_ 飲んだ。

と言うか、飲み過ぎた。

ちったぁ自重しないと来週医者で検診なんだが。

でも楽しかったので良しとしましょうか。

そう言えば、そろそろ忘年会シーズンでもあるなぁ。

_ Google

IMEなのね。

早速会社のPCに入れてみた。

悪くないというか、結構便利。

少なくとも日本人の生産性を落とそうと画策してるんじゃないかって言うぐらい頭の悪いM$-IMEよりはずっと良い。

学習やらネットとの連携が楽しみだ。

おうちではATOKあるし、Win7-64bitな環境なので未対応。

VM上の7以外のWin*に突っ込むか。

_ 出勤

でありますた。

午後から夕方まで。

来週は研修やら何やらで会社にほとんど行けないなぁ。

土日の間に少し仕事を整理しておかねば。。。

_ ないわｗ

いくら世の中が萌え商品流行りでも、こいつの需要が分からない。

というかストレートさん、何してはるんですかｗ

ちょっと安くてホムセンだとあまり売ってない工具はストレートかアストロが定番だけど、この方向は予想外ですた。

別に応援も何もしてないが、面白いのでバナーおいてみる。

"痛箱(R)：世界初！”萌え〜な本格派収納箱”新発売！「萌え萌え２次大戦（略)」オフィシャルモデル"

_ 逃亡？

お塩先生、年末に向けて話題さらおうって魂胆？

相当寂しい結末になりそうだけど。。。

_ ラブプラス

すずきよ、このゲームで結婚があるとしたらそこでゲームオーバーだろ。

墓場とも言うしな。

あくまでもイチャイチャを楽しむものらしい。

_ Wii

じゃなくて子供のWiiもネットに接続。

ルータにMACアドレスを登録するわけだが、「00:26:59」ってOUIは最近のものみたい。

ウチだとWiiやDSiが該当する。

IEEEで調べたら登録されてた。

00-26-59 (hex)Nintendo Co., Ltd.
002659   (base 16)Nintendo Co., Ltd.

ちなみに、PSPの新しめのヤツ*1は、

00-1D-D9 (hex)Hon Hai Precision Ind.Co.,Ltd.
001DD9   (base 16)	Hon Hai Precision Ind.Co.,Ltd.

とSONY様じゃないので、検索時にちょっと悩んだりする。

_ 研修

3日間のコースおしまいですわ。

性格診断は結構的確。

MTBIってやったことある人は判ると思うけど、ENTPです。*1

気を付けるべきは、二重人格なおいらはそれが深層であるか仮面であるか。

ネットでもできるっぽい。

やってみたけど、「大体合ってる」。

ちなみに自分のタイプは「活発なようで、実は内面がボロボロになっていることに自分で気付かない可能性がある」んだってさ。

あー、Thresholdいつの間にか超えて倒れるって事ね。*2

案外メンタルに強いのは、普段内向で感情主導の人だとか。*3

周囲は心配するけど、それで発散できてるんだろうね。

_ バルス

今回Twitterは耐えたとか言う、鯖の耐久試験用コマンド（ウソ）。

どっかのネタで「例えば「リトバルスキー」「頑張るっス」「グローバルスタンダード」といった言葉を発した瞬間にラピュタが滅びるのでは？」ってのがワロタ。

ちなみに「ブロス」だと、不人気車なので滅多なことでは発動しないんじゃまいか？*1

_ ピロリ

菌の検査＆診察。

待ち時間が長いのは相変わらず。

年寄りの患者大杉。

これじゃ、若い人や働き盛りは病院になかなか来れない。*1

結果は「菌は見あたらず」。

あー、やっぱりね。

間違いなく生活＆ストレスだな、こりゃ。

あまり長生きはしそうにないのぉ┐(゜〜゜)┌

_ 最後は

診察で、ちょっと胃はチリチリとしているものの「あー、調子いいですよ」なんて誤魔化してみる。

一応ガスターは効いているものの、それを越えて痛むことが多くなってきた。

年明けに胃カメラで治っていれば完了だってさ。

どうなるかな。

あぁ、胃カメラって(((( ;゜Д゜)))ガクガクブルブル

_ 電話屋的には

反応するネタ被告「デンシンボウ」 裁判官「何て言ってるんですか？」

「電信柱」とか「電柱」って以前に「柱」だな。

棒はまずないけど。

 

