けんのぼやき

1 nmap 3.00

やっとつながった。リリース。

2 相模湖花火大会

行った。すげーです。山に囲まれた湖上での花火で音がすごいと聞いていたけどすごい。花火も鮮やかでとても美しい。残念なのは風が無かったため煙が残ってしまい、花火の煌めきが時として見ることができなかったこと。ナイアガラも相模湖の特徴みたいだが打ち上がる花火の方が綺麗だ。気になったのは、すげーでかい(音も火も)花火があって、最後に打ち上げ失敗したくさく(狙ったとは思えないので)、湖上で爆発してました。アナウンスが特になかったからダイジョブだったのだろう。。。この２回の花火大会で気づいたことは簡易椅子は結構いいかもということ。

1 無線LAN系ソフトウェア一覧

どこで発見したか忘れてしまったのですが、メモ。

1 英語圏のセキュリティ周りのML

整理しだしたのですが、subscribeのページを確認するのにてこずる。気づくと調べていた先のサイトから今更ながらNTFS Alternate Data Streamsの作り方とか、調べ方とかを漁っていた(汗 ゆっくりまとめよう。

2 snort

ユーザ会あったらいいなぁ。[●でより]

1 リンク元

昨日のリンク元で「アナライザー　3月１５日　時事　ハッカー」で検索してきた人がいるのだが。なんなんだろう？アナライザーって宇宙戦艦ヤマトのアレか(笑 と、これくらいにしておいて、きっと米国防総省ネットへの侵入でイスラエル少年を逮捕 かな。でも日にちも限定して検索してきてるのだから、こゆい記事を探しているのだな。たぶん。（他1,他2）

2 各国別インターネット事情

上の記事は他にないものかと探っていたらいきあった。なかなか面白い記事だ。中東です。

1 古くない？

えーと『iPlanet』と『Netscape』、両サーバーソフトに脆弱性って記事があって今度はなんだろう、どこかで上がっていたかなぁと思ったけど、よく読めば見たことあるネタだ。古いネタを掘り起こしていないかい？ CERT/CCが２日にリリースした警告って記事中には記載しているけど、2002/01/08に公開してそれから更新されていない。どこをどー間違えたのだ？ それとも私の読み違いかしら。。。まぁいいか。

2 えっと

PHPは4.2.2じゃないと。と誰となく、さりげなく。。。例えば日本語のアナウンス。

1 iPlanet -> Sun(TM) ONE Web Server

今日気がついたけど、chunkedな問題がiPlanetにもあったという話。Sun(TM) ONE Web Server Security Advisory:Buffer Overflow in Transfer Encodingです。対策には Sun(TM) ONE Web Server 4.1 SP11 and 6.0 SP4 にするべしみたいだけど、日本語版はでるのかなぁ。。。そだ書き漏れた。これだけじゃなくて、Arbitrary Remote File Viewing Vulnerabilityなんてのも。

2 BIND9

話題になっていない気がするので。BIND9.1.xは全部、BIND9.2.xは(configure --with-openssl)な場合にOpenSSLな深刻な問題がBIND9にも該当してるんだよーな話。ここ。

3 住基ネット

だらけのニュースだなぁ。。。ここ。

4 ダルダ

2ch発 最強の仮面ライダー ダルダだそうで（笑 (1)(2)

1 脆弱情報のDB

Alldas.deとPacketStormとVulnWatchが組織化されてISISとして活動するとか。記事にはいろいろと書いてあるけど、実際にどのように動いていくのか気になるところ。頑張って欲しいって感じ。ここ。

2 mm

mmにセキュリティホールとかって7月末頃に見かけた気がするのですが、Vineからmod_ssl (mm) にセキュリティホールなんてあるんですけど、理解できないワシ(^^; mod_sslは全てmmを利用しているってことなのかなぁ。よくワカラン(笑 mmアップデートしとけと言うわけだ。

3 リンク元

うーん。リンク元の情報が一部欠落した気がする。ぬぅ明確に言えないとこがアレだ。で、消えたリンク元で「ガンダム banner teraterm」で検索してきた人がっ！ 何を探したんだろー気になる気になる気になる(笑

1 01:00

昨日の日記を更新してみた。

2 Windows2000 SP3

いま日経ITproの記事を読んでいてふと思ったけど、Windows2000 SP3で修正するものに、Winhlp32.exe Remote BufferOverrun(他１)もあるという雰囲気がする。ということでリリースされたら必須で当てましょねという気がする。そうそう、ここを読むと「IE、Media Player、Windows Messenger、Outlook ExpressなどへのアクセスをOSから取り除いたり」ができるとあるので、素敵な事だと思うのでした。

