けんのぼやき

1 nmap3.10ALPHA2

です。ここ。

2 2003

2003だそうで。年数付きはもうそろそろヤメだと思ってました。MS、.NET Serverの名称に「2003」追加。

3 臭い

結果は知られている、ダイナマイトを見ているワケですが、今日は風が強くて臭いです。三宅の硫黄かなぁ。

4 Netscape4.8

どこで知ったか忘れてしまったのだけど、Netscape4.8って人知れず出てたのですね。ここ。

5 Netscape7.0

で、正式版がリリースと話題になっていますが、個人的には全部ダウンロードしてからインストールする方がよいので、NSSetup.exeではなくてNSSetupB.exeの方が好きだったりします。ここ。

6 Opera 6.5 6.05

ついでにOpera 6.5 6.05 も入れてみたら、ちょっと当ページがちょっと悲惨な状態だった。うーん。。。

7 さわさんに教えていただき6.5→6.05に修正

8 何だろう

本日のリンク元

http://www.google.co.jp/url?sa=U&start=12&q=http://ensi.tdiary.net/200112.html&e=747

http://www.google.co.jp/url? ってのが知らないかも。

9 今日のヒット

猫。(1) (2)

1 ダークエンジェル

相方から衝撃の事実を聞かされて何日かたつが、現在地上波で放映中のダークエンジェルは全話放送というわけではないらしい。さらに放送しても部分的にカットされているばかりではなく、放送順序も入れ替えられているような状態。ぱっと探した限りでは、ここで状況が分かる。

2 なんとなく最近の傾向

１週間に数回はApacheのログに『GET http://ほにゃらら HTTP/1.0』とか、『CONNECT ほにゃらら:25 HTTP/1.0』とか、Nimdaをよそおって脆弱の有無を確認してそうな人とか、User-Agent付きのNimda系が１つだけひょこっとあったり、IIS脆弱だぜと分かったときに tftp 使って DLL をとりに行く先がアレな時とか、global.asa+.htr 等々の数パターンでセットになったものとか、CodeRedは季節労働者とかいろいろあるわけです。あ、connect24hで話題になった中国ツールもまれにきます。そんなログの中には、普通のアクセスが両手の指の数も無いのが楽しかったり(笑

3 snort

そういえばメンテを放置していたsnortがあった。シグネイチャにSMTP_SERVERとかTELNET_SERVERとかが増えていて、snortが起動できずにいた。その結果、攻撃の痕跡がないキレイなSnortSnarfの結果が日ごとに更新されていたというワナ(^^; SnortSnarfで生成したトップページくらいは毎日みざるをえない状況にしようと堅く決意するのであった(^^; そいえば最近は SuperScan 愛用者が多いようですね。

1 Svchost.exe

そうそう、Svchost.exeで動いてるこれなんだ？と知りたいときには、よく忘れてるんです。Windows XP の Svchost.exe の詳細

2 情報セキュリティ技術大全

というのが出るそうです。とりあえずここから目次を見るべし。

3 ZDNet

資料ってほどでもないですが、なにげにいろいろまとまっていてよいかも。悲劇から1年、米サイバーテロの現実味は？

4 リニューアル

してますね。incidents.orgとNGSSoftware

1 X-Force

X-ForceのDatabaseが10000件を超えました。おおけりゃいいってものでもないんですけどね。そうそうCisco VPN 3000の脆弱性だけで10017.php 〜 10028.php まで使っているという。

2 立ち読み

まずは立ち読みで検討してみたらいかがでしょう(^^; 私の場合は立ち読みしちゃうと買っちゃって積ん読になるんですが。。。ここ

1 ウイルス

W32.MagicCall(これ)は感染してから経過時間毎に活動をするようなのですが、その活動の中にa:\にファイルをコピーしようとするらしい。それって怪しさ爆発じゃないかなぁ(笑

W32.Gink.Worm(これ)は感染したらいろんなプロセスを終了させるみたいです。幅広いです。実行ファイル名を変更できる場合は、そうする価値は少しはあるのかなぁみたいな。