219 ： チョーク(大阪府)：2009/12/11(金) 01:48:05.70 ID:XPP9piKW
とある被告の超電信棒
237 ： 千枚通し(東京都)：2009/12/11(金) 01:48:50.28 ID:Eoervz3H
とある田舎の電信棒 

ちょっと噴いたｗ

_ 携帯

ネットで見つけた何気ない実況。。これやべぇｗツボった。。。

あぁぁぁぁぁぁ、逃げてぇえぇぇぇｗｗｗｗｗ

と言うか、逃げる間もなく胸ポケに喰らってしまったのか、逃げようとして余計に勢い良く付いて来ちゃうのか。*1

両方の状況想像して噴飯したｗｗｗｗｗ

そう言えば我が社も会社の携帯は紛失防止のためデフォルトこれだ。

気を付けないと洒落にならんぞ。。。

342 名前：名無しんぼ＠お腹いっぱい[sage] 投稿日：2008/11/27(木) 19:37:40 ID:lSIfabHq0
オレの携帯、この間トイレでかがんだ拍子にYシャツの胸ポケットから落っこちて
出したてやわやわウンコにペチャッってなったんだけど、
落下防止用のバネ付けてたおかげで、胸ポケットにそのまま戻ってきちゃいました。

_ よくまぁ

刺さる1日ですた。

疲れたわ(‾▽‾;)

_ ツール

sshの釣り上げツール、先月から動いてなかった。

多分、ログローテーションとぶつかってゴミデータが入ったのかな？。

回避処理と、仕掛け方を考えないとなぁ。。

_ 懐かしい

小中の同級生達と。

と言ってもオレ入れて3人のささやかな飲み会。

うーん、小学校低学年の転校前まで覚えていたとは、恐れ入りますた。

しかも、オレだけじゃなくてカーチャンまで覚えてるとはアワ((゜゜дд゜゜ ))ワワ!!

また集まりたいなぁ。

_ 実験?

そう言えば、小学校の話をしていて思い出した。

最初に通っていた小学校、当然公立だけどいわゆる「超伝統校」。

越境で通って来るのもかなりあるほど。

で、何故かレベル高かった。

2年生で転校したおいらが、転校先ですぐに「あれ？」って気付くぐらい。

結構実験的なカリキュラムとかあったのかな?

気になるなぁ。今はどうなんだろう？？

_ チョイじゃねぇｗ

ニコ動で見つけて噴いた。

バカスｗｗｗｗｗｗｗｗ

チョイノリはそう言うバイクじゃないと何度言えb(ry

調べたら結構流行ってるのね。

250ccにしてみたりとか。

_ ご挨拶?

