欠陥悪用 プログラム改竄→不正サイトへ転送か (2015/07/22)
http://www.sankei.com/affairs/news/150722/afr1507220005-n1.html


関連
「マルウエア感染はなく問題なし」、日本郵政が発表 (2015/07/13)
http://itpro.nikkeibp.co.jp/atcl/news/15/071302334/

東芝の色々拾い読み

膨らんだ「のれん代」1兆円超
東芝がひた隠す「原発事業の不都合な真実」 (2015/07/21 町田 徹)
http://gendai.ismedia.jp/articles/-/44271?page=3

東芝:1兆円を資本市場で調達、経営トップ関与の水増し会計で (2015/07/22)
http://www.bloomberg.co.jp/news/123-NRTRMI6JIJV101.html
←これはアウト
 のれん代相当になっていますね。

「3日で120億円利益出せ」 東芝、上意下達激しく
第三者委報告書 (2015/7/21)
http://www.nikkei.com/markets/kigyo/gyoseki.aspx?g=DGXLASDZ20HCA_20072015TJC001
←経営がそう求めれば、会計で「工夫」する方向に組織が動かざるをえず
 「粉飾を指示したわけではない」と言い逃れられなくなりますね。

粉飾決算「東芝」が上場廃止にならない「奇妙な理屈」 (2015/07/21)
http://www.huffingtonpost.jp/foresight/toshiba-tosho_b_7837308.html
←東芝は防衛産業も担っています。
 さらに、個人的に1000億を超える不正では、上場停止は無いのかな、と思います。
 法の下の平等はどこへ?

The Toshiba Affair, An Incompetent Press, And A Big, Big Unanswered
Question (2015/07/22)
http://www.forbes.com/sites/eamonnfingleton/2015/07/22/the-toshiba-affair-an-incompetent-press-and-a-big-big-unanswered-question/

オンライン翻訳
https://translate.google.com/translate?sl=en&tl=ja&js=y&prev=_t&hl=ja&ie=UTF-8&u=http%3A%2F%2Fwww.forbes.com%2Fsites%2Feamonnfingleton%2F2015%2F07%2F22%2Fthe-toshiba-affair-an-incompetent-press-and-a-big-big-unanswered-question%2F&edit-text=
←エンロンとアーサーアンダースンを持ち出しつつ、
 東芝と新日本監査法人のみが無能なのではなく、
 報道(が声を上げない事)の無能さも問題、とする論。

//

Jul 8, 2015

7/8のメモ

【驚愕!】3年縛りで117万円オーバー!Pepperのある暮らしのコスト
神田敏晶 | ITジャーナリスト・ソーシャルメディアコンサルタント 2015/02/26
http://bylines.news.yahoo.co.jp/kandatoshiaki/20150226-00043351/
←本体価格だけ聞いて買ってみたい気分だったが、少し落ち着いてきた今日この頃。

米アマゾン、円筒型の「喋るコンピュータ」Echoを一般販売。一台180ドル 2015/06/24
←むしろ、Echoに興味が沸いてきた。
 日本での発売に期待したい。

Jun 20, 2015

6/20のメモ

某所より、グーグルのAIが見る夢だそうです。

THESE ARE WHAT THE GOOGLE ARTIFICIAL INTELLIGENCE’S DREAMS LOOK LIKE (2015/06/20)

ダンベルの写真には腕が写っている事が多いので、ダンベル画像を「生成」させると「腕付き」になる、とか同様に「葉」から「鳥と昆虫」は分かるとして、ホワイトノイズから生成された「五重塔」や「フラクタル図形風の物」については、何故そうなるのか、興味深いですね。

日本語訳はこちら↓
https://translate.google.com/translate?sl=nl&tl=ja&js=y&prev=_t&hl=ja&ie=UTF-8&u=http%3A%2F%2Fwww.popsci.com%2Fthese-are-what-google-artificial-intelligences-dreams-look%3Fdom%3Dfb%26src%3DSOC&edit-text=

こちらには精細度の高い画像があります↓
https://photos.google.com/share/AF1QipPX0SCl7OzWilt9LnuQliattX4OUCj_8EP65_cTVnBmS1jnYgsGQAieQUc1VQWdgQ?key=aVBxWjhwSzg2RjJWLWRuVFBBZEN1d205bUdEMnhB

6/19のメモ ... 地盤サポートマップ、気象マップ

無料で地盤の固さや災害リスクなどの情報を一目で見られる「地盤サポートマップ」 (2015/06/10)
http://gigazine.net/news/20150610-jhs-supermap/

US National Weather Serviceの気象マップ
http://earth.nullschool.net/jp/#current/wind/surface/level/orthographic=-222.39,17.76,639
←しばらく見とれてしまう

Jun 15, 2015

6/15のメモ

ZIPファイルにパスワードを付ける (2013/11/29)
http://www.atmarkit.co.jp/ait/articles/0511/26/news011.html
> 「AES256」の方が暗号強度が高く堅牢だが、Windows OSの標準機能では展開できなくなる。
しょぼい。

これはすごい!背後から「音」が聴こえる体験ができる映像(イヤホンかヘッドホン推奨)
http://feely.jp/22477/
←ゴルゴでなくても、真後ろのノイズは不快なほどに臨場感あり。
 実感に近い再現力。録音に秘訣か。
 で、目を閉じても前後感覚があるかな?

