また間が開きましたが、すみだセキュリティ勉強会2015#2を開催しました。発表していただいた@inaz2さん、@yasulibさん、ありがとうございました。当日の発表資料は上記の勉強会ブログからリンクしています。 今回の私の発表は、「攻撃を『隠す』・攻撃から『隠れる』」。ポートスキャンをするとsshが100個現れる「ssh分身の術」がメイン(?)です。 当初は、パケットヘッダやプロトコルのすき間にメッセージを隠したり、ファイルを隠すなども考えていたのですが……。あまりに盛りだくさんになりそうだったので、「ポートスキャンをいかに隠れて実行するか・ポートスキャンからどうやって隠れるか」と、ポートスキャンとnmapに絞って発表しました。 発表資料 私の発表資料は以下です。 (PDF)攻撃を「隠す」、攻撃から「隠れる」 発表ノート付きなのでPDFです。以下、落穂ひろいなど。 スキャンするポート数と

PILでTrueTypeFontを使おうとすると、環境によっては raise ImportError("The _imagingft C module is not installed") というエラーが出る。 要はPILのコンパイル時にFreeType2がインストールされていなかった事が原因。 Linux(OpenSuse)ならば、「freetype2-devel」パッケージをインストールしてから、PILをインストールすれば解決する。

最強のTwitterクライアント戦争 なんか戦争をやってる人たちがいたので乱入することにした。 日記書いた / 最強のTwitterクライアント作り始めた - 9mのブログ http://t.co/ecq7nT40qp— 友緒利奈 (@9m) August 22, 2015 最強のTwitterクライアント戦争参戦したい— 戦車 (@r7kamura) August 22, 2015 戦争だ…！ / “最強のTwitterクライアント戦争に参戦 - ✘╹◡╹✘” http://t.co/iJ3BAgPvFI— 友緒利奈 (@9m) August 22, 2015 YoruFukurou風のTwitterクライアント 最近デスクトップでLinuxを使い始めたんだけど、YoruFukurouみたいな感じで使えるTwitterクライアントがなくて困っていた。 なので、YoruFukurouを再実

こんばんは。アマチュアLisp考古学者の山下です。先週弊社でピザを焼きながら唐突に話題に上った、lainのHandiNAVIにLispのソースコードが表示されているシーンについて検証していきます。 幻のLisp開発環境を手に入れてコネクトワイヤードしたい！ まずは先人たちの研究によって判明している事項のまとめ: HandiNAVIのハードウェアのモデルはApple Newton OSはCopland OS Enterprise。これはMacのSystem 8の候補で、結局ヴェイパーウェアになったCopland Projectではないか ソースコードはCMU AIのリポジトリにある、ライフゲームのコード 言語はCommon Lisp 以上のことはwikipedia英語版のSerial Experiments Lainの記事にまとまっています。 ちなみに、このライフゲーム、お好みのCommon

BIOS・UEFIについて教えてください。 ハードウェアに疎い者ですがよろしくお願いします。 BIOSとUEFIは両者ともハードウェアを制御するプログラムであり、後者はより大きい容量のディスクを扱えたりGUIが使えたりするメリットがあるものだと認識しています。 ところが、FreeBSDなどのイメージのファイル名に「uefi」がついているものとついていないものが存在します。おそらくついているものではセットアップ時にGUI操作が可能で、ついていないものは全てCLI操作になるんだと思いますが、そもそもハードウェアに組み込まれたプログラムの話をしているのに、どうしてこのようにイメージにも「uefi」という単語が関連してくるんでしょうか？ また、ファイル名に「uefi」とつく方のセットアップ画面はなんと呼ぶべきなんでしょうか？「FreeBSDのUEFI」と言ってしまうと語弊があるとの指摘を受け、確か

チューリング機械とは、1936年に発明された単純な機械で、世の中で計算と言われるどんな計算も出来るというもの。人によっては人間の知性自体も計算だ！なんて言い出す人もいるから、もしもそれが本当だとしたら、僕たちが日々嘆いたり喜んだりしている事も単純な機械の組み合わせに過ぎない事になってしまう。とにかくチューリング機械とは、世の中のどんな複雑な仕組みも、実現可能なすごいマシンなのだ。http://ja.wikipedia.org/wiki/%E3%83%81%E3%83%A5%E3%83%BC%E3%83%AA%E3%83%B3%E3%82%B0%E3%83%9E%E3%82%B7%E3%83%B3 ここで実現可能というのは普通の言い方と違うので雰囲気で説明すると、例えばあなたの体が小さな細胞の集まりで出来ているように、「計算」も小さくて単純な計算の集まりで出来ているとすれば、その一番小さな計

テーブルとか管理するテーブルとかがありそうな気はしてたし，あった気がしてた． これでいいのね． select count(*) from sqlite_master where type='table' and name='<テーブル名>';

