【PPTPが危ない?】MS-CHAPv2の脆弱性
- 2012/08/17
- fumikura
- MS-CHAPv2 VPN PPTP 脆弱性
VPN接続で良くお世話になるPPTP接続。
どうも、この骨格となるMS-CHAPv2の認証方式に
容易に突破される脆弱性があるとの事。
原文
http://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/
かなり重大なセキュリティ上の問題なので、翻訳してブログに乗せようと思ったのですが…難解な用語に引っかかり、心折れました…orz
この脆弱性に関する詳細な解説がなされています。
その代わりといってはなんですが、Mcfeeにこの脆弱性の勧告ページがありましたので、そちらの紹介をば…。原文を読んでいると、「あぁ、原文参考にして書かれてるな。」とわかる勧告内容ではあります。
「MS-CHAPv2の暗号化された資格情報のハッシュの回避」
http://www.mcafee.com/japan/security/virVul.asp?v=vul120116
OS X Mountain Lion セットアップ日記 3 Xcode&Homebrew etc
Git や Subversion、他もろもろのインストールで必要なのでパッケージ管理システムを入れます。
以前は MacPorts を使っていたのですが最近はめっきり Homebrew です。
http://mxcl.github.com/homebrew/
「Xcode は Mac App Store から入れるんだよな。あとはターミナルから
ruby <(curl -fsSkL raw.github.com/mxcl/homebrew/go) で一発やで〜」
ダメでした。Xcode 入れただけじゃコマンドラインツールが入らなくなったのね。
コマンドラインツールは Xcode の Preferences の Downloads からインストールできました。
さっきも書きましたがHomebrewのインストールはターミナルで
ruby <(curl -fsSkL raw.github.com/mxcl/homebrew/go)
一発です。すばらしい。
あとは心のおもむくままに Homebrew で必要なパッケージを入れていきましょう。
特に Subversion は日本語ファイルの扱いに関するパッチが適用された状態でインストールできるので Homebrew で入れるのをオススメします。
brew install subversion --unicode-path
Homebrew は便利ですが perl と ruby は別の方法で入れます(デフォで入ってますが新しいのを入れる場合の話ね)。
perl は perlbrew。CentOS の場合については以前ブログに書きましたね。
メモ:CentOS 5.5 で perlbrew + cpanminus
基本的に同じです。
ruby は rbenv+ruby-build で入れます。
rbenv と ruby-build 自体は Homebrew でインストールできます。
以前は rvm を使ってたんですが切り替えました。
どちらでも良いと思いますが複数のバージョンを切り替えられるようにしておいたほうがいいです。
OS X Mountain Lion セットアップ日記 2 Java&NetBeans
コードはNetBeansで書くことが多いので早速インストール!
Javaはいってないので無理いわれました。
「Java入れないとな〜」と検索したら下記ページを見つけました。
Mountain Lion (Mac OS X 10.8)にJavaをインストールする – memo.yomukaku.net
Java入ってない状態でターミナルで
java -version
とかしたらインストールのダイアログ出てくるのね。知らなかった。
Java入りました。こりゃ楽だ。再度 java -version してみましょう。
java version "1.6.0_33"
Java(TM) SE Runtime Environment (build 1.6.0_33-b03-424-11M3720)
Java HotSpot(TM) 64-Bit Server VM (build 20.8-b03-424, mixed mode)
おけおけ。
NetBeansは必要なのを選んでインストールするといいです。ボクは全部入り。
特に調整せずに使ってもあまり困りません。Eclipseよりセットアップは楽だと思う。
ねこび〜んカワイイです。
OS X Mountain Lion セットアップ日記 1
Macbook Pro 15 Retina きたー!
5年間開発マシンとして使ってきた Macbook Pro 13 にパワー不足や安定性の低下を感じることが多くなり開発マシンのリプレースをお願いしていました。
リプレースについては既にOKをもらっていたのですが Macbook Air 13 と Retina Macbook Pro 15 で私が悩んでいて先延ばしにしていました(13インチRetinaがあったら即決だったんですけど)。
結局「すべてを一台で」と考えると Retina Macbook Pro 15 に。持ち歩くことも多いので重量が気になりはしましたが今のマシンと変わりませんしね。
てなわけで、昨日新マシンが来たのでセットアップしています。前のマシンのOSは Snow Leopard のままで Lion には上げてなかったので戸惑うことも多いです。
初期セットアップ
とりあえずiCloudとかはスキップしました。
情報表示用ソフトのインストール
表示されないと不便すぎる通知やシステム情報。
Hiss
いろんなソフトの通知を表示してくれる定番ソフトと言えば Growl!
