けんのぼやき

1 変えてみた。

が、ちょっとダメだなぁ。まぁいいか。

2 閉鎖

ゲームの攻略サイトを探すのに重宝していたゲーマーズターミナルが閉鎖してしまうらしい。とても残念。お疲れ様でした。ここ。

3 ARP0c connection interceptor

名前で想像できるようなもの。LinuxなsourceとWindowsなsourceにbinary。ここ。

4 あ、SecurityTeam.comでも紹介されてたや。ここ。

5 AirSnort on Windows

をぉこんな動きがあるの知らなかった。ここ。

6 SectorSpy

Windows用のソフトウェアで、セクターレベルでごにょごにょするもの。『Professional forensics analysis and text data recovery tool』だとか。ここ。

1 私の場合は

そもそも無線LANカードを持っていなかったりします。。。MN128-SOHO-Slotinの本体は持ってますが(^^;

2 は！いま(23:37)金曜夜からのたまったメールを見たりしている日曜の夜。

3 りりーす

SubSeven 2.1.5

monyolog 0.3

syunlog 0.21

J2SE 1.4.1_02

1 Nessus

ntohさんより Nessus pluginリスト(1)(2)

2 NCF Magazine No.004

だそうです。私には縁遠い世界といつつ、流し見程度でも眼の肥やしにしてます。。。ここ。

3 レッドドワーフ号

NHKで放送していたときにファンになってしまった番組の一つですが、こんなのを作った方がいるんだ。すげー。

宇宙船レッド・ドワーフ号 Fan's Pageより

4 リンク元

いつもとかなり毛色が違うこんなのでここにこないように(汗 しかも結果が１件ってのがなんともアレだ。。。

5 PACKET ATTACKS

あとで見よう(読もうではない)。ここ。

6 やばい

仕事しなきゃ。。。

7 sisimaruさん

のアンテナ _o_

えと、ここが入っているのが何やら申し訳ない感じです。。。

8 大変

そうですが頑張ってください。誰ともなく。

今日は2003/03/03なんだ。

1 sendmail

何やらいろいろとあるようですが、いまいち内容が掴みにくいです。今のところRedHatのが一番危ないんだよーっていう感じの記述があるかしら。とりあえず「インターネット側だけ対処したってダメだよー」とか、「パッチ当てたらやられているような雰囲気のログは残るけど、パッチあたってないとログには残りませんー」とかあるようですが、個人的に気になったのは CERT/CC のアドバイザリにもある Sendmail for NT についてはパッチでますかねぇ。ANTさんでは販売サポート終了って事なんですが。

Zonoさんから教えてもらったSendmail for NTのパッチ。ここ。

まとめてみた。このメンテ予定はありません。

といいつつメンテした。

http://www.sendmail.org/8.12.8.html

http://www.sendmail.org/ftp/RELEASE_NOTES

http://www.sendmail.org/patchcr.html

ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.12.security.cr.patch

ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.11.6.security.cr.patch

ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.9.3.security.cr.patch

http://www.sendmail.com/security/

http://www.sendmail.com/jp/security/

http://www.tsc.ant.co.jp/products/sendmailalert.htm

http://www.sendmail.com/support/download/patch_page.shtml

http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/51181

http://www.ctc-g.co.jp/security/0001-46.html

https://rhn.redhat.com/errata/RHSA-2003-073.html

https://rhn.redhat.com/errata/RHSA-2003-074.html

http://www.jp.redhat.com/support/alert_03032003.html

http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-073J.html

http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:028

http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00039.html

http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00040.html

http://www.debian.org/security/2003/dsa-257

http://www.jp.debian.org/security/2003/dsa-257

http://www.turbolinux.co.jp/security/TLSA-2003-13j.txt

http://www.miraclelinux.com/support/update/data/sendmail.html

http://www.suse.de/de/security/2003_13_sendmail.html

http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1111

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:04.sendmail.asc

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.2/common/009_sendmail.patch

ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-002.txt.asc

http://docs.info.apple.com/article.html?artnum=120195

http://docs.info.apple.com/article.html?artnum=61798

http://archives:archives@lists.apple.com/mhonarc/security-announce/msg00024.html

http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/harden-mac/2003.03/msg00003.html

