2007年11月30日
EFSとSYSKEY
鍵情報を暗号化するのにはSYSKEYを使い,フォルダを暗号化するのにはEFSを使う。ファイル単体を暗号化するよりも、一時ファイルを作成しないフォルダ毎の暗号化の方がよい。・第8回 ノート・パソコンからの情報漏えい(後編):ITpro
SYSKEYにはモードがありモード2では,SYSKEYにパスワードを設定する。パスワードが鍵として使われているので,Windowsを起動するときにSYSKEYのパスワードを入れない限り,EFSで暗号化されたデータの中身を見られない。モード2を使えば,実質的にWindowsログオンまでの認証を2重化できる。
EFSは、encrypting file systemの略。Windowsが標準で備えるファイル暗号化機能。NTFSという形式でフォーマットしたハードディスクで使える。
SYSKEYは,Windowsのパスワード保護機能。パスワードだけでなくEFSの暗号鍵も暗号化する。これを使えば,EFSの生の暗号鍵も解読できない状態で保存できる。
http://itpro.nikkeibp.co.jp/article/COLUMN/20071019/284971/
2007年11月29日
LMハッシュは簡単に破られる
Windows 95/98/Meなどとつながるようにするために,Windowsは14文字以下のパスワードを,通常の形式のほかにLMハッシュという古い形式で同時に保存する。このLMハッシュは,簡単に解読できてしまう。・第7回 ノート・パソコンからの情報漏えい(前編):ITpro
LMハッシュでは,パスワードを7文字単位に分割し,それぞれをハッシュ関数を使って暗号化する。
14文字以下のパスワードを使うと,破られやすい状態でパスワード情報がパソコンの中に残る。Windowsパスワードは15文字以上にするのが望ましい。
Windows 95/98/Meからアクセスする必要がないパソコンであれば,LMハッシュの存在は有害無益。LMハッシュを残さないようにする簡単な方法は,パスワードを15文字以上にすることだ。LMハッシュは,14文字以下のパスワードしか保存しない。また,14文字以下のパスワードでも,レジストリを書き換えてLMハッシュを残さないようにする方法もある。
Windowsのレジストリを編集する。Windows XPの場合,スタート・メニューの「ファイル名を指定して実行」で「regedit」を実行してレジストリ・エディタを起動し, HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control¥LsaにあるNoLMHashの値を「1」に設定する。もしNoLMHashがなければレジストリ・エディタの編集メニューから新規を選択して「DWORD値」として追加する。
http://itpro.nikkeibp.co.jp/article/COLUMN/20071019/284881/
・第8回 ノート・パソコンからの情報漏えい(後編):ITpro
http://itpro.nikkeibp.co.jp/article/COLUMN/20071019/284971/
2007年11月24日
2007年11月23日
2007年11月22日
Visual Studio 2008がVistaを救うか
米Microsoftの開発ツール新版「Visual Studio 2008」がようやく完成したようだ。同社の11月5日付けプレスリリースによると,英語版のVisual Studio 2008および.NET Framework 3.5は,11月末までに出荷開始するという。現時点でマイクロソフトから,日本語版の提供時期に関する正式なアナウンスはまだないが,日本語版Visual Studio 2008も早ければ12月中に入手可能になるのではないかと思われる。●Visual Studio 2008がVistaを救うか:ITpro
XPに.NET Framework 3.0や3.5をインストールして,そこでVisual Studio 2008を使うことも可能だ。マルチターゲットと呼ぶ機能を備えているので,.NET Frameworkの各バージョン(2.0,3.0,3.5)に対応したアプリケーションを開発できる。しかし,.NET Framework 2.0や3.0対応アプリケーションなら,現行のバージョンVisual Studio 2005でも開発可能だ。
http://itpro.nikkeibp.co.jp/article/COLUMN/20071115/287235/
2007年11月21日
スノボ
ゲレンデが続々オープンし始めている。
今年は去年のような雪不足にならないことを祈る。
さて、そろそろ今シーズンの準備しなきゃ。
3連休で板にワックスかけておこう。
●関連情報
・今冬はスキー・スノボ楽しめる?=降雪早く、安定と予測-民間気象会社(時事通信) - Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20071122-00000009-jij-soci
・時事ドットコム:社会本文
http://www.jiji.com/jc/zc?k=200709/2007092500975&rel=y&g=soc
今年は去年のような雪不足にならないことを祈る。
さて、そろそろ今シーズンの準備しなきゃ。
3連休で板にワックスかけておこう。
●関連情報
・今冬はスキー・スノボ楽しめる?=降雪早く、安定と予測-民間気象会社(時事通信) - Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20071122-00000009-jij-soci
・時事ドットコム:社会本文
http://www.jiji.com/jc/zc?k=200709/2007092500975&rel=y&g=soc
2007年11月20日
2007年11月19日
2007年11月16日
「消費期限」と「賞味期限」
●消費期限
・傷みやすい食品に表示される
・製造日を含めて概ね5日以内に著しい品質低下が認められる食品に記載が義務付けられている。
(例)弁当、調理パン、生菓子、惣菜
・期限を過ぎると腐敗など衛生上の危害を生じる恐れがあるので、必ず期限内に消費すること。
●賞味期限
・比較的傷みにくい食品に表示される
・安全性や味・風味などすべての品質が十分に維持されると保証する期限。
・賞味期限を超えた場合でも、必ずしもすぐに食べられなくなるわけではない。
・傷みやすい食品に表示される
・製造日を含めて概ね5日以内に著しい品質低下が認められる食品に記載が義務付けられている。
(例)弁当、調理パン、生菓子、惣菜
・期限を過ぎると腐敗など衛生上の危害を生じる恐れがあるので、必ず期限内に消費すること。
●賞味期限
・比較的傷みにくい食品に表示される
・安全性や味・風味などすべての品質が十分に維持されると保証する期限。
・賞味期限を超えた場合でも、必ずしもすぐに食べられなくなるわけではない。
2007年11月15日
2007年11月14日
2007年11月11日
2007年11月01日
VMware5.5.3にCentOS5をインストール
RedHat9で構築していたFTPサーバを再構築しようかと思い、VMware5.5.3にCentOS5をインストール。
linux text で最小構成インストール。
vmware-toolsをインストールしようとしたがエラーでできない。
足りないモジュールをyumでインストール。
# yum install gcc
# yum install kernel-devel
# yum update
リブート後、vmware-config-tools.plを再実行してOK。
yum install vsftpd でvsftpdをインストール。
vsftpdの設定後、繋がらない。。。
SELinuxをEnforcing→permissiveに変更すると繋がる。ということはこいつが原因。
コマンドで設定しようと思ったが、良くわからん。
Xwindowを入れてGUIで設定しよう。 ヽ(`Д´)/それだ!
