IRC chatlog of PSN hackers - Pastebin.com[user1] xxx: I don’t think there are many people involved in circumventing PSN access in /this/ channel [ "application/x-i-5-ticket" reason=40 > PSN error 80710101 ]
Private Paste - Pastie
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127
もいちどイチから! HTTP基礎訓練中 連載インデックス - @IT -
XSSは知ってても、それだけじゃ困ります? もいちどイチから! HTTP基礎訓練中(1) Webアプリのセキュリティについてもっと詳しく知りたいけれど、まず何を勉強すればいいの? そんな疑問に応える新連載! (2007/9/28) リクエストをいじれば脆弱性の仕組みが見えるのだ! もいちどイチから! HTTP基礎訓練中(2) Webサイトを見るということは、HTTPのやりとりを行っているということ。それをのぞき見していじってみるとさらに理解が深まります (2007/10/26) Ajaxのセキュリティ、特殊なものだと思ってました もいちどイチから! HTTP基礎訓練中(3) AjaxでなければWeb2.0ではない、といわんばかりのAjaxブーム。対抗するには「セキュリティ2.0」が必要なのか、勉強会で確認! (2007/12/7)
dar によるバックアップとリストア - エンジニアきまぐれTips
dar コマンド一つで、 完全バックアップ (full backup) 差分バックアップ (differential backup) 増分バックアップ (incremental backup) に対応している。また、リストアも dar コマンドを使う。 完全バックアップ foo ディレクトリ以下にあるファイルをバックアップしたいとする。 DVDで焼くために 4GB 単位で分割された、bzip2 圧縮のアーカイブを作成するには、 $ dar -c ./backup/hoge-full -g foo/ -y -s 4G とする。実行すると、backup ディレクトリに "hoge-full.1.dar, hoge-full.2.dar ..." というアーカイブが作成される。 圧縮方法を gzip にしたいときは、"-y" の代わりに "-z" を指定する。 完全バックアップからのリストア 以
iptables 入門 - Lazy Programmer :-p
メーカのルータは「あdソフィアjs歩ふぃjぱ」なので信用しない方がいいって、id:azurestoneさんに教えてもらったので、全裸でサーバのファイアー壁を設定する! id:hideden id:vkgtaro id:azurestoneさんに教えてもらいながら iptables設定したよ! # 全部不許可にする /sbin/iptables -P INPUT DROP /sbin/iptables -P FORWARD DROP /sbin/iptables -P OUTPUT DROP # 初期化する /sbin/iptables --flush /sbin/iptables --delete-chain # 自分自身を許可させる /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A OUTPUT -o lo -j ACCE
仙石浩明の日記: 10行でできる高精度ハードウェア自動認識 (initramfs の init を busybox だけで書く)
これまでLinuxのハードウェア自動認識と言えば、 /sys/bus/pci/devices 以下と、 /lib/modules/`uname -r`/modules.pcimap を照らし合わせて 解析していくのが定石でした。 USBにも対応しようとすると、もう一つ大変です。 しかしこれからの常識は、 /sys/bus/*/devices/*/modalias と /lib/modules/`uname -r`/modules.alias です。 すばらしい。 確かに modules.alias を使う方が、 簡単かつ確実に必要なモジュールを読み込むことができそう。 さっそくこの方法を使って initramfs の init スクリプトを書き直してみた。 tmp=/tmp/dev2mod echo 'dev2mod(){ while read dev; do case $dev in'
404 Blog Not Found:tips - sshでパスワード無しログイン
2007年09月30日13:30 カテゴリTips tips - sshでパスワード無しログイン 以下に加えて、これも覚えておくといいかも。 odz buffer - SSH の接続を共有する パスワード無しの認証ファイルを作る $ ssh-keygen -d -f ~/.ssh/nopass-dsa -N '' または $ ssh-keygen -d -f ~/.ssh/nopass-dsa -N '' -C you@your.example.com -N ''がポイントです。 前者の場合、ssh commentは$USER@$HOSTになりますが、最近はDHCPでホスト名を決めちゃう場合も多いので、それがいやな場合は後者の方法で決め打ちするのがいいでしょう。 完了すると、~/.ssh/nopass-dsaと、~/.ssh/nopass-dsa.pubの二つのファイルが出来ます。前者は絶
