「SSL」を含む日記 RSS

はてなキーワード: SSLとは

2017-04-21

Mastodonインスタンス自力インスコできるだけで羨ましい

改造目的じゃなければRubyからフロントエンド知識なくても問題ないと思うが、大してドキュメント揃ってない中、ものの数時間で公開しちゃう人たちが大勢いるみたいだからすごいなって普通に思う。

少なくともこれだけの知識必要なんでしょ。すごいよ。

2017-04-17

http://anond.hatelabo.jp/20170417010609

別のウィンドウでもう一回

http://masudadon.com

を表示してもダメ

うちはそれで治った。

どうしてそうなるかは微妙によくわからんけど、SSL設定してないとかそういう話かもしれないのでまあ調整する。(SSL証明書も取得済みだったりする)

報告ありがとう。色々試してみるわ。

2017-01-27

小学校やばいPTAやばい

子供小学校入学するんで保護者会にいったんですよ。保護者会。校長挨拶副校長挨拶PTA挨拶警察官挨拶。続いて小学校必要もの説明がはじまったんです。上履きとかすぐに必要ものはわかった。公費で購入されるから家庭で用意しなくてよいものもわかった。しかし家庭で用意してほしいものは入学式以降にお知らせしますとか言い出すんです。もうねあほかとばかかと。色鉛筆とかさ何色用意すればいいのか。明日持って来いって言われても用意できないぞ。Amazonプライム加入しないともうだめかもしれんね。業者も売りにくるのでそこで買えますってさ、なにその業者癒着利権?何それ怖い。え、業者は平日の昼間に来るんですか。こっちは仕事してるんですけど。14時に学校販売って言われても前休と後休の中間時間で全休にしないとアカンやつ。

それと2日後に廃材(例えばサランラップのシン、トイレットペーパーのシン)を使います、用意しろとか言い出すとかあるらしいじゃないですか。おいおい、一日でサランラップ消費しろってのかよ。鬼か。もう何十年小学校運用してんの、年間必要ものリスト化しとけないの。

子供休みときは連絡帳を手渡ししてください、電話厳禁。電話厳禁はまぁわかる。子供病気で休んだら子供が持参するわけないし、親は子供をみてるし、どうすんだよ。知ってる子供に連絡帳渡してくださいって近所の子しらねぇよ。あと連絡帳って何が書かれるの?親と先生のやりとりだけ?やりとりしてる間に機微情報ポロリとかしないよね。それを他所の子供に渡して見られて筒抜けとかないよね。SSLの休暇申請サイトたてようか?

PTAってなに?あんたも加入すんですよみたいな顔してるけど親と先生サークルだよね。活動内容が知りたい会員規約みせてくださいそれから加入届だしますねつったら加入届そんなものないってよ。会費はあとでお知らせしますって。いやいやいや子供小学校踏んだだけで親が絶対に参加しろ金払えってアダルトサイトですかそれは。とにかく詳細がわからないと加入できないので勝手に入会さすのはやめてくれって非加入届だしたんです。そしたらあんの子供にプリント配られないかイベント参加できないか卒業式紅白饅頭配られないからとか言い出すんです。会員の子供、非会員の子供で差別するサークル、それがPTAやばい

個人情報保護法、これまでは保有個人情報が5000人以下の団体適用除外例外規定があったけど春には撤廃ですよ。PTAにも適用されるんです。プライバシーポリシー個人情報取得の同意なしに親と子供個人情報を持とうとしているサークルやばい

活動ベルマーク集めて切る。大の大人が数十人集まって何時間か消費して集まったベルマーク。それで一輪車一台手に入りました!!苦労対効果ェ。配布プリントの誤字脱字がないか昼間に集まってチェックします!これがPTA活動ですうおおおおおおおPDF化してウェブでチェックしろおおおおおうおおおんおおおおああああ。

追記:1/28 1:10

誤字脱字を修正しました。都内の話です。日本しのうねの人じゃないですもちろん保活は苦労しましたがただの会社員です。こちらの希望PTAに伝えました。(活動規約を知ってから入会し、自分にできる範囲ボランティア活動したい)PTA学校関係性がわからないので文科省にも相談ときました。P連は電話に出ないですね。小学校はまだ入学してないので杞憂かもしれん。案外、準備はスムーズなのかもしれない。このエントリーは誰かにケンカ売るというより、何も知らないことばかりで驚き(親としての心構え)ヤバイ地球ヤバイ宇宙ヤバイレベルで書き捨てたわけですが、いろんな意見が見られてありがたいです。よろしければ過去に私が投稿したシッターの選び方を紹介させてください。誰かの知見、力になることができれば幸いです。

