最近のセキュリティネタ

投稿日: 2014/10/02 作成者: t.akiyama

きな臭い話題も含めて、件数が増えてきているような感じです(単に報道される件数が増えただけかもしれませんが)。
まぁ、気をつけないといかんですね…

香港の民主派活動にサイバー攻撃? iOSの高度なマルウェア出現

佐川急便でも不正ログイン、運輸・物流業界でパスワードリスト攻撃相次ぐ

bashの脆弱性を突く攻撃がさらに増大、重大性はHeartbleed以上

JALの情報流出、約2万1000件が外部サーバに送信

カテゴリー: Webコンテンツ | 最近のセキュリティネタ はコメントを受け付けていません

mpcbridge ver 3.7

投稿日: 2014/10/02 作成者: t.akiyama

mpd(Music Player Daemon)のリモコンとして動作するWebアプリ、mpcbridge ver 3.7をリリースしました。
mpcbridgeの詳細は、こちらをご覧ください。

↓↓ダウンロードはこちら
http://www.fourthgate.jp/mpcbridge/mpcbridge.zip

以下の修正、変更を行っています。
1) PHPのバージョンが5.4以上の場合に、フリーテキスト検索ができない問題を修正しました
CakePHPの問題らしいのですが、PHP 5.4でsession.auto_startが上書きできなくなったためだそうです
2) エラー発生時に表示するページを修正しました
3) 歌手別の楽曲一覧の初期値をアルバムリストに変更しました
4) 日本人アーティスト名情報を追加しています

以前の変更履歴は、別途「変更履歴.txt」を参照ください。

カテゴリー: PCオーディオ, Webコンテンツ | mpcbridge ver 3.7 はコメントを受け付けていません

mpcbridge ver 3.6リリース

投稿日: 2014/07/13 作成者: t.akiyama

mpd(Music Player Daemon)のリモコンとして動作するWebアプリ、mpcbridge ver 3.6をリリースしました。
mpcbridgeの詳細は、こちらをご覧ください。

↓↓ダウンロードはこちら
http://www.fourthgate.jp/mpcbridge/mpcbridge.zip

以下の修正、変更を行っています。
1) mpdのデータベースの一部の楽曲情報がmpcbridgeのデータベースへ反映されない問題を解消しました

以前の変更履歴は、別途「変更履歴.txt」を参照ください。

カテゴリー: PCオーディオ, Webコンテンツ | mpcbridge ver 3.6リリース はコメントを受け付けていません

mpcbridge ver 3.5

投稿日: 2014/06/01 作成者: t.akiyama

mpd(Music Player Daemon)のリモコンとして動作するWebアプリ、mpcbridge ver 3.5をリリースしました。
mpcbridgeの詳細は、こちらをご覧ください。

↓↓ダウンロードはこちら
http://www.fourthgate.jp/mpcbridge/mpcbridge.zip

以下の修正、変更を行っています。
1) アーティスト名が全て片仮名の場合に、五十音順一覧に表示されない不具合を解消しました
2) 五十音検索時のソート順を、リリース年の昇順・降順およびアルファベット順(文字コード)の昇順・降順が選べるようにしました
3) 一部Webブラウザーで、ソート順が保存されない問題を解消しました
4) 日本人アーティスト名情報を追加しています
5) CakePHPのバージョンを2.4.10に更新しました

以前の変更履歴は、別途「変更履歴.txt」を参照ください。

カテゴリー: PCオーディオ, Webコンテンツ | mpcbridge ver 3.5 はコメントを受け付けていません

hasAndBelongsToMany

投稿日: 2014/05/24 作成者: t.akiyama

CakePHPのhasAndBelongsToManyを使うべく、あれこれ試していたのですが、どうにもうまく保存できず四苦八苦していました。

一つだけわかったことは…
foreignKey、associationForeignKeyが数字でないと保存されないようです。
これらに、例えばユーザーIDのような文字列を使用すると、保存されないようです。ここを、数値(INTでAuto increment)にしたら、正常に保存されるようになりました。
そんなの当たり前だよと言われそうな気がしますが…(笑)

カテゴリー: Webコンテンツ | hasAndBelongsToMany はコメントを受け付けていません

パスワードの管理

投稿日: 2014/05/16 作成者: t.akiyama

http://www.itmedia.co.jp/news/articles/1405/16/news048.html

> パソコンの持ち主の男性教諭(49)はスムーズに作業ができるよ
> うにと、自分のパスワードを付箋に書き込み、パソコンを置いて
> いた机の上に貼った。

これでは、パスワードにならないですね。
が、パスワードを付箋に書いてパソコンに貼っているというのは、結構あるんじゃないですかね。
以前の勤務先でもあったことですが、社長から「僕のパスワードなんだっけ?」と尋ねられたことがあります。
「僕が社長のパスワードを知ってたら、パスワードにならないですよ。」と言いつつ、パスワードを再設定しましたが。
見てはいけないものを覗きくなるのが人情というものです(笑)
だからこそ、パスワードを付箋に書いておくなんて論外です。

カテゴリー: その他 | パスワードの管理 はコメントを受け付けていません

某銀行のネットバンキング

投稿日: 2014/05/04 作成者: t.akiyama

僕が利用している銀行のネットバンキングログイン画面です。
キーロガーなどによる盗聴対策のためにもソフトウェアキーボードの仕様を推奨しています。
が、画面を見るとわかりますが、パスワード欄に出てくるソフトウェアキーボードでは、英大文字が入力できません。
僕はパスワードに大小の英文字を混在させているので、ソフトウェアキーボードでは入力できないことになります。
この件で、サポートセンターに電話したら、「お客様からのご意見として担当者に伝えます」とのことでした。

先日ニュースになった、Baidu IMEが入力内容をサーバーに送っていた一件で、他者のIMEも信用できなくなってきたので、パスワードはなるべくソフトウェアキーボードで入力したいと思っているのですが、そのために入力できる文字種が制限されたのではたまらんですね。

カテゴリー: Webコンテンツ | 某銀行のネットバンキング はコメントを受け付けていません

標的型攻撃対策は?

投稿日: 2014/04/18 作成者: t.akiyama

http://itpro.nikkeibp.co.jp/article/Watcher/20140411/550093/

「標的型攻撃は“防げない”」という記事です。
実際のところ、この記事にあるとおりじゃないかと思います。
インターネット上でも、「地球の裏側にいる奴が、俺の会社(家)に泥棒に入るわけない。」といった感覚のかたが多いのも現実だと思います。が、インターネット上では、地球の裏側も「お隣同士」同然なんですよね。

カテゴリー: Webコンテンツ | 標的型攻撃対策は? はコメントを受け付けていません

OpenSSLの脆弱性問題

投稿日: 2014/04/15 作成者: t.akiyama

http://www.itmedia.co.jp/news/articles/1404/15/news035.html

実際に被害が出てしまったようですね。
サーバー側なので、一般ユーザーにはどうにも対処できないのが問題ですね。

ちなみに、当社のOpenSSLはアップデート済みです。ま、利用者は皆無ですが(笑)

カテゴリー: Webコンテンツ, サーバーまわり | OpenSSLの脆弱性問題 はコメントを受け付けていません

mpcbridge ver 3.4a

投稿日: 2014/04/15 作成者: t.akiyama

ver 3.4に問題があったので、3.4aをリリースしています。

カテゴリー: PCオーディオ, Webコンテンツ | mpcbridge ver 3.4a はコメントを受け付けていません