10月 12

ちょっと聞いてくださいよ〜
うちの大学の個人情報の管理があまりにもずさんすぎて頭にきているfedoraxです。

というのも、先月の終わりにiPhoneを購入したことは皆さんもご存知だと思うのですが、
そのために、大学に連絡先の変更をしようと学生課に行きました。

学生課に行くと面倒くさそうに普段仕事をしない親父たちが座ってるんですけど、
とりあえず、チャイムを鳴らして、

「すいません、今度携帯を買い換えたので連絡先を変更したいのですが」
と、わざわざこちらからちゃんと手続きを踏もうとしてるわけですよ。

そしたら面倒くさそうに、そこにある紙に変更した部分だけ書いて提出してっていうので、
「そこってどこですか?」

あ〜みぎ。。。いや左かな。。。とりあえずその辺の棚に住所等変更届があるから
自分で書いて提出して

という、とりあえず、ちゃんと新しい連絡先を記入し、

「書き終わりました。」

あ〜じゃあ後やっておくからそこに出しておいて

といってちゃんと手続きをしてやったのにもかかわらず。

昨日旧Auの携帯に
「Kaitの教務課ですが。。。インターンシップのことで確認があるんですが」

とまぁ、やってくれたよ。

今度、ネットワークセキュリティーに強い大学とか名乗ろうとしてるのに。
個人情報も管理できないなんて、

個人情報保護違反および、不正利用、個人情報の乱用ということで
とりあえず、文句を言って向こうに個人情報について捺印をもらってやる。

Tagged with:
9月 15

今日、母校の文化祭に足を運んできましたよ。
とりあえず昆布が息を吹き返していた。
ちなみに、昆布といのはコンピューター部のことで、
よく、パソコン部とかコンピューター部とかいろいろな言われ方をするので
統一する意味をこめて昆布にしました。

今はやまもが担当で、1年が3名、2年が3名、3年が2名の計8名
どうやら部活ぎりぎりみたいです。

活動は木曜と金曜とまぁ決まっているみたいです。
うちらのときは昼休みだろうと放課後だろうと昆布権限で自由に出入りして
クーラーがんがんに利かせた避暑地だったのに。

今では自由にも入れなくなっているみたいです(セキュリティー面で)

思えば、コンピューター室から図書館のパソコンをリモートしたり、
名簿を引っこ抜いた入りわるさしたなぁ。。。。

まぁとりあえずAdministratorのパスワードは教えてきました。
(伝統というか、、、昆布特権)

まぁうちらの代からはや3年が過ぎているのでもしかしたら使えないかも。
というのはあるんだけど、一応。

活動は去年はHTMLとかやっていたらしいんだけど
うさぎが本を全部持って行ったらしい

あとうちらの代にHDDの160GBを購入したのにそれも持って行ったらしい。。。。
(昆布のものはうさぎのものですか、、、、)

とりあえずメタセコでCG作って遊んでいるようなので
ARToolKitのことを教えたら意欲がわいたみたいで。。。

視聴覚室とかでかい部屋でARToolKitしたら臨場感あるだろうなぁ。。。
あと、まぁ即席でC言語を教えて、ゲームの作り方なんかも教えて

彼らにしたらすごい今日が有意義だったらいいなぁ。。。

ただ、今年と来年で校舎が改築されるみたいで
活動とかが大変になるかもって言ってました。

Tagged with:
9月 09

VNCなどさまざまなサービスやサーバーを行っている場合
とてもセキュリティーに不安である。

そこで必要なときにサービスを開始し、
終了したらサービスを停止するのが一番である。

そこでコマンドを利用した形にすれば
外部から必要に応じて操作できる。

具体的には
まずコントロールパネルから管理ツールを選択し、
サービスを起動させる。

そして設定したいサービスまたはサーバを探す。
例:Apache2,IIS Admin等。。。

このときスタートアップの種類が[自動]になっている場合
[手動]に変更しておくこと。

次に簡単な手順で実際にサービスを開始/終了できるか確かめる。
具体的には
スタートからプログラムを実行(R)を選択し
cmd
と入力するとコマンドプロンプトが出てくる。

※どうしても見つからない場合
c:WINDOWSsystem32cmd.exe
または
c:WINNTsystem32cmd.exe
にあることもある。

その後コマンドプロンプトで開始の場合
net start “サービス名”
終了の場合
net stop “サービス名”を入力

具体的には
net start “Apache2”
net stop “IIS Admin”
等、、、
特にサービス名に日本語やスペースがある場合 ””(ダブルコーテーションで囲むこと)

正常なメッセージが返ってきたら成功
なんかエラーメッセージが出てきたら
1.サービス名が間違っている
2.コマンドが間違っている。
3.開始しているのにStartまたは終了しているのにStopをした
のどれかが考えられるのでもう一度試してほしい。

これができればPHPやPerlにも簡単にプログラムが組める。
※必ずパスワードやSSHの通信を行ってください。
このプログラムはとても便利ですが悪用は簡単です。
十分危機管理をした上、自己責任で行ってください。

PHPの場合
<?php echo(shell_exec(‘net start “サービス名”‘)); ?>

Tagged with:
6月 07

皆さんこんばんはfedoraxです。

いや、最近Webアプリケーションの脆弱性のゼミに出ているんですけど
それをやるたびに思うのは

このブログ(http://server.is.land.to)のセキュリティーは
やばいよなぁって思う。

まぁ自作だから未知数も多いし、とりあえずコメント機能がないので
とりあえず安全だと思う、というか思いたい

あと、自鯖じゃないというのもあるかなぁ

まぁ今回のプログラムでいろいろセキュリティー関係の関数ができたので
それを利用すると格段にあがるんだけどね。。。。

めんどくさい。。

Tagged with:
3月 29

こないだから世界規模で行われている
ハッキングコンテスト。

今回の優勝者はMacBookAirを2分でハッキングしたそうで
たぶんMac関係全部をもしかしたらハッキングで着るかもしれない

そう考えるとMacはウイルスに強い伝説もだんだんWindows
と変わらなくなってきたかもしれない

まぁMacでウイルスが出回るようになればLinux関係もすぐだろう
そう考えると、お役所さんとか大変そう

まぁあと5年もするとセキュリティーはだいぶ変わっているだろうし
ウイルス関係もMacは安心といえなくなってるかもしれないな

まぁ1ついえることはWindowsが安心になることはまずありえないと思うが

Tagged with:
7月 09

Fedora Core 7がリリースされていたので

YURIA に インストールするため 本日サーバーを停止します

また一部の人に対して fedorax.dyndns.info
から fedorax.ddo.jp

に変更をいたしました。

ポートは以前と同じでセキュリティーパスワードも同じです

管理人の好奇心からサーバを停止することをお許しくださいw

Tagged with:
6月 01

Music Search SystemのサブコアプログラムであるFile Manage System
にFLASH によるMP3Playerを組み込みました。ただ、このFLASHは他人の作ったものなんで
脆弱性がありまして、引数にファイルのパスを書かなくてはなりません

つまりソースで解析するとそのファイルが取れるのです
ここでどうしようかと思い

考えたのがAjaxでファイルのNOをPHPに送りDBからファイルの場所を取得して
SWFに流したのをGETしてresponse.Textでかこうかと思うのですが

どうなんだろう・・・・

Tagged with:
2 / 212
preload preload preload