3 premierdownload.microsoft.comなとこからダウンロードできるとかあったりしてましたが、今日確認したところdownload.microsoft.comなところからも落とせるようです。MD5ハッシュ値もいっしょだ。でも急いでないのでアナウンスでるまで、じっと我慢の子であった。

4 Eudora

の穴をLACの三輪さんが発見したとかの話が何日か前にありましたが、金床さんのところで検証用コードを公開されてます。ここ。

5 MSなβ版

.NETなのは話題ですが、Windows Services for UNIX 3.0のβ版もあるようです。ここ。使用は2002年12月31日までのようです。

6 Snort

connect24hではまもとさんも言ってますが、いろいろとsnort周辺のツールが豊富になってますねぇ。今日はsnort.orgから"SnortCenter"。前からあったけ？

1 Windows2000 SP3

ということで出たようですが、新着サポート技術情報にもたくさん出てます(笑 とりあえず必要そうな人は見るべし。ここ。

2 iPlanet

先日chunkedな脆弱性を話題にしましたが、eEyeからアドバイザリが出てますね。ここ。

3 IMail

なんとなく他でとりあげてない(需要が少ない(^^;)と思われるので。IMail7.12のHotfix1がでてます。これもiPlanetと同様に日本語版のパッチが出るのはとても遅かったりします。ここ。

4 Sendmail for NT

そー言えば、あまり他でとりあげてないモノと言えば、これがあった。『Sendmail for NT 3.0.2』販売およびサポート終了のお知らせってのが出てたりします。後継版は Sendmail 8.11.6 がベースになっているようだ。

1 Securing an Internet Name Server

CERTに8月9日付けで配布されているPDFのドキュメントなんですが、the latest version of BIND are:云々として、9.2.0 , 8.3.1 , 4.9.8となっているのが、かなりあれなのですが、内容はいいような気がする。そもそも私のBINDの知識に大きな問題を抱えていますが。。。ここ。

1 NoLMHash

SecurityFridayのUrityさんによるHazard of "My Network Places" on Windows XP。WindowsXPだと HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa の NoLMHash を 1 にすればよさげなはずだけど、WindowsNTがLAN上にあると芳しくない結果になっちゃうって感じかな。Microsoftのこれ日本語で出してくれないかなぁ。ちなみにWindowsXPのNoLMHashに関してはSANS TOP20にも上がっている。確かしかＰさんが日本語訳してくれた。これ感謝。

2 しかＰさんのとこで分かりやすく書かれてます。ここ。

3 shatter

ついでじゃないけど、Microsoft Windows Window Message Subsystem Design Error Vulnerabilityを見てたけど、まだ理解できないかも。exploitにあるShatter.exeを転用すると便利なことに使えそうな気がするんだよなぁ。

1 NASA

NASAがやられた？なニュース。英語のニュースは読む気力が無い。。。ここ。

2 追記

昨日の日記のネタに追記。しかＰさんのとこの説明が分かりイイ。

3 Eudora

LACの三輪さんが発見したものを筆頭に、ここのところ立て続けですね。

Eudora META refresh .mhtml could be used to execute files

Eudora MIME Multipart Boundary Buffer Overflow Vulnerability

Eudora File Attachment Spoofing Vulnerability

1 お休みー

ということで、更新が鈍ります。

2 Google

昨日、Googleにつながらない時間があって、ちょっと困った。んで、NAVER使ってた。Googleのキャッシュとは違うけど、NAVERのPreviewもなかなかのもの。

3 Googleイメージ検索

関係ないけど、Googleのイメージ検索でsecurityで検索すると、元のページはsunのDownload and Install JavaTM Plug-inのページで、画像はInternetExplorerのダイアログボックスが表示されるという、微妙な結果だったりします(^^;

1 復活ー

お休みが終わったとたん、だまされてやっていた組合役員の仕事をさせられたり。でもあとちょっとで任期終わりだー。

2 SQL

休み中にもいろいろあったようで。セキュリティ関連の情報チェックを怠っていたため辛い状況だったり。Microsoft SQL,PostgreSQL,Oracle,MySQLとSQLまわりに穴が続いてますね。chunkedブームの次はSQLでしたか。次は何かしら(^^;;;

3 Pentium4

CASIOのFIVAのニューモデルは出ないかなぁと待って何日たったか(^^; デスクトップを買おうかと検討しだしたところで、Pentium4 2.53GHzが3万円割れなんて話があって、もう少し待つかなぁといつまでたっても変えないのでした。。。自作はしない派なので、値が反映されるのはまだしばらくかかるかなぁ。。。ここ。