蚊が嫌う服、デング熱で人気 帝人の「スコーロン」使用 (2015/06/15)
http://www.asahi.com/articles/ASH694H4LH69ULFA00T.html

---> 2015/09/15 追記
なぜ帝人は新規事業に「眠り」を選んだのか (2015.09.10)
http://www.bizcompass.jp/cio/081.html#more-143874
←色々面白そうなアイデア。だけじゃないテイジン

Jun 12, 2015

6/12のメモ

無線LAN:フィッシング詐欺に無断利用 電波法違反容疑 (2015/06/12)
http://mainichi.jp/select/news/20150612k0000e040219000c.html
不正送金で足がついたか。

他人の無線LAN「ただ乗り」=電波法違反容疑で男逮捕-不正アクセス利用か (2015/06/12)
http://www.jiji.com/jc/c?g=soc&k=2015061200244
IT能力がありながらも、社会に馴染めなかったのだろうか。
WEP解読ツールがあるとは言え、一定の知識も必要と思われます。

無線LAN「ただ乗り」逮捕 安全に使うには (2015/06/12)
http://www.nikkei.com/article/DGXZZO76056900T20C14A8000038/
WPA2にしましょう。

セキュリティは初めが肝心 お子さまのスマホデビュー前に確認したいこと
(2015/03/12)
http://www.is702.jp/special/1733/partner/80_m/
写真のような幼い子どもにスマホを与えているのかな?
スマホデビュー年齢の統計なんてあったら面白そう。

グーグルが新会社、過密都市問題に対応 (2015/06/12)
http://jp.wsj.com/articles/SB11793851007525823752504581043081255622562

Jun 11, 2015

Jun 10, 2015

6/10のメモ

トヨタ、新株
https://www.google.co.jp/search?q=%E3%83%88%E3%83%A8%E3%82%BF%20%E6%A0%AA%E5%BC%8F%20&hl=ja&authuser=0&tbm=nws&gbv=2&sei=I4N3VYWSAcTlmAW-woGQAQ
絶対損しない、って有りうるの?

リチウムイオン蓄電池搭載 小型蓄電システム
http://jpn.nec.com/energy/aes/home.html
費用比較・シミュレーションがあったら分かりやすいんだが。

IS戦闘員の「自撮り」写真で空爆地点がバレバレに
ネット上のプロパガンダ戦略で、逆に自らの居場所が米軍に知られてしまう皮肉
(2015/06/05)
http://www.newsweekjapan.jp/stories/world/2015/06/is-2_1.php
> SNSのどんな投稿が空爆の決め手となったかは明かさなかった
... 
>「自撮り」画像だったようだ
GPS情報では無く、背景などからだろうか。


Jun 9, 2015

6/9のメモ

パスワードポリシーを設定する (2011/07/11)
http://www.server-world.info/query?os=CentOS_6&p=password
| 1013  vim /etc/pam.d/system-auth
| 1015  /sbin/pam_tally2 -u suzuki
| 1017  authconfig --test | grep hash
| 1019  /sbin/pam_tally2 -u suzuki
| 1022  /sbin/pam_tally2 -r -u suzuki

Googleがプライバシーやセキュリティをまとめて管理できる「アカウント情報」を
公開、使い方はこんな感じ (2015/06/02)
http://gigazine.net/news/20150602-google-myaccount/

グーグルアース、世界海洋デーに合わせ海中画像追加 (2015/06/07)

Windows Update からの Windows 10 へのアップグレードを予約する (2015/06/03)
http://blogs.technet.com/b/askcorejp/archive/2015/06/04/windows-update-windows-10.aspx


Jun 2, 2015

後で読みたいメモ 6/2

量子もつれが時空を形成する仕組みを解明~重力を含む究極の統一理論への新しい視点~ (2015/05/27)
http://www.ipmu.jp/ja/node/2175

Watch the Scariest Robot in the World Jump Over Stuff Automatically (2015/05/29)
http://time.com/3901569/robot-jumping-cheetah/?xid=tcoshare

米グーグル、「スマートジーンズ」開発 リーバイスと (2015/05/30)