ちょっくら、いつもの所へ。

ネギトロ刺し旨かったです。

_ ハシゴ

何故かTwitterに釣られて(?)延長戦。

楽しかったですわ。

しかし帰りは。。。

_ 電車

すっかり遅かったので浜松町から秋葉原経由で津田沼を狙う。

しかーし！乗った途端に急停止。

反対側のホームから転落＆顔面血まみれ会社員。

忘年会で壊れちゃったのかねぇ。

命に別状無さそうだったけど、乗っていた人達は大迷惑。

終電ギリギリな上に遅れてすし詰め。

乗り換えた総武線も結構な混み具合の上に、コアダンプするヤツ＆連鎖で所々「汚染エリア」が。。。

押されて行くと急に空間が出来てビックリするが、飛び退いたりして回避。

結構緊張する。

普通の時間に、普通の状態で帰るのが一番だな。

_ google先生

GoogleIMEが64bit対応してるじゃないすかｗ

早速子供のPC2台とおいらの母艦に導入。

おいら号はATOKだから別にどうでも良い。

_ 暗黒物質

Dark matterですな。

どうやら観測できた？らしい。

ほぉ、興味深い。

_ mod_security

そのうち試そうと思っていたApacheで動くWAF。

仕事柄でもあるので、勉強のために入れてみた。

http://www.modsecurity.org/

から最新版を持ってきてmake。

今日現在は「modsecurity-apache_2.5.11」だす。

わしの場合、デフォとは違うディレクトリにApacheがいる*1ので、configureの際に--prefixの他に、--with-apxs・--with-apr・--with-apuもbinaryがいるところを指してあげないといかん。

