PS3で任意のコードを実行可能にするオープンソースのハックツール「PSGroove」公開される | OSDN Magazine
PlayStatiion3で任意のコードを実行可能にするオープンソースのハックツール「PSGroove」が9月1日、GitHubにて公開された。USBポートを備えたAVRマイコンキット向けのコードで、PSGrooveをインストールしたマイコンをPS3に接続することで任意のコードが実行可能になるという。 このコードは、Mathieu Hervais氏が中心となって開発したもの。先日公開されたPlayStation3用ハックツール「PSjailbreak」をオープンソースで再実装したもので、対応するAVRマイコンにインストールして設定を行ったのちPS3に接続することで任意のコードやゲームを実行できるようになるという。開発者らは、「海賊行為を可能にする目的ではなく、そのような機能は無効化されている」と述べている。 対応するAVRマイコンは、AT90USB162、AT90USB646、AT90US
セキュアなLinux環境への近道――Damn Vulnerable Linuxの無防備さを極めろ! | OSDN Magazine
Damn Vulnerable Linux(DVL)には、セキュアなLinuxディストリビューションであれば備えていては“いけない”あらゆる要素が取りそろえられている。DVLの開発陣は、セキュリティホールの原因となる穴だらけの旧式ソフトウェアを意図的に寄せ集めることで、外部からの攻撃に対して無防備極まるLinuxディストリビューションをわざわざ生み出したのだ。もっともこのディストリビューション、一般ユーザのデスクトップ環境で使われることを前提としている訳ではなく、コンピュータセキュリティ用の教材として作られたのであるが。 DVLは、1枚のライブCDに収められた容量150MBのISO形式で配布されている。その母体とされたのは、コンパクトなLinuxディストリビューションとして人気の高いDamn Small Linux(DSL)であるが、その選定理由はこうしたサイズの小ささだけではなく、2.6
Conky設定ガイド | OSDN Magazine
Conky は他に例を見ないほど優れたLinuxシステム監視ツールだ。Conkyは軽量なシステム監視ユーティリティで、システムのほぼあらゆる面に目を配るのに役立ち、設定可能なオプションを非常に多く提供している。ただしそのような柔軟性には代価もあって、Conkyの全設定が保存されている.conkyrcというファイルは、手動で作成して調整する必要がある。しかしいったん.conkyrcファイルの書き方を覚えてしまえば、非常にパワフルなConky設定プロファイルを簡単に作成できるようになる。 Conky .conkyrcファイルは2つのセクションに分かれている。一つはConkyの見掛けを決めるためのもので、もう一つは監視するデータを決めるためのものだ。セクションは「TEXT」というマーカで区切られている。.conkyrcファイルは普通のプレーンテキストファイルなので、好みのエディタを使って編集する
Metasploit 3.0――ユーザの良心が試されるシステム貫入試験ツール | OSDN Magazine
Metasploit LLCから先月末、システム貫入試験ツールとして人気の高いMetasploit Framework(MSF)のバージョン3.0がリリースされた。同ツールの記述言語は、バージョン1および2段階では主としてPerlが用いられていたが、バージョン3.0ではRubyをメインとした全面的な再構築が施されている。 今回のリリースにおける目立った変更は実験的なGUIモジュールの試験採用であるが、真に注目すべきは、同ツールによるエクスプロイト(exploit:侵入手口)の検出と実行を自動処理するdb_autopwnの追加とすべきかもしれない。 MSFは、コンピュータシステムへの貫入試験を自動実行するために構築されたツールである。そのため同ツールには、Windows、Linux、BSD、Unix、Mac OSの各種リリースという特定のターゲットへの不正進入手段として知られている様々なエク
TexmakerでLaTeXを使いこなす | OSDN Magazine
Texmaker は、文書マークアップ言語LaTeX用のエディタだ。Texmakerを使えば、レイアウト作業はバックエンドのLaTeXエンジンが引き受けてくれるため、文書の内容の作成に集中して取り組むことができる。またTexmakerを使えば、LaTeXに慣れているユーザもLaTeXの初心者ユーザも、LaTeXをより簡単に使いこなすことができるようになる。TexmakerはGPLの下でライセンスされていて、クロスプラットフォーム(Linux、Unix、Windows、Mac OS Xで利用可能)であり、非常に安定している。 よくある誤解にLaTeXは数式を大量に含む文書を書く人にとってだけ役立つものだというのがある。確かにLaTeXはプロフェッショナルな見掛けの数式を印刷することにおいて卓越しているのは事実だが、LaTeXが得意とすることは決してそれだけではない。とりわけ学術界の人であれば