http://docs.info.apple.com/article.html?artnum=120196

http://pkgmaster.com/packages/raq/3/#sendmail

http://www.solarspeed.net/downloads/index.php

http://www.knet.at/~hk/raq2/

ftp://patches.sgi.com/support/free/security/advisories/20030101-01-P

ftp://patches.sgi.com/support/free/security/advisories/20030301-01-P

ftp://ftp.software.ibm.com/aix/efixes/security/sendmail_efix.tar.Z

http://www.securityfocus.com/advisories/4362

http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0302-246.html

http://product.opentech.co.jp/news/sendmail.html

http://www.ipa.go.jp/security/ciadr/20030303sendmail.html

http://www.cyberpolice.go.jp/important/20030305_170302.html

http://www.jpcert.or.jp/at/2003/at030002.txt

http://www.lac.co.jp/security/intelligence/CERT/CA-2003_07.html

http://www.isskk.co.jp/support/techinfo/general/SendmailHeader_xforce.html

http://www.isskk.co.jp/security_center/static/10748.html

http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2003-07.html

http://webdb.kuins.kyoto-u.ac.jp/security_info/show_ki.php?filename=2003-008

http://www.st.ryukoku.ac.jp/~kjm/security/memo/2003/03.html#20030304_sendmail

http://www.certcc-kr.jp/advisory/ka2003/ka2003-011.txt

http://www2.ns-labs.com/cgi-bin/security_detail_2.cgi?os=unix＆id=1＆p=

http://www.v-staf.org/db/files/10748.html

http://slashdot.jp/security/03/03/03/2151258.shtml?topic=74

http://www.iss.net/security_center/static/10748.php

http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21950

http://www.cert.org/advisories/CA-2003-07.html

http://www.kb.cert.org/vuls/id/398025

http://www.ciac.org/ciac/bulletins/n-048.shtml

http://icat.nist.gov/icat.cfm?cvename=CAN-2002-1337

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1337

http://www.auscert.org.au/render.html?it=2807＆cid=1

http://cert.uni-stuttgart.de/ticker/article.php?mid=1081

http://securityresponse.symantec.com/avcenter/security/Content/3.3.2003.html

http://www.securitytracker.com/alerts/2003/Mar/1006199.html

http://www.securitybugware.org/Other/6035.html

http://www.securiteam.com/securitynews/5SP02159FC.html

http://www.security.nnov.ru/search/news.asp?binid=2630

http://archives.neohapsis.com/archives/bugtraq/2003-03/0054.html

http://archives.neohapsis.com/archives/bugtraq/2003-03/0076.html

http://biztech.nikkeibp.co.jp/wcs/leaf/CID/onair/biztech/inet/234135

http://biztech.nikkeibp.co.jp/wcs/leaf/CID/onair/biztech/gen/234135

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030304/1/

http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20030304/10/

http://www.zdnet.co.jp/enterprise/0303/04/epd01.html

http://www.zdnet.co.jp/news/0303/04/nebt_11.html

http://www.zdnet.co.jp/news/0303/06/nebt_16.html

http://internet.watch.impress.co.jp/www/article/2003/0304/sendmail.htm

https://www.netsecurity.ne.jp/article/2/8969.html

http://pcweb.mycom.co.jp/news/2003/03/04/11.html

http://pcweb.mycom.co.jp/news/2003/03/04/11.html

http://www.mainichi.co.jp/digital/netfile/archive/200303/04-2.html

http://www.hotwired.co.jp/news/news/technology/story/20030304301.html

http://japan.cnet.com/news/ent/story/0，2000047623，20052531，00.htm

http://japan.cnet.com/news/ent/story/0，2000047623，20052585，00.htm

http://www.rbbtoday.com/news/20030304/10780.html

http://www.businesswire.com/webbox/bw.030303/230625669.htm

http://212.100.234.54/content/55/29557.html

http://www.linuxsecurity.com/articles/server_security_article-6835.html

http://www.computerworld.com/securitytopics/security/holes/story/0，10801，79021，00.html

http://212.100.234.54/content/55/29596.html

http://www.nipc.gov/warnings/advisories/2003/03-004.htm

2 connect24h

参加させて頂いております_o_ 実ははまもとさんと数回メールでやりとりをしたことあったりします。。。

3 面倒

になってきたので、ML登録しなおそう。。。

4 今日のあやしげなリンク元

いぢめないでください。ここ。

探されている方はどんなのを期待してぐぐってんでしょう。

5 Snort buffer overflow Vulnerability

こんなのもでてんですか。ここ。

しかＰさんとこでもネタになってた。

6 井上瑤さん

ご冥福をお祈りします。セイラさん(声優)です。

7 Excel

久々に仕事で使った。それはCVSCSVで、いろいろなデータがあったのだが、文字列として利用している17桁の数字を数字(デフォルト)で処理していたら、下二桁が00になってしまった。気づかずに作業した２時間がふいに。。。Excel でサポートされる有効桁数。

8 CSVをCVSと間違えました(汗 よぎーさんありがとうございます_o_

9 SubSeven2.1.5

に早速対応したSymantec

とりあえずファイルをスキャンしてみたら検知しなかった素晴らしい。なんでもかんでも検出されると微妙に困るのでつ。たぶんレジストリを見るんだな。

10 りりーす

BIND9.2.2

Tomcat 4.1.21 Beta

IE'en 0.5.0

11 Flash Player

どさくさに紛れて(笑 セキュリティパッチが出てます。ここ。

12 2ch規制

Yahoo!BBの規制がありましたが、何やらひっぱりますね。荒手のYahoo!BB潰しだったりして(汗 ここ。

1 Sendmail関連

とりあえずここからのスレッドを注視。

2 Sendmail vulnerable to remote exploit

まだ追跡できてないっぽいですが、公になったそうです。速攻ですな。ここ。

さしかえ。ここ。

3 xpu

ntohさんのところで話題になっていたものだけど、どうやら『10748 SMTP_Sendmail_Header_Parse_Overflow Unauthorized Access Attempt High』な感じっぽい。2003年1月16日

にリリースしたモノだ。ISSのMailingListより(だと思った)。

4 パッチあたってんのかゴルァ

というチェックは『strings sendmail | grep 'Dropped invalid comments from header address'』こんな感じいける？ような話題が。Bugtraqだと思った。

5 [追記]してみる。しかＰさんのとこでも紹介されていたが、sendmail.org/patchcr.htmlなところの下にもこの記載有り。んで知人で例のexploitを試した人がいて、Sendmail8.12.8のログにはしっかり"Mar 10 10:10:10 igiari sendmail[7776]: h0120x330843: Dropped invalid comments from header address"(実際のモノをちょびっと改ざんしてます)といったログが残るようになりました！つーことで、チェック方法は適切でつた。