http://anond.hatelabo.jp/20140318110208

追記:1/28 17:41頃

盛り上がってるとは知らず後出しすまんの。反響やばい増田やばいTwitterやばいFacebookやびあ。「変えたいなら真面目に書けよ!お前が変えろよ!お前がママになるんだよ!」みたいなコメントが見受けられましたが学校保護者説明会革命起こすぞ!と急に立ち上がったらそれこそやばい人です。私ヤバイ。まずはPTAの方に活動内容、費用規約を教えてくださいと確認させてもらっただけなので4月入学時に個人情報取得同意があって活動賛同できるものであればみんなが負担にならない範囲業務改善できればいいなと思っています。私のコミュ症を心配されておる方がおりますが、体育会科で運動部生徒会役員経験保育園会長経験(会員の同意を得てGoogleドライブ管理、連絡手段最適化。全員が働く親なので無駄禁止アジェンダ時間進行を厳守、アイコンタクトよろしく特殊部隊のようだった)とやってきたので割とジブン、コミュ強ウェイェイ部類ッスそんなポジティブ妖怪の私でも思わず小学校/PTAの様子(もちろん憶測の部分もある)に恐れおののいた、という話なのです。あと会員にならないなら子供差別しょうがないというコメントもありましたが、それだと本来PTA目的である児童生徒は、会員ではない。彼らはみなひとしくPTA活動支援対象である。すべての児童生徒のためのボランティア活動」という前提が崩れるのでPTA名前変えなきゃだめぽ。とはいえ入会しなくても会費ではなく寄付意志はあるのでそこで補えれば予算不足にはならないのかなと思うのだけれどもそれも所属するPTAに要相談かもしれんね。ベルマーク文章チェックは別の学区に通っている親御さん情報愚痴)です。ブッコメにあるドングリ収集はわらた。メ○カリすごい。廃材なら集まるそう○ルカリならね。

2016-12-27

Web企業のくせに自社Webサーバーセキュリティ無頓着って何なん?

某社のサーバーの問い合わせページをSSL LabsにかけてみたらランクC。TLS1.2が使えないばかりかSSL3.0がまだ有効のままだし、ApacheバージョンHTTPレスポンスに丸見えだし、そのバージョン脆弱性抱えた2.0.64だし、なんかもうお察しくださいなレベルだな。ひでえ。

ホームページの「大型新人入社!」とかわけのわからんこと言ってる前にやることあるのにいったいいつ気づくのだろうか。

2016-12-25

Sophos Homeman-in-the-middle attack を受けた

結論: Sophos Homehttps通信を乗っ取ってhttpで返してくる

2016-12-16

http://anond.hatelabo.jp/20161216000537

逆に、個人情報を扱ってたり、クレカ情報とか入力させたりするサイト以外で何でSSL常識化しつつあるのかって方が気になってる

インターネットの傍受って今はもうほぼ無理な仕組みになってる、少なくとも日本では

からハッカー攻撃はDDoS主流になっちゃったんだし

SSLデフォルトで使うのが悪いと思うんだよなぁ

2016-10-22

「タウンWiFi」とかいアプリを持ち上げる人たち

「タウンWiFi」とかい公衆無線LANただ乗りするアプリ問題になっているけど、このアプリを持ち上げる人も相当あれだよなぁと感じた。サイト名前は書かないけど、

「注意するべきなのはアプリよりも無料WIFI側のセキュリティです。フリーWIFISSL通信という暗号化対応していないものが多々あり、これらのWIFIを使った通信は外部から傍受される可能性があります

だってさ。ぉぃぉぃ違うだろw 鵜呑みにする人がいるのもなんなので、敢えて直しておく。管理人さんは感謝するように。

「注意するべきなのはアプリよりも無料WIFI側のセキュリティです。フリーWIFI簡単接続できるよう、本来行うべき暗号化を行っていないものがあり、これらのWIFIを使った通信は外部から傍受される可能性があります

それにしても、この手の小遣い稼ぎブログをやっている人たちって、セキュリティ知識玉石混淆だね。せいぜい WordPress脆弱性サイトが乗っ取られないよう注意してくださいねぇ (棒)

2016-09-30

コンビニWi-Fi使う場合VPNをかませるのは自分の端末からコンビニルータにつながるまでを傍受されるからなのかな。

https常識的な世の中でVPNがしきりに宣伝されてるので不思議に思った。



自己解決

http://www.axis.com/jp/ja/learning/web-articles/technical-guide-to-network-video/network-security

HTTPSSSL/TLS)とVPNの違いは、HTTPSパケットの実際のデータだけを暗号化しますが、VPNパケット全体を暗号化してからさらカプセル化し、安全な「トンネル」を構築して送信します。双方を同時に使用することは可能ですが、オーバーヘッドが増えてシステムパフォーマンスが下がるためお勧めできません。

2016-09-20

サンテレビの消えたやつにエアトラバ

http://anond.hatelabo.jp/20160920153436

まず、BPO送信フォームには

「ご意見送信フォーム」(入力形式)より、下記の「ご意見送付に関するお願い、注意事項」に同意の上、入力送信してください。

フォーム送信時には、個人情報保護のためSSLによる暗号化処理を施したデータ送 受信が行われます

□ 同じ内容のメール複数送信することはご遠慮ください。

性別、年齢、お住まい都道府県は必ず記入してください。

匿名でも結構です。

他人を装った「なりすましメール」「いたずらメール」は固くお断りします。

不適切であるBPO判断した場合は、書き込みを削除することがあります

BPO視聴者意見送付に関するお願い、注意事項」に同意する

とあり、できるならBPOに申し出すべき話だ。

川崎祭が思い出されてつらい。

https://ja.wikipedia.org/wiki/%E5%B7%9D%E5%B4%8E%E6%86%B2%E6%AC%A1%E9%83%8E

ではあるんだけど、まず指摘するのは、元増田メールが載っているという

http://www.bpo.gr.jp/?p=1921

意見の要旨

18禁ゲームソフトを題材にした過激アニメ放送していいのか。局の姿勢に疑問を感じる。

男性 22歳 大阪 1/29メール受)

夕方時間帯のアニメなのに、全裸少女が出てきたり、キスセックスを思わせるような行為までする。もともと18禁ゲームソフト原作アニメであるし、深夜ならともかく、18時から放送にはふさわしくない。

男性 21歳 大阪 1/14メール受)

18禁ゲームソフトが元となっているアニメ。他局では深夜枠で放送されているのに、週末の夕方放送するのはおかしい。時間帯に配慮すべきだ。

男性 20歳 大阪  1/7メール受)

これは、要旨なんだけど、これ実際に元増田の手元に履歴が残ってる?記憶だけなんじゃないの?

