このブログ他いくつかのサイトを稼動させているTOOR.JPですが、個人運営のちっぽけなサーバとは言えグローバルIPを持つれっきとしたサーバマシンです。当然、どこからかIPアドレスを知った輩がアタックしてくるんですねー。
今はがっつりIPレベルでのフィルタリングその他を施しているので、大概のアタックは弾いています。しかしそのログが結構膨大で^^;;
ちょっとしたスクリプトを書いてアタック元アドレスを集計しフィルタリストを更新しているんですが、ふと好奇心からアタック元アドレスと「ブルートフォースアタック」に使われたユーザIDを集計してみることにしました。
集計したログ期間は2009/02/06 01:00:00から2009/02/10 18:59:59。ほぼ丸5日間ですね。
詳しくは続きに。
これは[すごい|ひどい]。
経済産業省、ニューアイドル「セキュリーナ」を起用してパソコンのセキュリティ対策を呼びかけ – GIGAZINE
経済産業省がパソコンやモバイルのセキュリティ対策を呼びかけています。キャンペーンに起用されたのはニューアイドルの「セキュリーナ」。
GIGAZINEさんでなくとも目を疑いますよこりゃ。
経済産業省 CHECK PC!
http://www.checkpc.go.jp/
さて、気になるニューアイドル「セキュリーナ」の二人のプロフィールは以下。
続きを読む »
久しぶりの中国ネタ。
毎度のことではありますが、またもや驚くべきことを言い出したようです、このお国は。
「IT製品、ソースコード開示せよ」…中国が外国企業に要求へ : 経済ニュース : マネー・経済 : YOMIURI ONLINE(読売新聞)
中国政府が外国企業に対し、デジタル家電などの中核となる製品情報を 中国当局に開示するよう命じる新制度を2009年5月から導入する方針で あることが18日わかった。 (中略) 開示を拒否すれば、その製品の対中輸出や中国での 現地生産、販売が一切禁止される。
それぞれの企業の技術者が何年も苦心に苦心を重ねた末に作り出した製品の中身を、『全て教えろ、そうしないと国内で売らせない』と言ってるわけです。
この制度を中国は「ITセキュリティー製品の強制認証制度」と呼んでいるそうです。
Web等の情報セキュリティ専門企業、株式会社ラックから、「Webサーバへの攻撃の有無を確認」することができるログ解析ツール「SecureSite Checker Free」がリリースされました。
なんとこのツール、その名に冠する通り「無料」です。
早速、仕事先の某ケーブルテレビ会社のWebサーバ・ログをチェックしてみました。 続きを読む »
今までいくつかのプログラム言語を使ってきました。
古くはBASIC、FORTRAN、COBOLという古典に出てきそうな勢いの(あ、これらの現役プログラマ諸氏、失礼)言語も、C言語・Perl、今だとJavaScriptだのActionScriptだのありますね。
今、僕がメインで開発に使っている言語はPHPという言語です。
このPHP、Yahoo! Japanやニコニコ動画、楽天などのWebシステムでも採用されている言語なんですが、しばしば脆弱性が発見され修正されています。
確かに自分で書いていて「?」という部分はありますが、立派なプログラム言語だと認識してます。
んが。