TLSメモ

SSL/TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~ (2015/05/12)
http://www.ipa.go.jp/security/vuln/ssl_crypt_config.html

マイクロソフト セキュリティ アドバイザリ 3042058
既定の暗号スイートの優先度の設定の更新プログラム (2015/05/13)
https://technet.microsoft.com/ja-jp/library/security/3042058
更新プログラムによって追加される暗号スイート
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256

■ TLSに新たな脆弱性「Logjam」、多数のサーバーや主要ブラウザーに影響
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2015/05.html#20150521_Logjam

Webサーバの場合は、以下の対応を
> Disable support for all export cipher suites, to ensure they cannot be
used.
| 輸出グレードの暗号を使用不能に設定する。
> Increase the number of bits used by the prime numbers in the
Diffie-Hellman
> key exchange to 2048 bits
| Diffie-Hellman鍵交換のプライム番号を2048ビットに増加させる。
6/2追記→
JVNVU#99125992
SSL/TLS の実装が輸出グレードの RSA 鍵を受け入れる問題 (FREAK 攻撃) (2015/03/09, 更新 06/02)
http://jvn.jp/vu/JVNVU99125992/

ランサムウェア

朗報! カスペルスキーがランサムウェア、CoinVaultに暗号化されたファイルを取り戻すツールをリリース (2015/04/16)
http://jp.techcrunch.com/2015/04/16/20150415kaspersky-releases-a-coinvault-ransomware-remover/

原文はこちら
Kaspersky Releases A CoinVault Ransomware Remover (2015/04/15)
http://techcrunch.com/2015/04/15/kaspersky-releases-a-coinvault-ransomware-remover/

身代金を払うことなく「CryptoLocker」に暗号化されたファイルを無料で復元できるネットサービスが登場 (2014/08/07)
http://gigazine.net/news/20140807-cryptolocker-unlock-cryptolocker/

元記事
Your Locker of Information for CryptoLocker Decryption (2014/08/06)
https://www.fireeye.com/blog/executive-perspective/2014/08/your-locker-of-information-for-cryptolocker-decryption.html

5/27追記→
ランサムウエア感染に関する注意喚起 (2015/05/26)
http://www.jpcert.or.jp/at/2015/at150015.html

6/2追記→
ランサムウェア関連 (2015/06/02)
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2015/06.html#20150602__Ransomware

「 パソコン内のファイルを人質にとるランサムウェアに注意! 」
~ メッセージが流暢な日本語になるなど国内流行の懸念 ~ (2015/06/01)
http://www.ipa.go.jp/security/txt/2015/06outline.html

6/1のメモ

「Apache Cordova」に深刻な脆弱性--「Android」アプリに改ざんのおそれ
(2015/05/29)
http://japan.zdnet.com/article/35065196/

iPhoneで特定のテキストを受信するとアプリがクラッシュしたり端末が再起動した
りしてしまうバグが発見される (2015/05/28)
http://gigazine.net/news/20150528-ios-bug-messages-crash/
Windowsで最近にも似たようなのがありました。
フォントのハンドリング実装って面倒なのだろうか。

人工知能は核兵器よりも潜在的に危険、ホーキング博士が「100年以内に人工知能は
人間を超える」と警告 (2015/05/29)
http://gigazine.net/news/20150529-ai-will-overtake-humans/

 ■ 日本年金機構から個人情報 125 万件が流出 (various, 2015.06.01)
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2015/06.html#20150601_nenkin

6/12 追記 ->

「日本年金機構の情報漏えい事件から得られる教訓」公開のお知らせ (2015/06/09)
http://www.lac.co.jp/news/2015/06/09_news_01.html

日本企業がサイバー・セキュリティ『人材』をどのように採用、育成すべきか
‐CSIRT構築やプライベートSOCで活躍できる『人材』とは‐
https://reg.gartner-em.jp/public/session/view/1290

May 30, 2015

5/29のメモ

JVN#81094176
Android OS がオープンリゾルバとして機能してしまう問題 (2015/03/27)
http://jvn.jp/jp/JVN81094176/
4.3より前のバージョンの脆弱性

危険なWi-Fi(無線LAN)スポットの特徴と被害を防ぐ3つのルール (2015/05/18)
http://www.ffri.jp/blog/2015/05/2015-05-18.htm

リスク
 ・TLSで通信保護していないWebサイトを利用した場合などに
  暗号化されていないパスワードを読み取られる。
 ・セッション情報(Cookie)を読み取られる。
  Cookieは、認証後のセッション管理に使われる仕組み。
  読み取られると、認証済みのセッションを「復元」可能になる(成りすまされる)。

対策
 ・「暗号化なし、又はWEPのWi-Fiスポットには接続しない」
 ・「個人情報を入力する場合は、URLを確認し、暗号化通信の場合のみ継続」
 ・「Wi-Fiを利用しない時はWi-Fi機能をOFFにしておく」

