覚え書き

セキュリティソフトにも脆弱性があります!更新しましょう!

こんにちは。

今日からブログ参加します。もんちゃんです。

得意科目は企画・設計などの上流工程やゲームアプリの開発で、苦手なものは野菜全般です。

苦いのと酸っぱいのはとてもダメです。甘党です。

今後共よろしくお願いします。

 

さて、さっそく表題の件ですが先日googleのセキュリティ研究者が発表した、

Symantec社製品の脆弱性に関するレポートをご存知でしょうか?

 

Symantec社といえば、ノートン先生の名前でネットユーザーには親しまれているセキュリティソフトのNortonを出している会社ですが、先日その製品群で共通で使われているコアエンジンに脆弱性が発見されたという報告がGoogle社のトラヴィス氏のブログより公開されました。

 

https://googleprojectzero.blogspot.jp/2016/06/how-to-compromise-enterprise-endpoint.html

 

不審なメールに添付されたzipや画像ファイルを開いたらウィルスが感染して、PCが操作されてしまう、という意識は皆さんにもおありになるかと思いますが、クラッキング(悪意のあるハッキング)にも流行り廃りがありまして、最近のはやりは「ユーザーが行えるすべてのアクションを行えるようにし(フルコントロール)、リモートで遠隔操作する」クラッキングが3,4年前から流行っております。

 

今回の脆弱性も、フルコントロールが行えてしまうというものでした。

Symantec社のどの製品でもこの脆弱性があるため、もしこの会社の製品を入れていたら気づかないうちに操作されてしまう可能性があったよ、気をつけてね!というものです。

ではどうすればいいの?という話ですが、同社がすでに対応パッチを出しています。自動更新が設定されていればすでに対応済みになっているかと思います。

Symantec社製品にかぎらず、Micro Trend社のウィルスバスターも今年3月に同系統の脆弱性が外部の人間により指摘されていたりと、大きなソフトウェア会社や有名なシステムならば大丈夫ということはありません。

 

しかしながら、自動更新するソフトは表示が鬱陶しいのでソフトを止めている、または更新をしていないという人はいないでしょうか。このような設定にしている場合は更新設定を復活させましょう。それで今回の問題は改善されるはずです。

 

セキュリティ脆弱による個人情報の漏洩は信用問題にも関わってきます。

作業中に自動更新が走るとPCが重くなるので、私は定時のあとに自動更新が走るように設定しています。その後、windowsのタスクスケジュールでPCをシャットダウンさせています。

 

どのようなソフトウェアも更新パッチのそれぞれに意味があります。

更新処理が重くて仕事にならないこともありますが、更新パッチがあるソフトウェアはきちんと自動更新してきちんとパッチを当てましょう。

 

AndroidへのGCM送信の覚え書き

こんにちは。

ぶっちです。

今回は、「GCM(Google Cloud Messaging)を利用した、Android端末へのプッシュ通知」について調査&確認を行った内容を書きます。

概要としては、Android端末の実機を使用しての、Gordovaで作成したアプリでのGCMのメッセージ受信の手順となります。

■確認の為に用意したもの

・Google Developers Consoleでのアプリ登録

・Gordovaで作成したアプリ(PushPpluginを利用 ※phonegap-plugin-push)

・Android実機(SO-02F Android4.4.2)

・GCMへ配信要求を行うためのスクリプト(php)

 

■GCMの確認に必要な情報

・Google Developers Consoleで登録したアプリの情報

プロジェクト番号

登録したアプリの情報に記載されている。プロジェクトIDとは違うので注意

 

APIキー

登録したアプリで、G00gleAPIのCloud Messaging for Androidを有効にした時に発行されるAPIキー

Registration ID

Android端末とアプリの組み合わせ毎に生成されるID

 

■確認手順

1.Google Developers Consoleでのアプリ登録を行い「プロジェクト番号」を取得

2.1で登録したアプリで、G00gleAPIのCloud Messaging for Androidを有効にし、「APIキー」を取得

3.Gordovaでアプリを作成

Gordovaでプロジェクトを作成

プロジェクトのルートディレクトリで「cordova plugin add phonegap-plugin-push」のコマンドを実行し、push用のプラグインをプロジェクトに追加

下記のスクリプトを含んだアプリを実記にインストールし、RegistrationIdを取得する

var push = PushNotification.init({ “android”: {“senderID”: “[プロジェクト番号]”},
“ios”: {“alert”: “true”, “badge”: “true”, “sound”: “true”}, “windows”: {} } );

push.on(‘registration’, function(data) {
alert(“registrationId:” + data.registrationId);
$(“#app-status-ul”).append(‘<li>registering ‘ + data.registrationId + ‘</li>’);
});

 

4.用意したGCMへ配信要求を行うためのスクリプトに取得したRegistrationIDを指定して実行

 

通知が届かない場合・・・

・4でエラーメッセージが帰っているようなら、それを確認

・4で問題なさそうならアプリを確認

以上です。

Cakephp3を利用するための環境構築

cake-logo

こんにちは。

竹渕です。

PHPとフレームワークの学習のため、Windows環境で「Cakephp3」を構築します。

Webアプリの実行環境は、「Xampp v5.6.12」を使用して構築します。

続きを読む »

WordPressで構築したサイトの移動

こんにちは。

竹渕です。今日もおにぎりが美味しいですね!

