うちのサイトでも例に漏れずツッコミSPAMへの対策を実施しているわけですが、2年以上前のエントリに対して、dbzmail.comやらflashmail.comドメインのメールアドレスで1回だけツッコミが入るというケースが立て続けにありました。なんか思いっきりテストで利用されている感じ。せめて本攻撃の対象となるように努力せねば(違。
先日、雪で延期した工事が今日になりました。部屋に来ている線はそのままで、電柱側での繋ぎ替え、正味30分ぐらいで工事は終了しました。で、当然気になるのが速度の変化です。各所の測定サイトでは30Mbps強、フレッツ・スクエアのエリア内計測では60Mbps強。ちょっと遅くなったような気がします。今の回線を入れたのはちょうどニューファミリーの契約で光ファイバーを占有させる形で提供していることについて公取委から勧告が出たりしていた頃で、工事の人から、私はぎりぎりで1芯占有に間に合ったとか言われたので、遅くなって当然なのかな。というか、この占有状態を解消するための今回の工事と踏んでいるのですが、穿ちすぎ?
あちこちで報道されているニュースですが、なぜわざわざリンクする気になったかというと、f1.racing-live.com というコンピュータ・ネットワーク系ではないニュースサイトで取り上げられていたので。Googleってもはやインフラに近い扱いですね。Google八分とかしてちゃ駄目じゃん。
バイナリものを実行してlibstdc++.so.5 が無いというエラーが出たら、compat-libstdc++-33-3.2.3-47.3.i386 というパッケージをインストールしないといけないらしい。他にcompat-libstdc++-296-2.96-132.7.2.i386 、libstdc++-3.4.4-2.i386 、libstdc++-devel-3.4.4-2.i386 というパッケージもあって、どれにも「so.5」というキーワードが無いので、どれを入れてよいのか分からない。最終的には片っ端からインストールする羽目に。ちなみにあたりを引いたのは4番目。libstdc++で始まるものを探し当てて全滅し、compat-シリーズを古いものから試すという、必然とも言うべきパターン。
とりあえず「compat-」をプレフィックスにするのはやめて欲しかった。前述の通り「libstdc++」で始まるパッケージもあるため、始めぜんぜん気づきませんでした。
デフォルトの設定は
PermitRootLogin yesということらしい。で、ログには
Feb 20 16:17:43 xxxx sshd(pam_unix)[5073]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=200.25.iii.ppp user=rootみたいな記録がゴロゴロと残っている。うわぁ〜ん。
解説すると、rootに対してSSHでパスワード総当り攻撃が来ていて、Red Hatの標準設定ではrootユーザーでのログインを許可していた(ので、もし当てられていたら大変なことになっていた)という。いや、FreeBSDはデフォルトnoなので、油断してました。IPアドレスはころころ変わってますが、分散攻撃の可能性を考えると気休めにもなりません。グローバルIPを持っていて、SSHのサーバを立ち上げている人は要注意です。
とある仕事の進行が非常に不安になったため、急遽ミーティングに飛び入り参加。ふたを開けてみると、うちの担当がHAL(C-3POでも可)並みの人工知能を持つエンジンの実装になってました。他との差別化を考えていくうちに、そっちの方向に話が向かってしまったようで、残念ながらうちの担当もそちらの分野には疎かったため、話をとめられなかったようです。今日初顔あわせだった実装担当者が困り果てていたので、とりあえず無理ですとまず話をリセットしてから、出来る範囲と当面の作業内容の再構築。「何とかなりそうです」と言えるところまで軌道修正して終了。世の中(?)との認識のギャップを痛感した出来事でした。
「SSLの問題に対する包括的な対策」というエントリを書いたときにも懸念があったのですが、昨今の一部認証局が信頼できないという話を逆手にとって、実質的な信頼度に差はないのに、より高価な証明書へと誘導しているサイトがありました。時間があれば「SSL認証局の選び方」とか書きたいんですが、とりあえず要点だけ。
というわけで、パッとできる作業として、過去の雑記のSSL関連のエントリにタグを付けました。タイトル左の「SSL」リンクをクリックすると、これまでに私が書いたSSL関連のエントリが表示されます。
この作業で思わぬ収穫があったので紹介しておきます。ITProの「正規の証明書を持っているサイトも信用するな」,フィッシング研究者が警告という記事に、「電子メールのやり取りだけで,サーバー証明書を取得できるサービスが最近登場しており,…」とありますが、このエントリにあるように、少なくとも2003年の暮れにはそうした認証局はあったようです。記憶にはあったのですが、記録として残っていたのを確認できたので、自慢しておこう。
そもそも、世界シェア一位の認証局が特許出願中を謳っているシステムはまさに「それ」ですよね。いくらなんでもそろそろ引っ込めたほうが良いと思うのですが。
いまさらながら会社の新年会。黒豚しゃぶしゃぶコース。厨房がつながっている隣のお店でたまにランチを食べているので、その延長上だろうと思っていたら、予想以上においしゅうございました。
欲しいものを自由に選べるカタログを頂きました。ちょうどフライパンが焦げ付くようになってきていたので、ティファールの24cmと決め、はがきを出そうとしたところ、住所氏名連絡先を書いたものをそのまま出すようにと指示が。こんな盗視し放題のプロトコルで通信するのは嫌だが、フライパンは定価で5000円以上するようなので、手に入れたい。というわけで、いわゆる目隠しシールを探したのですが、付近の店では見つからず。どうしようかと文房具コーナーをさまよっていたときに目に付いたのが、ノリコさん。Post-itのスプレー糊バージョンのようです。税込み700円。適当な大きさの紙にスプレーして住所を隠して投函。
サンワサプライがいろいろ出しているんですね。文房具屋ではなく、PCショップを探すべきだったようです。
- taru_k [私の職場のWebサイト構築時でも、「いかにGoogleで上位に来る構成にするか」ってのが話題になるからね.今回みたい..]