「FFRI安心アプリチェッカー」、面白そう。

「盗聴、悪用」は発生可能性は高いのでご注意を。
ツールが出回っているので、特別なスキルが無くても、可能だからです。

参考 http://akasaka-taro.blogspot.jp/2012/03/wi-fi.html

//

オリジナルを意識せず楽しめるカバー

Flashmob: Happy Birthday Poulenc (2013/07/01)
https://www.youtube.com/watch?v=iJQdo1kLiis

come again/m-flo(Cover) (2013/04/29)
https://www.youtube.com/watch?v=p5mFAYUxjnw

おしゃかしゃま/RADWIMPS(Cover) (2013/04/29)
https://www.youtube.com/watch?v=7DOLntbtAow

May 26, 2015

今日の色々 5/26

某所のネタをいくつか。

生体工学レンズで視力回復!? 近未来感にワクワクする!
http://grapee.jp/45780

研究者「インターネットはあと8年で崩壊する」現実的にヤバすぎる“2つのネット危機”とは? (2015/05/26)
http://tocana.jp/2015/05/post_6477_entry.html

元ねたはこれか
Communication networks beyond the capacity crunch (2015/05/11)
https://royalsociety.org/events/2015/05/communication-networks/

議事録はこれか
Communication networks beyond the capacity crunch - further discussion (2015/05/13)
https://royalsociety.org/events/2015/05/communication-networks-sm/

誤り訂正の計算ロジック改善や、ファイバーの材質・多層化、その他色々アイデアがあるようだけど、2倍/1~2年の増速を維持できるんだろうか。
ちらっと前半を見た程度では、数値目標は見えてこない。

//

May 25, 2015

CT (Certificate Transparency)って?

CT (Certificate Transparency) ってなあに? (2015/02/04)
http://techblog.clara.jp/2015/02/what-is-ct_certificate-transparency/

Digicert、2013年10月から Certificate Transparency (CT)ログ への登録を開始
https://www.digicert.ne.jp/topics/CertificateTransparency.html
>Online Certificate Status Protocol(OCSP)は...(中略)...
>証明書失効リスト (CRL) の代替として策定されたもので、 
>CRLを公開鍵基盤 (PKI)で使う際の問題に対応している。

「Certificate Transparencyに対応した証明書であることを確認したいときのメモ」 (2015/04/14)
http://kijitora.sabatora.info/wordpress/archives/423
ブラウザの画面の分かりやすい解説と、opensslで確認する方法が紹介されています。

//

Watch OSとか、その他色々

Apple Watch OS に複数の脆弱性 (2015/05/20)

Apple Watchをハッキングしてウェブブラウジングすることに成功 (2015/05/23)

「秘密の質問」はセキュリティ対策として(やっぱり)役立たずであるらしい (2015/05/22)

■KCodes NetUSB カーネルドライバにバッファオーバーフローの脆弱性
(2015/05/22)

日本のイルカ漁非難のWAZA 太地のイルカ輸入国も除名すべき (2015/05/22)

白人はイルカ食べてもOKで日本人はNG 科学的根拠はない (2011/06/14)

//

May 22, 2015

色々5/22

Twitter上の嫌がらせ行為で通報を受けたTwitterはどう対処しているのか?
(2015/05/19)
http://gigazine.net/news/20150519-twitter-abuse-problem/

マルウェアはどうやってウィルス対策ソフトから逃れようとするのか?
(2015/05/15)
http://csi.sproutgroup.co.jp/archives/000107.html

CozyDukeを侮るなかれ (2015/05/14)
https://blog.kaspersky.co.jp/no-monkeys-for-cozyduke/7488/
5/27追記-->
OpenSSH環境に対するLogjam脆弱性の対応 (2015/05/25)
http://tech.naviplus.co.jp/2015/05/25/openssh%E7%92%B0%E5%A2%83%E3%81%AB%E5%AF%BE%E3%81%99%E3%82%8Blogjam%E8%84%86%E5%BC%B1%E6%80%A7%E3%81%AE%E5%AF%BE%E5%BF%9C/
これsshにも影響あるのか。orz

OpenSSH-6.5p1 日本語マニュアルページ (2014/05/31)
http://www.unixuser.org/~euske/doc/openssh/jman/sshd_config.html

//

May 21, 2015

都構想のメモ

「大阪都構想をめぐる住民投票」(探究モード)(2015/05/18)
http://www.tbsradio.jp/ss954/2015/05/20150518-1.html

大阪都構想のCMに見る橋下流交渉テクニック (2015/05/13)
http://bylines.news.yahoo.co.jp/watanabeteruhito/20150513-00045661/