送信フォームから送ったものって、何か手元に残る?

例えばwebメールの捨てアカを使ったもの送信したとして、そして受け付けられたらキッチリ投稿者に送り返してくれるシステムだとしよう。

それ10年前のものを手元に残してる?

んで、

ようするに「エロゲー原作の新作アニメ月曜日午後六時に放送してしまった。視聴者BPOに抗議メールBPOサンテレビに注意。サンテレビは以後、夕方時間帯での新作アニメ放送を中止した」ということです。

これ以後、サンテレビは深夜帯にアニメ放送するようになりました。

ということだが、

http://www.bpo.gr.jp/?p=1927&meta_key=2003

でも、

多くの委員から番組3月で終了するにしても、他局が深夜の時間帯に放送しているのに、サンテレビジョンだけは、午後6時に放送しているが、この理由を当該放送局にぜひ聞いてほしい」という結論となりました。

となっている。

そもそもなんでサンテレビは一度断ったのに放送しちゃったのか、みたいなのはある。


話がちょっと変わるようだけど、何年頃からだったか憶えてないが、うち(大阪)では子どもの頃見ていたサンテレビKBS京都びわこ放送アンテナ関係で見れなくなってしまってた。

元増田兵庫県民の感覚では、複数だったUHF夕方アニメテレビ大阪1択になっちゃった話なんだろうけど、それ以前に自分ちがそうなってたんで、あってもなくても違和感ないんだよな。

ちなみにエヴァンゲリオン1995年水曜日夕方の枠。

このあたりからアニメが「子ども向け」からアニオタ向け」へ明確に変わっていっており、青少年が「見たい」と思う、人気度のあるアニメというものが、2003年には、既に夕方放送してOKなジャンルではなくなっていたんじゃなかろうか?

もう一つ、元増田引用

サンテレビでの放送について

サンテレビでは当初、深夜枠でないと放送できない内容であることや当時の深夜枠に空きが無いことを理由に一度はソフトガレージ放送見送りを打診したが、結局は18:00 - 18:30枠での放送を行った。そのため、放送後には視聴者から苦情が殺到し、BPOでも大きく取り上げられる珍事となった。関西男子大生やPTAなどから番組子供が見るのには相応しくない露骨な性描写が含まれている」や「日露戦争正当化している」といった苦情が寄せられ、番組の終了をもってサンテレビの同帯のアニメ番組枠は全て廃止された。その結果、テレビ大阪UHFアニメ放送する枠が新たに生まれることとなった。

がどうにも昨今のオタクらしい被害者じみた内容と、自分記憶と違って違和感ある。

過度な視聴者クレームのせいでサンテレビアニメ枠がなくなって、すっぽりテレビ大阪が奪ったような書かれ方だ。

そもそも、UHF夕方アニメ枠はテレビ大阪にもあったんで、例えば

疾風!アイアンリーガー - Wikipedia

あとは

テレビ東京平日夕方6時枠のアニメ - Wikipedia

なんかを参考にしてほしい。

もう一つ指摘するなら、TVの性表現に関しては「深夜であっても子どもが録画するから見れてしまう」というちゃぶ台返しクレームもある。

↓それだそれだ。

サンテレビ土曜深夜アダルトバラエティ枠 - baikoku_sensei のコメント / はてなブックマーク

ちょっと違うけど貼っておく。

http://www.bpo.gr.jp/?p=581

視聴者意見について

サンテレビ 『今夜もハッスル

サンテレビ制作し、独立UHF5局で放送されている深夜番組に対し、視聴者から複数批判意見が寄せられた。

BPOに寄せられた視聴者意見概要

全編を通し、過激な内容満載の番組である中学生高校生も夜更かしをする週末の夜に、このようなポルノ同然の番組放送する放送局常識を疑う。

非常にわいせつアニメーション画像や音声が流されている。ゲーム感覚女性をいたずらする映像は、「性に対する健全感覚」を歪める。青少年を悪い妄想に陥らせないようにして欲しい。

委員の主な意見

番組全体を通じて根底に流れる倫理観の欠如の問題だ。チャンネルを合わせれば受動的に見られる状況にある地上波での放送であり、深夜なら何をやっても良いというのは、放送全体に児童青少年への配慮を求めた放送基準理解していない。

それぞれの業界が自ら定めているルールに基づいた18禁ゲームアダルトビデオ映像をそのままテレビで流すことは、そのルール無視することであり、明らかに許されるべきではない。

青少年への影響というレベルを超えて、放送全体の品位を下げている。このような番組公権力の介入の糸口になり、表現の自由侵害されるきっかけにもなりかねない。

委員会としてはサンテレビに対し、視聴者意見および各委員意見記載したうえで次に掲げる事項について回答を求め、その回答を受けて次回委員会で再度審議することとした。

2016-07-16

質問msnlive.jpメールthunderbirdが受信できなくなった件について

なんか先月ぐらいからまったく受信できていない

原因は正しいパスワード入力しているにもかかわらず下記のポップアップメッセージがでるから

「[メールアドレス名] アカウントエラー

 ユーザ[メールアドレス名]のパスワード送信できませんでした。メールサーバpop3.live.comからの応答:

Autehntication failure: unknown user name or bad password. [Error="ProxyNotAuthenticated"

AuthResult=0 Proxy=[なんか意味ありげ文字列なので伏せる].com:1995:SSL]

パスワードが間違っていない。

ブラウザからログインをすることはできた。

live.jpアカウントは2つあるがどちらともにログインができなくなった。

原因を教えてほしい。

2016-05-09

GoogleSSL 証明書って

確認したのは www.google.co.jpwww.google.com だけだけど有効期間が2ヶ月ぐらいしかなかった

万が一盗用されてもいいようにわざと短くしてんのかな?

