IT: 2011年12月 Archives
自サイトのセキュリティ関連で
手の内をオープンにするわけにはゆかないが
気になることをひとつ。
Gootkit auto-rooter scanner
というのがわがサイトの
ユーザエージェントでトップに立っている。
こんなことは前代未聞だ。
いろいろ調べるがどうもわからない。
日本語サイトでの情報がないのだ。
1箇所あるがそこの主も首をひねってる。
正体がはっきりしないので
ログをみて挙動不審のIPはすべてdenyする。
404、406などのエラーを吐くものを中心に。
ちなみにログによく出る
「echo%20YYYAAZ;uname;id;echo%20YYY;」
でググると、
このサイトがヒットします。
何かの役に立つとおもいます。
それにしても驚嘆したことがもうひとつ。
この件でLHXのサポートに問い合わせた結果です。
(拡大画像あり)
さも自信ありげなご回答ですが、
これは先ほど僕が、調べても1箇所しか出ない、
と述べたさるブログ記事からの
安直でモロ引用の回答なのでした。
(拡大画像あり)
おわかりでしょうか?
お粗末なものです。(笑)
まあサポセンもお忙しいのでしょう。
LHXを撤退する、というかもうブログなんて
いいかげんやめにしたがいいのかもね、ホンマ。
手の内をオープンにするわけにはゆかないが
気になることをひとつ。
Gootkit auto-rooter scanner
というのがわがサイトの
ユーザエージェントでトップに立っている。
こんなことは前代未聞だ。
いろいろ調べるがどうもわからない。
日本語サイトでの情報がないのだ。
1箇所あるがそこの主も首をひねってる。
正体がはっきりしないので
ログをみて挙動不審のIPはすべてdenyする。
404、406などのエラーを吐くものを中心に。
ちなみにログによく出る
「echo%20YYYAAZ;uname;id;echo%20YYY;」
でググると、
このサイトがヒットします。
何かの役に立つとおもいます。
それにしても驚嘆したことがもうひとつ。
この件でLHXのサポートに問い合わせた結果です。
(拡大画像あり)
さも自信ありげなご回答ですが、
これは先ほど僕が、調べても1箇所しか出ない、
と述べたさるブログ記事からの
安直でモロ引用の回答なのでした。
(拡大画像あり)
おわかりでしょうか?
お粗末なものです。(笑)
まあサポセンもお忙しいのでしょう。
LHXを撤退する、というかもうブログなんて
いいかげんやめにしたがいいのかもね、ホンマ。
HITACHIのカードリーダライタM520Uは
公的認証サービスに対応しなくなった。
HITACHIのWebページ
e-Tax向けに購入したのに使ったのは1度だけ。
割り切れないが致し方ない。
かわりにNTT-ME SCR3310を購入した。
左がHITACHI、右がNTTです。
あらためてJPKI利用者ソフトを入れる。
SCR3310のドライバとJavaも導入。
JPKI利用者ソフトのユーティリティにある設定や
Java実行環境への登録も行う。
で住基カードを入れて「自分の証明書」を見る。
するとエラーが出る。
どうもパスワードが違うようだ。
あれかな、これかな、とやったがダメだ。
カードRWが変わったからかなあ・・と疑念を・・
そのうち「ICカードがロックされています」なんて
出てくるではないか?
それでも男はしばらく試し打ちをしていました。
さすがに何か変だ、と感じてJPKIサイトを探ると
ミスを5回繰り返すと市がICカードをロックする、
とある。市役所に出向いてください、と。
おやまあ。なんてこった。
よって今朝はいの一番に行ってきた。
住民課でできる。
その場でパスの再設定ができる。
(解除に123456789とか入れてたみたいでした)
e-TaxのためだけにカードRWを購入するってのは
考えてみれば不経済なのかも知れぬ。
3月の確定申告までのあいだに
今度はSCR3310が対応をせず、となったりして。
ま、いいけどさ。
公的認証サービスに対応しなくなった。
HITACHIのWebページ
e-Tax向けに購入したのに使ったのは1度だけ。
割り切れないが致し方ない。
かわりにNTT-ME SCR3310を購入した。
左がHITACHI、右がNTTです。
あらためてJPKI利用者ソフトを入れる。
SCR3310のドライバとJavaも導入。
JPKI利用者ソフトのユーティリティにある設定や
Java実行環境への登録も行う。
で住基カードを入れて「自分の証明書」を見る。
するとエラーが出る。
どうもパスワードが違うようだ。
あれかな、これかな、とやったがダメだ。
カードRWが変わったからかなあ・・と疑念を・・
そのうち「ICカードがロックされています」なんて
出てくるではないか?
それでも男はしばらく試し打ちをしていました。
さすがに何か変だ、と感じてJPKIサイトを探ると
ミスを5回繰り返すと市がICカードをロックする、
とある。市役所に出向いてください、と。
おやまあ。なんてこった。
よって今朝はいの一番に行ってきた。
住民課でできる。
その場でパスの再設定ができる。
(解除に123456789とか入れてたみたいでした)
e-TaxのためだけにカードRWを購入するってのは
考えてみれば不経済なのかも知れぬ。
3月の確定申告までのあいだに
今度はSCR3310が対応をせず、となったりして。
ま、いいけどさ。
ギガのGA-EX58-UD4というマザボを使っている。
先日HDD2台を使ってRAID(ストライプ)を
やってたんだがこれがクラッシュした。
にっちもさっちもいかない。
復元イメージにもアクセスできない。
RAID構成の復元ってそもそもできるのかな?