セキュアなウェブアプリケーションの開発を手助けするOWASP | OSDN Magazine
セキュアなアプリケーションを開発するということはいつになっても難しい課題だ。かつては重要な役割を果たすソフトウェアは内部的なネットワーク上のユーザだけを想定して開発していれば良かったが、今日ではアプリケーションがウェブサーバ上で実行され世界中のあらゆる場所にいるユーザを想定して開発しなければならないこともある。そのようにウェブアプリケーションの扱う範囲や重大さが年々増してきているのにともなって、ウェブアプリケーションをセキュアにするための作業も年々複雑になってきている。そこでOWASP(Open Web Application Security Project)が登場した。OWASPは、ウェブアプリケーション開発者の助けとなるよう、アプリケーションのセキュリティを高めるためのツールやフレームワークやガイドラインを提供している。 OWASPはセキュリティ専門家のMark Curphey氏によ
中国に拠点を移したロシアのハッカー集団が再び潜伏――アナリストは「1つの組織体としては消滅した」との見方を示す | OSDN Magazine
米国VeriSignのiDefense Labs部門に勤務するアナリストらが11月9日に語ったところによると、ロシアから逃亡して中国に活動拠点を移した謎のハッカー団「Russian Business Network」(RBN)が、現地で再び行方をくらましたという。 RBNの消息が途絶えたことに、iDefenseは頭を抱えている。「いったいどこに行ったのか」と同部門のアナリストの1人が匿名を条件に語った。「全システムをこれほど短時間でシャットダウンできるとは驚きだ」(同アナリスト) iDefenseは先週初め、RBNがロシアから中国にサーバを移行したことを突き止めた。11月6日にロシアのサーバに割り当てられていたIPアドレスをRBNが手放したため、サーバの所在をつかめなくなったが、翌7日には中国のIPアドレスを少なくとも7ネット・ブロック取得し、中国と台湾に拠点を移したことが判明した。 11
straceを使ったデバッグ | OSDN Magazine
プログラムが機能を果たせない場合には、有用なエラーメッセージを返し、問題を解決する手がかりを提供するのが理想的だ。しかし残念ながら、このような理想的な状況は珍しく、アプリケーションでエラーが発生したときに、手元に何の情報もないことも多い。 ここで、デバッグツールの登場だ。私にとってなくてはならないツールの1つが、straceだ。straceはシステムコールトレーサで、すでに実行されているプログラムによって発せられたコールを追跡する(straceを既存のPIDにバインドする)ことも、テストしたいプロセスをstraceに開始させることもできる。 では、straceの使い方を実例とともに見ていくことにしよう。 KDE起動時の問題 以前、私はKDEを起動する際の問題をデバッグしていた。返されたエラーメッセージからは、何の手がかりも得ることができなかった。 _KDE_IceTransSocketCr
「iPhone」のハッキング・ツールが登場 | OSDN Magazine
ハッキング・ソフトウェア「Metasploit」の開発者の1人であるHD・ムーア氏が、「iPhone」の新たなハッキング・ツールを世に送り出した。 ムーア氏は9月25日、MetasploitフレームワークをiPhoneに対応させていることを発表。ハッカーが同デバイス上で「シェルコード」を実行できるようにするソフトウェアをリリースした。 iPhoneがMetasploitに統合されたことで、ハッカーは別の2つか3つのツールを併用することによって、これまでよりも簡単に他者のiPhoneにアクセスできるようになるという。 「Metasploit」プロジェクトのオフィシャル・ブログ・サイト ハッキングを成功させるには、Appleのソフトウェアのバグを利用して、iPhone上でシェルコードを実行させる有効な実証コードを作成する必要がある。また、ハッカーがiPhoneにリモート・アクセスする際などに使
Unison――ラップトップとPC間で使えるファイル同期ユーティリティ - SourceForge.JP Magazine : オープンソースの話題満載
私の場合ラップトップを持ち歩いてその上で仕事をするのが通常のスタイルだが、デスクトップPCを使うこともあるので、必要に応じてこれら2つのマシンの間でファイル群の同期をしなければならない。こうした同期ツールとしては、過去にscpやrsyncなどの単純なコマンド形式ツールから、Krusaderといった異なるマシン間のディレクトリ同期に対応したユーティリティなどを試してみたことがある。そして最近使い出したのが、本稿で紹介するUnisonというユーティリティだ。 Unisonによるファイル同期は、Unix、Linux、Windowsの各マシン間で実行でき、例えばWindowsラップトップとUnixサーバとの間での同期といった作業も、2つのLinuxマシン間の同期と同様に簡単に行える。同期するマシン同士はインターネット経由で接続するが、セキュリティに関してはSSH接続による暗号化が施されるようになっ