英語でググってみたけど説明してる人とかなかった

気になる

2016-04-24

http://go.microsoft.com/fwlink/?linkid=209191

Internet Explorer ではこのページは表示できません

可能性のある原因:

インターネット接続されていない。

Web サイト問題が発生している。

アドレス入力の間違いがある可能性がある。

対処方法:

インターネット接続確認する。他の Web サイトを開いて接続確認してみてください。

アドレスを再入力する。

前のページに戻る。

詳細情報

この問題は以下を含む様々な原因により発生します:

インターネット接続が切断された。

Web サイト一時的に利用できない。

ドメイン ネーム サーバー (DNS) に到達できない。

ドメイン ネーム サーバー (DNS) に、この Web サイトドメイン名の一覧がない。

これが HTTPS (安全な) アドレスである場合、[ツール]、[インターネット オプション]、[詳細設定] の順にクリックして、[セキュリティ] の項目の下にある、SSLTLSプロトコル有効になっていることを確認してください。

オフラインユーザーには

購読されたフィードおよび最近表示した Web ページをいくつか表示することができます

購読されたフィードを表示するには

[お気に入りセンター] のボタンクリックして 、[フィード] をクリックしてから、表示するフィードクリックしてください。

最近表示した Web ページを表示するには (動作しないページもあります)

[ツール] をクリックしてから [オフライン作業] をクリックしてください。

[お気に入りセンター] のボタンクリックして、[履歴] をクリックしてから、表示するページをクリックしてください。

2016-04-13

http://anond.hatelabo.jp/20160413143606

telnet というか SSH 必須だね。コマンドラインログインしていろいろ実行するカタチになる。

普通は、root権限サーバを借りてる人がLet's Encrypt を使うんだよ。

格安SSLで年1500円くらいだから、それを節約できる。

http://anond.hatelabo.jp/20160413143606

証明書って一言に言ってもクオリティ的なもの認証機関によって違うからぶっちゃけ無料のやつはお勧めできないぞ。

Line Bot作る用途で試してみたが、おそらくLine側がそのLet'sencryptなSSLを認めてくれなかったぽくていつまでたってもコールバックが返ってこなかった。

安いところならドメイン認証で年1500円とかであるんだから、そこの使っておいたほうがええで。少なくともそれはLINEが通してくれたし。

安いサーバLet’s Encrypt を入れたいのだが

Let's Encrypt を使うと無料SSLが導入できてラッキーと思ったのだが、どうも世の中そう単純ではないらしい。

・Let's Encrypt の使い方

https://letsencrypt.jp/usage/

を読むと、まず訳が分からんコマンドラインが書いてあるからTelnet必須」なのか?

で、どうも「定期的にサーバ再起動させる必要がある」みたいなので、共有サーバでは話にならなさそう。

専用サーバでないといかん模様(しか基本的root権限必要)。

だったら「root権限付の専用サーバに乗り替えようか」と探してみれば、安いところでも3,000円くらい。

ナウでヤングな月300円弱の安物サーバ独自SSLを使えば+1,500円だから、そっちの方が安く付く。


…そういうものなのか。

 

 

※2016/04/14追記:

トラバ感謝。「年額1,500円くらいのドメイン認証」があるという記述を読んで探してみた。

ナウでヤングなところだと「月額」1,500円だが、さくらやエックスサーバーだと「年額」1,500円なのな。

そっちで行くのが絶対に安くて楽だよね。

2016-04-05

鉄壁()

15年ぐらい前に両親が離婚して母親に引き取られつつ父ともそこそこ交流を持っていたら、数年後に父が再婚した。

新しい奥さんとは数回会ったけど、

「私は社員1000人以上の大企業ネットワーク部門管理をしていたのよ!ネットセキュリティはまかせなさい!私はプロなのよ!!」

みたいなことを当時中学生自分相手に言ってくる人で、気が強そうでなんか苦手だなーって思ってこれまで一切口出ししてこなかったけど、

最近少しだけ関わる機会があって、父宅のネット環境を横から見てたら思ってた以上にすごかった。



リース→買い取りでやってきたWindowsXPマシンが家にある唯一のネット回線接続機器(ケータイガラケー)