WordPressで構築したサイトを、別ドメインの環境へ移動する作業を行いました。

備忘録として、作業内容をまとめます。

 

前提条件

・移動元の環境と、移動後の環境ではサーバが違う。

・移動元のサイトと、移動後のサイトではドメインが変わる。

・DBも新しいDBに移動する。(移動元・移動後、共にMySQL)

続きを読む »

WindowsのSublimeText3でSass + Compass環境を作る

こんにちは。

ぶっちです。

Windowsでの開発環境として、SublimeText3でSaas + Compassを利用する為の手順について書きます。

続きを読む »

Mac OSX Yosemite のXamp5.6.3でメール送信

長野県 WEB制作

こんにちは遠藤です。

今回は、Mac YosemiteのXamppでPHPからメール送信可能な状態に設定します。

MacにはPostfixが予めインストールされているため、
Gmailを使って簡単設定でメール送信サーバを構築します。

Postfixの設定

まず、Postfixの設定をすすめていきます。

デフォルトのチェック

ターミナルで下記のコマンドを実行します。
エラーメッセージが出なければ問題ありませんです。

$ sudo postfix check

リレーサーバーを設定

メールを送信出来るようにするため、外部のメールサーバー(この場合はGmail)へリレーする設定を追加します。
postfixの設定ファイルをいじります。

$ sudo vi /etc/postfix/main.cf

下記の内容を最下部に追記

relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes 
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_mechanism_filter = plain
smtp_use_tls = yes
tls_random_source=dev:/dev/urandom

sasl用のパスワードファイルにGmailのアカウントを追記

Postfixからのメール送信をGmail経由にて送るため、sasl用のパスワードファイルにGmailのアカウントを追記します。

$ sudo vi /etc/postfix/sasl_passwd

上記コマンドで作成されたファイルに下記内容を追記

[smtp.gmail.com]:587 アカウント名@gmail.com:パスワード

作成したファイルにpostmapコマンドを使って、アカウントのテーブルファイルを作成します。

# sudo postmap /etc/postfix/sasl_passwd

設定ファイルのチェック&再起動

$ sudo postfix check
$ sudo postfix reload

送信テスト

メールの送信テストを行います。
正常に送信出来ない場合は、上記までの手順を見なおしてください。
ちなみにログ・ファイルは → /var/log/mail.log

$ date | mail -s test アカウント@gmail.com

Xamppの設定

あとはXamppの設定をして、メールを送信します。

php.iniの編集

sendmail_path を変更します。

; For Unix only.  You may supply arguments as well (default: "sendmail -t -i").
; http://php.net/sendmail-path
;sendmail_path =
sendmail_path = "env -i /usr/sbin/sendmail -t -i"

送信テスト

最後にメールの送信テストプログラムを実行します。

<?php
if (mail("example@example.com", "TEST MAIL", "This is a test message.", "From: from@example.com")) {
  echo "メールが送信されました。";
} else {
  echo "メールの送信に失敗しました。";
}

Seleniumを使用して、テストの自動化に挑む!JUnit編

こんにちは!

糖質制限ダイエットの成果が徐々に出てきて調子にのってる遠藤です。

今回はSelenium&JUnitを使ってFirefox、Chrome、Safariのブラウザテストを実施します。

続きを読む »

SwiftでGmailにSMTP接続でエラー

こんにちは

糖質ダイエットの成果がちょっと出てきた遠藤です。

ローカルマシンのXampp環境でGmailアカウントを使用して、

Swiftでメールを送信したら、こんなエラーがでました。

SwiftMailer SMTP TLS OpenSSL Error SSL3_GET_RECORD:wrong version number

原因は、PHP5.6からクライアントストリームで、ピア検証がデフォルトで有効になったためです。
今回はローカルマシンでの対応なので、verify_peerをfalseにして送信してしまいます。

修正箇所は、Swiftのファイルを直接修正します。

対象ファイルこれ↓
ib/classes/Swift/Transport/StreamBuffer.php

263行に付近をこんな感じに修正します。

if (!empty($this->_params['sourceIp'])) {
    $options['socket']['bindto'] = $this->_params['sourceIp'].':0';
}
$options['ssl'] = ['verify_peer' => false];// これを追加
$this->_stream = @stream_socket_client($host.':'.$this->_params['port'], $errno, $errstr, $timeout, STREAM_CLIENT_CONNECT, stream_context_create($options));
if (false === $this->_stream) {

これでとりあえず遅れるようになります。

Seleniumを使用して、テストの自動化に挑む。基本編

こんにちは
糖質ダイエット中に、社長との外食の誘惑に負けてしまいがちな遠藤です。

さて、ブラウザテストを行う際、フォームの入力を複数ブラウザで行う場合に、何回も同じ項目を入力するのは大変!バリデーションチェックも何回も大変!ってことでブラウザテストを自動化して、工数のダイエットに挑んでみます!

続きを読む »

MacでこれからSass(Compass)を始める!実践編

こんにちは。

遠藤です。

いよいよ実践編です。

ひたすらサンプルを書いていきます!
続きを読む »