Open Tech Press | GNU GPLv3 日本語訳
去る6月末に正式リリースされた、GNU General Public Licenseバージョン3 (GPLv3)の日本語全訳を公開する。読みやすさ、理解のしやすさを旨に訳出した。訳に関する意見や誤訳の指摘は、本記事へのコメントとして寄せて頂けるとありがたい。 GNU 一般公衆利用許諾書 (GNU General Public License) バージョン3、2007年6月29日 日本語訳、2007年9月5日 Copyright (C) 2007 Free Software Foundation, Inc. <http://fsf.org/> Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed. (訳: 本ライ
データセンターに効く「局所集中型」の冷却システム――冷却効率向上と電力コスト抑制を両立 | OSDN Magazine
省エネルギーへの関心の高まりを背景に、企業のデータセンターでも冷却システムを見直す動きが活発化してきた。特に、熱源の近くで集中的に冷やす局所集中型の冷却システムが、冷却効率の向上と電力コストの抑制を両立できる方式として注目を集めている。本稿では、この方式の冷却システムについて、具体的な製品を交えながら解説する。 ポール・ベネチア InfoWorld オンライン米国版 今、データセンターは過渡期を迎えている。サーバ、冷却システム、UPS(無停電電源装置)といった基本構成は変わらないものの、データセンターで消費される電力に着目する企業が増え、データセンターの実装方法が変わりつつある。 費用対効果の高いデータセンターの新設/改装を目指す企業にとって、おそらく必要不可欠な技術はサーバ仮想化であろう。しかし、仮想化技術は予想外の電力コスト高騰をもたらす可能性がある。電力コストを引き上げる「犯人」は熱
Yahoo!、検索サイトのプライバシー・ポリシーを変更――ユーザーの検索データを13カ月後に匿名化 | OSDN Magazine
すでに、GoogleやMicrosoftなどのインターネット企業も、個人データへのアクセスを制限するための同様の措置を打ち出しており、今回はYahoo!もそうした動きに追随したかたちだ。 Yahoo!の広報担当者ジム・カリナン氏は、Computerworld米国版宛に電子メールで寄せた声明の中で、「当社の中核となる信条の1つは、われわれがユーザーとの間で築き上げてきた関係を強化し、信頼を維持することだ」と述べた。 同氏は、ユーザーの要望がある場合や、法的な根拠に基づいて情報を保存する必要がある場合を除き、13カ月以上経過したすべての検索ログ・データを匿名化すると説明している。 「13カ月という期限設定は、不正行為に対する防衛能力を維持し、広告主や出版元、ユーザーへのサービスを改善しながら、ユーザーのプライバシーに対する当社の方針にも適合するという点で適切なものだと考えている」(カリナン氏)
Open Tech Press | Linuxのパフォーマンスを改善する3つのTips
同じコンピュータでも、Linuxを走らせたときのほうがWindows XPやVistaを走らせたときよりも性能は高くなる。しかしLinuxシステムはさらに高速化することも可能だ。この記事では、Linuxシステムの性能を向上させるための、3つの異なるレベルで行なう最適化の方法を紹介する。 あらゆる最適化について言えることだが、何らかの簡単なベンチマークを行なわなければ、結果を本当に向上させることができたのかどうかを知ることはできない。Linux PC上では通常、数多くのプロセスが走っていて、それらが性能の測定に影響を与える可能性がある。その影響を最低限に抑えるために作業はランレベル1で行なうようにしよう。ランレベル1は、最低限のプロセスのみを実行するシングルユーザモードだ。ランレベル1で作業を行なうためには、ALT-F1を入力してコンソールに切り替え、ルートとしてログインして「init 1」
Open Tech Press | 文書作成に役立つEmacs Muse
Emacsはテキスト・エディタだが、その枠だけにはとどまらない。たとえば、PIMやタスク管理ツール、電子メール・クライアントなどとしても使うことができる。私にとっては、Emacsは文章の執筆と発行のためのツールである。その際、Museモードが特に役立っている。 Museモードとは、Michael Olson氏が手がけているもので、文書を作成するための習得しやすいマークアップ言語と、各種のフォーマットで出力を生成するための一連のスタイルとが組み合わされている。対応フォーマットは以下のとおりだ。 LaTeX(標準のbookクラスまたはarticleクラスを使用) Texinfo PDF(LaTeXベース) HTMLおよびXHTML DocBook XML Blosxom(軽量なブログ・ツール) 世間でMuseが実際に使われている用途には、ドキュメンテーションとチュートリアル、Webページ、レシ
Firefox拡張:FireGPGを使ったGmailの暗号化と署名 | OSDN Magazine