6 snort signature

いいかどうかは別にして。Sendmailアレ用。このあたり。上で書いたスレッドあたりも参照。

snort.orgのsmtp.rulesに1つ追加されている。

7 HTML.Redlof.A

何やら日本の素材屋さんので感染している所が。気づいて頑張った結果がまだ残っているっぽいので連絡＆捕獲。HTML.Redlof.A。

8 ANT

Sendmail for NTに関するアナウンス。Zonoさんに教えていただいたもので問題ないというということで。ここ。

9 りりーす

syunlog 0.3

10 Post.Office

関係有りません！って出てますが、書いてあることは『sendmailのコードを使っていないから安全。』って感じだけど、だからと言って＝『Remote Buffer Overflowの問題は持っていません』ではないと思うが。どうせ書くならsendmailのコード使っていないし、そんな問題が起こるように作ってないって書けばいいのに。。。ここ。

11 彩

調べてしまった。練馬区光が丘かな？(^^;

ちなみにこのへんに誕生日がとか。意味不明杉ですね。

1 AlltheWeb.com

なんてのが出来たらしいです。がリニューアルしたみたいです。検索エンジンです。Googleチックです。ヒット率はいいかもしれないが、ちょっと試すだけで日本語サイトの網羅性に欠けていることが垣間見えたり。今後に期待。ネタもとによるとURLで検索したとた結果あたりが機能追加だとか。ここ。

webhunter2(MailingList)より。関さん(検索の鉄人)。

2 お返事

ずばり2002/01/30です_o_ その節はアレゲなタイミングでメールを送ってしまい申し訳ありませんでした。その時はwebメールを使っていた事が引き金でsubject文字化けしちゃってました。＞はまもとさん

3 IIS5.1

『Windows XP で IIS をインストールすると問題が発生する』を見てみるとコンピュータ名にsystemが入っているとダメみたい。ここ。

4 りりーす

VMware4beta 4183 が２月末に上がってるみたい。

5 Sendmail

一昨日のリンクをメンテした。

6 猫娘

１時間は厳しいです。せめて１日くらいなんとかm(_ `_)m

7 幻一品を拝見しました！(笑

1 BIND9.2.2

memoでもこの関連の話題になってますが、libbindとopensslはそもそも放置だったワケで(正確ではない)。。。ここ。

CNETの原文読んでませんがSANSの人もかなりアレですな。。。

とりあえずここの2002829とかでも話題にしてたりして。libbindだけだったらもう１ヶ月前くらいに話題にしてたりして。

(だからどーというワケでもない)

2 続・パッチあたってんのかゴルァ

こんな所を紹介してくださった方がいたというのをリンク元から確認したので、Sendmailの例のセキュリティホールの確認方法とその検証について追記してみまつた。ここ。

1 何やら

昨日のリンク元でここ(ここと同じかなぁ)からのアクセスが一番多いのがアレだ(^^;と言ってみるテスト。

2 OCN

何やら元OCNユーザの人から質問があって今までFrontPageでホームページを更新していたのだけど、プロバイダを変えたら使えなくなった。とか。無論原因は想像できるのだが、そもそもOCNのホームページのサービスがPageONとかいうらしく、説明を見てもFrontPageに対応している記述が見あたらない、microsoftのFrontPageなサイトを見るとFPSE2002対応しているっぽい。試しにFrontPageでOCNに接続を試みるも繋がらないので、OCNのユーザじゃないと繋がらないのだと推測。んで、そんな人に何のソフトウェアを紹介すべきか悩んだがこれかなぁ。FTPクライアントにあった問題が存在しそうな気がしないでもなくて気にはなるのだが。

3 りりーす

jumperz_net_002.jar

255文字までのファイルを扱うコマンド群(だめだめ日記)

Ethereal 0.9.10

-SOCKS string format vulnerability in Ethereal 0.9.9

-(New Protocols)MSN Messenger, Rsync, SSH, Yahoo! Messenger

4 日記

ですーみたいに今更ながら青年の主張をしてみた。

1 445/tcp

connect24hで紹介されてましたが、増えているようですね。寝ようと思ったところだったので、少しだけ巡回してみたら、『mIRC (port 445) Trojan Analysis』(ここ)とか、Worm.Win32.Randon(ここ)とか、MultiDropper-FL(ここ)とか、いろいろ取り上げられているようですが、まだ何が原因で増えているか確定してないって感じなのかなぁ。ん？これか？

1 続・445/tcp

怪しい情報の続編です。VNCをインストールされちゃうといった内容が Dshieldannounce で流れてます。

2 Deloder

で確定かな？ DeloderWorm。

VNCまで触れていて日本語なのはF-Secureさんがトップか？(^;

3 Opera7.02

Windows版でバッファオーバーフローによる脆弱性だそうです。次期版で修正するとかって言っているらしい。検証コードもあります。ここ。

時間経過のところがちょっとだけ興味深いです。

4 脱・片想いマーケティング

日経BP。書名がすごいな。内容を見ると納得できたりもしますが。ここ。

5 2ch

泣けるね...男性のみ？ここ。

6 F1

昨日のF1はリアルで見ることが出来る時間での放映で、レース展開もよさげ且つフェラーリ(好きですが)がアレな状態で、今年は白熱したレース展開が楽しめそう？なんて予感なレースだったのですが、確かにあの中継スタイルはだめだめかも。フジテレビのBBS。

