2006-05-17-1: [Security]
http://www.itefix.no/phpws/index.php?module=pagemaster&PAGE_user_op=view_p ...
要は cygwin 向けの rsync,ssh などを cygwin がなくても動くようにライブラリを集めてパッケージングしたもの.
Windows で rsync + ssh する場合に便利なパッケージ.
http://www.amazon.co.jp/o/ASIN/4873112869/todaysnonsenc-22/ref=nosim/
Chris Shiflett
オーム社
ISBN: 4873112869
2006/05/09
1,890 円
2006-02-20-4: [Security]
SSH (Secure Shell) のプロトコルが RFC として標準化された.
- The Secure Shell (SSH) Protocol Assigned Numbers (RFC 4250)
http://www.ietf.org/rfc/rfc4250.txt
- The Secure Shell (SSH) Protocol Architecture (RFC 4251)
http://www.ietf.org/rfc/rfc4251.txt
- The Secure Shell (SSH) Authentication Protocol (RFC 4252)
http://www.ietf.org/rfc/rfc4252.txt
- The Secure Shell (SSH) Transport Layer Protocol (RFC 4253)
http://www.ietf.org/rfc/rfc4253.txt
- The Secure Shell (SSH) Connection Protocol (RFC 4254)
http://www.ietf.org/rfc/rfc4254.txt
- Using DNS to Securely Publish Secure Shell (SSH) Key Fingerprints (RFC 4255)
http://www.ietf.org/rfc/rfc4255.txt
- Generic Message Exchange Authentication For The Secure Shell Protocol (SSH) (RFC 4256)
http://www.ietf.org/rfc/rfc4256.txt
- The Secure Shell (SSH) Transport Layer Encryption Modes (RFC 4344)
http://www.ietf.org/rfc/rfc4344.txt
- via: OpenSSH 情報
http://www.unixuser.org/~haruyama/security/openssh/20060202.html
- ref.: SSH の RFC 化で何が?現 TeraTerm 開発者が語る
http://www.itmedia.co.jp/enterprise/articles/0602/17/news017.html
ところで TeraTerm の ttssh2 はいつになったら ssh_known_hosts を見るようになるのだろうか.
2006-02-11-3: [Security]
GnuPG で暗号化したファイルを,自分の秘密鍵ではなく,セッションキーで複合する方法.
公開鍵暗号方式でやってみた.
環境は GnuPG 1.2.7 on Solaris 8.(都合の悪そうなものは消しています)
% echo 123456789 > test
% cat test
123456789
% gpg -r sunaoka -e test
% gpg --show-session-key < test.gpg > /dev/null
Enter passphrase: (秘密鍵のパスフレーズ)
gpg: session key: "9:E9906824A7DBFAD615225523AC07EC019CFFFE30EBB76A8CD8C970D8726A5CA0"
% gpg --override-session-key 9:E9906824A7DBFAD615225523AC07EC019CFFFE30EBB76A8CD8C970D8726A5CA0 -o test2 test.gpg
% cat test2
123456789
確かにセッションキーさえあれば暗号化されたファイルを複合できる.
また,上記の環境では対称暗号法式 (-c) で暗号化されたファイルではセッションキーは表示できなかった.
- ref.: コンピュータ系blog
http://kinshachi.ddo.jp/kurage/html/MT/comp/archives/000724.html
2006-02-11-2: [Security]
http://d.hatena.ne.jp/hoshikuzu/20060210#P20060210EROGRIDCOMPUTING
PHP の CAPTCHA ライブラリを見つけたばかりだけど,
92% の的中率で CAPTCHA は解析されるという論文が発表されたということ.
http://d.hatena.ne.jp/tociyuki/20060206/1139242435
HTML の style 属性の値を安全なものだけを BNF 記法から正規表現へ.
Perl のサンプルコードがある.
2006-02-06-2: [Security]
http://memo.xight.org/2006-01-24-3
http を https にリダイレクトする場合
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^/path/to/(.*)?$ https://%{HTTP_HOST}/path/to/$1 [L,R]
2006-02-03-4: [PHP][JavaScript][Ajax][Security]
http://www.jamesdam.com/ajax_login/login.html
何もログイン認証まで Ajax を使わなくてもと個人的には思っているのだけど,
これは,チャレンジ & レスポンスの部分でうまく Ajax を使っている.
チャレンジコードをサーバから Ajax で取得してパスワードとの md5 ハッシュ値をサーバに送ることによって
認証をしている.このため,パスワードそのものがネットワーク上に流れない仕組み.
- via: phpspot開発日誌
http://phpspot.org/blog/archives/2006/02/ajaxphp_1.html
2006-02-03-2: [Security]
- hiding email addresses
http://www.csarven.ca/hiding-email-addresses
実体参照文字にするとか HTML のコメントをはさむとか JavaScript にするなどの古典的な方法から
CSS や Ajax や Flush にする方法までさまざまな方法の紹介.
2006-01-21-10: [Security]
http://www.st.ryukoku.ac.jp/~kjm/ms-windows/dcom/
Windows NT 4.0 / 2000 / XP における DCOM の無効化方法.
忘れがちなのでメモ.
- DCOM を無効にすると不具合が発生するアプリケーションのリスト
http://www.ntbugtraq.com/default.aspx?sid=1&pid=47&aid=77#014