関西最大級のバイク便ハニー・ビー
質の高いITスキルをもつ 技術スタッフの保守対応 データイレーズやキッティングなどのITサポート業務(出張可)、事業所移転の際のサーバーやPCなどの移設業務も柔軟に対応させて頂きます。 全国主要都市に拠点と 多彩な配送サービス対応 全国にある弊社拠点とパートナー会社で各都道府県に対応し、バイク便だけでなく軽・大型トラック、軽保冷車等の多様な車両をご用意します。 配送したい『手段』から選ぶ 他の運送会社で頼めない複雑な配送は弊社の マルチデリバリーサービス(配送+様々なスキル) をご利用ください。 データ消去(法人) 詳しくはこちら 法人様のPC、タブレット等データイレースを行います。 PC等の精密機器 詳しくはこちら 医療機器、サイネージなど精密機器を安全に輸送します。 キッティング メンテナンス 詳しくはこちら PC等の設置・設定業務や様々な保守業務等を行います。 電子黒板の設置 詳しく
5分で人を育てる技術 (13)「他部門との調整」が苦手な人への処方箋
前回は,坂本に「相手の情報を入手する方法」について教えました。交渉したり他人を説得する場合は,まず相手の「考え,ニーズ,スタンス」知る必要があります。本来,人は「自分の好むものや心地よいもの」を求め,「嫌なもの,苦しいこと」を避ける行動特性があります。そこで,相手を説得する場合はこれらの行動因子を知り,それを使うわけです。 「人のマネジメントが一番難しい」,「コミュニケーションが難しい」という人は多いです。私が企業での人材指導やセミナーで話をすると,参加者はマネジメント,コミュニケーションスキルを「欲しいけど習得が難しいスキル」といいます。 しかし,実務として習得し使いこなすのは難しくはありません。皆さんの周囲にも,人を使うことが上手い人がいるはずです。その人たちのやっていることをじっくり観察してみると「なるほど」と思うはずです。「相手の行動因子を知り,それを使う」という,簡単な方法を繰り
削除したファイルをlsofで復元する
ファイルを間違って削除してしまったときのショックはよく分かる。誰にでもあり得る失敗だ。だが、失われたファイルを取り戻す簡単な方法はある。しかも、それはどの標準Linuxシステムでも使える方法だから、覚えておいて絶対に損はない。 例えば、あなたが午後いっぱいを費やして製作したオーディオファイルの再生を楽しみながら、「やあ、こいつはすごい音だ! こっちに移動しておくとしよう」と思ったとする。そのとき、潜在意識が違和感を唱えるのだ。「ええと、mvだっけ、rmじゃないのか?」……やっちまった。そのショックはよく分かる。誰にでもあり得る失敗だ。だが、失われたファイルを取り戻す簡単な方法はある。しかも、それはどの標準Linuxシステムでも使える方法だから、覚えておいて絶対に損はない。 簡単に説明すると、Linuxファイルシステム上にあるように見えるファイルは、実際はinodeへのリンクにすぎない。in
理工学部 Admin 日記 - 2007.04
》 「はやぶさ」データアーカイブ公開、さらに4/25に帰還開始宣言、しかし…… (slashdot.jp, 4/24)。たたかいは続く。 》 アイドルマスター XENOGLOSSIA の昨日 (というか今日の未明) の放送の録画に失敗して大ショック。 HDD レコーダが使っている電子番組表のデータがバグっていた (?!) のか、 26:23 からの放送なのに 26:32 から録画がはじまっていた。 やられた…… orz これからは、バックアップのために手動でも設定しておこう。 》 No answer for the question of the day (F-Secure blog, 4/24)。そう言われても、手元でぐぐった限りでは「Results 1 - 10 of about 5」にはならないんだよなあ。 つづき: The mystery deepens (F-Secure blo
セキュリティホール memo - 2007.03
》 タミフル研究班、別の教授にも6000万円 中外製薬 (asahi.com, 3/30) 》 Internet Explorer 6 may close unexpectedly, and an access violation may occur in the Mshtml.dll file when you close a pop-up window (Microsoft) 》 「捜査機関も使ってる」、サーバーから法的証拠を抽出するソフトをマクニカが販売 (日経 IT Pro, 3/30)。EnCase のこと。 》 EM Library: which Sophos databank should I use? (Sophos) 》 4.4.00 エンジン:サポート終了について (マカフィー, 3/29) 2007年1月31日をもって4.4.00エンジンのサポートを終了いたしておりま
1秒で10万行を処理するフリーの超高速なログ解析ソフト「Visitors」 - GIGAZINE
GIGAZINEのログは膨大な量になっているため、以前まで使っていた「ApacheLogViewer」では毎日のアクセス解析に時間がかかりすぎるのと、今後のさらなるログの増大を考えると不安を覚えたので、いろいろと試してみた結果、「Visitors」というアクセスログ解析ソフトが超高速でよかったです。 大体、10万行を1秒~2秒ほどで処理してくれます。しかもサイトへの人の流れをフローチャート化することも可能。ユニークユーザーベースで解析してくれるだけでなく、検索ボットは除外したり、特定のリファラをブラックリストにしてノーカウントすることも可能。非常にすばらしいです。 また、Linux版だけでなく、Windows版も一応提供されています。やろうと思えばWindowsで解析することも可能です。 というわけで、実際にインストールして実運用するまでの手順をメモしておきます。参考になれば幸い。 ■解析