TwitBlogin! http://twitblogin.com/ とか作ったことだし、そこそこ開発環境整って、今なら思いつく限りのサービスはさっくり実装できそうだったのでPython初心者向けに書いておく。 少しでもPythonユーザが増えれば幸い。 対象は Python の基本的な構文程度はわかるけど、具体的に何から手をつけていいかわからない人 目次 Apache/WSGI/MongoDBの環境構築 flask [ Sinatra風ウェブアプリケーションフレームワーク] pymongo [ MongoDBラッパー ] werkzeug [Web Application デバッガ] jinja2 [ HTMLテンプレートビルダー ] pyquery [ jQuery風HTMLパーサ ] nose [ TDD ] 細かいライブラリの使い方とかPython本体の言語仕様とかは適当にぐぐって

進捗どうですか から画像を取得して、表示するrubotyプラグインを作った。 ソースコード https://github.com/mzp/ruboty-shinchoku 仕組み http://shinchokudodesuka.tumblr.com/random でランダムにポストを表示できるので、そこから画像を取得している。 正規表現で雑に取得しているので、たまに取得に失敗する。 別解 ruboty-google_imageをいれて、@ruboty image site:shinchokudodesuka.tumblr.com でもだいたい似たことができる。 ruboty-aliasをいれると、なおスムーズになる。。 > ruboty alias 進捗 -> image site:shinchokudodesuka.tumblr.com > ruboty 進捗 http://40.me

デンキヤギ株式会社という名のITの会社を作ってから1年強になった。 自社プロダクトを事業の中心に据えたいとは考えているが、まずは安定経営のため受託開発を優先してきたことにより得た知見をまとめておく。ちらほらと「会社を作ってどうよ」みたいな事は聞かれた際に、まともに答えてきていなかったという自覚があるので、その回答でもある。 設立以前から現在までのざっくりの状況 中小SIerでサラリーマンエンジニア歴10年（うち5年ぐらいはR&D部門所属） 名古屋ローカルではあるが、コミュニティ活動はガッツリやってきた方 まずは1人だけの株式会社を設立 設立から1年ちょいの間に社員を2人採用 現時点では受託開発中心で、安定に寄せた経営方針 業績はボチボチ、倒産の危機とかはない程度には良い とりあえず受託で食っていくために必要なもの カネ コネ 相場・市況感 ちゃんと仕事を回してちゃんと納品する能力 さえあれ

最近rsyncを使う機会があったので、備忘録として書いておきます。 rsyncとは？ rsync は、ファイル・ディレクトリのバックアップやミラーリングを行うコマンドである。ミラーリングやバックアップを行うだけなら cp コマンドでも実現可能だが、rsync コマンドには以下のようなメリットがある。 ミラーリングが可能 (単純な cp だと、削除されたファイルがコピー先に残ってしまう) リモートマシンへ/リモートマシンからのバックアップが可能 2回目以降の実行では、前回実行時との差分を調べ、必要なファイルのみ転送するため高速である UNIXの部屋rsyncより つまりはディレクトリの同期を行うためのコマンドになります。 同期元のディレクトリ構造 今回同期を行うディレクトリ構造は以下のような形のものを使用します。 /home/user/work/ -- css `-- style.css -

ネットワークアプリケーションの解析やデバッグなどにパケットキャプチャ（もしくはスニファ）は必須の機能で、UNIXであればtcpdump、snoop、wireshark*1、Plan 9であればsnoopyなどが存在する。パケットを横から盗み見するために、OSごとにいろんなアプローチを取っている。ある機能をどのように実装するかで、そのOSの設計哲学が透けて見えてくるかもしれない。ということで、今日はパケットキャプチャの実装方法について調べてみたい。 libpcap tcpdumpのパケットキャプチャ処理はlibpcapとして独立したライブラリになっていて、OS依存部分を隠蔽している。例えば、BSD系UNIXはBPF（Berkeley Packet Filter）、LinuxはPF_PACKETを利用してパケットキャプチャを実現している。より正確にはBPFはキャプチャとフィルタリングするのに対

単発ネタが多いからまとめて投稿 随時更新します。 qjailでもVIMAGE vnetを使う方法 追記(07/10) そのままではvnetを有効化できませんでした。 こちらの記事の内容で有効化できます。 vnetが動かないqjailを無理やり動かしてみる - freebsd qjailでもvnetを有効化できます。 # qjail config -w em1 test01 Successfully enabled vnet.interface for test01 wのあとにはインターネットに到達できる（もしくは予定）のインターフェイスを指定。 qjailでホストへのシンボリックリンクを貼る方法 ezjailではそのままflavours/defaultに、 ln -s /basejail/pkg /usr/jails/flavours/default/pkgして、ezjail-admin

クーリエジャポン2011年7月号で紹介されていたNYタイムズの「A Declaration of Cyber-War」。イランの核開発を阻止するために作られたコンピュータウィルス「スタクスネット」の話なのだが、このウィルスがすごい。COURRiER Japon (クーリエ ジャポン) 2011年 07月号 [雑誌] 講談社 2011-05-25 売り上げランキング : Amazonで詳しく見る by G-Tools プロの仕事をするコンピュータウィルス「スタクスネット」 「スタクスネット」自体はイスラエルの世界最強との呼び声も高い情報機関「モサド」と米国の共同チームで、ブッシュ政権末期に2009年1月に開発のGoサインがでたと記事に書かれている。ウィルスの目的自体はイランの核開発を阻止することで、ウィルスのターゲットは通常のPCではなく産業用コンピュータである。 スタクスネットがコンピュー