Windows 上の scp を使って,簡単にファイルを送る

  例えば,ある決まったディレクトリに定期的にファイルを scp する必要がある,
  つまりサイトの更新などでファイルを一定のディレクトリに scp する場合に
  WinSCP とか使っていちいち GUI でやるのが面倒な人むけ.

- まず,PuTTY のサイトから PSCP を落としてくる
  http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

  適当なディレクトリに,pscp.exe を展開しておく.

- バッチファイル (scp.bat)

@echo off

set pscp=c:\putty\pscp.exe
set user=username
set host=example.com
set dir=/home/username

:target
if ""%1""=="""" goto scp
set args=%args% %1
shift
goto target

:scp
%pscp% -l %user% %args% %host%:%dir%


  pscp のパス,ユーザ名,ホスト名,対象となるディレクトリ名を記入して保存する.

- 実行
  scp したいファイルをバッチファイルに,ドロップする.
  パスフレーズを求めるプロンプトがでるので,パスフレーズを入れると scp 開始.

 「送る」に入れておいてもいい.

- コマンドプロンプトが閉じてしまうのがいやだ
  このままだと scp が終わったときにコマンドプロンプトが閉じてしまうので,
  これがいやな場合は,上記バッチファイルの最終行を以下のように修正する

cmd /K %pscp% -l %user% %args% %host%:%dir%


- パスフレーズをいちいち打ち込むのが面倒
  -pw オプションをつけることで解決できますが,危ないので全くお勧めしません.

%pscp% -l %user% -pw passphrase %args% %host%:%dir%


- ちなみに UNIX 上ではというと
  csh/tcsh の場合は,以下のように alias を作っておくだけで OK.

alias   scpfoo  'scp !\* user@host:/path/to'


  bash/zsh の場合は,function とか作れば OK な気がする.

Web アプリケーションのセキュリティ限界に迫る

  http://www.hidebohz.com/Meeting/20040306/20040306-kokubu.pdf PDF

  SQL Injection,Directory Traversal 攻撃から,入力値チェック,サニタイジングによる構築,
  検査ツールによる検査,アプリケーションファイアウォールによる防御,IDS による検知など
  一通りまとまっている.

サイバーノーガード戦法を超えた必殺のサイバークロスカウンター!

  https://www.netsecurity.ne.jp/1_2937.html

  例の,価格.com のこと.

- ref.:
  [2004-02-08-12] サーバ管理者,経営者に朗報! 安価で安全な新方法論 サイバーノーガード戦法!

CookieDigger

  http://www.foundstone.com/resources/proddesc/cookiedigger.htm

- via: コンピュータ系 blog
  http://kinshachi.ddo.jp/kurage/html/MT/comp/archives/000699.html

  Web アプリケーションの Cookie を収集・分析・レポートするツール

Hyper-Threading Considered Harmful の和訳

  http://foma-zakki.cocolog-nifty.com/zakki/2005/05/htt_9c93.html

- Hyper-Threading considered harmful
  http://www.daemonology.net/hyperthreading-considered-harmful/

  Intel のハイパースレッディングに深刻な脆弱性が存在する件.

価格.com がクラックされる

- セキュリティホール memo
  http://www.st.ryukoku.ac.jp/~kjm/security/memo/2005/05.html#20050516_kakak ...

- 価格.com がクラッキングされた件 暫定まとめサイト
  http://musyoku-waste.hp.infoseek.co.jp/test/

スパム送信者情報の偽装を禁止、違反には懲役も 改正電子メール法が成立

  http://www.itmedia.co.jp/news/articles/0505/13/news032.html

広告宣伝メール送信の際、架空アドレスの使用やヘッダーを偽装するなど、送信者情報を偽った送信を禁止
懲役1年以下または罰金100万円以下の刑事罰を科すことができる

マイクロソフト セキュリティ アドバイザリ (試験公開版)

  http://www.microsoft.com/japan/technet/security/advisory/default.mspx

携帯電話から遠隔地のコンピュータを操作するシステム

- Mobile Utility
  http://mutil.jp/top/release.html

ClamAV のインストール

- ClamAV (http://www.clamav.net/) のインストール
  1. ClamAV 用のユーザとグループを追加

# groupadd clamav
# useradd -g clamav -s /bin/false -c "Clam Antivirus" clamav

  2. インストール

% tar -zxvf clamav-0.84.tar.gz
% cd clamav-0.84
% env LDFLAGS='-R/usr/local/lib -R/usr/local/ssl/lib' ./configure
% make
% make check
# make install

  3. ウイルスデータベースのアップデート

# freshclam --quiet -l /var/log/clam-update.log

  ログに

SECURITY WARNING: NO SUPPORT FOR DIGITAL SIGNATURES

  が出て気になる場合は,GNU MP をインストールして,ClamAV を再構築すればいい.

- The GNU MP Bignum Library
  http://www.swox.com/gmp/

% tar -zxvf gmp-4.1.4.tar.gz
% cd gmp-4.1.4
% ./configure
% make
% make check
# make install