7 218文字

Excelが開けるファイルの文字数は218文字らしい。ここ。

IISの制限があるみたいだけど「Request-URI が長すぎるため、サーバーがリクエストの処理を拒否しています。この問題は滅多に発生しません。発生が考えられる状況を以下に示します。」の説明じゃちょっと。。。(^^;

8 XSS

の濃いめなデータベース的なサイトになりつつあります。はてなダイアリー(スターダストさん)。ここ。

9 mod_dav

Oracle関連でmod_davの脆弱性が云々ってのが何日も前にありましたが、ここみたら修正したらさらにひどいことになっちゃったらしい。知らなかった(^^;

10 アレ

何やらここのURLはかなりアレ。

こんな(F:\inetpub\wwwroot\bcn\Daily\DailyNews\200303\200303071410636E6574.htm)です。。。

1 たぶん今日だけ

趣向を変えてみました。

2 にゅーす。

・米ソースファイア，IDSアプライアンスを発売。「snort」とシグネチャを共有

・パソコンの不正接続を防止する「オープンネット・ガード」を販売開始！

製品の特徴

　・ＭＡＣアドレスでパソコンを認証し、ＬＡＮの接続許可を判定します。

　・ＭＡＣアドレスは自動登録ができます。（特許出願中）

-特許？

・“不死鳥”シーン氏逝く

-バリー・シーンががんで亡くなられた。52歳。ご冥福をお祈りします。

・「豆腐屋」小林が新王者！

-ボクシング界の藤原拓海(汗

・女性チーム考案、男性用「絶景トイレ」　札幌ＪＲタワー

-ntohさんのレポートを希望(w

・Ｍ・ジャクソン反論検証番組、１５．９％

-マイケル側はバシール氏が君(マイケルがしていること)は素晴らしいなんて言っているのを出して欲しかったのだ

　(ちょびっと斜体部分を追記)

・「カップポケモンひなあられ」の一部に乾燥剤の粉末

-お詫び記事。

・山手線

-確かにこの電車は私には降りれません。。。

・ホワイトデー公式ホームページ

-公式だそうです。

3 Windows Root Kits a Stealthy Threat

ここ某MLで話題になったのが"ierk8243.sys"の事だと思うのだけど、これ自体ってどこかで配布しているものかと思って探してみたが発見できんかった。っていうかメールを検索したら2003/1頃に既に話題になっているようだ。

調査がアレなのでちょびっと保留。

4 Layserさん

のアンテナ。この方？と推測してみる。

5 TCP/IP library version 4

すげーとしか分からないが、すげーな。『C++ library (open source) that encapsulates winsock2 API functions, that allows the user to control every aspect of sockets' operations, Key features:』ここ。

6 右に追加

New Order

ServerFiles.com

1 Googleのメモ

・Google Web APIs Reference

・More Google: Holiday Logos

・Google Toolbar

・Google Toolbar(日本)

・Google Services & Tools

・labs.google.com

・Froogle

・Google Catalogs

・Translate

・Google Zeitgeist

・世界のトップ100サイト by Google

・日本のトップ100サイト by Google

・Linux

・BSD

・Microsoft

・Mac

・US

・Our Search: Wireless

・携帯からGoogle！

・Our Search: University Search

・Googleで住所

・Googleで郵便番号

・Googleで電話番号

・Google Weblog

・Google Weblog (Japanese Version)

・Googlism

・GooFresh

・Google Fight

・Googlewhacking

・Google 検索: Googlewhack

・Googlewhack-j

・Google Smackdown

・elgooG

・GooglePeople

・Googlert

・Googirl

・Google's PageRank - Calculator

・Pages with the highest Google PageRank

・Google's PageRank Explained

・Google の秘密 - PageRank 徹底解説

webhunter2とか↓より

・Google関連

・Google グーグル

2 あんてな

追加られましたm(_ _)m

3 実は

今週は水曜日から更新が滞る見込みです。

しかも今週はFFの発売だ。

4 りりーす

Ethereal 0.9.11

syunlog 0.4

5 Googleの検索

結果と言えば最近変なのを見つけた。

http://c/winnt/system32/

http://localhost/PHP/php.exe?C:%5Cwinnt%5Cwin.ini

ありえないべ。こんな検索結果。でも出た。

6 マイケル

ここによると、日テレのは視聴率は月曜日の放映で２２．６％、フジが金曜日の放映で１５．９％みたいですね。単純に視聴率だけ言うととれなかったという感じでしょうか。

というかトゥルーマンショーって実は見たことなくて、どんな映画か知らないのでぐぐったら、何げに面白そうだ。

1 IMail

個人的には日本語版のIMailはパッチのリリースだけを考えれば、昔のWindowsのhotfixみたいにリリースが遅めな状態のような感じなので、あまりおすすめできないかと。sendmailの回し者ではないが、今回の場合はパッチ当てればいいワケで、これを機に高い金を払ってまで乗り換えるというのは言い過ぎかと。

『Windows版も影響を受ける，sendmailのセキュリティ・ホールを再チェック』 ここ。

2 めも

IP Spoofing: An Introduction ここ

Windows XP Safe Mode bypass ここ

3 Lotus Domino

なんか出ている。ここ。

２月の時に出ていたLotus Dominoの問題で考えるとここでDoSだーと言っていても、実は発見者とかのadvisoryとか眺めるとコマンド実行もあり得るかもみたいな記述がどこぞで発見できたりする場合があったりする。でもlotus.comなサイトではDoSっす！みたいに書いてあったり。それってどこよ！なんて事は言わないでください(汗 備忘録みたいなものなので。。。

