けんのぼやき

1 mod_security

mod_securityって楽しいかもと思いいじってみたりしてるところ。以下はApache 2.0.48、mod_security 1.7.2、Windows 2000 Serverという具合。

Audit logging; full details of every request (including POST) can be logged for later analysis.
HTTPリクエストヘッダやPOSTデータもログれるようだけど、受け取ったそのままではないみたい。例えば、

HEAD / HTTP/1.1
HOST: 127.0.0.1
aaaaa
User-Agent: TEST

だとしたら、ログに記録されている内容は、

========================================
Request: 127.0.0.1 - - [[01/Nov/2003:00:00:00 +0900]] "HEAD / HTTP/1.1" 400 0
Handler: (null)
Error: Request header field is missing ':' separator.

<pre>
aaaaa</pre>
　　
----------------------------------------
HEAD / HTTP/1.1
HOST: 127.0.0.1
　
HTTP/1.1 400 Bad Request
Connection: close
Content-Type: text/html; charset=iso-8859-1

という具合。何にしても 400 Bad Request だけど。

次に次のようなを試してみた。

GET /a HTTP/1.1
HOST: 127.0.0.1
HOST: 127.0.0.1
HOST: 127.0.0.1

こんな具合で記録されるのですた。

========================================
Request: 127.0.0.1 - - [[02/Nov/2003:11:01:09 +0900]] "GET /a HTTP/1.1" 404 282
Handler: (null)
----------------------------------------
GET /a HTTP/1.1
HOST: 127.0.0.1, 127.0.0.1, 127.0.0.1
　
HTTP/1.1 404 Not Found
Content-Length: 282
Content-Type: text/html; charset=iso-8859-1

で、ちなみに実際の応答は、

HTTP/1.1 404 Not Found
Date: Sun, 01 Nov 2003 00:00:00 GMT
Server: Apache
Content-Length: 282
Content-Type: text/html; charset=iso-8859-1
　
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p>The requested URL /a was not found on this server.</p>
<hr />
<address>Apache Server at 127.0.0.1, 127.0.0.1, 127.0.0.1 Port 80</address>
</body></html>

どちらかというと、Apache2の問題カナァ？

そいえば、超お手軽にHTTPレスポンスヘッダを書き換えられるんですね。

SecServerSignature "Microsoft-IIS/5.0"

これだけで可能(笑 ちゃんと誤魔化すときはこれだけじゃダメだけどー(笑

1 Guardian@JUMPERZ.NET

mod_securityに続いて、Guardian@JUMPERZ.NETを使ってみた。勝手解説だと、HTTPプロトコルが分かるリバースプロキシで、シグネイチャ型IDSっぽい機能を持ち、検知するとどのようなアクションをとるかシグネイチャ単位で指定できる。例えばIPアドレス単位でログを取り、セッションを切ってコマンドを発行させるとか。また、許容するHTTPリクエストヘッダやHTTPレスポンスヘッダを明示的に決める事ができたり、追加する事が可能。Javaなのでプラットフォームを選ばないし、対象のWebサーバがApacheだろうがIISだろうが関係ない。更にはSSLもサポートしてる。プラグイン機能もある。

よさそうでしょ？(笑

・http://java.sun.com/ Javaインストール
・設定のファイル修正または作成
・起動 java -cp jumperz_net.jar net.jumperz.app.MGuardian.MGuardian 設定ファイルのディレクトリ

Javaのやつを動かすのってはじめてだったので(汗 よく分からず(よく読んでいなくて)Kanatokoさんに聞いてしまいました(汗 m(_ _)m

2 [Document] Incident Response: Computer Forensics Toolkit

Available for download is chapter 1 entitled "Computer Forensics and Incident Response Essentials".

