けんのぼやき

1 RALEKA

MS03-026の脆弱性を利用して感染するトロイの木馬型ウイルスとかってニュースで見た記憶があるのですが、久々にシマンテックとかトレンドマイクロを見ていたら、トロイの木馬はntrootkit.exeだったのですね。かなり今更の感があるけど、知らなかった。。。
・WORM_RALEKA.A トレンドマイクロ
・WORM_RALEKA.B トレンドマイクロ
・W32.HLLW.Raleka シマンテック

2 [セミナ] SecureXchange 2003

11/11,11/12で無料。シマンテックの方だらけだけど、一部興味深い感じ。

3 10/1

今日のこれ行きたかったなぁ。。。

4 ふと立ち止まったサイト

▼openArt
　国内外の映像作品が無料配信をしているみたい。
▼業界 年齢別 平均収入
　同年代では低め、今後更に差は広がるという具合か。出世欲とかないし。
▼エキLANスポット
　新大阪駅、新神戸駅な話題。モニター募集中という感じか。

5 NISCC

今回のOpenSSLの脆弱性の報告をあげているとこは「英国内における情報セキュリティ工場のための事業を実施している英国政府機関」なんだとか。総務省のこの辺り(PDF)の資料から抜粋。設置されたのは1999年のようだ。今回のOpenSSLが最初のような雰囲気だけどNISCC Vulnerability Advisory Noticesもチェック対象にいれてみよっと。

6 レインボーマン

と言えば、「インドの山奥出っ歯の禿頭…♪」なんて替え歌が子供の頃に流行っていたような(笑

1 [捕捉] やまにょん@サーバー管理者日誌

これでこの間の"にいはお"の同じテーブルの方々の捕捉完了？(笑 日記は非公開と言っていた気が(笑

2 [めも] 情報化月間開始

Fumi-poohさんのところで、10/1に行きたかったアレの模様が。ありがたや。

3 [めも] 奈良県警察 犯罪発生マップ

全国展開の兆し？

4 [めも] 7行プログラミング作品集

すげー。blogmapより。

5 nsiislog.dll

kawaさんとこ。時間がないのであまり試せていないので間違っているかもですけど、Windows Media サービスをインストールした後に削除しても /scripts/nsiislog.dll って削除されないような感じ。こんなのを見つけたので試してみても、その結果とは違う感じだし。スキャンは結構前から出てきてるし、exploitとかも出てるみたいですし、ダメなとこはやられちゃってるかもですね(笑

メモリ買ってもらってから、もう一回試そうと思ってるんですけど(汗 WindowsXPの256MBでVMware4にWindows2000を動かそうとしているのが間違いなのです(笑 てか、本業の巡回もできてないので最近本当にだめなんですけど(笑 というかツッコませて(笑

6 プーケット

HIROMIさんとこのサラリーマン　リゾートレポート　プーケット編その2を見た。スゲー。うちも新婚と装って行ってみようかな(笑 Today's コラムでリンクされていたとこだとダメっぽいのでリンク先を変更してます。

7 JavaScript

を動く状態ではじめて自分のサイトにアクセスしたかも(汗 赤の文字または背景とかは全て撤去してたつもりが、tDiaryのプラグインで赤が残ってた(汗 まだあるかなぁ。。。

8 直近のCERTのアレ

内閣官房情報セキュリティ対策推進室のサイトには掲載しないのかな。最近しばらく見なかった(経由の経由の経由で止まっていたのかもだけど)けど、Blasterで懲りて再開とか？ 情報セキュリティ対策推進会議、第７回会合(平成１５年９月１１日) なんてのを発見。

9 [めも] 釈由美子

日記ですが、うけた。Ｒすけさん向けネタか？(笑 Kamadaさんとこから。

1 Turbolinuxの10月と言えば

/.JからSuzukaの正式名称は「Turbolinux 10 desktop」。10/24発売らすい。

ちなみに Turbolinux Server 6.1、Turbolinux Advanced Server 6、Turbolinux Server 6.5 は 2003/10/31 で製品のサポートサービス終了予定という感じ。

2 [製品] 3DNA

Windowsの3次元デスクトップとでも言うのだろうか。比べる対象としては間違えているけど(^^;窓立てよりいい感じ。積み上手なワタシとしては散乱は確実(汗 無料版もあり。会社の先輩から。

1 [めも] 人体の不思議展

東京国際フォーラム１階で9/6〜12/28間、開催されている。本物の人体標本があるらしい。触れたりできるものもあるらしい。これに行って肉を食べたくなった某氏って…(汗

2 らすえぐ

最終回をビデオで見たが、宮崎駿か松本零士かはたまた…みたいな最終回(^^; 半分くらいしか見ていないのでよく分からない上に、続編があるとかないとかさえ知らないのでアレですが、ディーオはどうなったのか？とかアレックスは沖田艦長ばりの復活？とか色々と思ってみたり。

