2017年06月10日

Interop Tokyo 2017 講演資料

昨日 6/9(金) 午前に Interop Tokyo 2017(@幕張メッセ)で行なった講演には予想以上に多くの方がお越しくださり、大変ありがたく思っております。その際にスクリーンに投影した資料を PDF にしたものを公開します。

「うまくいくCSIRTとは ~成功事例から見る、今必要な組織的対策~」(PDF:984,021 byte)
posted by yamaga at 14:13| Comment(2) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年06月01日

「海の向こうの“セキュリティ”」第129回公開

今月分が公開されました。

認証試行の3分の1はわずか25個のパスワード/セキュリティ専門家の実態に関する「残念」な調査結果
http://internet.watch.impress.co.jp/docs/column/security/1062756.html
posted by yamaga at 06:04| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年05月20日

MacPortsでインストールしたnginxが起動しなくなった

MacPorts でインストールした nginx 1.13.0_1 が起動しない。どうも、
/opt/local/etc/LaunchDaemons/org.macports.nginx/org.macports.nginx.plist
の記述が間違っているための模様。以下の修正で OK。
diff -u org.macports.nginx.plist.ORG org.macports.nginx.plist
--- org.macports.nginx.plist.ORG 2017-05-19 08:43:00.000000000 +0900
+++ org.macports.nginx.plist 2017-05-20 07:18:27.000000000 +0900
@@ -11,7 +11,7 @@
<string>--start-cmd</string>
<string>/opt/local/sbin/nginx</string>
<string>-g</string>
- <string>daemon off</string>
+ <string>daemon off;</string>
<string>;</string>
<string>--pid=fileauto</string>
<string>--pidfile</string>
でも、Portfile を書き換えてビルドし直した方が良いかもしれない。
(旧) startupitem.executable ${prefix}/sbin/nginx -g "daemon off"
(新) startupitem.executable ${prefix}/sbin/nginx -g "daemon off;"

[2017-05-22 7:31 追記]
1.13.0_2 で修正されています。
タグ:MacPorts nginx
posted by yamaga at 07:31| Comment(0) | TrackBack(0) | MacOS X / Darwin | このブログの読者になる | 更新情報をチェックする

2017年05月01日

「海の向こうの“セキュリティ”」第128回公開

今月分が公開されました。

セキュリティ担当者にかかるプレッシャーは「パーソナル」なものに
http://internet.watch.impress.co.jp/docs/column/security/1057661.html
posted by yamaga at 07:43| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年04月16日

Ubuntu 17.04 を試してみる

4月13日付でリリースされた Ubuntu 17.04 を試してみた際のメモ。

16.10 から do-release-upgrade で難なくバージョンアップ完了。

16.10 にあった日本語入力システムが使えないことが時々あるという不具合は直っているような感じですが、今のところはまだ様子見。

s-nail/usr/bin/mail ではなく、/usr/bin/s-nail としてインストールされるので、手動で /usr/bin/mail に symlink する必要あり。

関連記事
posted by yamaga at 09:27| Comment(0) | TrackBack(0) | ubuntu | このブログの読者になる | 更新情報をチェックする

2017年04月04日

「海の向こうの“セキュリティ”」第127回公開

今月分が公開されました。

インシデント発生の認知スピードは大幅改善も、まだまだ不十分 ほか
http://internet.watch.impress.co.jp/docs/column/security/1052894.html
posted by yamaga at 08:07| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年03月07日

「海の向こうの“セキュリティ”」第126回公開

今月分が公開されました。

ソフトウェアの更新は定期的な方が効果的 ほか
http://internet.watch.impress.co.jp/docs/column/security/1047956.html
posted by yamaga at 06:26| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年02月07日

「海の向こうの“セキュリティ”」第125回公開

今月分が公開されました。

2016年に最も多くの脆弱性が報告された製品はAndroid、ベンダー別ではAdobe ほか
http://internet.watch.impress.co.jp/docs/column/security/1042794.html
posted by yamaga at 10:10| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年02月04日

libiconv-1.15 リリース

libiconv-1.15 が 2/2(木) 付でリリースされていました。1.14 から約5年半ぶりのバージョンアップとなります。

https://ftp.gnu.org/gnu/libiconv/

しかし、このバージョンでも相変わらず、Shift-JIS(というよりもCP932)と Unicode の変換に問題があるようで、

http://www2d.biglobe.ne.jp/~msyk/software/libiconv-1.13-cp932-patch.html

で説明されているパッチ

http://www2d.biglobe.ne.jp/~msyk/software/libiconv/libiconv-1.13-cp932-devel.patch.gz

が必要の模様。このパッチは 1.13 用ですが、1.15 でもそのまま適用可能であることを確認しています。ただし、パッチ適用後のビルドには gperf をあらかじめインストールしておく必要あります。

ビルドは以下で OK。
# ./configure
# make -f Makefile.devel ← ここで gperf が使われる。
# make
posted by yamaga at 20:21| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年01月06日