2 脳みそ

いま話題のゲーム脳じゃないですが、脳が腐り気味。寝くさってるとか、未使用とかじゃくて、ボケボケって言うか。。。活性化する手段を考えようかな。

1 PHP

PHP4.2.3が出たようです。

Fixed possible ASCII control char injection in mail(). (Stefan Esser)

は、これかな。

2 ２次会

明日は十数年来ご無沙汰してる友達の２次会。つーかご無沙汰すぎなんですが。

1 SMTPScan

ということで、この手のツールは好きなので試してみた。やってることはFingerPrintingなワケですが、この手のツールで感謝すべき事はデータ収集ではなかろうかと思います。77種類(バージョンが異なるモノも数に含めて)のMTAの応答コードを調べていること。で、ものはこれ。

2 使ってみた限り(自分の範疇)はいい感じの結果でした。問題は知人が動かしているMTAで、何を使っているか隠しているつもりが、こんなの使わなくとも、ある問い合わせでバレバレだったのに気づいたことが収穫だったかも(笑

3 ツッコミ

1 お休み

いろいろと今日はあったようですが、今日と明日はお休みモード。年休消化で今月はあと一回あるかも。休みすぎだって＜自分

1 DeleGate7.9.12

です。

+ HTTP: fixed possible buffer overflow on MOUNTing to self

ってのが。

2 Google

昨日のリンク元に ww.google.co.jp てのがあった。 w.google.co.jp もあるようだ。wwww.google.co.jp はないらしい。さらに、ww.google.comとw.google.comもあるみたい。

3 恐竜博

行った。自分の知識は２０年前の学説っぽかった。休日にも関わらず、入りはじょうじょうのようだ。

4 猫の恩返し

そーいえば、先日見た。鶴の恩返しのようなシナリオを想定していたら、そうでもなかった。なかなか笑えた。ギブリーズなるショートな映画もなかなかよし。

1 cobalt-security

なるMLを知る。ここ。

2 日テレ

9/11の衝撃。

1 OfficeXP

致命的。[OFFXP] SP-2アップデート後にOLEオブジェクトを編集できない。

2 本

昨日から探していたもの。まずは現物を本屋でのぞきたいなぁー。

セキュリティ技術大系2003　インターネット編

セキュリティ技術大系2003　イントラネット編

3 HTTP_REFERER

ホント今更ですが、HTTP_REFERERは

 <META HTTP-EQUIV=Refresh CONTENT="0; URL=http://ensi.tdiary.net/">

な場合 http://ensi.tdiary.net/ には送んないんですね。

さらには、JavaScriptを使った

 <A HREF="javascript:location.href='http://ensi.tdiary.net'">

とかでも送んないですね。いや、ブラウザによっては送るのかな？

テスト不足。まぁいいや。

4 Google

本日のリンク元に http:/www.google.com/custom? (?以降は省略。現物はこれ) なるものが。いろいろあるですねぇ。つーか検索単語がナニです。。。

1 Google

さわーさんにツッコミいただき知る。http:/www.google.com/custom? は自分のサイトだけを検索させるカスタムGoogleだそうです。ここ。情報どうもです。

2 Mozilla

Mozilla 1.0.1 リリースまでに解決された セキュリティ問題のリストだそうです。いっぱいあります。最近よくみかけた記事は0-width GIFでしょうか。ここ。

3 Mozilla 1.2 Alpha がでてた。スペルミスもこっそり修正。こんなのが出たのでついでに紹介しておく。

1 Trojan.FireAnvil

あれですねぇ。こことか、こことか。

1 OpenSSL Worm

まとめてみました。

[21:00追記] McAfee , Ahnlab

・CERT® Advisory CA-2002-27 Apache/mod_ssl Worm [CERT]

・CERT® Advisory CA-2002-23 Multiple Vulnerabilities In OpenSSL [CERT]

・OpenSSL servers contain a buffer overflow during the SSL2 handshake process (VU#102795) [CERT]

・OpenSSL: Source, Tarballs [OpenSSL.org]

・OpenSSL Security Advisory [30 July 2002] [OpenSSL.org]

・"Slapper" OpenSSL/Apache Worm Propagation [ISS]