PCの起動に10分近くかかるらしく、電源を押してからコーヒーを出されて、雑談しながら飲み終わる頃に起動完了

光回線引いてるらしいけど無線LANは「そんな危ないものとんでもない」のでナシ

プロバイダ資料をいくつか取り寄せて、月額が一番高かったプランを選んだのよ。セキュリティ意識しっかりしてるでしょう?とドヤ顔

プロバイダフィルタリングとかファイアウォールの類は当然全部オン

・ちなみに一番頻繁に使うのは年賀状作成ソフト

・(自営だし)帳簿の作成とか仕入の管理とか……?と聞いてみたけど「そんなの危ないから紙でやるわよ、パソコン計算したら信用できないし」と言われる

・ようやく起動したWindowsXPまさかマカフィーウイルスバスターノートン三重展開していていろいろ衝突しまくってる模様

・もちろんウイルス対策ソフト類の更新は一切されていない、更新必要だという認識もない様子

・画面中に出てくるセキュリティソフトの「更新してくれ」ポップアップは、「安心の証」らしいので「そのマドが出たら閉じないで!」と言われる

・「危ないから会社でもこうしてたのヨ!いくら俺君がIT系就職したとはいえここまではやってないんじゃない?私なかなか凄いやろ!」と、

 WindowsUpdateだけはわざわざしない設定に変えてあるのをドヤ顔で見せられて俺の目から光が消える

・この環境ブラウザIEでないわけがない

・「まだ会社でやってたのに比べると不安」と仰るご自慢のセキュリティの成果か、GoogleYoutubeも開けない

・ちなみに見れるサイトBIGLOBEYahoo!Japan、なお、Yahoo!トップページを表示するのにも5分弱かかる

・当然、検索しても結果のページはほとんどがアクセス不可、「危ないサイトばかりね」と言いながらクリックしていく奥さん

・AdobeFlash入れてくれや系のダイアログや、セキュリティ警告的なダイアログが出ると「ウイルス!!!このサイトウイルスに侵されているわ!」とIEごとそっ閉じ

・ようやくアクセスできたサイトで出てきたSSLダイアログを見て「アカン!」と叫んでLANケーブルPCコンセントを引っこ抜いたのを見て、心の中で父に手を合わせる。南無