【ポチッとな】住民投票で大阪市の廃止ボタンを押すか (2015/05/09)
http://bylines.news.yahoo.co.jp/watanabeteruhito/20150509-00045553/

全文掲載】これぞ戦後最大の詐欺である 適菜収(作家、哲学者)+本誌取材班
――特集 「大阪都構想」の大嘘
http://www.gruri.jp/article/2015/04230900/

橋下 徹氏、笑顔で引退表明「大変幸せな7年半、本当に悔いがない」【会見詳報】(2015/05/18)
http://www.huffingtonpost.jp/2015/05/17/hashimoto-declared-retirement_n_7301820.html

都構想を「うさん臭い」と思う心が、大阪を救います (2015/04/22)
http://satoshi-fujii.com/150422-2/

「大阪市における特別区の設置についての投票」に関するあれこれ (2015/05/20)
http://bylines.news.yahoo.co.jp/fuwaraizo/20150520-00045888/

曖昧な根拠で住民投票の結果を「分析」する愚 (2015/05/19)
http://hbol.jp/40671

辛坊治郎氏のデマ。都構想の敗因はシルバーデモクラシーではない。現役世代が白
け投票しなかったこと。 (2015/05/18)
http://blog.goo.ne.jp/raymiyatake/e/77731ae076d54d13f5a97d36309218c1

https://twitter.com/ryoko174/status/600084845503483905
「個人的には、専門性の高い具体論を素人である国民の多数決で決めることはリスクが大きい気がします。
もし民意に国家百年の計について最善な具体論を判断する力があるのなら、そもそも間接民主主義はやめて直接民主主義にしてもよいと思います。
けどそれは非現実的ですよね」

以上

ドローンとか飛行機ハックとか

ドローン空撮[技術解説]:トップページ
http://www.04u.jp/aerial0d_index.html

ドローン空撮[技術解説] - GPSハッキング
http://www.04u.jp/aerial0d_a14.html

ドローン空撮[技術解説] - 首相官邸屋上のドローン落下事故に関して
http://www.04u.jp/aerial0d_a25.html
非常に興味深い。
従来は、行き過ぎた規制は、技術的・商業的発展の妨げになるかも、と思っていた
が、行き届いていない点が有ることに気づかされた。


FBI: Hacker claimed to have taken over flight's engine controls (2015/05/17-05/19)
http://edition.cnn.com/2015/05/17/us/fbi-hacker-flight-computer-systems/
セキュリティコンサルタントが飛行機を機内娯楽システム経由でハックした。
少なくともこの脆弱性はBoeingとAirbusのモデルに存在する模様。

日本語の記事を探していたら、あった。
 ↓
航空機の機内システムを飛行中にハッキングしてエンジンを操作、FBIが事情聴取 (2015/05/20)
http://itpro.nikkeibp.co.jp/atcl/idg/14/481542/052000111/

機内娯楽システムと、制御システムのネットワークは物理的に分離されているべき
と思います。
Boeingは「分離されている」との事(が、それ以上は分からないなぁ)。
Airbusは「ファイアウォールで仕切られている」との事。

以上

五月のメモ

24時間365日監視! 巧妙化するサイバー攻撃から企業を守るNECの「セキュリティオ
ペレーションセンター」
http://jpn.nec.com/info-square/mitatv/discover/34/index.html

Googleの二段階認証を3400円のUSBキーで試す (2015/05/19)
http://www.itmedia.co.jp/enterprise/articles/1505/19/news004.html

PowerShell v3 でも ファイルのハッシュ値 (File hash) を確認したい (2014/10/29)
http://tech.guitarrapc.com/entry/2014/10/29/042343

「風邪予防にビタミンCはウソ」「飲酒で風邪予防」など民間療法のウソと本当
(2015/05/12)
http://gigazine.net/news/20150512-common-cold-method/

■新たな脆弱性「VENOM」をセキュリティ企業が報告--広範な仮想プラットフォームに影響
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2015/05.html#20150514_VENOM

 マイクロソフト セキュリティ アドバイザリ 3062591
Local Administrator Password Solution (LAPS) の提供を開始 (2015/05/02)
https://technet.microsoft.com/ja-jp/library/security/3062591
LAPS は Active Directory 内で各コンピューターのローカル管理者アカウント用に
パスワードを保存し、コンピューター対応の Active Directory オブジェクト内で
機密属性で保存します。 コンピューターは、Active Directory 内でコンピュー
ター専用のパスワード データを更新することができ、ドメイン管理者はワークス
テーション ヘルプデスク管理者など、許可されたユーザーやグループに対して読み
取り権限を付与することができます。

//

May 10, 2015

四月のメモ

SSH サーバセキュリティ設定ガイド V1.0 (2015/03/06)
http://www.nca.gr.jp/activity/sshconfig-wg.html