3 [Document] AUDITING-IN-DEPTH FOR SOLARIS

Featuring the CIS Scoring Tool for Solaris and Nessus。そいやCISが最近バージョンアップしてたなぁ。

4 [Document] Wireless関連

・Wireless Network Audits using Open Source tools
・Security Guidelines for Wireless LAN Implementation

5 [Software] labrea

2.5-stable-1が2003-10-29 21:00にリリース。使ってみたいと思っていて放置している一つ。

6 [Software] TeraTerm Pro Web 3.1.3 - Enhanced Telnet/SSH2 Client

お笑いパソコン日誌より。

7 捕まった例の人

Boy hacker arrested over violation of computer law。CyberLords の s3r14l k1ll3r だったのかな。つか日本語の記事も同じレベルで書いて欲しいなぁ。というか書いてあった？ちょっとぐぐった結果 www.crpn.blogger.com.br ？

捕まったと言えばルパンと称する貴金属店荒らしグループ２２人逮捕

8 [Vuln] VMWare GSX Server Authentication Server Buffer Overflow Vulnerability

使っていないが、とりあえずメモ。

9 [link] Ma Page Perso

Computer Languages History は見た事あったけど、UNIX History、Windows Historyとあったのですね。見ると圧巻。BSD-JAPAN.COMより。

10 [link] Logo Generator

そいうもの。

11 [link] Default Password List (Default passwords sometimes stay for good)

securiteam.comより。この手のサイトをまとめた気がするが、気がつくとサイトがなくなる。ふとダウンロードしようとしたら接続できんかった(笑

Phenoelitとかが有名？なのかなぁ。

12 [めも] Windows版『Catan』オープンβテストスタート！

ナニゲにこのゲーム面白そうなんですよね。どちらかというアナログで顔をつき合わせた勝負がいいような。

13 サザエさん占い

【三河屋サブ】でした。

14 検索

ナニゲに伊原さんに取り上げていただいた後に決まって"けんさん"とかで検索してくる人がいるのが笑える(^^;

1 [めも] Webアプリの欠陥調査ツール「Vulnagura」がいよいよ製品化

Network Security Forum 2003 のプレゼンがここ。

[訂正] 記事のリンクが思いと間違えたので変更しました。ZDNetの記事。

2 [めも] A.D.2003 - Contents -

今週。

3 [めも] ソフトウェア特許研究会

11/29 13:00-、京都大学、2000円。

4 [宿] 温泉番組

でやっていたよさげな宿のメモ。いつも忘れるので。
・滝見温泉 滝見の家
　泊まれるらしい。
・里山の宿 梅庵
　１日１組らしい。「40代からの熟年の宿」をコンセプトらしい。
・志季大瀞

5 Apple

言葉一つでも奥深い。

6 続・捕まった例の人

11/1に改竄されたサイトのミラーを見てみた。
　www.zone-h.org/en/defacements/mirror/id=549223/
下の方にポルトガル語らしき文字が。WorldLingoで翻訳してみた。捧げている感じだ。捕まった彼はとある報道によると、仲間がいる国を漏らしているらしいんだけど(^^;

7 うーん。。。

悩

1 [捕捉] Rip, Rig & Panic

早速リンク。決して追跡しているワケではありません(汗 HTTP_REFERER 通信より。

続きは"よ"？

1 マニフェストとかいうやつ

どちらかというとPDFファイルで配布されているより、HTMLに起こしてくれていた方が嬉しい。だってPDF開くのめんどい。実際どーなってんだと思い、ざっと各党を回ってみた。ついでに投票するための参考データを集めてみた。あまり真面目に調べていないので適切な場所をチェックしていないかもしれないのは、ご愛敬ということで。さて、どこに投票しようか。

▼自由民主党
　・解説・自民党重点施策＜２００４＞
　・ニッポンGENKI戦略 政策編 自民党12の約束
　　HTTPでPDFファイルを配信。
　　・Server: Apache/1.3.27 (Unix)
　　　・Netcraft -> solaris
　　　・Netcraft -> NTT Learning Systems Corporation
　　PDFファイル
　　・電子署名なし
　　・パスワードによるセキュリティ
　　・文書の制限では印刷のみ許可
　　・概要あり
　　・PDF変換：Acrobat Distiller 5.0.5 (Windows)