1 [Software] Cookies Manager

Windows用のソフトウェア。Cookieを整理するのに便利かも。おすすめ。

2 [Software] うーむ。(Proxomitronとか)

ふとProxomitronと同じようなソフトウェアのAngry Chairって今はどうなのだろうと思ったら、閉鎖しちゃったのかなぁ。enproxyも配布をやめてたんですね。
Proxomitron.orgに記載されていたソフトウェアをメモっておこう。
　・Privoxy Linuxなど各種OSに対応しているようだ。
　・Muffin Javaベースかな。
　・WebWasher LinuxとMac OSは個人無料。Windowsユーザは有償かな。
　・Ad-Subtract

3 むだい

・JANOG12 ミーティング 〜 和 〜 プログラム
　ふと地域vs 東京？とかのログを見たり。
・第115回「メールサーバでウイルスを一括撃退しよう」
　大阪方面で10/15。
・「ムネオ＆千春新党」結成、比例で出馬！？ 　まじすかねぇ。

4 [link] Imaginespace

fotolog。いい景色。

5 テレビ

今晩、鉄腕DASHを見ようか、70's全米ヒット・チャートNo1を見ようか悩む。後者を録画して見れずじまいというオチかな。

1 [めも] サーバ構築本の行方

例のFedoraの話からの派生している絡みでしょうが「Red Hat Linuxのftp版がなくなってしまうことでPublisher's Editionもなくなってしまう。」とか。えー。 というか、何にしたってErattaのメンテナンスの予定としては
　Red Hat Linux 8.0 (Psyche) 2003年12月31日
　Red Hat Linux 7.3 (Valhalla) 2003年12月31日
　Red Hat Linux 7.2 (Enigma) 2003年12月31日
　Red Hat Linux 7.1 (Seawolf) 2003年12月31日
までだし。よく考えれば、これも結構アレだし。Red Hatステステかしらん。しだれざくらのLinuxとSOHO日記より。

[追記] 新しいFedora ProjectについてWarren Togamiが語る。りょうすけさんとこから。

2 [Software] SpeedTest

ひとばしら〜♪で、「アムロ、逝っきまーす！」さんとこから(笑

3 えー。

日立のSun ONE製品のセキュリティに関する情報(Googleのキャッシュ)を巡回に入れていたのですが、9/29にリニューアルしてセキュリティに関する情報のページを無くしたみたい。それとも、こっちに掲載されるようになるのかなぁ。CTCのセキュリティ情報の継続に期待。ガンガレCTC。

まぁこことかここぢゃんという話はおいておいて。

4 りふぁら。

今日あったリンク元の hpcgi1.nifty.com/~aloha/aloha.cgi にアクセスしてみる。んで、homepage1.nifty.com/~aloha/ にアクセスしてみる。したら、

META http-equiv="Refresh" content="1; URL=http://www.cnhonker.net/"

ですよ(わ

5 [Vuln] Vigil

network sniffer VigilはInternet Explorerのコンポーネントを使っているらしく、MS03-032の影響を受けるらしい。マイコンピュータゾーンで動いてしまうので、ちょっとアレらしい。報告したのは河端さんみたいだが、PASSJ最近見れてないんだよなぁ。。。PASSJでもアナウンス済み？(汗

6 [Vuln] IMail

気づくと色々でてる。つーか、Kubotaガンガレ、いつでる？
・POP3D32: Fixed buffer overflow vulnerability that was discovered during review by eEye Digital Security
　IMail7.15。eEyeからはまだAdvisoryでてないなぁ。
・SSLDLL.dll - Fixed possible SSL DOS vulnerability
　IMail7.15,IMail8.03。

1 [Software] RSS関連

id:Ashさんとこで知ったSecurityFocusもRSS feedsはじめたカーという感じなので、rss readerを導入することにしてみた。上の２つを起動してみた。glucoseがよさげ、これを使おう。RSS Reader for InternetNewsはこれからって感じ。RSSバー for Internet Explorerもヨサゲだが、Internet　Explorer自身は起動を厳しめにしてるのでパス。RSS Reader PanelはFirebird使っていないのでパス。RSS/RDF Viewer demoは名前にdemoがついていたのでなんとなくパス(汗 基本的に日本の作者ガンガレなので、日本の方が作成したものを使おう傾向なのでSharpReaderはパス。
主なネタ元の2chのスレ(RSSリーダー)。再掲でヽＲノ日記 で生成している RSS。
・RSS Reader for InternetNews
・glucose
・RSSバー for Internet Explorer
・RSS Reader Panel
・RSS/RDF Viewer demo
・rss-mode
・PHP RSS Reader
・SharpReader
・FeedDemon RSS Reader
・Headline-Reader
・NewsGlue

めも。
・rss-jp.net
・HAIL 2 U !!

