コネクションがSSL化できない場合, ひたすら待ち続ける問題があったので修正.
fk-grubver-0.10.4.tbz
-
3月からWindows Updateがうまく行かない。かなり以前の職場でWSUSといろいろと格闘したので、Windows Updateの扱いはよく知っているつもりではあるが、簡単には治らなかった。 次の累積パッチで治るかなと思って放置していたが、4月分もあたっていないし、最悪再イ... -
AndroidスマホとカーナビをBluetooth接続をしている。 Google Play Musicではカーナビに楽曲情報が表示されるが、YouTube Musicでは表示されない。曲の頭出しや停止・再生はカーナビ側から操作ができる。 結論から言うと、AVRCPのバージョン...
-
iPadを落としたら、イヤホンジャックが抜けずに途中からポキっと行ってしまった。 仕方がないので修理をすることに。 使っているヘッドセットはlogicoolのH151 STEREO HEADSET。 -
QEMU上でWindows10の仮想PCを動かしていたが、そろそろWindows11に対応冴えておく必要があると思い、アップグレードしようとした。 結論的には、Win10はBIOSで動いていたのに対し、Win11はUEFIセキュアブートにしなければならなく、HDDイメージにEFI...
-
HKU\.DEFAULT(HKEY_USERS\.DEFAULT)は、あちこちで間違った認識をされている。HKU\.DEFAULT(HKEY_USERS\.DEFAULT)は、デフォルトユーザとかテンプレートユーザと呼ばれるアカウント(=今後作成されるユーザアカウントの初期設定)...
2005/03/16
2005/03/13
fk-grubver 0.10.3
久しぶりの書き込みです.
今までのfk-grubverでは, telnetなどのコネクション確立後に,
バイナリデータでネゴシエーションが必要なプロトコルでは,
無限に待ち続ける状態になることがわかったので, この点を修正.
fk-grubver-0.10.3.tbz
ついでに, Telnetのバナーもとれるようにした.
今までのfk-grubverでは, telnetなどのコネクション確立後に,
バイナリデータでネゴシエーションが必要なプロトコルでは,
無限に待ち続ける状態になることがわかったので, この点を修正.
fk-grubver-0.10.3.tbz
ついでに, Telnetのバナーもとれるようにした.
2005/02/24
fk-grubver 0.10.0
今までは, 1ホストずつしかScanできなかったので, 機能追加.
一気にまとめてScanできるようにした.
fk-grubver-0.10.0.tbz
ただし, まだ, Scan対象ホストを呼び出す順番が, まずい....
一気にまとめてScanできるようにした.
fk-grubver-0.10.0.tbz
ただし, まだ, Scan対象ホストを呼び出す順番が, まずい....
2005/02/03
Sendmailのバージョン秘匿について
普段はSendmailは使わないけど, 忘れないうちに記録.
8.12.x系用ね.
多くの人が, バナーからバージョンを消すだけで,
あちこちに漏れてしまってる.
例えるなら, Apacheのバージョン秘匿設定で,
エラーページの下にバージョン番号がでてしまっている感じ.
具体的に, 問題なのは, HELPコマンドの応答に含まれるバージョン番号と
メール配送時のReceivedヘッダに付加されるバージョン番号.
以下の手順をお試しください.
8.12.x系用ね.
多くの人が, バナーからバージョンを消すだけで,
あちこちに漏れてしまってる.
例えるなら, Apacheのバージョン秘匿設定で,
エラーページの下にバージョン番号がでてしまっている感じ.
具体的に, 問題なのは, HELPコマンドの応答に含まれるバージョン番号と
メール配送時のReceivedヘッダに付加されるバージョン番号.
以下の手順をお試しください.
2005/01/31
2005/01/08
scan tool - fk-grubver -
様々なポートで動作するサーバアプリケーションは,
バージョン番号などの様々な情報を漏洩させている.
そこで, それらをかき集めるツールを作ってみた.
fk-grubver.0.9.0.tbz(bzip2)
いっぱいバグもあるだろうし, 動かないかもしれない.
しかも, Cygwin上でしか試していないし.
おまけに, Xprobeも使う予定なので, 一部書きかけが残っているし.
でも, 折角だから, 公開しようかなとおもって, 公開してみました.
感想をどうぞ.
バージョン番号などの様々な情報を漏洩させている.