「海の向こうの“セキュリティ”」第124回公開

今月分が公開されました。
今年も宜しくお願い致します。

日本で空前のCSIRTブーム/IoT機器ベンダーは「緊張感」を〜2016年のセキュリティを振り返る ほか
http://internet.watch.impress.co.jp/docs/column/security/1037746.html
posted by yamaga at 08:03| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2016年12月30日

libpng-1.6.27 (OpenBSD 6.0 自作パッケージソース)

libpng-1.6.27 のパッケージソースを作ってみました。
これは標準パッケージの png-1.6.23 をそのまま置き換えますが、互換性の問題で不具合が発生する可能性があります。ご利用に当たっては自己責任でお願いします。
png-1.6.27.pkgsrc.tgz をダウンロードしてroot権限で以下のように実行します。
# cd /usr/ports/graphics
# tar zxvf (somewhere)/png-1.6.27.pkgsrc.tgz
# cd png-1.6.27
# make package
# make clean
すると以下のパッケージができます。
/usr/ports/packages/`machine`/all/png-1.6.27.tgz
インストールはroot権限で以下のように実行します。
# pkg_add -v -r -i (somewhere)/png-1.6.27.tgz
これは OpenBSD プロジェクトによる png-1.6.26 のパッケージ (current) を png-1.6.27 に合わせて手直ししただけで全ての動作を確認したわけではありません。
タグ:libpng
posted by yamaga at 08:38| Comment(0) | TrackBack(0) | OpenBSD | このブログの読者になる | 更新情報をチェックする

2016年12月22日

libgpg-error-1.26 (OpenBSD 6.0 自作パッケージソース)

libgpg-error-1.26 のパッケージソースを作ってみました。
これは標準パッケージの libgpg-error-1.23 をそのまま置き換えますが、互換性の問題で不具合が発生する可能性があります。ご利用に当たっては自己責任でお願いします。
libgpg-error-1.26.pkgsrc.tgz をダウンロードしてroot権限で以下のように実行します。
# cd /usr/ports/security
# tar zxvf (somewhere)/libgpg-error-1.26.pkgsrc.tgz
# cd libgpg-error-1.26
# make package
# make clean
すると以下のパッケージができます。
/usr/ports/packages/`machine`/all/libgpg-error-1.26.tgz
インストールはroot権限で以下のように実行します。
# pkg_add -v -r -i (somewhere)/libgpg-error-1.26.tgz
これは OpenBSD プロジェクトによる libgpg-error-1.25 のパッケージ (current) を libgpg-error-1.26 に合わせて手直ししただけで、全ての動作を確認したものではありません。あくまで自己責任でご利用ください。
タグ:libgpg-error
posted by yamaga at 08:34| Comment(0) | TrackBack(0) | OpenBSD | このブログの読者になる | 更新情報をチェックする

2016年12月21日

gnupg-2.1.17 (OpenBSD 6.0 自作パッケージソース)

GnuPG 2.1.17 のパッケージソースを作ってみました。

(0) インストール済みのgnupg2があれば、あらかじめアンインストールしておきます。もちろん、同時にインストールされていたライブラリなどは残しておきます。

(1) gnupg2-2.1.17.pkgsrc.tgz をダウンロードしてroot権限で以下のように実行します。
# cd /usr/ports/security
# tar zxvf (somewhere)/gnupg2-2.1.17.pkgsrc.tgz
# cd gnupg2-2.1.17
# make package
# make clean
すると以下のパッケージができます。
/usr/ports/packages/`machine`/all/gnupg-2.1.17.tgz
(2) インストールはroot権限で以下のように実行します。
# pkg_add -v -i (somewhere)/gnupg-2.1.17.tgz
これは OpenBSD プロジェクトによる gnupg-2.1.15 のパッケージ (current) を gnupg-2.1.17 に合わせて手直ししただけで、全ての動作を確認したものではありません。また FLAVOR は一切試していません。あくまで自己責任でご利用ください。
タグ:gnupg
posted by yamaga at 09:05| Comment(0) | TrackBack(0) | OpenBSD | このブログの読者になる | 更新情報をチェックする

2016年12月16日

libgcrypt-1.7.5 (OpenBSD 6.0 自作パッケージソース)

libgcrypt-1.7.5 のパッケージソースを作ってみました。
これは標準パッケージの libgcrypt-1.7.1 をそのまま置き換えますが、互換性の問題で不具合が発生する可能性があります。ご利用に当たっては自己責任でお願いします。
libgcrypt-1.7.5.pkgsrc.tgz をダウンロードしてroot権限で以下のように実行します。
# cd /usr/ports/security
# tar zxvf (somewhere)/libgcrypt-1.7.5.pkgsrc.tgz
# cd libgcrypt-1.7.5
# make package
# make clean
すると以下のパッケージができます。
/usr/ports/packages/`machine`/all/libgcrypt-1.7.5.tgz
インストールはroot権限で以下のように実行します。
# pkg_add -v -r -i (somewhere)/libgcrypt-1.7.5.tgz
これは OpenBSD プロジェクトによる libgcrypt-1.7.4 のパッケージ (current) を libgcrypt-1.7.5 に合わせて手直ししただけで、全ての動作を確認したものではありません。あくまで自己責任でご利用ください。
タグ:libgcrypt
posted by yamaga at 08:27| Comment(0) | TrackBack(0) | OpenBSD | このブログの読者になる | 更新情報をチェックする