で、httpd.c●●f*2に↓な感じ。

ルールはbase_rulesとoptional_rulesを両方includeして、エラーを見ながらファイルごと、或いはルール単位で外して行く方法。

巨大なサイトじゃシャレにならないけど、自分のページだけなら何とでもなる。

小一時間で調整完了。

動作確認用に、URIに「pa●●wd」*3って文字列が含まれていると406エラーを返すようにしてみた。

あとは、ルールの書き方に依存して大抵は406か501。

なので、エラーページも書き換えてみた。

一応、お手製Bシェルのcgiにも、"’ OR ’t’ ＝ ’t"*4みたいな引数突っ込むとちゃんと弾かれる。

他にもRBL参照してコメントspam防御したり、結構有能かも。

LoadModule security2_module modules/mod_security2.so

・・・

_ 文字入力

何だかおかしい。

IEのフォームに入力するのが異常に遅い。というか、打った字を取りこぼしてローマ字かな変換の入力g(ryみたいになるｗ

ワイヤレスキーボードの電池かと思ったが、どうやら32bit版のIEのフォームだけ。

そう言えば、それ以外の動きもあやしげ。

64bit版のIEはそう言う事無いんだが、Flashが動かないので使いモノにならず。

当分はFirefoxで書き込みかなぁ。

_ 電池

腕時計の電池が切れた。

予備機のTimexもアナログ側の電池が切れたようで針が動かない。

こういう事は重なるもんだなぁ。

夕方から交換できるところを探してウロウロ。

10気圧防水って普通のお店じゃ嫌がられる。

預けると下手したら年明けになるとか、シャレにならない。

防水検査はパスとして*1、やってくれるところを探した。

ようやく幕張のホムセンの鍵屋で出来たものの、Timexは蓋が上手く閉まらないとかで預かりになってしまった。*2

一方のセイコーは一発で交換完了。

やっぱ国産だなぁ。

_ こうなるとは

思っていたけど、ラブプラスのクリスマスｗ

あー、ご苦労なこった。。。

_ 忘年会

第何弾だか良くワカンネ。

明日は休みだし。

と思ったらやっぱり一駅オーバーラン。

_ と言っても

日曜日のWAFじゃなくて。。。

ワンコです。

どうやら住人が増えた模様。

今のところ小さいので大人しいが。。。

_ ラブプラスの

ケーキ買うと、AR-Toolkitのマーカー付いてくるのね。

ケーキってば購入条件が彼女同伴に噴いた。

どんな罰ゲームかと。。。

どうやらWin7-64bitじゃ上手く動かないんだが、仕様?*1

_ わしゃ

ケーキより酒なわけだよ。*1

でもなぁ、今日は仕事で中途半端に遅くなったしどうにもならない。

明日の夜はどっかに行くかなぁ。

_ だから

どうだと言われても、仕事です。。。。

夜遅くに客先に行く事になった部下を送り出してから帰宅。

東京タワーキレイだな。

今は家で彼の作業完了の連絡を待っている。

あー、週末のうちにプレゼンつくらなきゃだわ。

_ 冬休みの

ネタに良さそうなツールktkr

メーカーページ見たら2.4GHz/5GHzのデュアルバンドで95,000円はちょっと高いぞ。

これで2.4GHz版と同じぐらいの価格ならすぐに買っていたのに。*1

半分仕事、半分趣味で欲しいぞ、これ。

ぱっとFFT画面を見る限り、あまり感度は良く無さそうだなぁ。*2

IF帯域幅とスキャン速度も気になるところ。

アンテナはコネクタになってるから、広帯域受信機のIFを2.4GHzに上げて周波数コントロールを同期させて突っ込めばそれなりのスペアナにならないかね？

いやいや、手段と目的がおかしくなってるｗｗｗ

これなら広帯域レシーバーのIFをPCオシロでFFTしたいところだけど、おいらのPCオシロ壊れてるっぽいから仕方が無い。

_ いまひとつ

喉が痛い。熱っぽい。

てな訳で、ほぼ一日寝て回復を試みる。

どうかなぁ。

明日もダメだと、夕方の飲み会もキャンセルだなぁ。

_ コラ！

金曜日に、色々調べ物しながら501出すコードどんなだったかなぁってウチの鯖で確認してたら、某監視タスクに引っ掛かって怒られました。

サーセンｗ

_ プチ忘年会

風邪気味だったけど、寝たらだいぶ良くなった気がしたので参加。

にしてもカラオケは蛇足だったかｗ

やっぱり声がダメポですわ。

懐かしい皆さん、ありがとさんでした！

良いお年を。

_ スキャン

ネットからNessus4を持ってきた。

英語版だがあまり気にしない。

セットアップも64bit用がちゃんとある。

それにしても、初回の起動時にシグネチャ３マソ件もダウンロードしてtar.gz展開するもんだから、なかなか進まない。

下手すると小一時間かかる。*1

最初はplugin取りに行くサイトが落ちてるのかと思って諦めるところだった。*2

早速「刺さってもかまわねぇからやっちまいな！」モードで家中の端末にスキャン開始。

何が出るかなー。。。。o(^-^)o ワクワク

いや、元々何がしたかったかと言うとNessusもWAS*3がちょろっと出来るので、WAFの有無で違いが見えるかななんてオモタのよ。

_ 忘年会

くたびれますた。

カラオケは逃げまくってたけど、もう声出ません。

どうやって治すかな。

ま、仕事も何とか片付いたし、皆様良いお年を。。。

_ ネタ

社内の勉強会でちょっとおしゃべりネタ。

プレゼン数枚作ったのだが、出オチのネタを仕込んでおいた。

で、居ないうちに一枚目は表示しちゃうかもしれないなと思ってダブルにしておいたんだが結局読まれてしまったらしい。

残念ｗ

ネットで見つけた「とある画像のジェネレータ」結構秀逸。

まぁ、→こんなのだから別にいいのだけど・・・

不覚にも、これで噴いてしまったorz*1

というか、地道に腹筋崩壊したｗ

_ 刺さる

みかかの某ルーターはNessus4で「やっておしまい」モードだと刺さって再起動。

出てくる脆弱性もちょいとやばそうなもの。

