cles::blog

今日は仕事一日機振会館なので、地下3階にあるニユートーキヨーでランチ。
そういえば今年に入ってから牡蠣を一度も食べてないことを思い出して、カキフライにしてみました。
少々小ぶりですが、こんなもんでしょうか。

前々から面白いなと思っていたハニーポット観察記録が書籍化されることになったようなのでメモ。
自分でハニーポットを運用するのはいろいろと大変だったりしますが、こうやって成果が書籍として気軽に読めるのはありがたいです。

「ハニーポット観察記録」書籍化のお知らせ at www.morihi-soc.net

ログ分析は、分析対象のログは異なっていても基本的な攻撃パターンや注目すべき点は限られています。そこでブログ記事と同様にログを提示した上で、「ログ分析のポイント」と「攻撃者の狙い」を紹介する形式で紹介しています。各節が独立し完結しているため、どこから読んでも理解できる構成になっています。

出張先でアクセスポイントにWindows 10 のマシンから WEP で繋ごうとしたら、自動接続だとうまく接続できなかったので対策方法をメモ。最近はセキュリティの関係で WEP が使われている Wi-Fi もだいぶ少なくなりましたが、基本的にはオープンアクセスだけどちょっとしたパスワードをかけておきたいという場所だと、まだ WEP が使われていたりするんですよね。

ポイントは手動で接続設定を行うこと。具体的な手順は以下のとおりです。

1. 通知領域（いわゆるタスクトレイ）やコントロールパネルから「ネットワークと共有センター」を開きます
2. 「新しい接続またはネットワークのセットアップ」を選択（画像）
3. 「ワイヤレスネットワークに手動で接続します」を選択して「次へ」をクリック
4. 表示された設定画面に必要事項を入力すればOK

千疋屋で変な時間におやつを食べてしまったので、晩飯は銀座の鼎泰豊（ディンタイフォン） で小籠包。スープがたっぷり入った本格的な小籠包はやっぱり美味しいですね。

青菜炒めのようなものはA菜の炒め。後輩と「このレタスみたいなのはなんでＡ菜っていうんだろうね？本当の名前なのかね？」という話をしていましたが、帰ってきて調べてみたら正式名は油麦菜とのこと。確かに切り口の茎はＡの形ですね。食感のとおりレタスの仲間のようです。

油麦菜(ユーマイツァイ)｜レタス｜野口のタネ オンラインショップ

茎の切口が三角形なので台湾では｢Ａ菜｣(エーサイ)という。生をサラダで食べても良いが、油と相性が良いので肉と炒めたり、茹でてラーメンの具材として法蓮草や小松菜の代わりに使ってもおいしい。

シメは蒸し鶏麺とワンタン麺。よく似たラーメンですが、スープの味が全く違うのにびっくり。蒸し鶏麺の方はしっかりとした鳥の出汁と香ばしい鳥の油の香り。そして、ワンタン麺の方は魚介系のあっさりとした風味。大人数で行ってシェアするといろいろな味が楽しめるので良さそうです。

後輩が美味しいフルーツが食べたいというので日本橋の千疋屋フルーツパーラーへ。この場に似つかわしくない男２人組ですが気にしたら負けです。

期間限定メニューは春らしくイチゴを使ったもの。一押しされている2,700円の「クイーンストロベリーパフェ」がとっても気になったのですが、王道は後輩に譲って、僕は見た目がとっても特徴的な「イチゴのスープ仕立 ～ババロア ヴァニーユ～」にしてみました。淡泊な味のババロアに濃厚なイチゴソースがとても良く合って美味しかったです。

都内も少しずつ早咲きの梅が咲いてきているようなので、湯島天神に出かけてみました。

まだ梅は１～２分咲きという感じですが、ちょうど受験シーズンまっただ中ということで、境内は合格祈願をする受験生でごった返していました。

Postfix + milter-manager 環境にメールサーバーを移行したのですが、特定の IP のサーバをホワイトリストに入れて milter を適用しないようにしたかったのでいろいろ調べてみたら「how to bypass milters, whitelist hosts」という掲示板のスレッドを見つけたので、これを参考にちょっと Ruby でコーディングしてみました。

† netaddr をインストール

ホワイトリストは単一の IP ではなく CIDR を使った指定がしたかったので、IP アドレスのレンジを自動的に計算してくれる netaddr を使うことにしました。モジュールは以下のように gem を使って一撃で導入することができます。

† 設定は milter-manager.local.conf で

まず、ホワイトリストを用意します。CIDR で１行に１つずつ記述しておいてください。
ファイルの場所は以下の Ruby 内のホワイトリストのパスと合せてください。

/etc/milter-manager/whitelist

あとは以下の内容を milter-manager.local.conf に追加（ファイルがない場合は作成してください）して、milter-manager を restart すれば OK。
ホワイトリストの IP からアクセスすると [stop] というログが残るのが確認できると思います。

/etc/milter-manager/milter-manager.local.conf

意外と milter-manager の拡張は簡単にできることが分かったのでいろいろと工夫のし甲斐がありそうです。

現在、Windows Update で配布されるパッチの内容については Microsoft Security Bulletins で詳細な解説がされていますが、来月からは新しい Security Updates Guide に移行するようなのでメモ。以下のエントリによると新しいポータルでは RESTful API でアップデートの情報を取得できたりするようですね。

• Furthering our commitment to security updates – MSRC

昨年１０月からは更新プログラムが単一のロールアップパッケージになったりと、Windows Update も時代に合わせて少しずつ変化しているようです。あとは Windows 10 になって強制的に適用されるようになった Windows Update の適用タイミング問題だけがもう少しなんとかなると良いんですが。

Microsoft、セキュリティ情報公開の方式を変更　2月からはサマリー掲載廃止 - ITmedia ニュース

米Microsoftは1月10日に公開した月例セキュリティ情報を最後に、長年続けてきた更新プログラムに関する情報提供の方式を変更する。2月からは従来の月例セキュリティ情報ページへのサマリー掲載を中止し、新ポータルのみを通じて更新情報を提供する。

昨年は攻殻機動隊とコラボして話題になった NISC が主導する国のサイバーセキュリティ月間ですが、今年はソードアート・オンラインとコラボすることになったようです。

昨年は法人・団体向けにポスターを配布していたので、仕事場に掲示したところ、なかなか好評だったので、今年も配布に期待したいと思います。

† 参考

• 2017 年「サイバーセキュリティ月間 」の実施について
• 『劇場版 ソードアート・オンライン -オーディナル・スケール-』 主人公・キリト（桐ケ谷和人）をサイバーセキュリティ調査官に任命！[みんなでしっかりサイバーセキュリティ]
• 『劇場版 ソードアート・オンライン －オーディナル・スケール－』と 内閣サイバーセキュリティセンターがタイアップ！[みんなでしっかりサイバーセキュリティ]

ESET File Security for Linux を CentOS 7 のマシンにインストールしようとしたら依存性のエラーが出てインストールすることができませんでした。

サポートのサイトを調べてみると「ESET File Security for Linux をインストール時に依存性のエラーが表示され、インストールできません | ESETサポート情報」という FAQ があるのですが、解決方法として全く的を射ない解説なのでげんなり。

yum の場合には以下のコマンドを入れると必要なものがインストールされれます。