« Posts under セキュリティ

Minecraft server on AWS やったことまとめ

思い返せばなんだかんだいろいろやってたぽいし、また立てるかもしれないので概要だけまとめておく

as of 2017/3/25

AWS アカウント登録

  • 無料枠利用のみでもクレジットカードは必須

»Read More

CCIE更新(まだ)

CCIE更新しないといけないので、CCIE Securityの筆記受けようと思う。以下あんまりよく知らなかったことのお勉強リンク。

SeND
http://www.cisco.com/cisco/web/support/JP/docs/CIAN/IOS/IOS15_1M_T/CG/015/ip6-first_hop_security.html?bid=0900e4b1827e14e9
http://www.rmv6tf.org/wp-content/uploads/2012/11/IPv6_SeND_PPT1.pdf
https://tools.ietf.org/html/rfc3779

 

Windows Home Server 2011 へAndroidでのリモートWebアクセス

昨日こんなことを書いたやつがいます。

なお、メディアストリーミングはSilverlight必須で、Andoroidではどうにもならないというところがちょっぴり残念。でもいったんGalaxyTab君に落としてから見れば良いわけで。

えっと、普通にAndroidからリモートWebアクセスすることはできますが、ダウンロードでこけることが判明しました。昨日ログインできることしか確かめてなかったのです。いけませんね。この現象はモバイルUIでもデスクトップUIでも同じで、Dolphin mini/Opera mini/標準ブラウザ で試したけど全部ダメ。
ちなみに新宿の沖縄料理屋でオリオンビールともずく天と麩チャンプル食べながら、携帯とタブレットなど二人で6台くらい並べてがしがしオラオラと切り分けしてました。

んで結論から言うと、ブラウザでオレオレ証明書(信頼されていない証明書)サーバへの接続は意思確認のうえで実施可能です。しかし、Androidの多くのブラウザは、ダウンロードの処理をDownload Manegerというシステムサービスに処理を渡してるらしく、そんでこいつが信頼されていない通信をしたがらず、しかも無言でつながらないだけという素敵な仕様っぽい。(http://code.google.com/p/android/issues/detail?id=3492)

なんつーか、つながないのはセキュリティの観点からありかもしんないけど、せめて理由のエラーくらい吐いて欲しいし、意思確認ダイアログで突破可能でも良いような気がしないでもないけど、これは利便性をとるか安全性をとるかというシステムの設計思想だと思うので、そうだと言われればまーしゃーないとしか言いようがない。 ブラウザ作る側からしてみればシステムが用意してくれるサービス使うほうが手間がかからないし当然つかうよね。

だったらダウンロード処理をアプリ内で実装してるブラウザを探せ!ということで、(先のURLの最後にもあったけど)Firefox で試したらダウンロードできました。、

WorkAround:AndroidからWHSへファイル取得目的で接続するときはFireFox使う

ほかにもいけるアプリがあるかも。つーか誰かWHS専用ブラウザ作ってくれないかなSilverlight込みで(お前が作れ)。
このままだとWindows Phone買ってしまいそうだ。囲い込み戦略ってすげー。

その他メモ。

  • “https://xxx.xx.xx/m“でモバイル版に戻れる
    (AndroidでアクセスするとUAみて自動でモバイル版の画面にしてくれる。一方でログイン画面にPC版へのリンクがあり、そこからPCでみたときと同じ画面にしてくれるて、その後はデフォルトでPC版になってくれるのだが、しかし戻りのリンクは一切案内されず、モバイル版に戻る方法を忘れがちなので、忘れたとき用のメモ)

ATMスキミング

会社の子が、今まさに南米に出張中なのだが、空港のATMでクレジットカードを使ってお金を引き出したところ、その直後に利用限度額いっぱいまでお金が引き出されてしまったらしい。いわゆるATMスキミングだと思われる。

ATMスキミングは1年くらい前にいよいよ本気で注意するべき的なニュースを見たことがあって、これはこええと思ってたのだけれど、まさか身近で被害者が出るとは想像もしてなかった。こえーこえー。

「あなたが引き落としてないことを証明できないと保険が効かない」とか言われて無理だろ!と凹んでる模様。ATMにビデオがあるなら引き落としがあった取引時間に写ってる人物と照合してもらえば証明できるんじゃないかな(そのお願いを現地語で、だと詰んでるな。。。)