そこで, それらをかき集めるツールを作ってみた.
fk-grubver.0.9.0.tbz(bzip2)
いっぱいバグもあるだろうし, 動かないかもしれない.
しかも, Cygwin上でしか試していないし.
おまけに, Xprobeも使う予定なので, 一部書きかけが残っているし.
でも, 折角だから, 公開しようかなとおもって, 公開してみました.
感想をどうぞ.
2004/12/30
nmap 3.75
昨日, セキュリティ関連のメーリングリストを眺めてたら, nmapで,
サービスディテクションができるっぽいことがかかれていた.
早速確認. いつのまにやら, -sVでopenポートで動いているサービス
(正確には, サービスを提供しているアプリのバージョン)を調べられるように
なっていた.
今, そういうことをするためのツールを書いていたところだから, ちょっとショック.
でも, nmap -sVと俺のツールの両方をあわせたら, よりよくなるだろうから,
これも取り込もう. もともと, nmapは呼び出すつもりだったし.
nmap ver.3.70あたりから, OS検出の精度が上がったらしい.
とはいうものの, 俺のツールでは, Xprobe2(http://www.sys-security.com/html/projects/X.html)
も併せて, 使う方針.
サービスディテクションができるっぽいことがかかれていた.
早速確認. いつのまにやら, -sVでopenポートで動いているサービス
(正確には, サービスを提供しているアプリのバージョン)を調べられるように
なっていた.
今, そういうことをするためのツールを書いていたところだから, ちょっとショック.
でも, nmap -sVと俺のツールの両方をあわせたら, よりよくなるだろうから,
これも取り込もう. もともと, nmapは呼び出すつもりだったし.
nmap ver.3.70あたりから, OS検出の精度が上がったらしい.
とはいうものの, 俺のツールでは, Xprobe2(http://www.sys-security.com/html/projects/X.html)
も併せて, 使う方針.
2004/12/17
Linuxカーネルは商用ソフトよりバグが少ない
この記事によると, このエントリのタイトルどおり, Linuxのカーネルは,
商用のソフトよりも, バグが少ないそう.
http://slashdot.jp/linuxkernel/04/12/15/0018211.shtml?topic=2
約570万行のコードに985個あったとのこと. (同等のコード数を持つ商用ソフトでは
5000個以上あるらしい. )
同等のコード数を持つ商用ソフトって言うのは, Windowsのことかなぁ.
商用のソフトよりも, バグが少ないそう.
http://slashdot.jp/linuxkernel/04/12/15/0018211.shtml?topic=2
約570万行のコードに985個あったとのこと. (同等のコード数を持つ商用ソフトでは
5000個以上あるらしい. )
同等のコード数を持つ商用ソフトって言うのは, Windowsのことかなぁ.
アップデートをいくつか
この数日, 立て続けにアプリケーションのセキュリティフィックスが出ている.
Windows, Namazu, PHP.
そうそう, 今月のWindowsのアップデートは, 月刊WindowsUpdateに
掲載のないフィックスまでこっそりある. (XP SP2用のみ)
http://slashdot.jp/security/04/12/15/1152206.shtml?topic=110
XP SP2は安全だっていう主張を通すため, 脆弱性を隠すかのようだ.
Windows, Namazu, PHP.
そうそう, 今月のWindowsのアップデートは, 月刊WindowsUpdateに
掲載のないフィックスまでこっそりある. (XP SP2用のみ)
http://slashdot.jp/security/04/12/15/1152206.shtml?topic=110
XP SP2は安全だっていう主張を通すため, 脆弱性を隠すかのようだ.
2004/12/04
Windows XP SP1の生存時間 = 4分 (was 20分)
以前, 未パッチのWindowsをインターネットに直結したら, 20分でやられるという
エントリを書いたが, 更新されたみたい.
今度は, 未パッチのWindows XP SP1をインターネットに直結したらしい.
結果, 4分で侵入された. XP SP1 + ZoneAlarm 5.1はやられなかったし,
あまり攻撃対象にもならなかった. (ping応答しないから)
なお, XP SP2も攻撃回数は多かったが, 最終的にやられなかったとのこと.
エントリを書いたが, 更新されたみたい.
今度は, 未パッチのWindows XP SP1をインターネットに直結したらしい.
結果, 4分で侵入された. XP SP1 + ZoneAlarm 5.1はやられなかったし,
あまり攻撃対象にもならなかった. (ping応答しないから)
なお, XP SP2も攻撃回数は多かったが, 最終的にやられなかったとのこと.