▼民主党
　・民主党 政権公約/マニフェスト
　　HTTPとSSLでPDFファイルとHTMLで配信。
　　・Server: Apache/1.3.26 (Unix) PHP/4.3.0 mod_ssl/2.8.10 OpenSSL/0.9.6g PHP/3.0.18-i18n-ja-2
　　　・Netcraft -> FreeBSD
　　　・Netcraft -> infomani Inc.
　　PDFファイル
　　・電子署名なし
　　・セキュリティなし
　　・概要なし
　　・PDF変換：Acrobat Distiller 4.05 for Macintosh

▼公明党
　・公明党のマニフェストとは
　　HTTPでHTMLファイルにて配信。
　　・Server: Microsoft-IIS/5.0
　　　・Netcraft -> Windows 2000
　　　・Netcraft -> KDD Corporation

▼保守新党
　・保守新党 政策
　　HTTPでHTMLファイルにて配信。
　　・Server: Apache/1.3.27 (Unix) mod_webapp/1.2.0-dev PHP/4.3.2
　　　・Netcraft -> Linux
　　　・Netcraft -> SMARTVALUE Co.,Ltd.

▼社民党
　・社民党の政策　３つの争点　８つの約束
　　HTTPでHTMLファイルにて配信。
　　・Server: A p a c h e/FSV-29-96k-1 B e n - S S L/FSV-149-1 (Unix)
　　　・Netcraft -> Linux
　　　・Netcraft -> KUBOTA Systems incorporation

▼日本共産党
　・21世紀の日本をどうするか 「日本改革」を提案します
　　HTTPでHTMLファイルにて配信。
　　・Server: Apache/1.3.20 Sun Cobalt (Unix) mod_ssl/2.8.4 OpenSSL/0.9.6b PHP/4.0.6
　　　　　　　mod_auth_pam_external/0.1 FrontPage/4.0.4.3 mod_perl/1.25
　　　・Netcraft -> Linux
　　　・Netcraft -> NIFTY SERVE NETWORK(NIFTY Corporation)

1 [link] IEEE OUI and Company_id Assignments

どこだか忘れてしまうのでメモ。MACアドレスのメーカーコードを検索するとこ。

2 今晩

昨晩に引き続き出撃。
なんか１次会はピッチャーが遅いし、２次会はビールが遅かった(笑
昨日はあまりお会いする機会がないような職種の方とお話しできた(笑
昨晩はよぎ〜さんに100円返してもらいました(笑
そだ、２次会のお礼をかねてeEyeを宣伝しなきゃ(笑

1 A.D.2003

スタッフおよびスピーカーの方々お疲れ様でした＆ありがとうございました。

2 基本的に資料とかなリンクや思った事とか。

・簡易パケットキャプチャxlog(えっくすろぐ)
　・Winsock2のwrapper classのテストアプリケーション。
　・xlogとしか見てませんでしたm(_ _)m
・Linux Security Module
　・tipさんがcacheするarpをfilterできれば良いのにね絡みのモジュール
　　・よぎ〜さんの反応。
　　・Linux Security Module
　　・Linux Security Module
・XSS 脆弱性検証支援ツール　たりくろす
　・動作環境：Windows2000/XP,Excel 2000以降,Internet Explorer 利用できる環境
・SQL injectionの小技
　・資料とは全然関係ない話。やぱあの時(汗
・Tea Room for Conference No.1612
　・ACCS運営ホームページのセキュリティ問題について（2003/11/11） セキュリティホールmemo
ここに追加してく予定。

最近は巡回できていないので、プレゼンした方でもしかしたら？何かあるかもしれない所にリンクをはっておく。
A.D.2003 Opening Ceremony
・松本直人さん
・Hylerさん
　・マボロシのtoolはあっぱらぱー(笑
・JJさん
・4ljさん
・officeさん
・Derekさん
・伊原さん
・金床さん
・AIDOさん
・たりきさん
・園田さん
・Marcさん
・渡辺＠犬のみっきーさん
・amaterasuさん
・中満さん
・Fumi-poohさん
・hsjさん
・wakatonoさん
・xcorpさん
・Yuji Ukaiさん
・杉浦さん

