ssh を含んだ Windows 用 rsync のパッケージ cwRsync

  http://www.itefix.no/phpws/index.php?module=pagemaster&PAGE_user_op=view_p ...

  要は cygwin 向けの rsync,ssh などを cygwin がなくても動くようにライブラリを集めてパッケージングしたもの.
  Windows で rsync + ssh する場合に便利なパッケージ.

入門 PHP セキュリティ

  4873112869
  http://www.amazon.co.jp/o/ASIN/4873112869/todaysnonsenc-22/ref=nosim/
  Chris Shiflett
  オーム社
  ISBN: 4873112869
  2006/05/09
  1,890 円

SSH の RFC が公開

  SSH (Secure Shell) のプロトコルが RFC として標準化された.

- The Secure Shell (SSH) Protocol Assigned Numbers (RFC 4250)
  http://www.ietf.org/rfc/rfc4250.txt

- The Secure Shell (SSH) Protocol Architecture (RFC 4251)
  http://www.ietf.org/rfc/rfc4251.txt

- The Secure Shell (SSH) Authentication Protocol (RFC 4252)
  http://www.ietf.org/rfc/rfc4252.txt

- The Secure Shell (SSH) Transport Layer Protocol (RFC 4253)
  http://www.ietf.org/rfc/rfc4253.txt

- The Secure Shell (SSH) Connection Protocol (RFC 4254)
  http://www.ietf.org/rfc/rfc4254.txt

- Using DNS to Securely Publish Secure Shell (SSH) Key Fingerprints (RFC 4255)
  http://www.ietf.org/rfc/rfc4255.txt

- Generic Message Exchange Authentication For The Secure Shell Protocol (SSH) (RFC 4256)
  http://www.ietf.org/rfc/rfc4256.txt

- The Secure Shell (SSH) Transport Layer Encryption Modes (RFC 4344)
  http://www.ietf.org/rfc/rfc4344.txt

- via: OpenSSH 情報
  http://www.unixuser.org/~haruyama/security/openssh/20060202.html

- ref.: SSH の RFC 化で何が?現 TeraTerm 開発者が語る
  http://www.itmedia.co.jp/enterprise/articles/0602/17/news017.html

  ところで TeraTerm の ttssh2 はいつになったら ssh_known_hosts を見るようになるのだろうか.

秘密鍵を使わずに GnuPG のセッションキーで復号する方法

  GnuPG で暗号化したファイルを,自分の秘密鍵ではなく,セッションキーで複合する方法.
  公開鍵暗号方式でやってみた.

  環境は GnuPG 1.2.7 on Solaris 8.(都合の悪そうなものは消しています)

% echo 123456789 > test

% cat test
123456789

% gpg -r sunaoka -e test

% gpg --show-session-key < test.gpg > /dev/null
Enter passphrase: (秘密鍵のパスフレーズ)
gpg: session key: "9:E9906824A7DBFAD615225523AC07EC019CFFFE30EBB76A8CD8C970D8726A5CA0"

% gpg --override-session-key 9:E9906824A7DBFAD615225523AC07EC019CFFFE30EBB76A8CD8C970D8726A5CA0 -o test2 test.gpg

% cat test2
123456789

  確かにセッションキーさえあれば暗号化されたファイルを複合できる.
  また,上記の環境では対称暗号法式 (-c) で暗号化されたファイルではセッションキーは表示できなかった.

- ref.: コンピュータ系blog
  http://kinshachi.ddo.jp/kurage/html/MT/comp/archives/000724.html

CAPTCHA 破れたり

  http://d.hatena.ne.jp/hoshikuzu/20060210#P20060210EROGRIDCOMPUTING

  PHP の CAPTCHA ライブラリを見つけたばかりだけど,
  92% の的中率で CAPTCHA は解析されるという論文が発表されたということ.

安全な style アトリビュートのチェック案

  http://d.hatena.ne.jp/tociyuki/20060206/1139242435

  HTML の style 属性の値を安全なものだけを BNF 記法から正規表現へ.
  Perl のサンプルコードがある.

SSL 通信へのリダイレクト

  http://memo.xight.org/2006-01-24-3

  http を https にリダイレクトする場合

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^/path/to/(.*)?$ https://%{HTTP_HOST}/path/to/$1 [L,R]

Ajax と PHP を使ったチャレンジ & レスポンス方式のログイン認証

  http://www.jamesdam.com/ajax_login/login.html

  何もログイン認証まで Ajax を使わなくてもと個人的には思っているのだけど,
  これは,チャレンジ & レスポンスの部分でうまく Ajax を使っている.

  チャレンジコードをサーバから Ajax で取得してパスワードとの md5 ハッシュ値をサーバに送ることによって
  認証をしている.このため,パスワードそのものがネットワーク上に流れない仕組み.

- via: phpspot開発日誌
  http://phpspot.org/blog/archives/2006/02/ajaxphp_1.html

メールアドレス収集ロボットからメールアドレスを守る 16 の方法

- hiding email addresses
  http://www.csarven.ca/hiding-email-addresses

  実体参照文字にするとか HTML のコメントをはさむとか JavaScript にするなどの古典的な方法から
  CSS や Ajax や Flush にする方法までさまざまな方法の紹介.

DCOM を無効にする方法

  http://www.st.ryukoku.ac.jp/~kjm/ms-windows/dcom/

  Windows NT 4.0 / 2000 / XP における DCOM の無効化方法.
  忘れがちなのでメモ.

- DCOM を無効にすると不具合が発生するアプリケーションのリスト
  http://www.ntbugtraq.com/default.aspx?sid=1&pid=47&aid=77#014