2016年12月10日

libgcrypt-1.7.4 (OpenBSD 6.0 自作パッケージソース)

libgcrypt-1.7.4 のパッケージソースを作ってみました。
これは標準パッケージの libgcrypt-1.7.1 をそのまま置き換えますが、互換性の問題で不具合が発生する可能性があります。ご利用に当たっては自己責任でお願いします。
libgcrypt-1.7.4.pkgsrc.tgz をダウンロードしてroot権限で以下のように実行します。
# cd /usr/ports/security
# tar zxvf (somewhere)/libgcrypt-1.7.4.pkgsrc.tgz
# cd libgcrypt-1.7.4
# make package
# make clean
すると以下のパッケージができます。
/usr/ports/packages/`machine`/all/libgcrypt-1.7.4.tgz
インストールはroot権限で以下のように実行します。
# pkg_add -v -r -i (somewhere)/libgcrypt-1.7.4.tgz
これは OpenBSD プロジェクトによる libgcrypt-1.7.3 のパッケージ (current) を libgcrypt-1.7.4 に合わせて手直ししただけで、全ての動作を確認したものではありません。あくまで自己責任でご利用ください。
タグ:libgcrypt
posted by yamaga at 08:57| Comment(0) | TrackBack(0) | OpenBSD | このブログの読者になる | 更新情報をチェックする

2016年12月09日

gnutls-3.4.17 (OpenBSD 6.0 自作パッケージソース)

gnutls-3.4.17 のパッケージソースを作ってみました。
これは標準パッケージの gnutls-3.4.14 をそのまま置き換えますが、互換性の問題で不具合が発生する可能性があります。ご利用に当たっては自己責任でお願いします。
gnutls-3.4.17.pkgsrc.tgz をダウンロードし、root権限で以下のように実行してインストールします。
# cd /usr/ports/security
# tar zxvf (somewhere)/gnutls-3.4.17.pkgsrc.tgz
# cd gnutls-3.4.17
# make package
# pkg_add -v -r -i /usr/ports/packages/`machine`/all/gnutls-3.4.17.tgz
これは OpenBSD プロジェクトによる gnutls-3.4.16 のパッケージ (current) を gnutls-3.4.17 に合わせて手直ししただけで、全ての動作を確認したものではありません。あくまで自己責任でご利用ください。
タグ:gnutls
posted by yamaga at 08:22| Comment(0) | TrackBack(0) | OpenBSD | このブログの読者になる | 更新情報をチェックする

2016年12月06日

「海の向こうの“セキュリティ”」第123回公開

今月分が公開されました。

パスワード類推攻撃の危険性は過小評価されている ほか
http://internet.watch.impress.co.jp/docs/column/security/1033489.html
posted by yamaga at 07:48| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2016年11月28日

stunnel-5.38 (OpenBSD 6.0 自作パッケージソース)

stunnel-5.38 のパッケージソースを作ってみました。

stunnel-5.38.pkgsrc.tgz をダウンロードしてroot権限で以下のように実行します。
# cd /usr/ports/security
# tar zxvf (somewhere)/stunnel-5.38.pkgsrc.tgz
# cd stunnel-5.38
# make package
# make clean
すると以下のパッケージができます。
/usr/ports/packages/`machine`/all/stunnel-5.38.tgz
インストールはroot権限で以下のように実行します。
# pkg_add -v -r -i (somewhere)/stunnel-5.38.tgz
これは OpenBSD プロジェクトによる stunnel-5.37 のパッケージ (current) を stunnel-5.38 に合わせて手直ししただけで全ての動作を確認したわけではありません。
タグ:Stunnel
posted by yamaga at 08:58| Comment(0) | TrackBack(0) | OpenBSD | このブログの読者になる | 更新情報をチェックする

2016年11月23日

pinentry-1.0.0 (OpenBSD 6.0 自作パッケージソース)

pinentry-1.0.0 のパッケージソースを作ってみました。

pinentry-1.0.0.pkgsrc.tgz をダウンロードしてroot権限で以下のように実行します。
# cd /usr/ports/security
# tar zxvf (somewhere)/pinentry-1.0.0.pkgsrc.tgz
# cd pinentry-1.0.0
# make package
# make clean
すると以下のパッケージができます。
/usr/ports/packages/`machine`/all/pinentry-1.0.0.tgz
インストールはroot権限で以下のように実行します。
# pkg_add -v -r -i (somewhere)/pinentry-1.0.0.tgz
これは OpenBSD プロジェクトによる pinentry-0.9.7 のパッケージ (current) を pinentry-1.0.0 に合わせて手直ししただけで全ての動作を確認したわけではありません。
タグ:pinentry
posted by yamaga at 11:16| Comment(0) | TrackBack(0) | OpenBSD | このブログの読者になる | 更新情報をチェックする