4 りりーす

VMware4 beta 1999

5 Red Hat Linux 活用ガイド

ここ。表紙の変わりようがすごいですね(笑 前の表紙を公開したときに相方にも見せたのですが、こっちの方がよっぽどいいと。人それぞれでしょうが、前の表紙だと女の人は買わないだろうって言ってまふ。

秘密のLinux日記のりょうすけさん

1 70点

常識力オンライン診断テスト ここ

日本常識力検定協会から。

2 本

@ITのセキュア名Windows環境を保つにはで紹介されているBook Reviewで『Microsoft Windows 2000 Serverセキュリティ運用ガイド　マイクロソフト公式解説書』が紹介されていた。この本は見覚えがないなぁ。ここ

3 雑学アドバイザリ

CA-2003-08 分が更新。ウイルス検索窓が便利かも。＠Samさん。ここ。

4 産経

話題の警告。ここ。

うちには来てなかった。よかたよかた(違

5 りりーす

・Opera 7.03 (穴が塞がったのかな。

6 めも

・Remote Exploit Released for Apache + OpenSSL v0.9.6d and below (ここ)

・QPopper Qvsnprintf Vulnerability (Exploit, MDEF) (ここ)

・Open Source Honeypots, Part Two: Deploying Honeyd in the Wild (ここ)

・Is a Sendmail worm likely? (ここ)

・A practical approach for defeating Nmap OS-Fingerprinting (ここ)

・PC-UN*Xのキャプチャリング性能 (ここ)

・rootkit検出ツールによる検査[ZDNet] (ここ)

・インターネットによる無線局免許情報の公表を開始[総務省] (ここ)

1 W32/DuckTest.worm

繁殖させないようにしませう。

DoS（サービス拒否）攻撃テスト”を行う“HTTPストレスチェック”を装って、ネットワーク共有を介して繁殖とか。ここ。

つーか手元にあったよ。テストするための環境にするのが面倒だなぁ。

起動だけでレジストリ書いたり、コピー作成したりするようだ。

Norton AntiVirus 2003 では現状は検出しないようだ。

2 Packit

Packit is a network auditing tool that allows you to monitor, manipulate, and inject customized IP traffic into your network.ここ

3 W3Schools.com

本当は私もちゃんとしないとダメなのですが。。。ここ

cgisecurityより

4 ギガ

私の家は10メガ。『1万円切りが見えたギガイーサ・スイッチ』(ここ)

5 りりーす

Mozilla 1.3

KNOPPIX with IPv6

1 AET Tracer

Neo Trace みたいなWindows用のソフトウェアかな。ここ。

2 段ボールケース

いらなくなる前に燃えないように。

・いらなくなったら燃やせる(?)段ボール製PCケースがルーポから登場 (ここ)

・段ボールＰＣボックス (ここ)

3 睡眠時間

連続した睡眠時間は平日は５時間〜６時間といったところなので、影響が蓄積されているのか？それとも通勤時間の睡眠時間も含めていい？ 『蓄積する寝不足の影響　睡眠６時間以下で顕著に』(ここ)

4 めも

・Emerging XSS Vulnerabilities in html Log Viewers [incidents.org] (ここ)

・SSL Certificates HOWTO [JF] (ここ)

・『CSSバグ辞典スレッド』の要約 (ここ)

5 昨日

は、センター南駅に行ってきた。美容院での散髪は数回経験したことがあるが、雨合羽みたいに袖つきで本が読めるようになっているのをはじめて知って衝撃であった(汗 さらにオートシャンプー(こんな感じ)という自動のシャンプーマシンはくすぐったすぎ。言ってみればウォシュレット(^^; みたいな感じ。

ちなみに、まだ募集中です。

1 めも

『電算ウイルス作成に懲役刑　法務省方』[読売] (ここ)

2 りりーす

nmap-3.15BETA3

3 今日の意味不明

たんぽぽ：うちにも来ました。チャレンジャーなスパム

アタック２５：青の炎を指す問題が出て、思わず青い炎(SMAPの歌が混じった)と叫んだ。

4 PicChaBo Result

rt100i-usersでエラく激しいメールの嵐。。。これと同じかな。

5 DBDR

平成14年度「学術情報データベース実態調査」結果だとか。これはまたすごいですね。ここ。

今日の雑学より。

1 Domino

と言えば、確か www.kb.cert.org で使ってたかもーと思ってふと見てみたら「Lotus-Domino/0」な感じにバナーが変わっていた。某MLや某所で話題になったからではないが、Netcraftで見てみると、2003/3/10を境に変わってる。それまでは「Lotus-Domino/Release-4.6.7」だったから、多分バナーをいじっただけなのかな。

2 EIS

Dynamic Firewallというのがあるらしい。どうやらsnortとiptableを連携させたfirewallの構築サービスのようだ。snortのフロントエンドにsnortsnarfを利用している。

ランニングコストは安くても、運用は面倒だろうし、ちゃんと運用できるなら構築できるスキルはあるだろうし。例のsnortのセキュリティホールとかの発生時には、どうしてるのだかは気になるところだが、あれこれ考えると、いまいち...かな。ここ。

3 masacar911さん

のアンテナ。ここ。m(_ _)m

tDiaryまわりが含まれているからtDiaryユーザなのかしらん。ntohさんよりなバリエーションかな。

4 MS03-007

なんか出てますねぇ。とりあえず要約。つーかもう情報でてた。ついov癖が。IIS5モノかな。緩和策1:WebDAVの無効、緩和策2:IIS LockdownのURLScanの既定の設定。ということでちゃんと考えて構築していればとりあえず安心って感じか。Acknowledgmentsが無いなぁ。