ネタかと思いきやいまだにこんな人いるんだなあと思って衝撃だった。

店のバイトの子とかがたまに何か言いかけても、「私はセキュリティプロ」で封殺されるらしい。

2016-02-15

http://anond.hatelabo.jp/20160215180708

補足しておくと、クライアントサーバーの間では大体ちゃんとした通信を行っていて、リクエスト整合性サーバ側でチェックされているものだが、

メモリを見られる&弄られることにより「整合性のあるクエリ任意に生成される可能性がある」ということが結構デカイのだな。

通信自体SSL等で暗号化されてたとしても、暗号化直前のデータ改ざんできてしまえばそのデータは正しいデータとして処理されてしまう。

暗号化される前のデータ」がゲームメモリの中に入っている。HPとかEXPとかGOLDとかそういう値が、探せばどこかにある。

その値を、変な値に書き換えられてしまうことがつまりハックされるということなんだな。

チェックサムとかももちろんあるだろうけれども、メモリが見えれば後は基本解析し放題なのだ

データ改ざんされるもの。今のゲーム運営ってのは、大体改ざんされた上で改ざんしたやつをBANする方面ではあるけどな。

2016-01-14

北朝鮮公式

かなりオープンサイトだ。

nmap www.korea-dpr.com

Starting Nmap 6.47 ( http://nmap.org ) at 2016-01-14 21:20 JST
Stats: 0:00:00 elapsed; 0 hosts completed (1 up), 1 undergoing Connect Scan
Connect Scan Timing: About 0.55% done
Nmap scan report for www.korea-dpr.com (87.98.231.40)
Host is up (0.28s latency).
rDNS record for 87.98.231.40: cluster011.ovh.net
PORT      STATE    SERVICE
1/tcp     open     tcpmux
3/tcp     open     compressnet
4/tcp     open     unknown
6/tcp     open     unknown
7/tcp     open     echo
9/tcp     open     discard
13/tcp    open     daytime
17/tcp    open     qotd
19/tcp    open     chargen
20/tcp    open     ftp-data
21/tcp    open     ftp
22/tcp    open     ssh
23/tcp    open     telnet
24/tcp    open     priv-mail
25/tcp    closed   smtp
26/tcp    open     rsftp
30/tcp    open     unknown
32/tcp    open     unknown
33/tcp    open     dsp
37/tcp    open     time
42/tcp    open     nameserver
43/tcp    open     whois
49/tcp    open     tacacs
53/tcp    open     domain
70/tcp    open     gopher
79/tcp    open     finger
80/tcp    open     http
81/tcp    open     hosts2-ns
82/tcp    open     xfer
83/tcp    open     mit-ml-dev
84/tcp    open     ctf
85/tcp    open     mit-ml-dev
88/tcp    open     kerberos-sec
89/tcp    open     su-mit-tg
90/tcp    open     dnsix
99/tcp    open     metagram
100/tcp   open     newacct
106/tcp   open     pop3pw
109/tcp   open     pop2
110/tcp   open     pop3
111/tcp   open     rpcbind
113/tcp   open     ident
119/tcp   open     nntp
125/tcp   open     locus-map
135/tcp   open     msrpc
139/tcp   filtered netbios-ssn
143/tcp   open     imap
144/tcp   open     news
146/tcp   open     iso-tp0
161/tcp   open     snmp
163/tcp   open     cmip-man
179/tcp   open     bgp
199/tcp   open     smux
211/tcp   open     914c-g
212/tcp   open     anet
222/tcp   open     rsh-spx
254/tcp   open     unknown
255/tcp   open     unknown
256/tcp   open     fw1-secureremote
259/tcp   open     esro-gen
264/tcp   open     bgmp
280/tcp   open     http-mgmt
301/tcp   open     unknown
306/tcp   open     unknown
311/tcp   open     asip-webadmin
340/tcp   open     unknown
366/tcp   open     odmr
389/tcp   open     ldap
406/tcp   open     imsp
407/tcp   open     timbuktu
416/tcp   open     silverplatter
417/tcp   open     onmux
425/tcp   open     icad-el
427/tcp   open     svrloc
443/tcp   open     https
444/tcp   open     snpp
445/tcp   filtered microsoft-ds
458/tcp   open     appleqtc
464/tcp   open     kpasswd5
465/tcp   open     smtps
481/tcp   open     dvs
497/tcp   open     retrospect
500/tcp   open     isakmp
512/tcp   open     exec
513/tcp   open     login
514/tcp   open     shell
515/tcp   open     printer
524/tcp   open     ncp
541/tcp   open     uucp-rlogin
543/tcp   open     klogin
544/tcp   open     kshell
545/tcp   open     ekshell
548/tcp   open     afp
554/tcp   open     rtsp
555/tcp   open     dsf
563/tcp   open     snews
587/tcp   open     submission
593/tcp   open     http-rpc-epmap
616/tcp   open     sco-sysmgr
617/tcp   open     sco-dtmgr
625/tcp   open     apple-xsrvr-admin
631/tcp   open     ipp
636/tcp   open     ldapssl
646/tcp   open     ldp
648/tcp   open     rrp
666/tcp   open     doom
667/tcp   open     disclose
668/tcp   open     mecomm
683/tcp   open     corba-iiop
687/tcp   open     asipregistry
691/tcp   open     resvc
700/tcp   open     epp
705/tcp   open     agentx
711/tcp   open     cisco-tdp
714/tcp   open     iris-xpcs
720/tcp   open     unknown
722/tcp   open     unknown
726/tcp   open     unknown
749/tcp   open     kerberos-adm
765/tcp   open     webster
777/tcp   open     multiling-http
783/tcp   open     spamassassin
787/tcp   open     qsc
800/tcp   open     mdbs_daemon
801/tcp   open     device
808/tcp   open     ccproxy-http
843/tcp   open     unknown
873/tcp   open     rsync
880/tcp   open     unknown
888/tcp   open     accessbuilder
898/tcp   open     sun-manageconsole
900/tcp   open     omginitialrefs
901/tcp   open     samba-swat
902/tcp   open     iss-realsecure
903/tcp   open     iss-console-mgr
911/tcp   open     xact-backup
912/tcp   open     apex-mesh
981/tcp   open     unknown
987/tcp   open     unknown
990/tcp   open     ftps
992/tcp   open     telnets
993/tcp   open     imaps
995/tcp   open     pop3s
999/tcp   open     garcon
1000/tcp  open     cadlock
1001/tcp  open     unknown
1002/tcp  open     windows-icfw
1007/tcp  open     unknown
1009/tcp  open     unknown
1010/tcp  open     surf
1011/tcp  open     unknown
1021/tcp  open     exp1
1022/tcp  open     exp2
1023/tcp  open     netvenuechat
1024/tcp  open     kdm
1025/tcp  open     NFS-or-IIS
1026/tcp  open     LSA-or-nterm
1027/tcp  open     IIS
1028/tcp  open     unknown
1029/tcp  open     ms-lsa
1030/tcp  open     iad1
1031/tcp  open     iad2
1032/tcp  open     iad3
1033/tcp  open     netinfo
1034/tcp  open     zincite-a
1035/tcp  open     multidropper
1036/tcp  open     nsstp
1037/tcp  open     ams
1038/tcp  open     mtqp
1039/tcp  open     sbl
1040/tcp  open     netsaint
1041/tcp  open     danf-ak2
1042/tcp  open     afrog
1043/tcp  open     boinc
1044/tcp  open     dcutility
1045/tcp  open     fpitp
1046/tcp  open     wfremotertm
1047/tcp  open     neod1
1048/tcp  open     neod2
1049/tcp  open     td-postman
1050/tcp  open     java-or-OTGfileshare
1051/tcp  open     optima-vnet
1052/tcp  open     ddt
1053/tcp  open     remote-as
1054/tcp  open     brvread
1055/tcp  open     ansyslmd
1056/tcp  open     vfo
1057/tcp  open     startron
1058/tcp  open     nim
1059/tcp  open     nimreg
1060/tcp  open     polestar
1061/tcp  open     kiosk
1062/tcp  open     veracity
1063/tcp  open     kyoceranetdev
1064/tcp  open     jstel
1065/tcp  open     syscomlan
1066/tcp  open     fpo-fns
1067/tcp  open     instl_boots
1068/tcp  open     instl_bootc
1069/tcp  open     cognex-insight
1070/tcp  open     gmrupdateserv
1071/tcp  open     bsquare-voip
1072/tcp  open     cardax
1073/tcp  open     bridgecontrol
1074/tcp  open     warmspotMgmt
1075/tcp  open     rdrmshc
1076/tcp  open     sns_credit
1077/tcp  open     imgames