NSAが携帯電話の通話を傍受している? あなたが取れる対策とは? (2015/03/30)
http://blog.f-secure.jp/archives/50744108.html

「なくなったiPhone/iPadが見つかった」的な知らせには冷静に対処を、iCloudアカウント(Apple ID)までむしり取っていく手口かも (2015/03/04)
http://internet.watch.impress.co.jp/docs/news/20150304_691146.html

New iPhone or iPad? Change these iOS 8 privacy settings immediately (2015/02/26)
http://www.zdnet.com/pictures/new-iphone-ipad-change-these-ios-8-privacy-settings-immediately/

Apple Payを使った詐欺が横行、予想だにしなかった驚きの手口とは? (2015/03/04)
http://gigazine.net/news/20150304-apple-pay-scam/

Buffalo のブロードバンドルーターに OS コマンドインジェクション脆弱性 (Buffalo, 2015.02.02)
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2015/02.html#20150227_Buffalo

暗号化キーは盗まれていなかった! 世界最大手のSIMメーカーがスノーデンリークに反論 (2015/02/27)
http://www.gizmodo.jp/sp/2015/02/_sim.html

テレビは話を聴いている? スノーデン事件後の世界における音声起動技術 (2015/02/24)
http://blog.f-secure.jp/archives/50743654.html

SamsungのスマートTVが会話を聞いている (2015/02/25)
http://blog.kaspersky.co.jp/you-watch-samsung-listens/6870/

クレジットカードの知られざるリスク (2015/02/26)
http://blog.kaspersky.co.jp/bank-cards-hidden-risks/6903/
「暗証番号も3Dセキュア認証も必要なく、リモートで完結した取引は、利用者から
異議の申し立てが可能です。取引の正当性に疑問がある場合は、銀行にチャージ
バックを求めましょう。調査ののちに、お金が戻ってくることでしょう」

Windows で利用していた外付け HDD を Debian GNU/Linux で利用するには
http://d.hatena.ne.jp/PRiMENON/20080721/1216647187

//

FREAK メモ

暗号化通信を解読される「FREAK」脆弱性、Windowsも影響を受ける (2015/03/06)
http://itpro.nikkeibp.co.jp/atcl/news/15/030600830/

SSL/TLS通信時の脆弱性「FREAK」、その影響度は?
http://blog.trendmicro.co.jp/archives/11009

FREAK: Another day, another serious SSL security hole
http://www.zdnet.com/article/freak-another-day-another-serious-ssl-security-hole/#ftag=RSSbaffb68

マイクロソフト セキュリティ アドバイザリ 3046015
Schannel の脆弱性により、セキュリティ機能のバイパスが起こる (2015/03/06)
https://technet.microsoft.com/ja-jp/library/security/3046015

OpenSSLのコード、NCC Groupが監査へ--脆弱性の早期発見を目指す (2015/03/09)
http://japan.zdnet.com/article/35061477/

//

Fortinet 色々

SSL Inspection - How to Avoid Certificate Warning Messages (2014.Nov)
http://video.fortinet.com/video/117/ssl-inspection-how-to-avoid-certificate-warning-messages

Certificate Warnings (5.2)
http://video.fortinet.com/video/106/certificate-warnings-5-2

Web Filtering Quotas
http://video.fortinet.com/video/142/web-filtering-quotas

Limiting the types of web sites your users can visit (4.0 MR3)
http://video.fortinet.com/video/1/limiting-the-types-of-web-sites-your-users-can-visit-4-0-mr3

Blocking all web sites except those you specify using a whitelist (4.0 MR3)
http://video.fortinet.com/video/43/blocking-all-web-sites-except-those-you-specify-using-a-whitelist-4-0-mr3

Blocking Oversize File Downloads (5.0)
http://video.fortinet.com/video/95/blocking-oversize-file-downloads-5-0

SSL VPN w/ 2-Factor Authentication (5.0)
http://video.fortinet.com/video/89/ssl-vpn-w-2-factor-authentication-5-0

FortiGate Cookbook - Redundant Internet (ECMP and Primary/Backup Routes,
DHCP In
http://video.fortinet.com/video/2/fortigate-cookbook-redundant-internet-ecmp-and-primary-backup-routes-dhcp-interfaces-4-0-mr3

Redundant Internet (Primary and Backup Routes, DHCP)
http://video.fortinet.com/video/40/redundant-internet-primary-and-backup-routes-dhcp

Site-to-Site IPsec VPN using Wizard in FortiOS 5.2
http://video.fortinet.com/video/107/site-to-site-ipsec-vpn-using-wizard-in-fortios-5-2

Introduction to FortiClient endpoint control using a FortiGate .
https://www.youtube.com/watch?v=1T8K0bP_Ygw