5 とりあえずsnortだとWebDAV系のコマンドで捕らえるしかないかな？

6 JM-NET

私もニュース２３を見ましたよ。『名誉毀損及び営業妨害等で直ちに法的手続きを取ることに致しました。』だそうです。ここ。

7 そいえばメディア関係で言えば連邦さんから目が離せません。

8 りりーす

IE'en 0.5.0

syunlog 0.41

lfnutils 1.0

9 sendmail.org/jp/

不覚にもはじめて気づきました。ここ。

10 EVERYDAY PEOPLE

そうか！反対から読むのか。気づくの遅すぎな私。

http://asia.geocities.com/elpoepyadyreve/

1 IIS5のアレ

packetstormでチェックするなのが出てますね。(あーそうかBugtraqだったか)

・LACの新井さん

・Georgi Guninskiさん /.

・iis_webdav_overflow.nasl

・finder.pl (packet storm)

[2003/03/27追記]

・ntdll.dll exploit trough WebDAV by kralor

・Microsoft IIS WebDAV Exploit Code

・IIS 5.0 WebDAV -Proof of concept-

・WebDAV exploit: using wide character decoder scheme

[2003/03/29追記]

・Analysis of the ntdll.dll WebDAV Exploit(PDF)

・マイクロソフト社Windows2000 のntdll.dll の脆弱性に対する... (PDF) (@police)

[2003/05/14追記]

・セキュリティホールmemo 2003/03.html#20030318_ms03-007

・WebDav Exploits Exposed

・New Attack vectors and MS03-007 PDF (NGSSoftware)

・About MS03-037 (IIS Answers)

・NTDLL.DLL Buffer Overrun Vulnerability (MS03-007)

・Windows 2000 IIS Exploit CHINANSL Technology CO.,LTD

・webdavin-1.01.zip ZIP

・rs_iis_xpl.pl

・wd.pl

・webdavx.pl

・webdavIIS50.pl

・WebDAV Exploit Code Released

・PTwebdav.zip ZIP

・PTwebdav_jap.zip ZIP

・IIS Web DAV exploit new release

2 灯油

我が家は(石油ストーブ＋コタツ)派なのです。で、経済産業省消費者価格モニター調査(２月分)を見ると、ガソリンスタンドって意外と高いのですね。ここ。

3 サービス

HotWiredの記事で素通りしそうだったのですが、『ポルノサイト閲覧履歴をパートナーに報告する、新発想の「フィルタリング」サービス』で、何かと思ったら、"ユーザーが好ましくないと思われるサイトを閲覧すると、その事実がオンライン・レポートに記録され、指定した人に通知される"らしい。

すげーな。ここ。

4 Winbiff

はじめて使ったメーラーはWinbiffでした。そんなWinbiffに問題が見つかったようです。htmlなメールをhtmlビュア使ってみるとスクリプトが動くとか。ここ。

静岡大学サイバースペースセキュリティ情報より

5 Timing-based attacks on RSA keys

ということで、opensslからadvisory。ここ。

6 りりーす

winfingerprint-0.5.6

East-Tec File Shredder

mod_ssl 2.8.13

和ジラ 1.3

1 りりーす

Snort 191 Build234 , Snort 2.0.0 Build60 (silicondefense)

nmap-3.20

W-Nikto32

Remoxec

delegate 8.5.2

squid-2.5.STABLE2

port139-mlとか installerとかより

2 あー

今日だけ業務時間が４時間くらい増えて欲すい。

3 日本のWEB改竄状況

ここ。 EVERYDAY PEOPLEさんのリンクから発見。

1 NT-Comittee2

に行ってきた。プログラムはここにあるわけだが、ユーモアのある方が多くて違った意味でも楽しめたのでした。

講師だった方々：園田さん、Eiji James Yoshida(欠席[お大事に])さん、新井さん、根津さん、国分さん、佐名木さん、伊原さん、渡辺さん、横山さん、りょうわさん、宮本さん、塩月さん、たかはしさん

適切なリンクでなかったらごめんなさい

ちょっとしたメモにもなっていないメモ

（資料はWindows2000worldに収録されるかもらしい）

（ストリーミングでimpress.tvで流れるらしい）

・"だめだめ"が頻発していた。

・悪役は証拠隠滅で爆発

・いろんな方のデスクトップは、例えば、

・この方はNorton、この方はIPmsg、この方はカスタマイズ好きみたいな。

・この方はクイック起動にオペラ、この方はプレゼンでMozillaみたいな。

・Becky!とWinbiffのアイコンがあったパソコンがあったが併用？みたいな。

・the STENCH ! 燃えるらしい(笑

・achillesとodysseus

・ado

・IDSってそうだよなーみたいな(笑（新説）

・Network Worldで連載が始まるらしい

・Amazonで検索したら新井さんの名前で少女物語が現る(^^;