[追記] RSS フィード配布の提供元の検索

[追記] WeBoX

2 ふと立ち止まったところ

▼ネットワークセキュリティ基礎と実践
　中満さん講師の技術評論社セミナ。むしろ、超(?)強固インターネットサーバの作り方みたい。
　というか怪しい事を裏で教えてもらえるかもという特典つきとか？(笑
▼インターネット リスク マネージメント講座
　牧野弁護士とかも話すみたい。
▼MSの水平スクロール対応マウス、10月24日発売
　よけいなボタンよりもむしろこれが欲しかった。
▼顔でPCにログオン　東芝子会社が安価なソフト
　ちょっと、いやかも。。。
▼IP Surveyor
　びみょー。他にもSURFPOINT-IPアドレスデータベースの販売。

3 しまつた。

巡回できてなさ具合が影響して、HTTP_REFERER 通信をちゃんとヲォッチできてなかつた。ちょっと前に何か更新されてた気がするけど、後でと思って忘れていたワナ。

4 [めも] はてなRSS対応

か。http://d.hatena.ne.jp/だれか/rss

5 [Document] インシデントレスポンスはじめの一歩 第5回

LACの新井さん、新町さんに続いて、port139の伊原さんが担当。今回は「インシデントレスポンスの位置付け」。次回の予定はログオン手段の検討と“揮発性情報”の重要性。

そいえばZDNetの連載の続きはもうないのかなぁ。

6 [Book] TRONの教科書　〜超漢字４システム入門〜

TRONと言えば、データハウスからIPUSIRONさんが書いた本が10/7にでるらしい。

7 [Book] Unixパワーツール 第3版

オライリー。12,000円。

1 [めも] Wildcard TLDs and the Web Server Survey

に載っているTLDを見てみたら全部が全部例のアレが停止したワケではないのね。VeriSignだけじゃないですね。というか実は話題になる前からとか？例えばmuseumとか。

2 [めも] Web資料館の使用Webサーバ調査

の2003年9月のプロバイダ587社・大学543校・企業863社のデータを見ていたら、CERNとNCSAのデータがあってプロバイダでも使っているとこがあるみたい。すげー。

3 RSS

なんか使い慣れたブラウザでみたいのジャーと思った。うーむ。

4 Resin

Java Servlet Engines の高いシェアをしめているものの１つにResin(Netcraftの調査ではTomcatと同じくらい)というのがあるのですが、周辺では使ってるとか聞かないんですよね。検索してみると速いらしいですけど、実際のところ速さも含めて全般的にどうなのかなぁ。てか脆弱性おってないや。

5 [Vuln] IE 6 XML Patch Bypass

Internet Explorerでパッチがないやつの対処方法とかに触れてるチック。

これって何だろうと調べてたら、2003/09/14の「IEに多数の未パッチのセキュリティ欠陥が新たに発覚(/.J)」かな。MS03-040と828026(ついで)の修正プログラムを適用してもまだダメな感じ。調べていたら2003/09/13の「Yet Another IE Zero Day Loose(Hacktivismo)」に辿り着く。で、コメントで「HK-47> Commentary: 94% of the internet uses IE. 94% of our visitors use IE. There very likely will not be a DCOM worm, an Object Type Worm, nor a Jelmer ADODB.Stream worm. But, I do imagine some people will use these things as gags and attacks.」な感じでDCOMみたいにADODB.Streamを停止できればよいのかなぁ。exploitなページもある(実行させる前にちゃんとwmplayer.exeをバックアップしましょう)ここのページにregファイルがあったので、のぞいてみた。そのregファイルはHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibilityにある該当のActiveXのCLSIDのところで、Compatibility Flagsを400にしInternet ExplorerでActiveXコントロールの動作を停止させるような事をしているみたい。adodb.streamってhtaと一緒でいらなそうチックだから停止しても問題なさげ。

これで、脆弱性テストページで燃えない事をカクニソ。あれ、燃えると言えば3月くらいにWindows Media Player関連の話で見たような記憶が(笑

6 やっと

巡回リハビリ中。個人的に必要ないところを詰めることで、感覚を戻そうとするテスト。

1 RedHatのerrata日本語化

って速度が違う事を発見。ナニを今更って感じ？ Red Hat Linux は遅く、Red Hat Enterprise Linux は速い。
例
・セキュリティ問題を修正したPerlのアップデート・パッケージ
・Perlパッケージのアップデート

ちゃんと見ていないけど、応急処置はRed Hat Linux のerrataの番号にインクリメント(笑

2 [めも] pacsec.jp 演説者

未定って書いてあるけど、列挙されてる人が話すなりくるなりするのかなぁ。ナニゲにすごそう。でも、ちょっと高いんだよなぁ。。。

3 [Document] Webアプリケーションに潜むセキュリティホール

・第5回 Webアプリケーションの検査テクニック（1）
・第6回 Webアプリケーションの検査テクニック（2）
・第7回 Webアプリケーションの検査テクニック（3）(予定地)