How to Create a Custom FortiClient Installer (v5.0)
https://www.youtube.com/watch?v=dHVHb496bYc

FortiClient Standard 5.2.0.0591
https://www.youtube.com/watch?v=0mawqGzG8p0

・投稿済みの次の内容は
  FortiGate Cookbook - Remote Access with SSL VPN (5.0)
  https://www.youtube.com/watch?v=lqYbNqZSPRA
  こちらと、ほぼ同じ
  FortiGate Cookbook - Remote Access with SSL VPN (5.0)
  https://www.youtube.com/watch?v=vPHua3jFAzA

SSL VPN split tunneling: Using SSL VPN to provide protected Internet access
and access to head office servers for remote users
http://docs-legacy.fortinet.com/cb/html/FOS_Cookbook/SSL-VPN/ssl_tunnel_mode.html

FortiClientのhostチェック(実行環境チェック。例「レジストリなど規定の通り設定されているか」)で不合格の場合のエラーメッセージ
Displaying fg_wrong_registry_20150410-001.PNG

///

メモ、リカバリーモードでrootユーザーなのにReadOnlyとされる時の対処法

手元の/dev/sdb(追加したディスク)について、fstabの書き方を間違って、CentOSが立ち上がらなくなった時(リカバリーモードでrootなのに、/etc/fstabなどがReadOnlyとされ、編集できない時)の対処メモ


# /sbin/fdisk  /dev/sdb
       1. create extended partition
       2. then create logical partition


# /sbin/mke2fs /dev/sdb

# /sbin/mke2fs -j /dev/sdb5

# /sbin/e2label /dev/sdb5 /mnt/backup

# /sbin/e2fsck /dev/sdb5

# vi /etc/fstab

# mount /mnt/backup

# ls -lt /mnt/backup

Ref: 
  リカバリーモードでrootユーザーなのにReadOnlyだと怒られる時の対処法
  (2014/09/26)
  http://qiita.com/ironsand/items/f40581705a7bb402c01d


Mar 17, 2015

三月のメモ、その1

Buffalo のブロードバンドルーターに OS コマンドインジェクション脆弱性
(Buffalo, 2015.02.02)
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2015/02.html#20150227_Buffalo

New iPhone or iPad? Change these iOS 8 privacy settings immediately

(2015/02/26)
http://www.zdnet.com/pictures/new-iphone-ipad-change-these-ios-8-privacy-settings-immediately/

暗号化キーは盗まれていなかった! 世界最大手のSIMメーカーがスノーデンリーク

に反論 (2015/02/27)
http://www.gizmodo.jp/sp/2015/02/_sim.html
そんなこと言われても、消費者は確認のしようが無いわけで。

テレビは話を聴いている? スノーデン事件後の世界における音声起動技術
(2015/02/24)
http://blog.f-secure.jp/archives/50743654.html
>BBCが、「サムスンは、同社のスマートテレビの前で個人的な情報について
>話す場合は注意するよう顧客に呼びかけている」と報じたのです。
だそうです。

SamsungのスマートTVが会話を聞いている (2015/02/25)

http://blog.kaspersky.co.jp/you-watch-samsung-listens/6870/
>この種の追跡を阻止するには、音声認識を無効にするしかありません。

>あのような文言がサービス利用規約に盛り込まれているのはSamsungだけ。そう皆さんが考えているとしたら、それは違います。

>いずれは、個人情報の取り扱いの実績がほとんど「ない」家電メーカーが、自社製品に音声認識や
>アクティベーション機能を実装し始めるでしょう。状況が本当に面白くなってくるのは、それからです。

SonyのBraviaも Android版が出れば、そのようなリスクは高くなりそう。

クレジットカードの知られざるリスク (2015/02/26)
http://blog.kaspersky.co.jp/bank-cards-hidden-risks/6903/
>「暗証番号も3Dセキュア認証も必要なく、リモートで完結した取引は、
>利用者から異議の申し立てが可能です。取引の正当性に疑問がある場合は、
>銀行にチャージバックを求めましょう。調査ののちに、お金が戻ってくることでしょう」
だそうです。

Mar 11, 2015

Fortigate HA

Fortigateの冗長構成について、完結によく出来たコンテンツを紹介します。
四分足らずで冗長構成の組み方が分かった気になれる優れものです。

・ビデオ
High Availability [HA]  (2015.01)
http://video.fortinet.com/video/129/high-availability-ha

・文書
High Availability with two FortiGates (2014/11/03)
http://cookbook.fortinet.com/high-availability-two-fortigates/

以上

Mar 10, 2015

Fortigate二要素認証

SSL-VPN(ipsec)は強力なので、認証には念を入れたいもの。
ついに出ました、二要素認証。

FortiGate Cookbook - Two-Factor Auth with FortiToken Mobile (5.2) (2015/03/09)
https://www.youtube.com/watch?v=4VNRs-DB60k