2 quxさん

のアンテナ。以前ツッコミいただいた方のような気がします。違っていたらごめんなさい_o_

3 りりーす

filemon 6.01

regmon 6.0

Slackware 9.0

mod_ssl 2.8.14

Tomcat 4.1.24 Stable

postfix 2.0.7

Snort 2.0.0 Build60

Snort 191 Build234

idnkit 1.0

4 めも

・国内でのテロ事件発生に係る対応について ここ

・海外でのドメイン名登録更新料詐欺事件について ここ

・ゴア前副大統領、Apple取締役に就任 ここ

・Ten Security Checks for PHP, Part 1 ここ

・IDS Logs in Forensics Investigations: An Analysis of a Compromised Honeypot ここ

・WebDAV Buffer Overflow Vulnerability on Windows 2000 / IIS 5 ここ

5 The Chicken Reports

イラクにいる日本人の方の日記。ネタもと忘却_o_　ここ

6 冬木弘道さん

ご冥福をお祈りします。

1 Honeyd For Windows

どこかで取り上げられていた気もするけど。ここ。

2 iOffice

に次期版でこっそりなおった問題があるらしい。つーかiOffice何？って感じだから、脆弱性を紹介する＝宣伝しているみたいだ(汗 ここ。

3 りりーす

Samhain 1.7.4

4 twoOStwo

VMwareみたいなソフトウェアです。VMwareで十分なので、このソフトの有意性は何かあったりするかなぁ？ ここ。

5 噂通り

手荷物検査ってやってるのでしょうか？もしやってて身体検査やってなかったら本末転倒かなぁと。＞ヂィズニーシー

あ、そいえば購入と言ってみる。

1 戦争

・The Chicken Reports 更新

　個人的には命を大切にと思います。。。

・紀香Diary 更新

　会社の先輩でも風邪->点滴なんて方がいます。

・フセイン演説の顔写真 ここ

　最終的には軍事裁判云々という話しがありますが、罪名は？

・W32/Sharpei-cln 画像付き

　なぜ塗りつぶす。

2 りりーす

DirectX 9.0 (英語)

3 めも

・「「湯冷め」を防ぐ「上がり湯」のヒミツ!?」(できるかな？ hirax.net)

　相変わらず面白いのでした。ここ。

・林家正蔵襲名。

　こぶ平ではなくなる？ ここ。

4 りりーす２

NOD32アンチウイルス ベータ版

drop-1_2_6 alpha

5 めも２

・「ハイテク犯罪に対処するための刑事法の整備に関する諮問」 ここ

6 IIS5のアレ part2

・Microsoft IIS WebDAV Exploit Code

・ntdll.dll exploit trough WebDAV by kralor

1 IIS5のアレ part3

LACのSNS Spiffy Reviews No.5が更新されていて、GET , HEAD , POST , OPTIONS で再現できたーってなってます。ここ。

ついでにNGSSoftware の David Litchfield 氏の報告が邦訳されています。

2 めも

・VScan

　SYN,FIN,Xmas,Null,ACK,Idleなポートスキャン。ここ

・fwlogwatch

　フィルタとかIDSのログをまとめてくれるのかな。ここ (RUS-CERTの和訳)

・udp4tcp

　tcp使ってudp通すみたいな。ここ。

・Shell Intrusion Detection 0.1.0

3 2ch

すげー。ここ。

4 NHKのあの人

わらた。ここ。

FEEDC0DEより

5 PHPに脆弱性

PHPって多いですね。今度は socket_iovec_alloc() だそうです。

『PHP socket_iovec_alloc() function Integer Overflow Vulnerability』(ここ)

6 IIS5のアレ part4

IIS 5.0 WebDAV -Proof of concept-。

なんか順調に推移してます。。。

1 VU#261537

WindowsNTではアーキテクチャの制限でhotfixが出ないとか言う、MS03-010のCERT/CC Vulnerability Note です。『Microsoft Windows RPC service vulnerable to DoS via NULL pointer dereference』ここ。

で、これは Date Public 10/18/2003 です(笑

2 W32/Bibrog.e@MM

一見シューティングゲームのようでいて、ウイルスでありメール送信とか壁紙を変更する。

デビルマン!(違 ここ。

3 パスワード１分で変更

『パスワードが1分ごとに変わる認証システム導入——米医療機関』ここってな記事が出ている。
"RSAセキュアIDシステムでは、ユーザーにカード型の端末を配布。端末には液晶ディスプレーがあり、1分間に1度、ランダムに新しい複数ケタの番号を表示する。ユーザーはこの番号と、自分の暗証番号の両方を入力しなければ、ネットワークにアクセスできない仕組み。"
だそうなので、ネットワークに繋がったところを狙えということかしら。(汗

4 りりーす

Snort 2.0 rc1

prodetect 0.2BETA

VMware Workstation 4 Beta Build 4388

・米VMware，デスクトップ用VMソフトの新版「VMwareWorkstation 4」を発表 (ここ)

5 予定通り

の開通を願ってやみません。(汗

6 B-GEEKS

な、なにがあったすか？？？ ここ。

勝手に転載。ていうか、モガフって何かなぁ。
発売延期のお知らせ ３月27日の発売をご案内しておりましたB-GEEKS vol.11ですが、一身上の都合により発刊を見合させていただいております。まことに申し訳ございません。年内のリニューアルおよび復活を目指し鋭意作業を進めておりますので、いましばらくお待ちくださいますようお願い申し上げます。モガフ。 編集部一同拝

7 PHP

にまたも。『PHP Memory Allocator Integer Overflow Vulnerability』ここ。
またもというか、--enable-socket な時ということで。

8 そいやIIS5のアレもまた１つどこかであったけど、面倒なのでもうやめ。
とりあえず前のところにまとめておこう。

9 NtrEventLogMonitor

『イベントログを監視してログエントリをメールで送信するサービス (NtrLogMonSvc) とアプリケーション (NtrLogMonApp) です。 』だそうです。まだテスト中とのこと。ここ。