1 ガーン

今日までの１週間ほどインターネットと離れるため、メールの受信を控えていたら、ISPのハードウェア故障で全て吹っ飛んでしまったらしい。。。バックアップシステム(本当にあるかは知らないけれど)にも同様の障害があり、復帰できないとのこと。いろいろとオプション設定で追加機能が利用できるのだが、それも全てパーらしい。さらにサーバにあったホームページ関連も全てパーらしい。受信できていないメールを把握するのはとても困難なので、諦める。しかしまいったね。

2 クラッキング防衛大全Linux版

つい最近に、クラッキング防衛大全第３版を発売されたばかりなのに、Linux版がでたらしい。昨日、会社の帰りがけに書店に寄ったら無かった。むー買うか買うまいか。ここ。

1 ウイルス

中学校３年生のパソコンの自由研究が"ウイルス"とかいう記事(ここ)。中学校の頃に手頃な価格でパソコンが入手できたら、もうちょっとだけ違う人生だったかも。

2 Vigil

Windows用のsnifferで有名なVigilですが、作者さんのサイトにネットワークスニファVIGILで学ぶ TCP/IP + Ethernet ネットワーク管理講座が。NETWORK MAGAZINEM に連載していたものだとか。

3 厳秘

なる内容のメールが偉い人のところにきていて、インターネット経由でワードの無圧縮ファイルが送られてきたそうです。さらに確認次第、速やかに破棄しろって。偉い人は送りつけてきた組織にどなりつけてましたが。。。いやぁ。。。しかし厳秘扱いな内容でもないのがさらにアレです。

4 金印

情報漏れがあったそうですが、2chからププッな画像が(^^; (ここ)

5 8/26追記 リンクしてませんでした。ここ。

1 IP_Squezeer

友人のntohさんがIPメッセンジャーで悪戯したり、成りすましたいりできるソフトを作成しました(笑 IPメッセンジャーを使っているけど仕組みをよく分かってないとか、使っているとどのような状況下におかれているかを知らないなんて人にもオススメです(笑 関係ありませんが私は彼と友人になってからIPメッセンジャーをほとんど使わなくなりました(笑 ということで、IPメッセンジャーを知らない人も知ってる人もレッツゴー (ここ)

2 CSS

しかＰさんの気になったネタのメモで複数報告があがってます。ここ。

EXCITE.co.jpのWWWサイトにCSS脆弱性

ノラコムのWWWサイトにCSS脆弱性

HMVジャパンのWWWサイトにCSS脆弱性

3 delegate

delegate7.9.11 がでてたー。CSSの回避はパッチで対処だったのですが『[FIX] + HTTP: fixed CSS vulnerability』ということでfixされたようです。

4 PosgreSQL

ついでにPosgreSQL7.2.2がでてたー。

Fix for buffer overrun in handling long datetime input （Thomas， Neil）

Fix for buffer overrun in repeat（） （Neil）

Fix for buffer overrun in lpad（） and rpad（） with multibyte （Neil）

Fix for buffer overrun in SET TIME ZONE and TZ env var （Neil）

ということでfixされたようです。

1 php

利用しているモノの中にmail()使ってんのあるなーみたいな。

PHP Mail Function ASCII Control Character Header Spoofing Vulnerability

4.2.2も脆弱で、CVS版でfixされているみたい。

2 ThinkPad

昔からThinkPadのキーボード配列がよくて欲しかった。でも価格帯がちょっと… そんなThinkPadに新機種の発表。X30だそうだ。ここ。

一年くらいパソコンを買うか買うまいかで停滞している今日この頃、、、

1 ZDNet

『IDSからの検知回避は可能か』というのがあった。面白かった。ここ。

というか、ADMmutate は知らなかった。メモ。

2 BIND9.2.2rc1

見逃してました。

BIND 9.2.2rc1 is a release candidate for BIND 9.2.2. It fixes a number of bugs in 9.2.1.

　libbind: from BIND 8.3.3. [CERT CA-2002-19]

　Mimimum OpenSSL version now 0.9.6e. [CERT CA-2002-23]

です。ここ。

3 nmap3.10ALPHA1

が出たっぽいけど、www.insecure.orgにない気がする。とりあえずここ。

1 2ch

スレッドで「最強のポートスキャンnmapってどうよ？」ってのがあって、でろーっと見たら >>40で笑った。