でセブンの再インストール。
100個くらいのアップデートとアプリのインストール。
もうへとへと。胃痛がする。
RAIDはやめる。500GのHITACHI1個にOSを。
アプリは同じ500GのHDDにインストール。
別にもう1個のデータドライブもある。
あれこれやってるとブートの場所を探せないエラー。
やれやれ。
BIOSで確認する。なんだこいつがC:\になってる、とか。
ついでにCMOSクリアを実行。
マザボのメイン電源コネクタをはずす。
ボタン電池をはずす。
そのそばのCLR_CMOSのピンをショートさせる。
でまあBIOSの設定もデフォルトを尊重する。
起動。オーケー。
ところがメモリが6G実装、2G使用可能、なんて出る。
何これ?
リソースモニタをみると物理メモリの
ハードウェア予約済みが4Gとなっている!
ちょっとちょっと。
いろいろやりました。
BIOSは最新のヴァージョン。
BIOS設定のメモリに関するクサイところ。
(これはナシでした)
しかしよくみると
メモリをBIOSでは2Gしか認識していない。
つまりWindowsでは実装6Gと認識していても
BIOS上は別なのですな。知らなかった。(笑)
逆に言えば「使用可能」がプロパティで出たらヤバイ、
と考えていいかもね。
最終的にはマザボの電源コネクタ側から
1個ずつ認識させました。そう、1本さして認識を確認し、
また電源抜いて次にもう1本てな具合に6回繰り返す。
BIOSで6G認識した時点でSAVEする。
これでハードウェアの予約は2Mになりました。
プロパティはこんな表示に。
先日HDD2台を使ってRAID(ストライプ)を
やってたんだがこれがクラッシュした。
にっちもさっちもいかない。
復元イメージにもアクセスできない。
RAID構成の復元ってそもそもできるのかな?
でセブンの再インストール。
100個くらいのアップデートとアプリのインストール。
もうへとへと。胃痛がする。
RAIDはやめる。500GのHITACHI1個にOSを。
アプリは同じ500GのHDDにインストール。
別にもう1個のデータドライブもある。
あれこれやってるとブートの場所を探せないエラー。
やれやれ。
BIOSで確認する。なんだこいつがC:\になってる、とか。
ついでにCMOSクリアを実行。
マザボのメイン電源コネクタをはずす。
ボタン電池をはずす。
そのそばのCLR_CMOSのピンをショートさせる。
でまあBIOSの設定もデフォルトを尊重する。
起動。オーケー。
ところがメモリが6G実装、2G使用可能、なんて出る。
何これ?
リソースモニタをみると物理メモリの
ハードウェア予約済みが4Gとなっている!
ちょっとちょっと。
いろいろやりました。
BIOSは最新のヴァージョン。
BIOS設定のメモリに関するクサイところ。
(これはナシでした)
しかしよくみると
メモリをBIOSでは2Gしか認識していない。
つまりWindowsでは実装6Gと認識していても
BIOS上は別なのですな。知らなかった。(笑)
逆に言えば「使用可能」がプロパティで出たらヤバイ、
と考えていいかもね。
最終的にはマザボの電源コネクタ側から
1個ずつ認識させました。そう、1本さして認識を確認し、
また電源抜いて次にもう1本てな具合に6回繰り返す。
BIOSで6G認識した時点でSAVEする。
これでハードウェアの予約は2Mになりました。
プロパティはこんな表示に。
スライドショーFLVを少しはマシな画質に。
380*254サイズの画像をTMPGEncのスライドショーで。
ポイントは映像をAVI出力、「非圧縮RGB」で。↓
FLV化はAny Video Converter Goldの以下の設定。↓
実演(?)は横380埋め込みJWPlayerで。
ホントに高画質になったか、
僕の閾値が作業時はマヒしてるだろうから
定かではない。
最終的にFLVコーデックを使うわけだから、
その時点で画質は決定的な打撃を受ける・・
そうとも言える。わからない。
ま、ご検分のほどをという程度で以下に。
解像度のことを考えるならやはり素直に、
音声抜きでFlashを使うほうがいいか。
JWPlayerはSWFファイルをサポートするらしいので
音声なしFLVというのではなく、SWFそのものを
埋め込むことができる。
しかしどうもJWに取り込むと、
再生時には画質が落ちるという按配なのだ。
よって横380のFlashと比較してみてください。
こちらが画質はいいと思います。
最後はブラックアウトします。
380*254サイズの画像をTMPGEncのスライドショーで。
ポイントは映像をAVI出力、「非圧縮RGB」で。↓
FLV化はAny Video Converter Goldの以下の設定。↓
実演(?)は横380埋め込みJWPlayerで。
ホントに高画質になったか、
僕の閾値が作業時はマヒしてるだろうから
定かではない。
最終的にFLVコーデックを使うわけだから、
その時点で画質は決定的な打撃を受ける・・
そうとも言える。わからない。
ま、ご検分のほどをという程度で以下に。
解像度のことを考えるならやはり素直に、
音声抜きでFlashを使うほうがいいか。
JWPlayerはSWFファイルをサポートするらしいので
音声なしFLVというのではなく、SWFそのものを
埋め込むことができる。
しかしどうもJWに取り込むと、
再生時には画質が落ちるという按配なのだ。
よって横380のFlashと比較してみてください。
こちらが画質はいいと思います。
最後はブラックアウトします。