・OpenSSL Vulnerabilities [Internet Storm Center]

・OpenSSL Worm Loose in the Wild [LINUXSECURITY.COM]

・Linux worm creating P2P attack network [CNET]

・OpenSSL worm in the wild [Bugtraq]

・bugtraq.c httpd apache ssl attack [Bugtraq]

・OpenSSL Worm Spotted in Wild [Hideaway.Net]

・More on the OpenSSL 'Slapper' Worm [Hideaway.Net]

・09/15/02 Linux Apache Openssl Worm [Cgisecurity]

・Linux Worm Creating "Attack Network" [slashdot.org]

・CAN-2002-0656 [CVE]

・OpenSSL SSLv2 Malformed Client Key Remote Buffer Overflow Vulnerability [SecurityFocus]

・Linux.Slapper.Worm [Symantec]

・ELF_SLAPPER.A [TRENDMICRO]

・Linux/Slapper-A [Sophos]

・Linux/Slapper.worm [McAfee]

・Linux/Slapper.worm [Ahnlab]

・Apache/mod_ssl を攻撃するワームに注意 [ACCMS]

・Linux.Slapper.Worm [slashdot.jp]

・OpenSSL [ITNAVI.net]

2 nmap-3.10ALPHA3

です。ここ。

1 ツッコミのお返事〜

です。ここ。

2 OpenSSL worm

友人の不便利メモ経由で、memo MLにしかＰさんに紹介していただいたのを知り、少しはお役に立てているのを知る(^^; どうもです〜 で、折角なので、今日分もリンク追加しようと思ったのですが、今日は忙しかったのと日本語の情報が増えたので、やるまでもないと勝手に納得(^^;

3 これだけではなので、こんなのでてます。bugtraqworm.tgz

4 北朝鮮

拉致された日本人の方が亡くなられた事は悲しいが、日本人がやった事もまた悲しいことなのです。それにしても亡くなられた方のお墓とか遺品とかは無いのか？亡くなられた方の家族は？生存している方の帰国は？とか気になることはイロイロあるのでした。テポドンや核の話題は今を生きる人々の命にも関わるので、より気になるところではあります。これからです。

5 関係ありませんが日本海か東海かというのも気になります。東海だと日本から西なのでちょっとなぁみたいな。

1 tokix.net

ドキュメント系のサイトで、直近の更新はパスワードクラック概論 2:「暗号化」の世界。

2 Personal Firewall

あたりでも穴が最近ちょこちょこと出てますね。

Sygate Personal Firewall IP spoofing could be used to bypass the firewall

Kerio Personal Firewall (KPF) SYN packet flooding denial of service

Tiny Personal Firewall protection bypass using packets with spoofed source address

Tiny Personal Firewall portscan log tab denial of service

3 chkrootkit

がV. 0.37にバージョンアップ。

09/16/2002 - Version 0.37

　tests added: scalper and slapper.

　Scalper Worm, Slapper Worm, OpenBSD rk

　v1, Illogic and SK rootkit detection.

　chklastlog.c and chkproc.c improvements.

　Small chkrootkit bug fix.

4 ボトルメール

復活したそうだ。書かなくてもボトルメールが辿り着くとのことですが、書く人が減ってしまわないかな？ここ。

5 Secure OCN

FWがNetScreen、IDSがRealSecure、ウイルスチェックは不明といったところかな。ここ。

1 ISS Internet Scanner HTTP response buffer overflow

ちょっと笑た。ここ。

2 Security News & Monologue

karisumaさんのセキュリティ関連の情報。ここ。ここをチェックしだしてから、Vuln WatchやsecuriTeam@ML等々のメールを忙しめの時は見なくてすんだりしてます。

3 XPSP1

がやっと正式リリース。ここ。

4 未だに実行したことが無いのですが、SPが当たった状態のインストール用CDを作成するというのがあります(PATさんのところでSPリリースの時期によく話題になります)。最近は再インストールの時間がもったいなくて実現してませんが、とある事情でインストールが必要になるのでやろうかなぁ。ここ。ここ。ぶ〜たぶるのサイトが見つからないなぁ(^^;

