2004/12/30

nmap 3.75

昨日, セキュリティ関連のメーリングリストを眺めてたら, nmapで,
サービスディテクションができるっぽいことがかかれていた.

早速確認. いつのまにやら, -sVでopenポートで動いているサービス
(正確には, サービスを提供しているアプリのバージョン)を調べられるように
なっていた.

今, そういうことをするためのツールを書いていたところだから, ちょっとショック.
でも, nmap -sVと俺のツールの両方をあわせたら, よりよくなるだろうから,
これも取り込もう. もともと, nmapは呼び出すつもりだったし.

nmap ver.3.70あたりから, OS検出の精度が上がったらしい.
とはいうものの, 俺のツールでは, Xprobe2(http://www.sys-security.com/html/projects/X.html)
も併せて, 使う方針.

2004/12/22

サンタ追跡

こんなのをみつけました.
http://www.noradsanta.org/
NORADによるサンタの追跡プロジェクト.

NORADは, カナダとアメリカ合衆国の航空宇宙防衛を担当する
二国間の軍隊組織らしいです.
なんで, 軍隊がこんなジョークのようなことをしてるかって?
上のページを見てください.
ちゃんと, 日本語のページもあるので, 読めますよ.

2004/12/17

WindowsUpdateによるスパム?

さっきも書いた, このページに, おもしろいのが載ってた.
http://slashdot.jp/security/04/12/15/1152206.shtml?topic=110

パッチのたびにあちらこちらで、再起動のお知らせメールが飛び交うWinスパム。

うーん. 言い得て妙.
"サーバにWindows Updateを行うから, 再起動します"というメール,
結構飛び交うよね.

たかだがパッチ程度で, 再起動しないといけないサーバなんて, 可用性が
低いと思いますけど, どうなんでしょう.

ソフトのリコール

どこかで読んだ記事なんだけど, 今日も思ったので書いておこう.

菱3つの車の様に, 問題のある"モノ"は, リコールになる.
でも, 問題のある"ソフト"がリコールになることはないよね.
なんでだろう.

Windows Updateなんて最たるもので, バグは当たり前だから
適宜パッチを当てるのが正しいって言ってるけど, これが, "モノ"だったら,
バグがあったら, リコールだよ.
ソフトも, リコールするようにしたら, おもしろくなるかもなぁ.

Linuxカーネルは商用ソフトよりバグが少ない

この記事によると, このエントリのタイトルどおり, Linuxのカーネルは,
商用のソフトよりも, バグが少ないそう.
http://slashdot.jp/linuxkernel/04/12/15/0018211.shtml?topic=2

約570万行のコードに985個あったとのこと. (同等のコード数を持つ商用ソフトでは
5000個以上あるらしい. )

同等のコード数を持つ商用ソフトって言うのは, Windowsのことかなぁ.

アップデートをいくつか

この数日, 立て続けにアプリケーションのセキュリティフィックスが出ている.
Windows, Namazu, PHP.
そうそう, 今月のWindowsのアップデートは, 月刊WindowsUpdateに
掲載のないフィックスまでこっそりある. (XP SP2用のみ)
http://slashdot.jp/security/04/12/15/1152206.shtml?topic=110
XP SP2は安全だっていう主張を通すため, 脆弱性を隠すかのようだ.

2004/12/13

svchost.exe

windowsのタスクマネージャによく表示されるsvchost.exe.
サービスを起動しているのは知っているが, どのプロセスが, どのサービス
に対応しているのか, 調べる方法を見つけたので, メモ.
@ITの"shchost.exeプロセスとは?"
http://www.atmarkit.co.jp/fwin2k/win2ktips/400svchost/svchost.html

2004/12/11

FTTHがやっときた

先週, どこかが断線している模様のため, 開通しなかったFTTHが
やっと開通した. あちこち探し回って, やっとこさ見つけたのは,
外から引っ張ってきた光ファイバーを, ONUに接続するための光ファイバー部分.
結構悩んでいた.

工事の人が帰ってから, 早速疎通確認.
先日, rp-pppoeを設定したから, すぐできると思ったら, 甘かった.

2004/12/09

Perlを使った通信

HTTPと通信するためのスクリプトがほしかったので, Perlを使って書いてみた.
ConnectServer.tgz
間違いとかいっぱいあるだろうけど, 記念にアップ.

ほとんどがインターネットに転がっていた情報.
タイムアウト処理を2種類用意してみた.

勝手に使ってもらっていいけど, 一言連絡頂ければうれしいかな.

2004/12/08

IBMのPC事業売却が決定

先日, "IBMがPC事業を売却?"で触れていたが,
売却の話が決定したらしい.
売却先は, 聯想集団有限公司(レノボグループ)(http://www.lenovogrp.com/)とのこと.
http://www.itmedia.co.jp/pcupdate/articles/0412/08/news030.html
売却時期は, 2005年第2四半期.