10 Carvdawg's Perl Page

いろいろとあるのでWindowsな方はまず見ませう。

全然まだ見てないんですが、あるものだけメモ。『Procdmp.pl , Touch.pl , Null.pl , FSW.pl , WmiEvt.pl , Sniffer.pl , Mdmchk.pl , Startup.pl , Astream.pl and ads.pl , Service.pl , Share.pl , Mac.pl , Finfo.pl , DumpEvt.pl , Sigs.pl , Keytime.pl , Rights.pl , Hasher.pl』

11 痛そー

なだけ。頭がもぞもぞする。ここ。

現実逃避行中。

1 昨日

EVERYDAY PEOPLEで紹介されていたハメられているPHP-Nukeをやった方は最近ホームページを閉じられた方かなぁ。

1 申し込み

某サイトで申し込みをする。

なにやら会員登録でご多分に漏れず入力値チェックが(以下略

まぁメールでもと思うたが連絡手段が分から(以下略

whoisで見たら全然(以下略

申し込みはしたわけだが。

2 桜

会社の近所は一昨日、家の近所は昨日咲き始めました。

3 ぬぅ

来週の日曜日は近所でゴミ拾いとか地域の役職決めが午前中にあるのを忘れていたワケだが、ギリギリ間に合うだろう。。。

4 ＮＯＶＡうさぎのうた

そいえば私の相方曰く耳とヘッドフォンの位置が(以下略 (笑 CD化

5 rootkitな記事

・ZDNet 第４回

・@IT 第１回 (LACの新井さん)

6 そいえばSecurityFocusから『Incident Response Tools For Unix, Part One: System Tools』 ここ。

7 IISなWebDAV

netcraftのニュースなページにIISでWebDAV動くのどれくらいか調べたようで、約1,000,000 IPアドレスの25%は動くような状態だったようだ。乱暴だけどセキュアに構築していないのが75%つーことで。ここ。

8 あとメモ。Analysis of the ntdll.dll WebDAV Exploit(PDF)。

9 戦争

・イラク戦争と情報セキュリティ(F-SECURE)

・Iraq War and Information Security (F-SECURE)

・米兵卒は年収１８６万円 「貧困」すれすれで戦場へ (京都新聞)

ネタ元わからなくなってしまいました_o_

10 唖然

としたことが身の回りで最近あったが書かないでおく。

11 りりーす

・Snort 2.0.0 RC1 Build61 (silicondefense)

12 GooglePeople

なかなか面白い。ZDNetの記事のリンクより辿り着く。ここ。

1 荒手

さらしの方向で。はやってるようで。ぐぐる。

Return-Path: <mail-box@po.dcn.ne.jp>
Received: from alpha01.manekineko.ne.jp (alpha01.manekineko.ne.jp [210.239.203.133])
 by fsinet.or.jp (8.9.2+3.1W/3.7W)
 with ESMTP id VAA19625 for <***@fsinet.or.jp>
 Fri, 28 Mar 2003 21:09:32 +0900 (JST)
Received: from po.dcn.ne.jp (f185.ag228.FreeBit.NE.JP [219.109.228.185]) (authenticated bits=0)
 by alpha01.manekineko.ne.jp (8.12.1/8.12.1)
 with ESMTP id h2SC7sbr011107;
 Fri, 28 Mar 2003 21:07:58 +0900 (JST)
Message-ID: <3E84B998.45D16E9A@po.dcn.ne.jp>
Date: Fri, 28 Mar 2003 21:07:36 +0000
From: 債権 <mail-box@po.dcn.ne.jp>
X-Mailer: Mozilla 4.7 [ja] (Macintosh; I; PPC)
X-Accept-Language: ja
MIME-Version: 1.0
Subject: 【未納料金お知らせ】　徴収整理番号：３７５１
X-Priority: 1 (Highest)
X-UIDL: gW6!!:p0"!XMf"!*o="!
Content-Type: multipart/alternative; boundary="------------D72D20D4DA12CA78AC821A2C"
Content-Transfer-Encoding: 7bit
　
《未納料金について大至急ご連絡を致します》
　
合計お支払い金額：１９５３０円
　サイト運営業者：Ｓｅｘｙ−Ｃｏｍ
　　未納利用料金：１２６００円
　　　遅延損害金：　３１５０円
　徴収代行手数料：　３７００円
　
この度は当時あなた様が使用されたプロバイダー及び
電話回線から接続されたアダルトサイト利用料金について
運営業者より未納利用料金に関する債権譲渡を受けました。
(以下略)

1 ヤング・スーパーマン

がNHK教育テレビにて放映が開始される予定。木曜日のPM7:25-なので録画。

ちなみに日曜日はPM7:00-からサンダーバードです。チェキ。

2 郵政公社

『「いままで不便、ごめんなさい」　郵政公社がおわび広告』ってな記事があります。ここ。

関係ないのですが、近所の愛用していたスーパーのエライ人が変わったらしく(推測)、物の売り方、従業員への指導、パック詰めの仕方などなどが変わってしまい、顧客満足度下がりまくりです。少なくとも客の視点を大切にしないと。いつまでもつかなぁ。

3 りりーす

和ジラ 1.3c

sendmail 8.12.9

4 FEEDC0DE

えと、お名前が分かりませんでしたが、いつも拝見しております。m(_ _)m (ここ)

5 お昼

に久々な方へメールでのお返事を書こうとしたが、今日はお昼もいろいろとあって書けず。明日のお昼には書きます＜というかここは見てないと思いますが。