さっさと対応してね。。。。

LinkSysの無線は突き刺さって止まっちゃいましたｗ

電源リセットで回復。

もう、古いから何も期待してませぬ。。。

他はプリンタも大丈夫そう。

DVRはIP生きてるけど上物が落ちたっぽいな。

_ 細々と

DNSの内向き立てたり、そのおかげでDHCPで配布するDNSアドレスをルーターじゃなくて鯖にしたかったのだが変更出来ず。

融通の利かないみかかルータのDHCPを捨て、鯖にISC-dhcpd立ててMACアドレスで制限も掛けた。*1

あとは適当にログを眺めながらcgiでも直すかなぁ。

_ 脆弱性

[HPのプリンタ：C5175]
Operating System : 	HP JetDirect Printer
[東芝のDVR：RD-XS46] 
Operating System : 	VAX/VMS 7.1
[LinkSysのAP：WAP54G-JP] 
Operating System : 	Linux Kernel 2.4.20
[みかかのルータ：RT-S300NE] 
Operating System : 	FreeBSD 3.4 FreeBSD 3.5 FreeBSD 4.2 FreeBSD 4.3
[DSi] 
Number of vulnerabilities
Open ports : 	2
Low : 	3
Medium : 	0
High : 	0
Remote host information
Operating System :
[Wii] 
Number of vulnerabilities
Open ports : 	2
Low : 	3
Medium : 	0
High : 	0
Remote host information
Operating System :
[PSP] 
Number of vulnerabilities
Open ports : 	3
Low : 	4
Medium : 	0
High : 	0
Remote host information
Operating System :

_ 評価

ゲーム機関連はちゃんとしてるなぁ。空いてるポートもほとんど無いし。

みかかルータは間違いっぽいなぁ。

LinkSysのKernel2.4xは時期的にも合ってると思う。

あれ？

ちょっｗｗｗｗｗDVRのVAX/VMSって・・・・さすが東芝様ですね。*1

っつーか、そんなアーキテクチャでビデオ処理するってどんだけでかい設備なんすかｗ

まぁ、誤検出にしてもどういう判断でVAXに見えたのか是非聞いてみたい。*2

_ 穴

最初のスキャンで14個あったMiddleの項目を2個まで減らした。

このうち1個は外部から見えないサービスで、もう一つは「釣り」のためにわざと開けてるサービス。

このため、対策は完了であります。(`・ω・´)ゝ”

結構SSL/TLSでバージョン古いの使えちゃうとかキー短いとかが多い。

smtp/pop/httpd関連でそれぞれCipherListを弄って設定変更。

後はOSやバージョン情報の隠避ですな。

一応、釣りエサ以外の外部から見えるものは隠したけど、そもそもこのページにこれだけOSとかの話書いているから意味無い気もするんだが。。。

さて、最後はWAFを外してどれだけ指摘項目が増えるかチェックだな。

_ 今年も

終了。

まぁロクでもない年ではあったな。

ダメージ回復にはもう少しかかりそうだ。

_ DHCP

ddns-updates on;
ddns-update-style interim;
key "key.hoge.jp" {
	secret "hogehogehoge";
	algorithm hmac-md5;
	}
# Internal
zone in.hoge.jp. {
	primary 192.168.0.x;
	key key.hoge.jp;
	}
# 192.168.0
zone 0.168.192.in-addr.arpa. {
	primary 192.168.0.x;
	key key.hoge.jp;
	}

view "localnet" {
	notify no;
	match-clients { localnet; };
	recursion yes;
	allow-query { localnet ; };
	allow-transfer { localnet ; };
	zone "0.0.127.IN-ADDR.ARPA" {
		type master;
		file "/etc/namedb/localhost.rev";
		allow-update { none ; };
	};
	zone "in.hoge.jp" {
		type master;
		file "/etc/namedb/in.hoge.jp.hosts";
		allow-update{ key "key.hoge.jp"; };
	};
	zone "0.168.192.in-addr.arpa" {
		type master;
		file "/etc/namedb/private-net.rev";
		allow-update{ key "key.hoge.jp"; };
	};
};

acl localnet {
                192.168.x.0/24;
                127.0.0.0/16;
};
key "key.hoge.jp" {
	algorithm hmac-md5;
	secret "hogehogehoge";
	};

_ でもって

Webminの設定から覗いていて大体見当は付くんだけど、ちゃんとマニュアルみましょうｗ

TSIGkeyのsecretは「dnssec-keygen」で作って突っ込むんだけど、Webminの入力欄だとちょっとイミフ。

allow-updateはkeyで縛るか同じホスト上だから127.0.0.1/自分のIPで縛るかだなぁ。

SourceAddressを詐称される可能性も含めてどっちが安全なんだろう。