昨日, セキュリティ関連のメーリングリストを眺めてたら, nmapで,
サービスディテクションができるっぽいことがかかれていた.
早速確認. いつのまにやら, -sVでopenポートで動いているサービス
(正確には, サービスを提供しているアプリのバージョン)を調べられるように
なっていた.
今, そういうことをするためのツールを書いていたところだから, ちょっとショック.
でも, nmap -sVと俺のツールの両方をあわせたら, よりよくなるだろうから,
これも取り込もう. もともと, nmapは呼び出すつもりだったし.
nmap ver.3.70あたりから, OS検出の精度が上がったらしい.
とはいうものの, 俺のツールでは, Xprobe2(http://www.sys-security.com/html/projects/X.html)
も併せて, 使う方針.
▼
2004/12/22
2004/12/19
FireFoxの広告 on N.Y.times
12月16日, ついにN.Y.times紙にFirefoxの広告が載った.
PNG画像
PDF http://www.mozilla.org/press/nytimes-firefox-final.pdf
がんばってくれーって感じ.
妙にうれしかったりする.
PNG画像
PDF http://www.mozilla.org/press/nytimes-firefox-final.pdf
がんばってくれーって感じ.
妙にうれしかったりする.
2004/12/17
WindowsUpdateによるスパム?
さっきも書いた, このページに, おもしろいのが載ってた.
http://slashdot.jp/security/04/12/15/1152206.shtml?topic=110
パッチのたびにあちらこちらで、再起動のお知らせメールが飛び交うWinスパム。
うーん. 言い得て妙.
"サーバにWindows Updateを行うから, 再起動します"というメール,
結構飛び交うよね.
たかだがパッチ程度で, 再起動しないといけないサーバなんて, 可用性が
低いと思いますけど, どうなんでしょう.
http://slashdot.jp/security/04/12/15/1152206.shtml?topic=110
パッチのたびにあちらこちらで、再起動のお知らせメールが飛び交うWinスパム。
うーん. 言い得て妙.
"サーバにWindows Updateを行うから, 再起動します"というメール,
結構飛び交うよね.
たかだがパッチ程度で, 再起動しないといけないサーバなんて, 可用性が
低いと思いますけど, どうなんでしょう.
Linuxカーネルは商用ソフトよりバグが少ない
この記事によると, このエントリのタイトルどおり, Linuxのカーネルは,
商用のソフトよりも, バグが少ないそう.
http://slashdot.jp/linuxkernel/04/12/15/0018211.shtml?topic=2
約570万行のコードに985個あったとのこと. (同等のコード数を持つ商用ソフトでは
5000個以上あるらしい. )
同等のコード数を持つ商用ソフトって言うのは, Windowsのことかなぁ.
商用のソフトよりも, バグが少ないそう.
http://slashdot.jp/linuxkernel/04/12/15/0018211.shtml?topic=2
約570万行のコードに985個あったとのこと. (同等のコード数を持つ商用ソフトでは
5000個以上あるらしい. )
同等のコード数を持つ商用ソフトって言うのは, Windowsのことかなぁ.
アップデートをいくつか
この数日, 立て続けにアプリケーションのセキュリティフィックスが出ている.
Windows, Namazu, PHP.
そうそう, 今月のWindowsのアップデートは, 月刊WindowsUpdateに
掲載のないフィックスまでこっそりある. (XP SP2用のみ)
http://slashdot.jp/security/04/12/15/1152206.shtml?topic=110
XP SP2は安全だっていう主張を通すため, 脆弱性を隠すかのようだ.
Windows, Namazu, PHP.
そうそう, 今月のWindowsのアップデートは, 月刊WindowsUpdateに
掲載のないフィックスまでこっそりある. (XP SP2用のみ)
http://slashdot.jp/security/04/12/15/1152206.shtml?topic=110
XP SP2は安全だっていう主張を通すため, 脆弱性を隠すかのようだ.
2004/12/13
svchost.exe
windowsのタスクマネージャによく表示されるsvchost.exe.
サービスを起動しているのは知っているが, どのプロセスが, どのサービス
に対応しているのか, 調べる方法を見つけたので, メモ.
@ITの"shchost.exeプロセスとは?"
http://www.atmarkit.co.jp/fwin2k/win2ktips/400svchost/svchost.html
サービスを起動しているのは知っているが, どのプロセスが, どのサービス
に対応しているのか, 調べる方法を見つけたので, メモ.
@ITの"shchost.exeプロセスとは?"
http://www.atmarkit.co.jp/fwin2k/win2ktips/400svchost/svchost.html
2004/12/11
FTTHがやっときた
先週, どこかが断線している模様のため, 開通しなかったFTTHが
やっと開通した. あちこち探し回って, やっとこさ見つけたのは,
外から引っ張ってきた光ファイバーを, ONUに接続するための光ファイバー部分.
結構悩んでいた.
工事の人が帰ってから, 早速疎通確認.