　人が多いところは実は苦手(例えば人が多い駅や町はその典型)だったりするので、基本的に端っこにいるのですが(飲んでるときはトイレが近いので立ちやすい位置)、一晩の長丁場という事もあり、定位置を決めずにあちこちにいました。１階の密接したパイプ椅子で長時間座るのは厳しかったので(^^;、いろんな角度で立ってみたり、座ってみたりしていました。0:00過ぎからは睡魔に耐えられなくなるという始末。体力的精神的に次回は終電で帰宅かな(^^;;;
　ちなみに各所で見た感覚からいうと、落ち着けそうなところとして場所をあげるとすれば、プレゼンの２階席一番前のスクリーン正面がいい感じ。席が２段目とかになると柵が邪魔になったりして見にくい感じでした。

既にこの手の作業をするのが不要になってきた、はてなの力が良くも悪くもありがたい事かも。
あえて日記ではなく、はてなアンテナをリンクしてみる。
・http://a.hatena.ne.jp/awacs/
・http://a.hatena.ne.jp/connect24h/
・http://a.hatena.ne.jp/hiro-t/
のアンテナあたりをベースにして、おとなりアンテナを使って他のアンテナを巡回するとよりマニアックに巡回できるかと思われます(わ ちなみに、おとなりアンテナは上位のアンテナから使うのではなく、いくつか重複数が下がっているアンテナを利用するのが吉。

　パネルディスカッションで思った事。話したり聞いたりした感じで考えると、次回のA.D.200Xのテーマの一つとして内部的なイベントに関する作業の負荷分散を機能できるような仕組みを作り上げたらどうなのかなぁと思ったりしました。
　どなたかが、メンバーの入れ替えみたいな事を言っていた気がしますが、あのA.D.のコンテンツにあるメンバーって、その年のA.D.のイベントスタッフのメンバーみたいな雰囲気に変えてしまうのも手段の一つかなぁみたいに思います。（できたイメージを変えるのは難しいですが。）そのコンテンツのメンバーが定期的に変わっている感じが出ると、新しい方も入りやすいように思います。内輪イメージをなくせそうな所は、なくした方がいいのかなぁと思ったりするのです。ただ、見知った人ではない場合に全体的な精神的負担要素になったり、メンバーに書いてあることで某所にていろいろと書かれるのがイヤな方もいるかもですが(^^;
　A.D.は休日の夜に開催され且つイベントとして大きいというのが手伝って、比較的遠方の方や普段お会いできない方々が集まりやすいイベントなので、ワタシにとっては貴重な場所だと思ってます。ただ逆に大きいがゆえ、知人同士での参加や知人がほとんどいない場合、無理ではないのですけど、場としては積極的に新たなコミュニケーションがとりにくいようにも思います。むしろ金曜日にあった飲み会のほうがいろんな方と知り合うキッカケになるのかなぁと。
　ワタシの場合はここをキッカケにしかＰさんやkarisumaさんのおかげでいろんな方と知り合えていて、今でもありがたく思っております。折角知り合っても、視力や記憶力の問題でイロイロと気づかずに通り過ぎる場合があるのは内緒です(^^;

3 視力、記憶力

どちらもかなり悪かったり。
hsjさんとかはかなりニアミスしてたのにプレゼンまで気づかなかった(^^; pipinさんいらしたのか(^^;;; karisumaさんもいらしたのかしら。
ripさんは視認したと思われるが接近できなかった。tessyさんは捕捉していただいた(笑

4 [めも] 野生群生のあれを除去

そうですか(^^;