GmailはWebベースの優れた電子メールアプリケーションかもしれないが、GnuPGのような個人情報保護ツールとの連携は決して容易ではない。この問題を解決するために作られたのが、Firefoxの拡張機能FireGPGである。FireGPGはGmailのインタフェースにうまく統合されており、電子メールのメッセージだけでなくWebページから選択したテキストに対しても署名や暗号化を行うことができる。 他のどんなFirefox拡張機能とも同じで、FireGPGのインストールはクリック数回で完了する。ただし、FireGPGはGnuPGに依存しているため、適切に動作させるにはいくつかの点に配慮が必要だ。まず、システムにGnuPGがインストールされていなければならない。また、鍵の管理に利用できるGnuPG向けのグラフィカルフロントエンド ― 例えば、Ubuntu(やKubuntu)のKGpgなど ― の
レビュー: Debian 4.0はDebianによるDebianの再定義 | OSDN Magazine
Debianはプロジェクトの開始以来ほぼ常に、非商用で「自由」という信条を持った最大級のディストリビューションだったが、昨今ではDebianからUbuntuに転向する開発者やユーザも珍しくない。もはやDeibanの存在価値はなくなってしまったのだろうか? 今週リリースされたDebianGNU/Linux 4.0は、そのような問いに対するDebian開発コミュニティからの回答とも言えるリリースだ。 Debian 4.0の背後にある哲学は、端的に言えば「初心者にとって非常に簡単になるよう最善を尽くしつつ、上級者のチューニングも妨げない」ということであり、DebianのサブプロジェクトDebian on the Desktopのページにも掲げられている。 言い換えるとDebianは、使いやすさという点でUbuntuなどのディストリビューションと直接的に張り合おうとするのではなく、異なるアプローチ
「企業はWebアプリケーションの脆弱性を認識していない」――ネットワーク・ファイアウォールだけでは攻撃は防御できない | OSDN Magazine
同社が発行した「Webアプリケーション・ファイアウォール予測:2007~2010年」と題した調査リポートは、「ほとんどの企業は、従来のネットワーク・ファイアウォールが(アプリケーション・レイヤーの)攻撃を防衛できないという認識すら持っていない」と警告する。 また、Symantecが発行したインターネット・セキュリティ脅威に関する2006年下半期の報告書も、Webアプリケーションには弱点が多く、企業による認識の欠如が問題を引き起こす可能性があると指摘している。 「Symantec インターネット・セキュリティ脅威報告2006年7~12月」と題したホワイトペーパーは、「この期間に開示された脆弱性の66%がWebアプリケーションに影響を与える」と報告する。 さらに同ホワイトペーパーは、容易に悪用できる脆弱性の77%がWebアプリケーションに影響を与えるとしている。 Forresterは、パケット
ファイルシステムごと暗号化する方法 | OSDN Magazine
単純なファイル単位での暗号化も便利ではあるものの、大量のファイルを保護する必要がある場合などには、ファイルシステム全体やディスク全体をまるごと暗号化してしまう方がより便利なこともある。またファイルの中身の保護に留まらず、秘密を探り出そうとする目から機密情報の存在自体を完全に隠すことが必要になることもあるかもしれない。そのような場合にシステムのセキュリティを高めるための方法をいくつか紹介しよう。 暗号化のために専用のパーティションや専用のディスクを使用して良いのなら、保護するファイルすべてを暗号化/復号するのにパスフレーズやキーがたった一つで済む。しかもソリューションによっては、スワップパーティションやルートパーティションの暗号化までできるものもある。ただし専用パーティション/ディスク全体を暗号化することの難点としては、性能が落ちる可能性があること(残念なことではあるが、セキュリティを重視す
FirefoxをめぐるDebianとMozillaの対立の背景 | OSDN Magazine
Debianの最新バージョンはEtchの名称で12月のリリースが予定されているが、同ディストリビューションに同梱するWebブラウザとしては、Mozillaが権利を所有するFirefoxを収録することが希望されている。この件に関するMozilla側からDebianに対する返答は、そうした形態でリリースする場合、同ソフトウェアの付属アートワークを外すことはできないという旨のものであった。なお法律関係の専門家によると、著作権法と商標法を正しく用いていれば、こうした問題はそもそもが生じなかったはず、ということになる。 知的財産保護を専門とする法律家で、以前にOpen Source Initiativeの相談役を務めていたLarry Rosen氏がNewsForgeに語った説明によると、「オープンソースに関する著作権のライセンスに従うと、特定のソフトウェアに対して任意の変更を施すことも、逆に何らの変
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