@ITの連載。中村隆之さん。省略すると…、をっ!? 2003/09/01からの方かしらん。

4 [めも] 警部補矢部謙三 TRICK 撲滅ケイモウ講座

TRICK今日からだと思ってたー(T-T これを見て自分を慰める。

1 [Software] FindJmp

無論ワタシは使いこなせませんが、ちょーお手軽という事は何となく分かる(汗

FindJmp is a tool to search valid adress of opcode like 
"jmp esp", "call esp" and other registries. 
　
FindJmp usage
FindJmp DLL registre
Ex: findjmp KERNEL32.DLL esp
Currently supported registre are: 
　　　EAX, EBX, ECX, EDX, ESI, EDI, ESP, EBP

2 [Document] めも

・Snort, Apache, PHP, MySQL and Acid Install on RH9.0 InfosecWriters
・Know Your Enemy:Sebek2 InfosecWriters
・Exploiting Cisco Routers (Part One) SecurityFocus
・Hardening the TCP/IP stack to SYN attacks SecurityFocus
・Securing the Windows 2000 Registry WindowSecurity

3 [Document] SecurityFocusのINFOCUSのStep-by-stepシリーズ

・Securing MySQL: step-by-step
・Securing PHP: Step-by-step
・Securing Apache: Step-by-Step httpd.conf(1)(2)

4 [めも] 地形図閲覧サービス

こんなサービスをしているのか。国土地理院。はてなの質問から。

5 なにやら

場違いな気分な今日この頃。紅葉の季節だからいいか(謎

1 [めも] VENDOR-INFO

SecurityFocusの新たなMailing-Listかな。

2 [Software] Firebird関連のメモ

ちょっとだけ真面目に触ってみた。
・Mozilla Firebird Help
・はじめての Mozilla Firebird
・Phoenix 情報局
・Mozilla Firebird Part4
・はてなアンテナ - Phoenix 情報局のアンテナ
　
・mozdev.org - livehttpheaders: index
・XUL Apps - outsider reflex
・Firebird Ext. - RSS Reader Panel
・Irvine用コンテキストメニュー拡張 - あ
・にょ★ずら
・Mozilla Firebird Help: 拡張
　
・about:plugins
・about:config
・chrome://global/content/hiddenWindow.xul

3 [めも] 逆転裁判３

のサイトと体験版。

1 [link] osvdb

を、リニューアルしてる。

2 アレのリストをいっぱいにしたい

企画(もっちさんとこ)に間に合わなかった(^^;のですが、とりあえず先日アカウントを取得し、昨日ゴソゴソとやってたり。広告をしとめるのは ADSAdClient31.dll (サーバにGET) 辺りが関係しているみたいですね。例えば proxomitron の URL Killfile.txt の Specific pathname components のとこに追加するとか。そもそもあのバナー部分がいらないなぁ。

1 図書館

最近、推理小説を読んでいなかったので本を借りてきた。北村薫の読んでいないものと思ったけど、見あたらかなった。綾辻行人の「暗黒館の殺人」はまだ書籍になっていないし。宮部みゆき、東野圭吾、森博嗣、小林泰三とかいろいろ考えたけど、(あんまり)読んだ事のない作家且つ講談社ノベルズみたいな感じで選ぶことに。
・日曜日の沈黙（石崎幸二）
・未完成（古処誠二）
・人形とミノタウロス（氷川透）
・「クロック城」殺人事件（北山猛邦）

2 [めも] Messenger Plus!

を教えて頂く。この辺の話を気をつけないといけないのかな。こんなのも教えていただく。とりあえず、後者をあててみた。

3 [Software] Cygwin JE (暫定版)

『(10/11) Cygwin DLL 1.5.x に対応した「Cygwin JE」を暫定的に公開します。』だとか。

4 はてなダイアリーのおとなりページ

つーか、はてなダイアリーでなくとも可能。太っ腹だ。
・http://a.hatena.ne.jp/map?http://ensi.tdiary.net/

▼ZDNetのお隣は/.Jで、/.Jのお隣はZDNet。
▼セキュリティホールmemoのお隣は/.Jで、…終了。
▼高木浩光＠茨城県つくば市 の日記のお隣はセキュリティホールmemoで、…終了。
▼バーチャルネットハッカーっ娘 沙耶16歳のお隣はセキュリティホールmemoで、…終了。

ってな具合である意味本当のマップができる感じ。しかしセキュリティ方面サイトのマップはニュース系サイトのマップに、占める割合とか面白そう。それなりに長い時間軸で調査できれば面白そう。