1078/tcp  open     avocent-proxy
1079/tcp  open     asprovatalk
1080/tcp  open     socks
1081/tcp  open     pvuniwien
1082/tcp  open     amt-esd-prot
1083/tcp  open     ansoft-lm-1
1084/tcp  open     ansoft-lm-2
1085/tcp  open     webobjects
1086/tcp  open     cplscrambler-lg
1087/tcp  open     cplscrambler-in
1088/tcp  open     cplscrambler-al
1089/tcp  open     ff-annunc
1090/tcp  open     ff-fms
1091/tcp  open     ff-sm
1092/tcp  open     obrpd
1093/tcp  open     proofd
1094/tcp  open     rootd
1095/tcp  open     nicelink
1096/tcp  open     cnrprotocol
1097/tcp  open     sunclustermgr
1098/tcp  open     rmiactivation
1099/tcp  open     rmiregistry
1100/tcp  open     mctp
1102/tcp  open     adobeserver-1
1104/tcp  open     xrl
1105/tcp  open     ftranhc
1106/tcp  open     isoipsigport-1
1107/tcp  open     isoipsigport-2
1108/tcp  open     ratio-adp
1110/tcp  open     nfsd-status
1111/tcp  open     lmsocialserver
1112/tcp  open     msql
1113/tcp  open     ltp-deepspace
1114/tcp  open     mini-sql
1117/tcp  open     ardus-mtrns
1119/tcp  open     bnetgame
1121/tcp  open     rmpp
1122/tcp  open     availant-mgr
1123/tcp  open     murray
1124/tcp  open     hpvmmcontrol
1126/tcp  open     hpvmmdata
1130/tcp  open     casp
1131/tcp  open     caspssl
1132/tcp  open     kvm-via-ip
1137/tcp  open     trim
1138/tcp  open     encrypted_admin
1141/tcp  open     mxomss
1145/tcp  open     x9-icue
1147/tcp  open     capioverlan
1148/tcp  open     elfiq-repl
1149/tcp  open     bvtsonar
1151/tcp  open     unizensus
1152/tcp  open     winpoplanmess
1154/tcp  open     resacommunity
1163/tcp  open     sddp
1164/tcp  open     qsm-proxy
1165/tcp  open     qsm-gui
1166/tcp  open     qsm-remote
1169/tcp  open     tripwire
1174/tcp  open     fnet-remote-ui
1175/tcp  open     dossier
1183/tcp  open     llsurfup-http
1185/tcp  open     catchpole
1186/tcp  open     mysql-cluster
1187/tcp  open     alias
1192/tcp  open     caids-sensor
1198/tcp  open     cajo-discovery
1199/tcp  open     dmidi
1201/tcp  open     nucleus-sand
1213/tcp  open     mpc-lifenet
1216/tcp  open     etebac5
1217/tcp  open     hpss-ndapi
1218/tcp  open     aeroflight-ads
1233/tcp  open     univ-appserver
1234/tcp  open     hotline
1236/tcp  open     bvcontrol
1244/tcp  open     isbconference1
1247/tcp  open     visionpyramid
1248/tcp  open     hermes
1259/tcp  open     opennl-voice
1271/tcp  open     excw
1272/tcp  open     cspmlockmgr
1277/tcp  open     miva-mqs
1287/tcp  open     routematch
1296/tcp  open     dproxy
1300/tcp  open     h323hostcallsc
1301/tcp  open     ci3-software-1
1309/tcp  open     jtag-server
1310/tcp  open     husky
1311/tcp  open     rxmon
1322/tcp  open     novation
1328/tcp  open     ewall
1334/tcp  open     writesrv
1352/tcp  open     lotusnotes
1417/tcp  open     timbuktu-srv1
1433/tcp  open     ms-sql-s
1434/tcp  open     ms-sql-m
1443/tcp  open     ies-lm
1455/tcp  open     esl-lm
1461/tcp  open     ibm_wrless_lan
1494/tcp  open     citrix-ica
1500/tcp  open     vlsi-lm
1501/tcp  open     sas-3
1503/tcp  open     imtc-mcs
1521/tcp  open     oracle
1524/tcp  open     ingreslock
1533/tcp  open     virtual-places
1556/tcp  open     veritas_pbx
1580/tcp  open     tn-tl-r1
1583/tcp  open     simbaexpress
1594/tcp  open     sixtrak
1600/tcp  open     issd
1641/tcp  open     invision
1658/tcp  open     sixnetudr
1666/tcp  open     netview-aix-6
1687/tcp  open     nsjtp-ctrl
1688/tcp  open     nsjtp-data
1700/tcp  open     mps-raft
1717/tcp  open     fj-hdnet
1718/tcp  open     h323gatedisc
1719/tcp  open     h323gatestat
1720/tcp  open     H.323/Q.931
1721/tcp  open     caicci
1723/tcp  open     pptp
1755/tcp  open     wms
1761/tcp  open     landesk-rc
1782/tcp  open     hp-hcip
1783/tcp  open     unknown
1801/tcp  open     msmq
1805/tcp  open     enl-name
1812/tcp  open     radius
1839/tcp  open     netopia-vo1
1840/tcp  open     netopia-vo2
1862/tcp  open     mysql-cm-agent
1863/tcp  open     msnp
1864/tcp  open     paradym-31
1875/tcp  open     westell-stats
1900/tcp  open     upnp
1914/tcp  open     elm-momentum
1935/tcp  open     rtmp
1947/tcp  open     sentinelsrm
1971/tcp  open     netop-school
1972/tcp  open     intersys-cache
1974/tcp  open     drp
1984/tcp  open     bigbrother
1998/tcp  open     x25-svc-port
1999/tcp  open     tcp-id-port
2000/tcp  open     cisco-sccp
2001/tcp  open     dc
2002/tcp  open     globe
2003/tcp  open     finger
2004/tcp  open     mailbox
2005/tcp  open     deslogin
2006/tcp  open     invokator
2007/tcp  open     dectalk
2008/tcp  open     conf
2009/tcp  open     news
2010/tcp  open     search
2013/tcp  open     raid-am
2020/tcp  open     xinupageserver
2021/tcp  open     servexec
2022/tcp  open     down
2030/tcp  open     device2
2033/tcp  open     glogger
2034/tcp  open     scoremgr
2035/tcp  open     imsldoc
2038/tcp  open     objectmanager
2040/tcp  open     lam
2041/tcp  open     interbase
2042/tcp  open     isis
2043/tcp  open     isis-bcast
2045/tcp  open     cdfunc
2046/tcp  open     sdfunc
2047/tcp  open     dls
2048/tcp  open     dls-monitor
2049/tcp  filtered nfs
2065/tcp  open     dlsrpn
2068/tcp  open     advocentkvm
2099/tcp  open     h2250-annex-g
2100/tcp  open     amiganetfs
2103/tcp  open     zephyr-clt
2105/tcp  open     eklogin
2106/tcp  open     ekshell
2107/tcp  open     msmq-mgmt
2111/tcp  open     kx
2119/tcp  open     gsigatekeeper
2121/tcp  open     ccproxy-ftp
2126/tcp  open     pktcable-cops
2135/tcp  open     gris
2144/tcp  open     lv-ffx
2160/tcp  open     apc-2160
2161/tcp  open     apc-agent
2170/tcp  open     eyetv
2179/tcp  open     vmrdp
2190/tcp  open     tivoconnect
2191/tcp  open     tvbus
2196/tcp  open     unknown
2200/tcp  open     ici
2222/tcp  open     EtherNet/IP-1
2251/tcp  open     dif-port
2260/tcp  open     apc-2260
2288/tcp  open     netml
2301/tcp  open     compaqdiag
2323/tcp  open     3d-nfsd
2366/tcp  open     qip-login
2381/tcp  open     compaq-https
2382/tcp  open     ms-olap3
2383/tcp  open     ms-olap4
2393/tcp  open     ms-olap1
2394/tcp  open     ms-olap2
2399/tcp  open     fmpro-fdal
2401/tcp  open     cvspserver
2492/tcp  open     groove
2500/tcp  open     rtsserv
2522/tcp  open     windb
2525/tcp  open     ms-v-worlds
2557/tcp  open     nicetec-mgmt
2601/tcp  open     zebra
2602/tcp  open     ripd
2604/tcp  open     ospfd
2605/tcp  open     bgpd
2607/tcp  open     connection
2608/tcp  open     wag-service
2638/tcp  open     sybase
2701/tcp  open     sms-rcinfo
2702/tcp  open     sms-xfer
2710/tcp  open     sso-service
2717/tcp  open     pn-requester
2718/tcp  open     pn-requester2
2725/tcp  open     msolap-ptp2
2800/tcp  