5 IE6SP1

です。ここ。XPの人はXPSP1で。

6 たぶんどうでもいいこと。

FF11のWindows版が11/7に発売らしい。

今日からロストワールド2が放映開始。ロズウェルが終わりに近づいているので、見ようかな。

1 WindowsXPSP1のインストールCD

納得(不便利メモ)。確かに面倒なのはOS(Windows)のインストールじゃなくて、細かい設定や細いソフトウェア、市販ソフトウェアとそのパッチといった、いろんな行程が面倒だったりするよね。

2 OpenSSL worm

自分の範疇にあるApacheのログを見た限り、あんまりきていない。日本かららしきものもなかった。残念。違うって(^^;

関係ないがwin32なopensslで、これを公開されている方がいるようですが、www.modssl.orgなサイトにあるwin32な最新のアーカイブはApache_1.3.26-Mod_SSL_2.8.10-OpenSSL_0.9.6d-Win32.zipのような気がする(見逃しているかなぁ)。だとすると、WindowsでApache使ってsslで動かしている人の一部は。。。と考えたりした秋の夜。

3 お休み

なので更新が滞る模様。

4 catnap's Diary

面白いことやってるなぁ。ということでメモ。

1 Chatter Gang

できたての劇団チャッターギャング。9/19-23の間に初めての公演が新宿スペース107にて行われています。ここ。自由席がまだあるのかもしれない。出演されてる方々は声優さん(?)の模様。出演者の１人の永島由子さんが相方の知人で観に行きました。面白かったです。くだらないギャグが好きな人はいいかも(笑 次の公演は来年ありそうなので、観に行こうと思います。

1 Apache

httpd-2.0.42-alphaです。ここ。

2 気になること

警察庁からカム送り解錠対策について。玄関とかの鍵の話です。例えじゃなく(笑

#どこかで話題にとりあげられていた気もするけど(^^;

1 本

『Solaris 8 セキュリティ設計』

2 Apache Tomcat 4.x JSP source disclosure vulnerability

だそうです。ここ。ここ。

3 どーでもいいこと

職場のフロアには女性職員がいない。。。

1 本

『技術者のためのWindows2000 Server セキュリティ完全対策』

1 tokeidai.co.jp

問題の解決方法を「POP before SMTP」って言っているのかしら。ここ。

2 あ、これは？＜不便利

ってNTT西日本でした。NTT東日本でもやってたりしないのかなぁ。遠くでツッコむテスト。

3 コンパイラ セキュリティの徹底調査

Microsoftから。ここ。プログラム屋さんではないのでさっぱりですが、この手の話は繰り返しでてくるので、こういうのは駄目というのがモヤモヤしている程度ですが、問題は『○○をしては駄目で、△△すべき。』と書かれている場合に、なぜ△△にすべきかが説明されていない事が多い。教え方の悪い算数の先生みたいな。たいていは、それぐらい勉強しなされで終了なんですが。。。

4 ウイルスバスター2003

面倒な周知作業が減っていいかもな機能(緊急警告)。でも、この機能自体に問題が無いことを願うのみですが。。。ここ。

1 B-GEEKS vol8

金曜日には購入したのですが、ほとんど読んでない状態なのですが。。。

WinMXという興味が無いジャンルだと思いきや、算譜職人さんの「WinMXの彼方へ」がプログラム解析、その解析からバッファオーバーフローの可能性などWinMXに興味なくとも楽しめる記事です。本を最後まで眺め終わったらまた別のことを書こうかな。

トロイを埋め込むツールの話も出てますが、そっち方面は情報探索してないので、そーなんだーみたいな。

2 IISのバナー変更(2)

JWNTUGの山本謙次さんの記事。バナーを変更するのではなく、どうせやるなら Server:フィールドを削除 した方がいいんでないという話。ここ。ついでに(1)はここ。

3 本

HACK PROOFING（ハック・プルーフィング） Linux 対クラッカー防衛大全。ここ。

4 どうしようもない所

くらっくされたサイトのようですが、このページの最下部をご覧ください。なんか意図してんですかね。してないな。

5 ロズウェル(NHK洋ドラ)

そろそろ終わり。残念です。