以下、端折って主要箇所の画像にとどめつつ記しておきます。

・環境

・導入後のイメージ
アクセスしてユーザネーム、パスワードを入力

スマホのFortiToken Mobileが表示する
期限付きToken CodeをPCに入力

成功すればアクセスしたデバイスでネットが可能に
 ・FortiTokenの追加

・ユーザ作成
ここでは作成したユーザに二要素認証を可にして、Tokenを選択
 ・Activation Codeをユーザに通知
Activation CodeをSMSで送信

SMSが使えなければ、CLIで取得してユーザに伝える
 ・Activation Code
ユーザがActivation Codeを入力

Token Codeが表示された

(Activationの後は、SecurIDと同様に
アプリがTokenを随時自動生成し、
サーバが同様アルゴリズムで生成した
Tokenに一致するか検証する、、、
ということかどうか、このビデオだけでは不明)

--> 2020.03.04 追記

関連

暗号通信は新しいものを選ぼう。以下、関連記事。

記事いろいろ、VPN hack, http-methods, enum4linux, cudahushcat (2020/02/22)
https://akasaka-taro.blogspot.com/2020/02/blog-post_22.html

FortiGate、POODLE FAQ、徳丸浩氏が明かす“セキュリティ人材不足”の解決策、CSIRT ほか (2018/10/25)
https://akasaka-taro.blogspot.com/2018/10/fortigatepoodle-faq.html


Mar 8, 2015

Fortinet雑感と予告

最近のITセキュリティ企業のプロモーションビデオは、かっこよく仕上がっていますね。

特に気になっているのが、お手ごろ価格のUTM(Unified Threat Management)のFortiGateで有名なFortinet社。
https://www.youtube.com/watch?v=SUryK5b8wt4

普通ならSIerさんの事業領域である、機能説明から細々した設定手順まで、分かり易くビデオにまとめてくれています。
http://video.fortinet.com/

ご家庭の複数のPCや、スマートテレビのセキュリティ対策に、
お子さんへの、コンテンツフィルタリングに、
出先から自宅PCをちょっと触りたいときに、
多数の機能をコンパクトに収め、洗練されたUIで設定も用意、さらに脅威を視覚化してくれる同社製品。

さぁ、お父さんの出番ですよ。

ビデオの英語は発音もスピードも丁度良く、英会話の訓練にも役立ちそうです。

ただ自分のペースで、特定の内容をじっくり見たり、とばしたりしたいもの。

そこで特に注目の内容を、静止画像に収めて、メモとして挙げておきます。


追伸

手元に実機がなく、細かい所まで分かりきらないもどかしさもあります。
Fortigate or FortiWifiをAmazonあたりでもっとたくさん扱ってくれると嬉しいんだが。
http://www.amazon.co.jp/s/ref=nb_sb_noss_1?url=search-alias%3Daps&field-keywords=fortigate&rh=i%3Aaps%2Ck%3Afortigate

以上




GAL Synchronization with FIM 2010

・はじめに

  MSのForefront Identity Manager (FIM) 2010 を使うと
 異なるAD Forest間でGlobal Address List (GAL) の同期も可能になる。
 同期内容は、別のForestとのユーザー、グループ、コンタクト。
 
 何が嬉しいかと言うと、同期用のIDを異なる組織間で共有することで
 ADドメイン同士の(全体の)アクセス権限(セキュリティ)を
 緩めることなくGAL情報を同期(共有)できる事だろうか。

 狭帯域の組織間同期の為に、同期タイミング・スケジュールを指定できると
 良さそうだが、このビデオでは、可否が分かりませんでした。

 ビデオを通して見るのは時間が掛かるし、特定のスライドをじっくり見たい時も
 あろうかと思いますので、紹介されている一連の手順ビデオを画像で示しておきます。

・手順

































































































































































・出典

Configuring Global Address List (GAL) Synchronization with Forefront Identity Manager (FIM) 2010 (MS TechNet 2011/03/06)
https://technet.microsoft.com/en-us/video/configuring-global-address-list-gal-synchronization-with-forefront-identity-manager-fim-2010.aspx


・関連リンク

Forefront Identity Manager 2010 R2 
http://www.microsoft.com/ja-jp/server-cloud/forefront/identity-manager.aspx

Forefront Identity Manager 2010 R2 
https://technet.microsoft.com/ja-jp/forefront/cc470030.aspx

FIM構築サービス (日立ソリューションズ) 
http://www.hitachi-solutions.co.jp/ms-solutions/sp/solution/fim/

Forefront Identity Manager (WikiPedia last modified 2014/11/03) 
http://en.wikipedia.org/wiki/Forefront_Identity_Manager

///