2004/12/02
IEに関する緊急アップデート
Microsoftから, 今朝, 緊急アップデート(MS04-040)が出てます.
IFRAMEのやつですね.
IFRAMEのExploitを試したところ, 何もしなくても, 単純にそのページを
見たらクラッシュします.
当てましょうね.
IFRAMEのやつですね.
IFRAMEのExploitを試したところ, 何もしなくても, 単純にそのページを
見たらクラッシュします.
当てましょうね.
2004/12/01
expose_php
secuiryfocusのWebAppSec MLの, "Fwd: PHP Easter Eggs"
(2004/11/28)スレッドで話題になっている, PHPの設定について.
php.iniのexpose_php変数がOnになっていると, 以下のようなURLで
何かが起こるらしい.
index.php?=PHPE9568F36-D428-11d2-A769-00AA001ACF42
index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
index.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42
確認したところ, 上から順に, 犬のGIF画像, PHPのクレジット, PHPのロゴの
GIF画像が返されてきた.
バージョンとかが分かってしまう可能性があるので, expose_php=Offにしましょう.
(2004/11/28)スレッドで話題になっている, PHPの設定について.
php.iniのexpose_php変数がOnになっていると, 以下のようなURLで
何かが起こるらしい.
index.php?=PHPE9568F36-D428-11d2-A769-00AA001ACF42
index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
index.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42
確認したところ, 上から順に, 犬のGIF画像, PHPのクレジット, PHPのロゴの
GIF画像が返されてきた.
バージョンとかが分かってしまう可能性があるので, expose_php=Offにしましょう.
2004/09/06
Qwik-Fix Pro (PivX)
名前は, 何度も聞いていたQwik-Fix Proをインストールしてみた.
http://www.pivx.com/qwikfix.asp
危険なActiveXをとめたり, 通常は使われないサービスを停止する
ことで, セキュリティの向上を図るわけね.
ここで停止されるサービスはどれも手動でとめてあったけど,
それ以外は.....な感じだったから, しばらくこれでやってみよう.
ただ, IEはもはや使わないんだけど....
http://www.pivx.com/qwikfix.asp
危険なActiveXをとめたり, 通常は使われないサービスを停止する
ことで, セキュリティの向上を図るわけね.
ここで停止されるサービスはどれも手動でとめてあったけど,
それ以外は.....な感じだったから, しばらくこれでやってみよう.
ただ, IEはもはや使わないんだけど....
Internet Explorerとは別れるべきか
IEを捨てるべき(?)という2つの記事を見つけた.
そろそろIEを捨てる時?
http://www.itmedia.co.jp/enterprise/articles/0409/02/news045.html
Web標準化団体が「Internet Explorer放棄」を勧めるキャンペーン
http://internet.watch.impress.co.jp/cda/news/2004/08/27/4395.html
前者では, US-CERTがIE以外のブラウザへの乗り換えを勧めていることを受けて,
乗り換えで問題が解決するかを記述している. (内容的には, 既知のものが多いが..)
ここに書かれているとおり, IE以外では, 正常に見えないWebサイトが
多いのは間違いない. (このMovableTypeの書き込みページも同様)
後者の, Web標準化団体とはWeb Standards Project(WaSP)のことである.
WaSPは, IEにはセキュリティ上の問題・標準規格準拠の問題などがまだ
多く残っていることと, この解決策が当分は得られないことから, 乗り換えを
薦めている.
とはいうものの, 個人的には, IE以外を薦めるし, 実際, ここで
書いたようにFireFoxに乗り換えちゃってるんだけどね.
そろそろIEを捨てる時?
http://www.itmedia.co.jp/enterprise/articles/0409/02/news045.html
Web標準化団体が「Internet Explorer放棄」を勧めるキャンペーン
http://internet.watch.impress.co.jp/cda/news/2004/08/27/4395.html
前者では, US-CERTがIE以外のブラウザへの乗り換えを勧めていることを受けて,
乗り換えで問題が解決するかを記述している. (内容的には, 既知のものが多いが..)
ここに書かれているとおり, IE以外では, 正常に見えないWebサイトが
多いのは間違いない. (このMovableTypeの書き込みページも同様)
後者の, Web標準化団体とはWeb Standards Project(WaSP)のことである.