ということで入れようかと思って検索したら Mountain Lion から通知センターってのが導入されたらしく。で、Growl対応ソフトの通知を通知センターにながしこんでくれる Hiss というソフトがありましたのでコッチを入れてみました。
http://collect3.com.au/hissapp/
大変便利です。オススメ。
MnuMeters
CPU、メモリー、ディスク、ネットワークの状態をメニューバーに表示することができます。必須。
http://www.ragingmenace.com/software/menumeters/
特にディスクアクセスと通信状態が見えないと不安で不安で。
システム環境設定
共有
・デフォルトでつけられてる名前はどうかと思うのでコンピュータ名を設定。
キーボード
・キーのリーピートを一番速く。
・リピート入力認識までの時間を一番短く。
これでも遅いくらい。
・F1、F2などのすべてのキーを標準のファンクションキーとして使用にチェック。
この設定のほうが直感として正しい感じるので。
トラックパッド
・タップでクリックを有効に。好みの問題ですね。
マウス
・スクロールの方向:ナチュラルのチェックをはずす。パッドはいいんですけどマウスのホイールが逆になるのはどうかと。好みの問題ですけど。
・軌跡の速さを一番速く。
MenuMeters
好みの表示に。
OSC2012 Kansai@Kyoto セミナー無事終了
盛況でした。ありがとうございます。
コンパイラのコアな改造の話をして峰松は満足そうでした(終了時間ブッチしてすみませんでした)。
明日もブース展示しておりますのでよろしくお願いします。
LT『baserCMSでホームページをリニューアルしたときのアレコレ』のスライド
オープンソースカンファレンス2012 Kansai@Kyoto の「ライトニングトークfor Business」で話した『baserCMSでホームページをリニューアルしたときのアレコレ』のスライドです。
baserCMSでホームページをリニューアルしたときのアレコレ
書きすぎたとは思っていましたが、実際に話すと思ってた以上にボリュームありすぎでした。
5分なんだってば。失敗。
baserCMSを2.0.1から2.0.3に更新
弊社サイトで使用しているbaserCMSのバージョンを2.0.1から2.0.3に更新しました。
あっさりサックリ上手く行ったのでホッとしたのですが、動作確認するとブログでの一覧表示でおかしな所が。「≫ 続きを読む」をクリックするまで隠れているはずの詳細が一覧で見えてしまっていました。
あれ〜?と思いつつbaserCMS公式にいくと関係しそうな解決済チケットがありました。
BlogHelper::getPostContent の挙動がおかしい
リビジョン a845999e から更新ファイルを取ってきてファイルを差し替えました。
さぁ〜、どうだ! あれ〜? なおらないな。
しばし悩む。 フォーラムを見に行ったりしつつ。
ああ、そうか。ブログのviewカスタマイズしてるからかも。 そうでした。
lancardというテーマ名の場合ですが、以下の2ファイルをリポジトリのindex.phpの変更内容に合わせて修正したらなおりました。
app/webroot/themed/lancard/blog/default/index.php
app/webroot/themed/lancard/blog/default/archives.php
修正内容はリポジトリの差分を見てもらうのが手っ取り早いですね。
$blog->postContent($post, false, true) と第2引数がfalseに変わってます。
Mac で複数ファイルの一括置換ってどうしてます?パート2
- 2012/07/23
- uchida
<前置き>
とある休日の午後、grepして置換したい場面が訪れた。
(そういえば、macでgrepで置換ってどうするんだろう?)と思った。
早速、googleで『mac grep 置換』で検索してみる。
すると、なんということでしょう。我が社のブログが一番にヒットするではないですか。
読んでみて1秒後
(なんだか難しい・・。)
そして他の検索候補を見てみると「TextWrangler」を使うといいらしい。
ということで、「TextWrangler」でgrepで置換する方法を試してみます。
<grepで置換する>
1.「TextWrangler」をインストールする。
App Storeで検索してインストールします。
2.起動して対象のディレクトリを開く。
3.対象のディレクトリを選択後次のような画面になります。
4.メニューの「Search」→サブメニューの「Search in (選択したディレクトリ名)」を選択します。
5.次の内容でセッティングする。
①紫枠内に対象とする文字列を入力
②緑枠内に置換後の文字列を入力
③黄色枠内で対象のディレクトリが選択されているか確認
④赤枠内の「Replace All」ボタンを押下する。
6.次の内容で実行
①青枠内をチェックすると保存するたびに、ダイアログが出て保存するか聞いてくるので、はずしています。
②赤枠内のProceedで実行します。
7.最後に結果が表示されて完了
このコマンドどのRPMに入ってたっけと言う時
rpm -q –whatprovides /bin/ls
等と打てばRPMを表示してくれます。
前の環境だとこのコマンドが使えたのにどのRPMを入れたら分からないと言った場合に便利です。
digがbind-utilsに入っているとは思わなかったのです。