これを使って、人のサイトがどこかのアンテナに捕捉されているかも確認できるかな。

▼google.co.jpのお隣はYahoo! JAPANで、Yahoo! JAPANのおとりはgoogle.co.jp。をー。

1 [link] Open Source Software Educational Society

しかし見応えのあるサイトだ。見きんないとも。例えばディレクトリを掘っていくとIntegrity Checkers and Trojan detectors(Last modified: July 18, 2002)とか。

2 [セミナ] プロバイダ責任制限法制緊急シンポジウム開催のお知らせ

東京、先着順、無料、10月22日10:00〜17:00。

3 [めも] RFC3639

Considerations on the use of a Service Identifier in Packet Headers

4 [Document] Writing Secure Code in Oracle Presentation他

Protecting Databases Presentation
Hunting Flaws in Microsoft SQL Server Presentation
Hack-proofing Oracle 9iAS Presentation
Protecting Oracle Databases Presentation

5 [めも] Linux vs. Windows Viruses

中を読んでいませんが、この手の話題はスレがのびるねぇ。

6 [link] dll-files downloads

めもしとこう。ついでにCL Windowsのページ。

7 [Software] doscan

ちょっと前にsecuriteam.comで紹介されていたUNIXベースのポートスキャナーですが、MS03-026やMS03-039の検出にも対応しているみたい。

8 タイムボカーンシリーズ

は再放送がかなり多いので、知っている人は多いのでは？と思ったり。個人的にはウラシマンとか好きですが。そいや名文句と言えば「驚き桃の木山椒の木、 ブリキに狸に洗濯機」もタイムボカーンシリーズだったけかなぁ。

1 [Document] Introduction to Exploiting Web Applications

この手の話題はブームなのかしらん。

2 [Document] Wizard Bible vol.4 (2003,10,14)

でてますー。ボリュームあり。

3 [Document] Blaster, Blackout, Sobig. Slides for talk at SANS New England 2003(PDF)

こういう資料好きだったりします。

4 [めも] 備忘録

jarはzip、Cobatのpkgはtar.gz。

5 宮部みゆき

に似ている気が…＞地村富貴恵さん
Googleイメージ検索(宮部みゆき)

6 [めも] プラネテスのオープニングの解説

BS2日曜の朝のおすすめアニメ。素晴らしい。分かんないとこだらけだったんですよ。

1 [link] Svrops.com - Disk Images

前にntohさんとこで取り上げられていたBoot Disksみたいなとこ。

2 [Software] Offline NT Password & Registry Editor

このFDまたはCD-ROMからブートしてWindowsNT/2000(XP?)のアカウントのパスワードを書き換える事ができるもの。

あり得ないトラブルに見舞われて辿り着いた。検索して引っかかったとこは佐名木さんとこ、伊原さんとこ、tessyさんとこ、ヽＲノ日記、はてなの質問とか見覚えのあるとこが多いのに、これに辿り着くのに時間がかかってしまった。というか、辿り着いた後の使い方でもちょっと悩んでしまつた。パスワードを設定した後は"!"でquitして書き換えができることに小１時間悩んだ(汗

これって、悪い事でも利用されてそうだ。

3 [Software] mod_dosevasive

DoS攻撃から守るApacheのモジュール。syslogで怪しい事を書いている(笑 なかみつさんのめもめもから。

4 [めも] 10月27日に24時間営業

って何だろう謎。「教科書には載らないニッポンのインターネットの歴史」

5 そいえば

Ashtray[tdiary]を捕捉させていただきますた。

6 今後の展開に期待

はてなの質問「携帯電話専用の「ねこ」の画像を探してます。いっっっっっっっっっっっぱい置いてるサイトを教えてください。画像の大きさは・・・DOCOMO専用じゃないのがいいです。」

もまえは携帯持っていないだろというツッコミは無しの方向で(汗

7 ウルトラマン

はエースが一番好き。２人で変身かよ！かぐや姫かよ！ウルトラの兄弟だよ！みたいに子供心をくすぐられました。

1 htmlのソースを見たら

ちょっと疲れが増した。ここ。

2 [めも] Fedora Screenshots

です。

3 [Software] rdesktop

折角ぐぐったのでめもしとく。LinuxでWindowsのTerminal Serviceを利用するもの。

4 [link] JST Clock

ntp over httpってないかなと、しょーもない事を探したら到達。

1 RDF

がここでも。かずひこさんありがとうございます。
　http://ensi.tdiary.net/t.rdf
　[変更] http://ensi.tdiary.net/index.rdf
更新分から。

2 10/17のLinuxな話題

・「Linux推進センター」の設立について 〜エンタープライズおよびキャリアグレード領域におけるLinux事業を推進〜 NEC
・エンタープライズ向けLinuxビジネスに本格参入 〜 Linuxを基盤としたミッションクリティカルな基幹システム構築を推進 〜 日本ユニシス

3 [Software] Messenger Service の Scanner

・Retina Messenger Service Vulnerability Scanner eEye
・MS03-043 Messenger Service Scanning Utility, Version 2 ISS
・MessengerScan Foundstone