パーティションテーブルが壊れたHDDを復元するには ― @IT
パーティション設定ツールなどで誤ってパーティションを削除したり、HDDディスクがクラッシュしてパーティションが壊れてしまった場合には、「TestDisk」というソフトウェアで復元できる可能性がある。ここでは、TestDiskを利用してパーティションを復元する方法を紹介する(注)。 注:TestDiskで復元できるのは、HDD上のパーティションテーブル(パーティションの情報を記録した領域)が壊れた場合だ。壊れた後に新しいパーティションを作成して、その領域をフォーマットしてしまうと復元は難しい。 TestDiskは、http://www.cgsecurity.org/wiki/PhotoRecからダウンロードできる(注)。ここでは、RPMパッケージをFedora Core 6にインストールした。例として、GNOME用のパーティションツール「GParted」(Gnome Partition Ed
openSUSE 10.2
●名称:openSUSE 10.2 ●提供元:The openSUSE project ●URL:http://www.opensuse.org/ ●対応機種:PC AT互換機,PowerPC搭載機 「openSUSE 10.2」は,コミュニティのopenSUSEプロジェクトが開発・提供する,フリーのLinuxディストリビューションです。その商用版が,openSUSEをベースに米Novell社が開発・提供する「SUSE Linux」です。「Red Hat Enterprise Linux」と「Fedora Core」の関係でいえば,Fedora Coreに相当するのが,openSUSEです。openSUSEプロジェクトで開発されたディストリビューションが,製品版のSUSE Linuxのベースとなっています。 openSUSEの特徴は,「YaST」と呼ばれる独自の管理ツールを備えていることで
テキストファイルの文字コードを調べるには(nkf編) - @IT
テキストファイルの文字コードを調べるにはでは、kccコマンドでテキストファイルの文字コードを調べる方法を紹介した。しかし、文字コードがUTF-8の場合にkccコマンドを実行すると、以下のような結果が出力される。
DSAS開発者の部屋:5分でできる、MySQLのメモリ関係のチューニング!
MySQLのチューニングにおいて非常に重要となるメモリ(バッファ)関連のパラメータについて、 チューニングのポイント DSASのとあるDBサーバ(実メモリ4GB)の実際の設定値 をまとめてみます。 また、必要メモリの総量の計算や限界値を越えてないかチェックしてくれるスクリプトも紹介します。 是非、参考にしてみてください! まず最初に注意点を。 バッファには2つのタイプがあります。 グローバルバッファ スレッドバッファ グローバルバッファはmysqld全体でそのバッファが1つだけ確保されるもので、 これに対し、 スレッドバッファはスレッド(コネクション)ごとに確保されるものです。 チューニングの際にはグローバル/スレッドの違いを意識するようにしましょう。 なぜなら、スレッドバッファに多くのメモリを割り当てると、コネクションが増えたとたんにアッという間にメモリ不足になってしまうからです。 in
戯術者の日記 / SMTP
* を送信する。 RFC2554(日本語訳)より もしクライアントが認証交換をキャンセルしたいなら、1つの*だけの行を返す。 もしサーバがその答を受けとったなら、501を返してAUTH コマンドを拒否しなければならない。 Postfix 2.1.5 (Debian/GNU Linux @ coLinux)の場合 % telnet 192.168.0.2 smtp Trying 192.168.0.2... Connected to 192.168.0.2. Escape character is '^]'. 220 colinux ESMTP Postfix (Debian/GNU) ehlo foobar 250-colinux 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-AUTH NTLM LOGIN PLAIN DIG
ぺるりめも / ダイジェスト2 cram-md5認証 (module)Digest-HMAC_MD5
ダイジェスト2 cram-md5認証 (module)Digest-HMAC_MD5 back オプションモジュール http://search.cpan.org/~gaas/Digest-HMAC-1.01/lib/Digest/HMAC_MD5.pm Digest::MD5 も必要 MD5 認証(smtp authentication cram-md5) ---- # 関数形式 use MIME::Base64; use Digest::HMAC_MD5 qw(hmac_md5_hex); if (defined $ARGV[0] && defined $ARGV[1] && defined $ARGV[2]) { print encode_base64($ARGV[0].' '.hmac_md5_hex(decode_base64($ARGV[2]),$ARGV[1])); } el
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PXE boot with vmware - りおてく