スマホ/幅480px/幅640px

ガレコレ [Garage Collection]
News,blog & history


ニュース
15:00~
 
本日関連のブログ
 セッションとセキュリティのロジックを、一から見直して、セッション解除からの再ログインが成功しました。

○セッションのチェック
○再ログインのチェック
○セッションの再構築
○ページの移動
 ・リンク方式(? & #も含む)
 ・フォーム方式
○セキュリティの確保

 わざとセッション破棄してテストするだけでなく、セッション開始から180分経過後でセッション解除となる状況でもテストしました。肝心なところなので、時間を掛けました。

 システム内のすべてのページに、展開作業中。下地が完成しました。ページの移動時に、セッション状況を確認して、接続が切れていたら、ログインダイアログを表示します。

【完了】
(1) メニューボタン
(2) スライド整理SYS、サイト情報SYS、ユーザ情報SYS
(3) カウンターSYSの表示部分
(4) ブログ作成SYS
(5) ホームページ作成SYS

【作業中】
・カウンターSYSの作業部分(リセット、古いデータの削除)
・ログアウトボタン・・・仕様で迷っています。


P.S. 再ログインできる他のサイトを勉強させてもらいましたが、セキュリティの甘いものばかりでした。Wi-FiのKRACKの件と同様、過信してプログラミングされているんですね。


P.S.2 PHPとJavaScriptの両刀使いでないと、書けないプログラミング。安易に考えていましたが、もう1週間もにらめっこしています。プログラミングにおいて、昔できたことができなかったり、当然と思っていたことが欠けていたり。まあ、すべては解決できましたけどね。

 苦労談を書きたいけど、かなり重箱の隅をつつくことばかりなので、別途、ボチボチ小出しにしていこうと思っています。
 
 Wi-Fi(無線LAN)において、暗号化WPA2/WPAに、KRACK [Key Reinstallation Attacks]という脆弱性が見つかっています。

 Wi-Fiの有効範囲内(30m~50m)で、WPA2/WPA暗号化通信が盗聴可能となり、致命的なものです。

 なお、SSL(https://~)による暗号認証サーバとのやり取りは、暗号化されていますので、盗聴できても、簡単には復号できるものではありません。

┌─ WPA2/WPA暗号化 ─┐
│          │
│┌─ SSL暗号化─┐ │
││       │ │
││  通信内容 │ │
│└───────┘ │
└──────────┘

 Windows7~Windows10、Windows Server 2008~2016で、2017年10月10日時点でサポートされているバージョンに、Windows Updateで、更新プログラムが提供されています。Windows10においては、すべてのバージョンに提供されたようです。

 iOSについては、10月21日『iOS11.1 パブリックビュー4』で対応したとのこと。iOS11.1の正式リリースを待ちましょう。

 Androidは、11/6にアップデート予定です。

 Wi-Fi家電機器も、WPA2/WPA暗号化を利用していれば、対象です。

 つまり、すべてのWi-Fi端末機器は、アップデートしなければなりません。

 Wi-Fi機器(親機)は、802.11r(高速ローミング)を利用している場合、アップデートしなければなりません。

 また、802.11rを利用していなくても、Wi-Fiエリアを延長するために、Wi-Fi機器(子機)の『ブリッジ機能』を利用している場合、Wi-Fi機器(子機)をアップデートして下さい。

 今回の脆弱性の理屈は知る由もありませんが、頭の良い人がいるもんだと寒心します。


P.S. WPA2 [Wi-Fi Protected Access 2]は、Wi-Fiのセキュリティ規格です。その規格に、AES [Advanced Encryption Standard] 暗号化アルゴリズムが利用されています。今回は、AESが破られたのではありません。

 パソコンやスマホ等の端末機器から、「共通暗号鍵を受け取ったよ」という返事が確認できないと、再度『同じ鍵』が送られてしまい、鍵が奪われるということでした。この程度の話とは、バッカじゃないの!


