最近色々思う事があり、なんとなく、ちょっとゆっくり勉強したいかなと思うようになった。 学生の時は周りにプログラマが少なく、技術的な事は人から教わるよりも主に本から学んだんだが、社会人になっては周りにデキル人も多く、その人からも学ぶ事は多かっ…

そう言えば今まで読んだ本(技術系のやつ)って何があったんだろうと思い、ちょっとまとめてみました。 C++系 Effective C++―C++の50の急所 (ADDISON‐WESLEYプロフェッショナルコンピューティングシリーズ) More Effective C++―最新35のプログラミング技法 (AS…

そんな企画があるらしい。 http://hotwired.goo.ne.jp/news/culture/story/20051024202.htmlこれを見たとき、商品を作るという事に少しでも関わってるいち会社員として、とても悲しく、激しい怒りを覚えた。 「自分たちの楽しみのために、そしてほかの人たち…

エンジニアの飼い方 どこが元ネタか分からないんだけど、初めてこれを見たのは、確か初めてのアメリカ出張の時で、英語もあまりしゃべれず、そのときはプロジェクトに参加したばっかだったので回りが何をやってるのかさえもほとんど理解できてなかったんだけ…

前回の書き込みからずいぶん時間がたっちゃったけど、SSHの辞書攻撃対策について、こんな感じで設定してみました。 ファイアウォール設定の見直し まず、ファイアウォールの設定をちゃんと行う。 いや、今までももちろん設定はしてたんだけど、もっと細かく…

FTP アカウント権限だけであれば、ファイルのアップロード・ダウンロードくらいしかできませんが、 アップされたファイルの中で PHP Shell という *.php ファイルがあり、 そのスクリプトの中身を見ると、どうも PHP 経由でシェルコマンドを叩けるような物の…

アクセスログをすべて見直した結果、ある程度どのように不正アクセスしたのか分かりました。 まず原因は FTP アカウントのIDとパスワードが漏れ、それにより不正なファイルがアップされていました。 なぜFTPアカウントのIDとパスワードが漏れたのか？それはS…

まず最初にプロバイダから、あなたが使ってるIPアドレスのマシンにおいて paypal のフィシング詐欺に使われてると携帯で連絡がありました。 ウィルスに感染してませんか？とかそういった事を言ってたのだが、 家で使ってるマシンは、MacとLinux(セキュリティ…

先日自分が管理してるサーバーがsshのパスワード攻撃によって、あるアカウントのパスワードを盗まれ、 サーバーをpaypalのフィッシング詐欺に使われてしまった。 今後こんなことが起きないよう色々対策を考え、また同じような被害に会う人がいないよう 攻撃…

今日ふらっとゲーセンの目の前を通りかかったらとある曲が耳に入ってきた。 マイヤヒ〜♪マイヤフ〜♪マイヤホ〜♪マイヤハッハー♪ この曲知らない人はこちらへ > http://grassroots.hp.infoseek.co.jp/ でよく見てみると、UFOキャッチャーの中にのまネコが入っ…