4 [めも] 復元

バージョンアップしていたようだ。求職.txtが更新されてる感じ。前回のバージョンアップから今まで転職できなかったという事なのかなぁ(^^;もっちさんとこから。

たまたま昨日後輩からファイルを削除してしまったので、どーにかならんかと電話が入って使った時に、前と挙動が違うなと思ったりして。

5 面白ーい

PHPカンファレンス 2003でpukiwikiの方がWikiでプレゼンしたらしい。ナニゲに行きたかったかも。

6 [めも] Ghostly hackers attack US military and government websites

タイトルにあるような話だけれど、興味があったのはやられたサイトは「IIS 5.0 on Win 2000 with Frontpage Extensions,Apache on Linux with Frontpage Extensions」だったってとこ。FPSEついたのかなぁ。

7 来週

は泊でお出掛けとかるので、更新や反応が鈍ります。

8

1 海外

ソフトを何やらぼーと見ていた。一部をのぞいてネタ元はここ。

2 [Software] HTTrack

サイトをダウンロードしてオフラインでみるやつ。LinuxやWindows。

3 [Software] AET Tracer

Visual Routeみたいな機能があるネットワークツール。LinuxやWindows。シェアウェア。

4 [Software] PEiD

EXEファイルの判別ができるらしい。430以上のシグネイチャをもつようだ。Windows。

5 [Software] SequoiaView

HDDの状況が視覚的に見えたりする。Windows。

6 [Software] NetworkActiv PIAFCTM

Sniffer。設定は分かりやそうで始めての人は使いやすそう。Windows。

この作者のとこには、他にもSuperScanみたいな感じのPortScannerもあた。

7 [Software] SwatIt

Anti Trojan and Bot Scanner and Remover。フリーウェア版もあるみたい。Windows。

8 [Software] Script Sentry

常駐してアレな Script をチェックしてくるらしい。Windows。

9 [Software] Dekart Private Disk Light

ディスクスペースをAESで暗号化できるらしい。Windows。

Secrets Keeperてのも。

10 [Software] MWSnap

Screen Capture。Windows。これ、名前をよく忘れちゃうのでめも。

11 [Software] Msconfig

Windows95/2000のmsconfig.exe。

12 [Software] Binary

Screen Saver。いいかも(笑 Windows。

1 [Software] p0f plugin

snortのプラグイン。かないさん。みっきーさんとこから。

2 [Software] GFI LANguard System Integrity Monitor

GFiのフリーウェア。こんなん配布していたんだ。登録が面倒な場合はWebAttackとかから落としてもいいかも。

お手軽にできそうな感じなので、暇を見て使ってみよう。

3 [Software] OperaShow

Opera使ってプレゼンできんだ(@@; よぎ〜さんに教えていただく。

4 ふと気づく

ナニゲに少人数でごそごそに気づくのが…(笑

1 [Software] sdump

『TCPストリームを再構築してダンプする小さなツール』 4ljさん。とりあえず最新版5k。

2 [Document] JFの新着

・Linux Advanced Routing & Traffic Control HOWTO
・Linux を使ってみようと思う人のための HOWTO

3 [Document] VMware Workstationにおいて作成済みの…

Q:VMware Workstationにおいて作成済みの仮想ディスクのサイズを変更できますか？
A:仮想ディスクのサイズを変更するにはNorton Ghostを利用して下さい。

4 けーきおふ

シンガポール「ほんとにやんの！？」 開催日：2003/12
スゲー、全国展開どころか世界展開ですね。

5 [Microsoft] いろいろ

LockoutStatus、BITS、Delprof、SecInspectを暇を見つけて使ってみよう。
つーか、Microsoftはダウンロードの新着も作ってくれないかなぁ

・Internet Information Services (IIS) 6.0 Manager for Windows XP
・Account Lockout Status (LockoutStatus.exe)
・Background Intelligent Transfer Service Version 1.5 (SDK Package)
・User Profile Deletion Utility (Delprof.exe)
・Sector Inspector (SecInspect.exe)
・DCOM Vulnerabilities IPSec Mitigation Tools
・Windows 2000 Registry Repair Utility
・Step-by-Step Guide to Securing Windows XP Professional in Small and Medium Businesses
・Using Microsoft Windows IPSec to Help Secure an Internal Corporate Network Server

・Windows HTTP Services Certificate Configuration Tool (WinHttpCertCfg.exe)
・Application Signature Builder 1.0
・Updates to Understanding IPv6
・Windows Mobile Developer Power Toys
・HighMAT Extension to Microsoft Windows XP CD Writing Wizard ・Visual Basic .NET Resource Kit
・Cluster Server Recovery Utility (ClusterRecovery.exe)
・Online Help for Windows Server 2003, Automated Deployment Services (ADS)
・Automated Deployment Services (ADS) 1.0
・TechNet Script Center Sample Scripts
・Countries List Builder Add-In
・Shadow Copy Client: Accessing Shadow Copies on Windows Server 2003