P.S.2 Appleは、現地時間10月23日、iOS11.1ベータ5を開発者向けに、パブリックビュー5を一般登録ユーザー向けに公開しました。それにしても、iOS11は、アップデートの忙しいOSですね。iPhoneXのリリースに間に合わせようと必死なのかな? Appleらしからぬ慌てように映ります。


P.S.2-2 トドロのiPhone5cは、iOS10.3.3止まりですが、iOS10.3.4は出してもらえるのでしょうか? たしか以前から、Wi-Fiに関しては、アップデート内容に絡んでましたね。

[iOS10.3.3、iPhoneがWi-Fi経由で乗っ取られる脆弱性を修正]
 
更新プログラム KB4041691 および KB4041676

※インターネットのWindows Updateからのみ更新プログラムを取得しているマシンは、本問題の影響を受けません。

→ ガレコレのお客様には、心配無用です。


 WSUS(Windows Server Update Services)を利用して、『社内版Microsoft Updateサーバ』の運用や個別インストールしている場合、再起動後にWindows(OS)が起動できない問題が発生する可能性があるとのことです。

→ 自治体や大会社では、社内システムの都合で、Windows Updateを管理している場合、問題が発生する可能性があります。

 自分のノートパソコンでは、KB4041676が、「2017/10/11に正しくインストールされました」とありますが、インターネットのWindows Updateなので、問題は無いということなのでしょう。

--
2017-10 x64 ベース システム用 Windows 10 Version 1703 の累積更新プログラム (KB4041676)
--

 それにしても、嘘みたいな話。ウイルスより性質が悪いとしか言いようがありません。
 

過去のボレコ(ブログ)
2013 2012 2011 2010 2009 2008 2007

【注目】
高知家・まるごと東部博(平成27年)
魔のS字カーブ
 奈半利町の『魔のS字カーブ』に、ご注意下さい。

【お仕事】
 ガレコレでは、各部署がいつでも独立できるように、部署名に将来の屋号を取り入れています。
 
シュノーケリング等

/// Webカメラ ///
Web-camera
@奈半利町海浜センター
(海辺の自然学校)

--
2017年10月9日(月)体育の日

 今季最後のお客様でした。

 今季は、右肘を痛めてしまって、十分に対応できないことから、シュノーケリングのCMをほとんどやりませんでした。

 なので、リピーターの方々で合計13名のお客様でした。

 来季は、頑張りたいと思います。

 朝の配達を平日3日にして貰いましたので、土日は昔みたいに朝早くから対応できるようになります。

 問題は、右肘の調子がどこまで戻るかですが、まあ、何とかなるでしょう。

 では、来年のゴールデンウイークから、お会いできることを楽しみにしています ∋(^i^)J∈
--
パソコン
--
●2017年10月8日
 『子猫の手 Ver.2.7』リリース。

●2017年4月8日
 『子猫の手 Ver.2.6』リリース。

●2016年10月1日
 『子猫の手 Ver.2.5』リリース。

●2015年2月16日
 『子猫の手 Ver.2』リリース。
--
 
十畳合気道場
【日時】火曜、土曜 19:00~20:30

【場所】ガレコレ畳の間

【月謝】三千円(2017年4月1日~)

※なお、加領郷小学校の体育館で行うイベントは、奈半利町体育会扱いで、無料です。

--
●2017年4月8日

 2007年1月から行っている公開練習も、今年で10年経過しました。内弟子も1名育っており、ようやく演武もできそうです。仮設道場も組み立て中です。
--

仮設道場、組み立て中
遊軍、猫の手
活動記録

【ガレコレって?】
ガレコレ
・2004年11月3日起業
・現在、インターネット/合気道道場/海岸線事業の3事業に絞って活動しています。
所在地
ガレコレの主(ぬし)トドロ

【情報集】
気象状況
便利帳

【ゲーム】
 トドロは、パズル、シミュレーション、RPGが大好きです。昔は、ゲームを作ったりしていましたが、最近は遊ぶ一方です。スマホのゲームは楽しいですね。
パズドラ
ほしの島のにゃんこ

 大分前ですが、『au』のiPhone5cに、乗り換えました。

 電話番号は、今までと同じです。

 MMS[マルチメディア・メッセージ・サービス](インターネットメール)のアドレスは、下記のように変更となります。

*@docomo.ne.jp → *@ezweb.ne.jp
(*は同じ)

 SMS[ショート・メッセージ・サービス](電話番号メール)も、利用できます。


Since 2015/11/26 総数107255 昨日173 今日041
お問い合わせ


by Network Communication Note