1 [Software] XSS 脆弱性検証支援ツール　たりくろす

今日の日記にもリンクしてみる。たりきさんの。

2 [Vuln] Eudora "Reply-To-All" Buffer Overflow Vulnerabilty

発見と報告の経緯がアレですな。

3 [link] Software News - by onlinesofts.com

Windows Softwareのすぐれものなもっちさんのアンテナ。

4 [link] CSSでイケてるデザインサイトリンク集2

ついでに、（　´∀｀）＜ CSSでイケてるデザインサイトリンク集。見てみるとイケてるかどうかは…だったりしないでもないが、参考にはなりそうです。

5 [Software] AI RoboForm

辿り着いたら、日本語のサイトも用意されていたので、なんとなくリンク(笑 ZDNetでも紹介(Webフォームへの入力を効率化)されてる。

・8 steps to protect your Cisco router
　基本を簡単にまとめてありやす。
・The Anatomy of Cross Site Scripting
　ざっと見たところ、真新しい話はなかったりもしますがとりあえずメモ。
・How to install VNC via a remote command prompt on a Windows 2000 computer
　基本チックですが、pushdって知らなかった(汗
・セキュアなCGIコーディング講座
　Vagabondのセミナー。KENTさんがやるらしい。興味深い。11/26,恵比寿,28000円。
・LC2003リンク
・(VMware)Linuxゲスト内の共有フォルダにて日本語のファイルやディレクトリ名が文字化けします。
・情報処理実態調査(商務情報政策局情報経済課)

・外国の有名人の名前の意味は漢字でどう書くのでしょう
　お笑いパソコン日誌より。
・各コーデックの音質比較
　もとがDare to compare!。hard で loxse な 日々より。
・２ちゃんねる検索
　スレッドの検索だけならスレッドタイトル検索

6 ADも終わって

丁度いい機会なので外してみた。宣伝したいものを募集中(笑

7 しょうもないこと

をしていて、更新時間がなくなっていた、一日でした。

8 おめでとうございます

さてはUSAさんですね。＞合格

違ったかしらん。

1 [Microsoft] Windows Server 2003 セキュリティ ガイド

日本語。PDFはまだみたい。とりあえず、あとであとで。。。

2 [Microsoft] Port Requirements for Microsoft Windows Server System

Port、Protocol、Network Service、System Service System、Service Logical Nameを横軸でTCP/UDPポートが縦軸のエクセルファイル。

3 [Software] NeWT

Windowsで動くNessusエンジン。商用版なのかなぁ。本家でもリンクされてます。試用もできるみたいだ。

4 [Document] Nessus scanning on Windows Domain(PDF)

そいう読み物。

5 mod_security

CVS版 では multipart/form-data をサポート したらしいです。

[追記] mod_security 1.7.3 がリリースされました。同時に今回からはWindowsのバイナリも配布されています。

6 [製品] Secuve TOS

というのを教えて頂きましたm(_ _)m 検索してもあまりひっかからないですね。

・IMAP bruter
・元ホワイトハウス特別補佐官Richard Clarke氏が講演
・シマンテック、セキュリティイベント「SecureXchange 2003」開催

7 お知らせ WWWC

ワタシがお借りしている第2tDiaryではWWWCからのアクセスは拒否されるようになってしまいました。理由としてはWWWCから毎分アクセスしてきた形跡があったとか。どちらかというと１利用者としては残念な話。。。

1 MS03-049関連

・eEye Windows Workstation Service Remote Buffer Overflow The Ninja さん

[追記]
・LAC Successful Reproduction of MS03-049 on Japanese Environment 新井さん
・Full-Disclosure Proof of concept for Windows Workstation Service overflow (K-Otik)

きっとtessyさんが濃いとこを更新するに違いない(と言ってみたり(笑

・@IT 第6回 証拠保全のために正規のバックドアを用意する 伊原さん
・Linux Security Module 4ljさん
・六本木におけるワイヤレス・タウン情報提供サービス実証実験開始について
・AttackingtheDNSProtocol.pdf
・The Complete, Unofficial TEMPEST Information Page

2 タイトル

の違いをひたる。
・ZDNet 「企業ならば“踏み台にされました”は通用しない時代に」、ラックの岩井氏が指摘
・Internet Watch ラック岩井氏「添付ファイルを開かなければ大丈夫という時代は終わった」

3 ケータイではない505

高嶺の花...30万...
http://www.sony.jp/CorporateCruise/Press/200311/03-1112/
http://www.vaio.sony.co.jp/Info/2003/products_11121.html
http://www.vaio.sony.co.jp/Products/PCG-X505/
http://www.zdnet.co.jp/news/0311/12/nj00_x505intv.html
http://www.zdnet.co.jp/products/0311/12/nj00_x505.html
http://pc.watch.impress.co.jp/docs/2003/1112/sony1.htm