Active Directory関連
・Guide for Securing Active Directory Installations: Part I, Version 2
・Microsoft Solutions for Management: Managing the Windows Server Platform Active Directory (AD) Service Product Operations Guide
・Ultrasound - Monitoring and Troubleshooting tool for FRS
・File Replication Service Diagnostics Tool (FRSDiag.exe)
・Microsoft Windows File Replication Service Management Pack Guide
・Active Directory Performance Testing Tool (ADTest.exe)
・Distributed File System Utility (DFSUtil.exe)

6 おでかけ

です。ネットワーク環境のないとこへ。てか、行きたくないんですが。

7 をぉ

ツッコめるようになるという事かな。楽しみ。

1 [link] ドメイン

2 [めも] ケータイ刑事 銭形愛

泊のお出掛けは、思ったより有意義だったし、何より飯が旨かった。

夜は暇だったので寝ずにテレビを見ていた。キャプテンハーロックの次に見た、ケータイ刑事 銭形愛 第３話が放映(確かTBS)されていて、期待せずに見たたら、意外に面白かった。一見スケ番刑事風味なのだが、内容は名探偵コナン風味。各話の現場の様子がwmvファイルで配布されています。始めて見たのでなんとも言い難いが、ミステリが好きで、コナンの内容が許せる場合はオススメかも。

3 明日

も、ちょっと行動が制限されてアレだ。となると、金曜日にしわよせが(T-T いろいろ行きたかったのだが、いたしかない。。。

1 [製品] PacketBlackHole version 3

「全文検索による情報漏洩検知システム販売開始」、95万円から。プレスリリースを眺めていたら"登録した文章は秘密情報、私用、暴言といったカテゴリに…"と。ぼ、暴言!!。暴言のカテゴリっていけてるなぁ。いや、この手の製品はほとんど触れた事が無いのですが、暴言というカテゴリって普通なのかしら？(笑 カテゴリとしてはGoogle検索(暴言 site:co.jp)すると使えそうな気はする(笑

[追記] みっきーさんとこに書いてあったとこは、packetblackholeのとこの文章分析だったのか。ここ。

2 [Book] 強いWindowsの基本

木曜日に購入。購入に悩んでいたら上記リンク先の『だめだめになる前にこれだけはやってくれ！』を読んだり、園田さんの『マボロシの序文』を読んだみなされ(笑

3 [Book] 日経ネットワークセキュリティ プロが薦める!最強ツール

木曜日に購入。特別付録CD-ROMには、『コピー・プロテクト機能実装のCDに既刊「日経ネットワークセキュリティ」シリーズ5冊の中から、「おいしい20の記事」をPDFで収録』という感じ。

4 [link] Layser Rectenna

LayserさんのRSS/RDFファイルを再利用したアンテナのようなもの。こうなると確かに何やら便利っぽい。

5 [Document] TCPslice

jemさん。

6 [めも] いろいろ

・A Summary of DoS/DDoS Prevention, Monitoring and Mitigation Techniques in a Service Provider Environment(PDF)
・Simulating and optimising worm propagation algorithms(PDF)
・How I can fake my friends' mail ?
・Troubleshooting Internet Connection Firewall on Microsoft® Windows® XP
・SubInACL (SubInACL.exe)

7 巡回

のリハビリ中。

8 [めも] のび太が百点取ったテストを再現してみた

のび太やるぢゃん！

9 [めも] 使えるDVD-R

激安メディアを検証されたらしい。
『「オレ達ひょうきん族」の懺悔の神様』っぽかぁないが(^^;

・不正アクセス調査-入門- ハンズオンセッション資料
　伊原さんの日経BP社主催“Security Solution 2003”の発表資料
・ハニーポットはネットワーク監視技術として有用〜エネルギアの濱本氏
・産総研の高木氏、Webアプリの欠陥検査方法を解説
・NASA WebSites Multiple Vulnerabilities ADVISORY
・Title: Shattering By Example.(PDF)
・@stake, Inc. 発表のOpera 7の脆弱性について(::Operash::)

1 Windows Media Service

なんか漏れるんですよね。確認したのは Windows 2003 Server Standard Edition 付属の Windows Media ServiceでHTTPで配信する場合だけ。IISだと「IIS が HTTP ヘッダー (Content-Location) で IP アドレスを返す」に近い話題で漏れちゃうということ。IISの場合はAdsutil.vbsを使って修正できるけど、Windows Media Serviceの場合は何か手がないのかなぁ。数分だけレジストリや%SystemRoot%\system32\windows media\server\ServerNamespace.xmlあたりが臭いと思って眺めたけど、ワカランかった(笑