先日, rp-pppoeを設定したから, すぐできると思ったら, 甘かった.
やっと開通した. あちこち探し回って, やっとこさ見つけたのは,
外から引っ張ってきた光ファイバーを, ONUに接続するための光ファイバー部分.
結構悩んでいた.
工事の人が帰ってから, 早速疎通確認.
先日, rp-pppoeを設定したから, すぐできると思ったら, 甘かった.
2004/12/09
Perlを使った通信
HTTPと通信するためのスクリプトがほしかったので, Perlを使って書いてみた.
ConnectServer.tgz
間違いとかいっぱいあるだろうけど, 記念にアップ.
ほとんどがインターネットに転がっていた情報.
タイムアウト処理を2種類用意してみた.
勝手に使ってもらっていいけど, 一言連絡頂ければうれしいかな.
ConnectServer.tgz
間違いとかいっぱいあるだろうけど, 記念にアップ.
ほとんどがインターネットに転がっていた情報.
タイムアウト処理を2種類用意してみた.
勝手に使ってもらっていいけど, 一言連絡頂ければうれしいかな.
2004/12/08
IBMのPC事業売却が決定
先日, "IBMがPC事業を売却?"で触れていたが,
売却の話が決定したらしい.
売却先は, 聯想集団有限公司(レノボグループ)(http://www.lenovogrp.com/)とのこと.
http://www.itmedia.co.jp/pcupdate/articles/0412/08/news030.html
売却時期は, 2005年第2四半期.
ThinkPadはどうなるんだろう....(;.;)
売却の話が決定したらしい.
売却先は, 聯想集団有限公司(レノボグループ)(http://www.lenovogrp.com/)とのこと.
http://www.itmedia.co.jp/pcupdate/articles/0412/08/news030.html
売却時期は, 2005年第2四半期.
ThinkPadはどうなるんだろう....(;.;)
2004/12/07
リンクの追加
このブログのトップページに, 知り合いのページへのリンクを張りました.
ご利用あれ.
PS.
現在, このページの一つ上(http://www.fukatani.org/~hi-lo/)は
Googleにおける, "fukatani"の検索結果で8位です.
ご利用あれ.
PS.
現在, このページの一つ上(http://www.fukatani.org/~hi-lo/)は
Googleにおける, "fukatani"の検索結果で8位です.
NetBIOSについて
すごく古い記事だけど, あまり触れることのなかったNetBIOSについて
書いてあったので, 読んでいる途中.
とりあえず, 後日のためにブックマーク.
http://www.itmedia.co.jp/help/howto/win/win2000/0007special/dns/
書いてあったので, 読んでいる途中.
とりあえず, 後日のためにブックマーク.
http://www.itmedia.co.jp/help/howto/win/win2000/0007special/dns/
2004/12/06
cdda2wav with ATAPI CD-R
ATAPI接続のCD-Rから音楽CDをリッピングする方法のメモ.
cdda2wavのデバイス設定オプション-Dで, "-D 0,0,0"とすると
SCSIを見に行ってしまうので, ここを変える.
具体的には, 以下のようにする.
% cdda2wav -D ATAPI:0,0,0 -B
-BはCDに入っている全ての音楽トラックを取り込むオプション.
ちなみに, "0,0,0"の部分は,
% cdda2wav -D ATAPI -scanbus
で何を指定すればいいのか分かる.
cdda2wavのデバイス設定オプション-Dで, "-D 0,0,0"とすると
SCSIを見に行ってしまうので, ここを変える.
具体的には, 以下のようにする.
% cdda2wav -D ATAPI:0,0,0 -B
-BはCDに入っている全ての音楽トラックを取り込むオプション.
ちなみに, "0,0,0"の部分は,
% cdda2wav -D ATAPI -scanbus
で何を指定すればいいのか分かる.
2004/12/05
FTTHがやって”これなかった"
今日はFTTHの工事があった. でも, 結局接続できず. どこかで断線の模様.
とは言うものの, ONUとか諸々の機器と説明書, 付属CDをおいていってくれたので,
内容だけ確認.
YahooBBと違って, PPPoEを使うのか....
早速, Gentoo機にPPPoEソフトをインストール. 今回は, rp-pppoeを使うことに.
% emerge rp-pppoe
% adsl-setup
FWは, 自分でIptablesをいじっているので, Noneを設定.
簡単なもんだ. といっても, まだ接続確認ができていないので
間違っているかもしれないけど....
いつ繋がるかなぁ...
とは言うものの, ONUとか諸々の機器と説明書, 付属CDをおいていってくれたので,
内容だけ確認.
YahooBBと違って, PPPoEを使うのか....
早速, Gentoo機にPPPoEソフトをインストール. 今回は, rp-pppoeを使うことに.
% emerge rp-pppoe
% adsl-setup
FWは, 自分でIptablesをいじっているので, Noneを設定.
簡単なもんだ. といっても, まだ接続確認ができていないので
間違っているかもしれないけど....
いつ繋がるかなぁ...