ThinkPadはどうなるんだろう....(;.;)

2004/12/07

リンクの追加

このブログのトップページに, 知り合いのページへのリンクを張りました.
ご利用あれ.

PS.
現在, このページの一つ上(http://www.fukatani.org/~hi-lo/)は
Googleにおける, "fukatani"の検索結果で8位です.

NetBIOSについて

すごく古い記事だけど, あまり触れることのなかったNetBIOSについて
書いてあったので, 読んでいる途中.
とりあえず, 後日のためにブックマーク.

http://www.itmedia.co.jp/help/howto/win/win2000/0007special/dns/

模様替え

このページのバックグラウンドを白から黒に変えてみた. 結構大変.
アクセシビリティを考えると, 使える色が限られているから.
予定では, 黒地に暗い緑の文字(昔のダム端末のような色合い)にする
予定だったのに....

ま, しばらくはこれで行ってみましょう.
感想とかくれるとうれしいな.

2004/12/06

cdda2wav with ATAPI CD-R

ATAPI接続のCD-Rから音楽CDをリッピングする方法のメモ.
cdda2wavのデバイス設定オプション-Dで, "-D 0,0,0"とすると
SCSIを見に行ってしまうので, ここを変える.
具体的には, 以下のようにする.
% cdda2wav -D ATAPI:0,0,0 -B
-BはCDに入っている全ての音楽トラックを取り込むオプション.

ちなみに, "0,0,0"の部分は,
% cdda2wav -D ATAPI -scanbus
で何を指定すればいいのか分かる.

2004/12/05

FTTHがやって”これなかった"

今日はFTTHの工事があった. でも, 結局接続できず. どこかで断線の模様.
とは言うものの, ONUとか諸々の機器と説明書, 付属CDをおいていってくれたので,
内容だけ確認.
YahooBBと違って, PPPoEを使うのか....
早速, Gentoo機にPPPoEソフトをインストール. 今回は, rp-pppoeを使うことに.

% emerge rp-pppoe
% adsl-setup
FWは, 自分でIptablesをいじっているので, Noneを設定.

簡単なもんだ. といっても, まだ接続確認ができていないので
間違っているかもしれないけど....
いつ繋がるかなぁ...

2004/12/04

Windows XP SP1の生存時間 = 4分 (was 20分)

以前, 未パッチのWindowsをインターネットに直結したら, 20分でやられるという
エントリ
を書いたが, 更新されたみたい.

今度は, 未パッチのWindows XP SP1をインターネットに直結したらしい.
結果, 4分で侵入された. XP SP1 + ZoneAlarm 5.1はやられなかったし,
あまり攻撃対象にもならなかった. (ping応答しないから)
なお, XP SP2も攻撃回数は多かったが, 最終的にやられなかったとのこと.

IBMがPC事業を売却?

X32が出る日を待ち続けている負け組ですが, 出ない理由はこれだったんですね.
http://www.itmedia.co.jp/news/articles/0412/03/news039.html

NewYork Timesのサイトに, IBMがPC事業を中国最大のPCメーカに
売却する交渉を進めているという記事が出たそうです.
ThinkPadはなくなるのかなぁ....

2004/12/02

IEに関する緊急アップデート

Microsoftから, 今朝, 緊急アップデート(MS04-040)が出てます.
IFRAMEのやつですね.
IFRAMEのExploitを試したところ, 何もしなくても, 単純にそのページを
見たらクラッシュします.

当てましょうね.

2004/12/01

expose_php

secuiryfocusのWebAppSec MLの, "Fwd: PHP Easter Eggs"
(2004/11/28)スレッドで話題になっている, PHPの設定について.

php.iniのexpose_php変数がOnになっていると, 以下のようなURLで
何かが起こるらしい.
index.php?=PHPE9568F36-D428-11d2-A769-00AA001ACF42
index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
index.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42

確認したところ, 上から順に, 犬のGIF画像, PHPのクレジット, PHPのロゴの
GIF画像が返されてきた.

バージョンとかが分かってしまう可能性があるので, expose_php=Offにしましょう.

情報セキュリティ"リスク"の定義

ITmediaの"情報セキュリティ、基礎の基礎の概念を知る"より.
http://www.itmedia.co.jp/enterprise/articles/0410/26/news048.html

情報セキュリティにおける, リスクの定義とは, 以下の式で表されるらしい.
リスク(Risk)=脆弱性(Vulnerability)×資産価値(Asset)×脅威(Threat)
つまり, 脆弱性, 資産価値, 脅威の3次元で表される体積.

で, この3つについての定義が先日議論になったので, このページから引用しておこう.
脆弱性(Vulnerability)
  脅威によって資産が好ましくない事象が引き起こされる可能性を示すファクター

資産価値(Asset)
  脅威から保護しなければならない主体の価値を示すファクター.
  コンピュータシステムなどの物理的実体そのもの, その中に存在するデータ,
  それが行っているサービスの価値等の幅広いものが含まれる.

脅威(Threat)
  資産に損失を与える事象を示すファクター