HTTP/1.1 200 OK
Content-Type: video/x-ms-asf
Cache-Control: max-age=0, no-cache
Server: Cougar/9.00.00.3372
Content-Length: 85
Date: Fri, 24 Oct 2003 23:00:00 GMT
Pragma: no-cache, xResetStrm=1
Supported: com.microsoft.wm.srvppair, com.microsoft.wm.sswitch,
 com.microsoft.wm.predstrm, com.microsoft.wm.fastcache
[Reference]
Ref1=http://example.com/?MSWMExt=.asf
Ref2=http://192.168.0.2:80/?MSWMExt=.asf

ReferenceのRef1ではHTTPリクエストのHostんとこが入るっぽく、Ref2ではそいつのIPアドレス。Ref2についてはローカルからテストすると127.0.0.1に。って感じかな。

2 [めも] 生ゴミ処理機のホームページ

興味があるので、めも。

3 本

最近、借りた本。
・クリスマスの４人（井上夢人）
・捩れ屋敷の利鈍（森博嗣）
・覆面作家の夢の家（北村薫）

1 [link] WINSNORT.com

そいえばこんなのできてます。Silicon Defense経由。

2 [Document] Internet Information Services (IIS) 6.0 Resource Kit

IIS6.0 Resource Kitのドキュメント

おまけで、Windows Server 2003 Resource Kit Tools、Internet Information Services 6.0 Support Center、インターネット インフォメーション サービス 6.0 におけるセキュリティの強化。

3 [Software] Jempi Scodes

Polymorphic shellcode generator.と書いてあって、どんなものかとreadmeを眺めようとしたら英語でさえないのでやめますた。

4 [めも] 教科書には載らないニッポンのインターネットの歴史

どうやら第二版をリリースする予定だったようだ。けれど、急病で中止だとか。お大事に。。。

1 [link] DoD-CERT Online

www.cert.mil。どちらかというと、そーいうのがあるんだー程度。

2 [Book] NETWORK WORLD 12月号

そいえば昨日話していたhping2の記事ですが、書いていたのは塩月さんだった(笑 これもある意味ニアミス？(^^;

3 大失敗

人には恥ずかしくて言えない私事における大失敗をしてしまいました。ので、バイオリズム低下中。。。ごめん＞相方

1 [めも] 脆弱性管理日誌 port139

11/15(土)、13:40-。きっと当日無断キャンセルって出るんだろうなぁ。

2 最近巡回先にさせていただいたところ

・optimist’s memo
　宜しくお願いしますm(_ _)m hiro-tさんのアンテナから。
・m_sudoの日記
　次回は是非(笑
・セキュリティ情報
　2001年からやられてるのかなぁ。最近知りました。

・Autoplay Repair Wizard
・Windows® XP Wireless Deployment Technology and Component Overview

3 [Software] Qwik-Fix for Microsoft Windows®

試してないですけど、見る限りよさげ。ヽＲノ日記より

QwikFix current fixes include:
　RPC/DCOM to prevent any RPC related vulnerabilities
　HTA mime-type vulnerabilities
　Windows Messenger vulnerabilities (blocks desktop spam as well)
　ADODB.Stream filewriting and related trojan exploits

1 [めも] AppShield cookieのsecure属性

bunさんの"週"記にて。

2 [Microsoft] CLR Profiler (v2.0)

Writing Faster Managed Code: Know What Things Cost

3 [めも] Advanced cross site scripting and client automation

書くほどのアレじゃないですが。ついでにここも。

4 [link] SUN

・Solaris(TM) Operating System Vintage End Of Life Matrix
・Solaris オペレーティングシステムに対するサンのライフサイクルモデル
　・Sun's Life Cycle Model for the Solaris Operating Environment
・出荷を終了したリリース(サポート対象) Solaris リリース情報
　・Non-Shipping Releases that are Supported Solaris Operating System Releases
・Solaris Operating Environment End-of-Software-Support Announcements

[port139ml:04328]で紹介されていたスレとかから。

5 [めも] ITSSP(ITソリューションスクエアプロジェクト)

・中小企業ＩＴ投資促進フェア
・ＩＴ投資促進税制キャンペーン２００３
経済産業省絡みかな。go系ってPDFじゃなくていいじゃんての多いですよね。

6 色占い

やってなかったのでやってみた。黄色。
・政治家
・芸術家
・警察官
・サラリーマン
・フリーター
・ひも
最後のいいかも。ひもの素質はないけど(笑 てか、つまんない結果(汗

1 [めも] IQ-test.dk

115．IQテストが体験できます39問。

2 [めも] www.whitehouse.gov/robots.txt

興味深い。

3 [めも] Googleポケットガイド 目次

なるほど、よさげ。

4 [めも] webhunter2

以上、３点のネタ元。

5 [link] OS のサポートポリシー

セキュリティホールmemo。募集中との事。

6 謎

Yahoo.co.jp検索（けんのほやほや スクリーンセーバ）…え？