01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
- 安全なWebアプリ開発の鉄則 2004
不正アクセス禁止法と脆弱性
- Wiki小話/Vol.4 - Wiki作成者が知っておきたいセキュリティ・トラック。
- Windows Server 2003 SP1とXP SP2がセキュリティ共通基準認定を取得
セキュリティ共通標準認定(Common Criteria Certification) とは?
Common Criteria Certification は、米国の官公庁やその他の連邦政府機関が IT 製品の購入を検討する際に、米国政府が必要としている IT 基準の認証です。また、Common Criteria は、世界中の多くの中央政府が、各行政部門の製品調達における評価基準とするよう要求している、国際的なセキュリティ評価基準です。Common Criteria Certification によって、コンピュータ製品のセキュリティ設計の基準評価が企業に対して保証されます。
Common Criteria Certification 基準への準拠は、米国立標準技術研究所 (NIST) と国家安全保障局 (NSA) が共同管理する評価団体、National Information Assurance Partnership の Common Criteria Evaluation and Validation Scheme (CCEVS) によって確認されています
- ISO15408情報セキュリティ入門
本の説明ではあるが、ISO 15408 について簡単に説明している。
- XPなど複数のWindows OSに深刻な脆弱性、“0-day exploit”も登場
今回の脆弱性は、Windowsメタファイル(WMF形式)の処理にエラーが発生することが原因。悪意のある「Windows Picture and Fax Viewer」のWMFファイルを開こうとすると任意のコードを実行される恐れがあるという。
回避策としては、信頼できないWMFファイルを開かない、もしくはプレビューしないこと。また、IEのセキュリティレベルを“High”に設定することを推奨している。
IE のセキュリティレベルを"High"にねぇ・・・。
使えないものも出てくるよなぁ。
TOC 小説シリーズパート5。
- ザ・キャッシュマシーン
今回は TOC を営業にあてはめている。
堅苦しいビジネス書では無く、テンポのよい小説の中で、しっかり TOC の中身を説明くれている。
過去の4冊ももう一度読み返してみよう。
当時はなるほど!とは思いつつも、現実とうまく融合させることができていなかった。
なんとか実際の仕事で使うための環境、
回りの環境と自分自身ができてきているように思う。
家庭内でのメモの共有に pukiwiki を配置する。
INSTALL.txt に必要なことは書かれている。
- PukiWikiの公式サイト
Plone など使ってみてはいるが、やっぱり wiki の手軽さは捨てがたい。
IPsec には、暗号化や認証方式が複数用意されている。
- 2種類のヘッダ
- AH (Authentification Header)
パケットが改竄されたり、なりすましによって送信元が
詐称されていないかを認証する機能
- ESP (Encapsulation Security Payload)
認証に加えてパケットの暗号化機能も備えている。
- 2種類の通信モード
- トランスポートモード
パケットのデータ部だけを認証・暗号化
- トンネルモード
送信元や宛先 IP アドレスが含まれるヘッダも含めたパケット全体を
認証・暗号化
■ VPN を支える基礎技術
まずは、以下の3要素
(1) トンネリングを実現するカプセル化
(2) 盗聴、改ざんを防ぐ暗号化
(3) VPN の利用をユーザ毎に認めるためのユーザ認証
(1) は、
他のユーザのトラフィックと自分のトラフィックを分離すること。
つまり、公衆網をあたかも専用線のように使うこと。
【例】
通常インターネットを介してプライベートアドレスを利用した通信は行えない。
トンネリングを行うことで、LAN 内でしかやり取りできないプライベートIP
アドレスのパケットをインターネット経由で送信できるようになる。
(元のパケットを別のパケットで包み込む)
PPP over SSH や、SSL-VPN のように、通信を暗号化することで、
カプセル化せずに、トンネルを実現する方法もある。
- Python Challenge
いきなり最初の問題で次の問題へ進む方法がわからなくなる。。。
とりあえず答えを URL に含めていけば、次の問題に進めるのかな。
[2005-11-01] に 200509版にしていたのだが、どうも調子が悪い。
文字変換時にかたまりまくる。以前よく出ていた症状。
しまいには全くキー入力を受け付けなくなり、emacs を落とすしか方法がない始末。最悪。。
頻繁に起こるようになったので、20051117 に変えてみることにする。
- Carbon Emacs for Panther
から 20051117 の Panther 版をいれてみたのだが、
日本語が□になってしまう。
- [Macemacsjp-users 784] Re: 日本語fontの設定方法について
にて、
2005-10-25 の ChangeLog より:
(mac_initialize_display_info): Change screen resolutions to 72dpi.
おそらくこれですね。
Akiko Inomata <emacs@aqua.la> writes:
>> "japanese-jisx0208:-apple-ヒラギノ丸ゴ pro w4-medium-r-normal--13-130-75-75-m-130-jisx0208.1983-sjis,"
>> "katakana-jisx0201:-apple-ヒラギノ丸ゴ pro w4-medium-r-normal--13-130-75-75-m-130-mac-roman,"
この 75 を 72 に変更してみて下さい。あるいは * にする方が良いかも知れません。
確かにビンゴでした。
.emacs.el の変更点は、
Takahiro-Nishimura:~ taka$ diff -u .emacs.el .emacs.el.20051113
--- .emacs.el Tue Dec 6 22:11:38 2005
+++ .emacs.el.20051113 Sun Nov 13 17:09:05 2005
@@ -74,7 +74,7 @@
(create-fontset-from-fontset-spec
(concat
"-*-fixed-medium-r-normal-*-12-*-*-*-*-*-fontset-hiragino12,"
- "japanese-jisx0208:-apple- pro w4-medium-r-normal--13-130-*-*-m-130-jisx0208.1983-sjis,"
+ "japanese-jisx0208:-apple- pro w4-medium-r-normal--13-130-75-75-m-130-jisx0208.1983-sjis,"
"ascii:-apple-monaco-medium-r-normal-*-12-*-*-*-m-*-mac-roman,"
))
(setq default-frame-alist (append '((font . "fontset-hiragino12"))))
今のところなかなか快適。
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
最終更新時間: 2009-01-02 23:56