WaSPは, IEにはセキュリティ上の問題・標準規格準拠の問題などがまだ
多く残っていることと, この解決策が当分は得られないことから, 乗り換えを
薦めている.
とはいうものの, 個人的には, IE以外を薦めるし, 実際, ここで
書いたようにFireFoxに乗り換えちゃってるんだけどね.
2004/09/05
Apache2の設定
Apache2の設定に, ちょっと手を加えて, よりセキュアに.
1. ETagヘッダからINodeに関する情報を削除.
設定ファイルの<Directory ドキュメントルート>~</Directory>内に以下を追加
FileETag MTime Size
本当なら, ↓で出来るはずなんだけど, うまくいかない.
FileETag -INode
2. HTTPSで利用できる暗号アルゴリズムの限定.
暗号強度が弱い暗号アルゴリズムは使わない. (SSLv2以下は使わない)
SSLCipherSuiteを以下に書き換え.
SSLCipherSuite ALL:!ADH:!EXPORT56:!EXPORT40:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:+EXP
3. HTTP TRACE/TRACKメソッドの禁止
Gentooでは, デフォルトでOnになっていた. (Apache2ではデフォルトでOn?)
設定ファイルに以下を追加. (場所はどこでもいい?)
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
</IfModule>
これぐらいかな.
1. ETagヘッダからINodeに関する情報を削除.
設定ファイルの<Directory ドキュメントルート>~</Directory>内に以下を追加
FileETag MTime Size
本当なら, ↓で出来るはずなんだけど, うまくいかない.
FileETag -INode
2. HTTPSで利用できる暗号アルゴリズムの限定.
暗号強度が弱い暗号アルゴリズムは使わない. (SSLv2以下は使わない)
SSLCipherSuiteを以下に書き換え.
SSLCipherSuite ALL:!ADH:!EXPORT56:!EXPORT40:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:+EXP
3. HTTP TRACE/TRACKメソッドの禁止
Gentooでは, デフォルトでOnになっていた. (Apache2ではデフォルトでOn?)
設定ファイルに以下を追加. (場所はどこでもいい?)
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
</IfModule>
これぐらいかな.
2004/07/21
NT系の強化
Full-Disclosureにこんなものが紹介されていた.
http://www.securitywireless.info/download/hardtcp.exe
件名: [Full-Disclosure] [Tool] HardTCP "Hardening TCP/IP" + SOURCE
日時: Fri, 16 Jul 2004 17:10:51 +0100
Linked below is a Hardening stack TCP/IP tool for Windows. It is designed
for all versions of Windows XP, and all version of Windows 2000. The tool
supplies a simple GUI for Hardening Stack Tcp/ip os Windows againg many Dos
attack.
試してみたいけど. 動かなくなったら困るからなぁ... また後日.
それから, 上とは関係ないが, こんなのも見つけた.
http://www.tooljp.com/
ポリシーの監査とかに, ちょこっとは使えるかも.
http://www.securitywireless.info/download/hardtcp.exe
件名: [Full-Disclosure] [Tool] HardTCP "Hardening TCP/IP" + SOURCE
日時: Fri, 16 Jul 2004 17:10:51 +0100
Linked below is a Hardening stack TCP/IP tool for Windows. It is designed
for all versions of Windows XP, and all version of Windows 2000. The tool
supplies a simple GUI for Hardening Stack Tcp/ip os Windows againg many Dos
attack.
試してみたいけど. 動かなくなったら困るからなぁ... また後日.
それから, 上とは関係ないが, こんなのも見つけた.
http://www.tooljp.com/
ポリシーの監査とかに, ちょこっとは使えるかも.
2004/07/06
Win XPのセキュリティを強化
NIST Special Publication 800-68 (Draft)をみつけた.
http://csrc.nist.gov/itsec/guidance_WinXP.html
Windows XPのセキュリティを強化させる事を目的とした文書らしい. (まんま)
ダウンロードしてみたら, *infファイルがついてるじゃん.
一発で設定できるかも.
とはいうものの, 試せるようなPCがないから, 記憶にとどめるだけにしよう.
http://csrc.nist.gov/itsec/guidance_WinXP.html
Windows XPのセキュリティを強化させる事を目的とした文書らしい. (まんま)
ダウンロードしてみたら, *infファイルがついてるじゃん.
一発で設定できるかも.
とはいうものの, 試せるようなPCがないから, 記憶にとどめるだけにしよう.
登録:
投稿 (Atom)