# yum groupinstall "X Window System" "GNOME Desktop Environment"
約207MB。
リブート。
yum update で全てアップデート。
setupコマンドで解像度の設定後startx。
Xが起動したので、早速[セキュリティレベルとファイヤーウォールの設定]の system-config-securitylevel を起動する。
ん?[SELinux]タブに[SELinuxポリシー修正]が無い!
他に使えるコマンドが無いか更に調査してみると、setsebool ってのがあった。
getsebool -a で全てのbooleanパラメータを表示すると、ftp_home_dirってのがoffになっていた。
これをonにする
# setsebool -P ftp_home_dir 1
確認する
# getsebool ftp_home_dir
ftp_home_dir --> on
リブートする。
外部からFTP接続すると、、、
キタ━━━━(゜∀゜)━━━━!!
X入れた意味が・・・○| ̄|_
あと、時刻がずれる問題があるので、
ホストOSにある.vmx ファイルに以下の設定を追加して時刻の同期をする。
tools.syncTime = "TRUE"
●参考サイト
・@IT:yumコマンドでよく利用するコマンド
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/611usefllyum.html
・CentOS5で最小ネットワークインストール構成に後からXWindowを入れる (技術メモ)
http://rutake.ddo.jp/blog/techmemo/2007/09/centos5xwindow.html
・新SELinux入門 第4回 ポリシーを編集せずに問題に対処する:ITpro
http://itpro.nikkeibp.co.jp/article/COLUMN/20070828/280513/?P=4&ST=lin-os
・サーバーの時間がすごくずれる
http://qdobu.or.tp/2007/03/post_26.html
linux text で最小構成インストール。
vmware-toolsをインストールしようとしたがエラーでできない。
足りないモジュールをyumでインストール。
# yum install gcc
# yum install kernel-devel
# yum update
リブート後、vmware-config-tools.plを再実行してOK。
yum install vsftpd でvsftpdをインストール。
vsftpdの設定後、繋がらない。。。
SELinuxをEnforcing→permissiveに変更すると繋がる。ということはこいつが原因。
コマンドで設定しようと思ったが、良くわからん。
Xwindowを入れてGUIで設定しよう。 ヽ(`Д´)/それだ!
# yum groupinstall "X Window System" "GNOME Desktop Environment"
約207MB。
リブート。
yum update で全てアップデート。
setupコマンドで解像度の設定後startx。
Xが起動したので、早速[セキュリティレベルとファイヤーウォールの設定]の system-config-securitylevel を起動する。
ん?[SELinux]タブに[SELinuxポリシー修正]が無い!
他に使えるコマンドが無いか更に調査してみると、setsebool ってのがあった。
getsebool -a で全てのbooleanパラメータを表示すると、ftp_home_dirってのがoffになっていた。
これをonにする
# setsebool -P ftp_home_dir 1
確認する
# getsebool ftp_home_dir
ftp_home_dir --> on
リブートする。
外部からFTP接続すると、、、
キタ━━━━(゜∀゜)━━━━!!
X入れた意味が・・・○| ̄|_
あと、時刻がずれる問題があるので、
ホストOSにある.vmx ファイルに以下の設定を追加して時刻の同期をする。
tools.syncTime = "TRUE"
●参考サイト
・@IT:yumコマンドでよく利用するコマンド
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/611usefllyum.html
・CentOS5で最小ネットワークインストール構成に後からXWindowを入れる (技術メモ)
http://rutake.ddo.jp/blog/techmemo/2007/09/centos5xwindow.html
・新SELinux入門 第4回 ポリシーを編集せずに問題に対処する:ITpro
http://itpro.nikkeibp.co.jp/article/COLUMN/20070828/280513/?P=4&ST=lin-os
・サーバーの時間がすごくずれる
http://qdobu.or.tp/2007/03/post_26.html