2004/12/04
Windows XP SP1の生存時間 = 4分 (was 20分)
以前, 未パッチのWindowsをインターネットに直結したら, 20分でやられるという
エントリを書いたが, 更新されたみたい.
今度は, 未パッチのWindows XP SP1をインターネットに直結したらしい.
結果, 4分で侵入された. XP SP1 + ZoneAlarm 5.1はやられなかったし,
あまり攻撃対象にもならなかった. (ping応答しないから)
なお, XP SP2も攻撃回数は多かったが, 最終的にやられなかったとのこと.
エントリを書いたが, 更新されたみたい.
今度は, 未パッチのWindows XP SP1をインターネットに直結したらしい.
結果, 4分で侵入された. XP SP1 + ZoneAlarm 5.1はやられなかったし,
あまり攻撃対象にもならなかった. (ping応答しないから)
なお, XP SP2も攻撃回数は多かったが, 最終的にやられなかったとのこと.
IBMがPC事業を売却?
X32が出る日を待ち続けている負け組ですが, 出ない理由はこれだったんですね.
http://www.itmedia.co.jp/news/articles/0412/03/news039.html
NewYork Timesのサイトに, IBMがPC事業を中国最大のPCメーカに
売却する交渉を進めているという記事が出たそうです.
ThinkPadはなくなるのかなぁ....
http://www.itmedia.co.jp/news/articles/0412/03/news039.html
NewYork Timesのサイトに, IBMがPC事業を中国最大のPCメーカに
売却する交渉を進めているという記事が出たそうです.
ThinkPadはなくなるのかなぁ....
2004/12/02
IEに関する緊急アップデート
Microsoftから, 今朝, 緊急アップデート(MS04-040)が出てます.
IFRAMEのやつですね.
IFRAMEのExploitを試したところ, 何もしなくても, 単純にそのページを
見たらクラッシュします.
当てましょうね.
IFRAMEのやつですね.
IFRAMEのExploitを試したところ, 何もしなくても, 単純にそのページを
見たらクラッシュします.
当てましょうね.
2004/12/01
expose_php
secuiryfocusのWebAppSec MLの, "Fwd: PHP Easter Eggs"
(2004/11/28)スレッドで話題になっている, PHPの設定について.
php.iniのexpose_php変数がOnになっていると, 以下のようなURLで
何かが起こるらしい.
index.php?=PHPE9568F36-D428-11d2-A769-00AA001ACF42
index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
index.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42
確認したところ, 上から順に, 犬のGIF画像, PHPのクレジット, PHPのロゴの
GIF画像が返されてきた.
バージョンとかが分かってしまう可能性があるので, expose_php=Offにしましょう.
(2004/11/28)スレッドで話題になっている, PHPの設定について.
php.iniのexpose_php変数がOnになっていると, 以下のようなURLで
何かが起こるらしい.
index.php?=PHPE9568F36-D428-11d2-A769-00AA001ACF42
index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
index.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42
確認したところ, 上から順に, 犬のGIF画像, PHPのクレジット, PHPのロゴの
GIF画像が返されてきた.
バージョンとかが分かってしまう可能性があるので, expose_php=Offにしましょう.
情報セキュリティ"リスク"の定義
ITmediaの"情報セキュリティ、基礎の基礎の概念を知る"より.
http://www.itmedia.co.jp/enterprise/articles/0410/26/news048.html
情報セキュリティにおける, リスクの定義とは, 以下の式で表されるらしい.
リスク(Risk)=脆弱性(Vulnerability)×資産価値(Asset)×脅威(Threat)
つまり, 脆弱性, 資産価値, 脅威の3次元で表される体積.
で, この3つについての定義が先日議論になったので, このページから引用しておこう.
脆弱性(Vulnerability)
脅威によって資産が好ましくない事象が引き起こされる可能性を示すファクター
資産価値(Asset)
脅威から保護しなければならない主体の価値を示すファクター.
コンピュータシステムなどの物理的実体そのもの, その中に存在するデータ,
それが行っているサービスの価値等の幅広いものが含まれる.
脅威(Threat)
資産に損失を与える事象を示すファクター
http://www.itmedia.co.jp/enterprise/articles/0410/26/news048.html
情報セキュリティにおける, リスクの定義とは, 以下の式で表されるらしい.
リスク(Risk)=脆弱性(Vulnerability)×資産価値(Asset)×脅威(Threat)
つまり, 脆弱性, 資産価値, 脅威の3次元で表される体積.
で, この3つについての定義が先日議論になったので, このページから引用しておこう.
脆弱性(Vulnerability)
脅威によって資産が好ましくない事象が引き起こされる可能性を示すファクター
資産価値(Asset)
脅威から保護しなければならない主体の価値を示すファクター.
コンピュータシステムなどの物理的実体そのもの, その中に存在するデータ,
それが行っているサービスの価値等の幅広いものが含まれる.
脅威(Threat)
資産に損失を与える事象を示すファクター