  
  

2015-12-18

財務省webサーバ証明書の期限切れを起こしてるっぽ

https://twitter.com/itinoe/status/677692217620897793

問い合わせフォームとかはwww2という別サーバを使っているっぽい。

お問い合わせページにリンクしているnta(国税庁)はサーバssl設定に問題がある(HMAC-SHA1のせい?)のか、httpsでもchromeではhttpと同じアイコンで表示される

2015-11-26

http://anond.hatelabo.jp/20151125121926

SSL対応ってデメリットあるのかぁ。

自分画像を取得するWebサービス作ってもらってて、httpsサイト画像を取得できないからサーバーSSL対応にすれば解決するって

言われたんでSSL化を検討してたんだけど広告貼る予定だからデメリットのほうが大きそうだなぁ。

tumblrpinterestみたいな大規模サイトはさすがにhttpsだけど、日本だとpixivtogetterクラスでもhttpだし様子見しておこう・・・

2015-11-25

http://anond.hatelabo.jp/20151125121926

続き楽しみ!

SSL処理自体の負荷、暗号化にともなう転送量増大、中間経路で通信のぞき見できないことによる不具合仕様等々 いろいろあるよね。

Webサービスを常時SSL化しようとして諦めた話

弊社の新規事業Webサービスを作っていて、セキュリティトレンドの常時SSLってやつをやってみようと思った。

世のWebサービスを見てみるとやっている所が何故かほとんどなく、mixiニコニコなどの大手もやってないようだ。ニコニコURLを試しにhttpsにしてみたら繋がらず、mixihttpリダイレクトされる。

うちは新規から最初からhttps化することで特にデメリットはないと判断、安いSSL証明書を買ってhttphttpsリダイレクトするようにした。技術的な難所はまったくないので問題なく実装完了し、これで安心度がちょっと上がったと思っていたのだが…。

つづく。

続き。

サービスではユーザーYouTubeなどの動画を貼り付ける機能重要なのだが、テストしてみるとニコニコ動画の埋め込みが動作しなくなっていた。調べてみるとニコ動の埋め込みコードhttpなせいで、さら最近ブラウザhttpsページの中にhttpコンテンツがあると、警告も出さずまったく表示しない仕様になっているようだ。

何か解決方法はないかと調べてみると逆に、同じ理由https対応広告アフィリエイトも貼れないことが判明。広告モデル無料サービスなのでこれは致命的。

というわけで当初の予定とはまったく反対の、httpshttpリダイレクトする羽目になるという笑えるオチになってしまった(httpsで見られると広告なくなっちゃうため)。それでmixiニコニコ対応してなかったのか…。

事前にろくに調査もせず先端を行こうとしたが時代がついてきていなかったという話。

2015-11-16

高速バスネットセキュリティ大丈夫

高速バスネット

https://www.kousokubus.net/PC/index.aspx


パスワードわかんなくなって手続きしたら、

メールに平文パスワード送ってきてびっくり。


なんでハッシュ保持じゃないん?

なんでメールで平文パスワード送ってくるん?


サイトフッタのセキュリティについて

https://www.kousokubus.net/PC/BPGD/BPGD220_05.htm

高速バスネットでは、SSLを利用した通信により、お客様個人情報や予約情報暗号化しています

高速バスネットと送受信される通信内容SSLにて保護されておりますので、安心してご利用ください。

ここ笑う所なんかなぁ?

ログイン ユーザー登録
ようこそ ゲスト さん