4 [製品] セキュアOS『 PitBull（R） Protector Plus 』

昨日に引き続き教えて頂いたモノ m(_ _)m
『PitBull Protector Plus』 製品発表会 ってのが11/20にあるらしいです。

5 PHS基地局

・基地局の本体と設置例目次
　よぎ〜さんどもです。m(_ _)m

6 F

Fと言えば、六田登『F』。どちらかというと、今回の場合はFといえば10-1みたいな値の方のFって感じかな？と意味不明発言。

1 ログ

httpdのログ見るの好きだったりします(^^;;;
遊びで比較的 200の応答コードになるようにしてます。
しかしNachi多杉。NachiはIEのproxy設定とかみたりしてるのかなぁ。

*.*.*.10 [10/Nov/2003:18:04:13 +0900] GET / HTTP/1.1 200 Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)
*.*.*.10 [10/Nov/2003:18:04:14 +0900] SEARCH / HTTP/1.1 200
*.*.*.10 [11/Nov/2003:15:01:16 +0900] GET / HTTP/1.0 200 Mozilla/4.0 (compatible; MSIE 5.0; Windows NT)
上２つはNachiでいいんですが、３つめがなんだコイツという感じ。感じ悪杉(笑
通常はお客さんこないようなとこ且つ海外のお客さんだった。

*.*.*.82 [11/Nov/2003:04:38:29,+0900] CONNECT 1.3.3.7:1337 HTTP/1.0 405
超微妙(笑

2 いろいろと

ありましょうが、この表紙にはまいった。某所より。
http://www.amazon.co.jp/exec/obidos/ASIN/0596005458/

3 風邪

ひいたっぽい。

1 [link] 岡口裁判官のｂｌｏｇ

この方のアンテナもすごいな。法曹関係者のためのＨＰです。もチェキ。法曹フリーソフト,裁判文書書式集等々も見て楽しい。ちなみにVECTOR。どうやら現役裁判官らしい。有名な方なのだろうな。

2 1.3.3.7:1337

既にいくつかのとこで話題になっているんですね google検索("1.3.3.7:1337")

・第7回 Webアプリケーションの検査（3）〜 攻撃されないためのセッション管理の検査方法 〜
　毎回楽しみ。
・MS03-049が危険な理由
　eEye,LAC,ISS,三井物産GTI,マイクロソフト日本法人と、いろんな方のコメントが。
・Developers Summit 2004 - デブサミ2004
　よこちんさんとこより。

3 [Software] すくりーんせーば

関連のメモ。
・ヴィデオ・スクリーン
・カメレオン君

1 Dragonball Specialとかの実写movie

なかなかよい。Wu-jin Kung fu。(useDDIpocket、FINAL経由)

2 [めも] ふたつのスピカ

NHKのBS2で土曜日午前中に放映しているアニメ。今日で３話目でしたが、本日は宇宙飛行士を目指す主人公が閉鎖空間の試験が始まったりして、面白いかも。というかNHKは今のところ宇宙アニメ志向？

3 [めも] Konomi Mashita Official Homepage

写真家になっていたのか。Historyにある『中学入学を機に突然表舞台から姿を消す』の前までのイメージしかないから、同一人物として一致させる事ができない。日記で「こんばんわ」から「こんばんは」に変わった心境変化が気になる(違 やじうまWatchより。

4 というか。

なんだか、体調を崩すと内容に変化が現れる事を再認識した次第。なので、あえて土曜日の更新してみる(笑

1 [link] 個人情報（流出物）ランキング

悪徳商法マニアックス。

2 [めも] 出会い系サイト〜破滅の連鎖

最後のところのような内容が、普通にネタになってきているところに、ふ〜んな感じなので、なんとなくリンク。

3 [めも] PC View

のこのページは、個人的にニュースを拾いにくいと感じていた、MYCOM PC WEBやjapan.internet.comをピックアップしていていい感じ。なのだけど、１つ難点をあげるとPC Viewの方は月ごとにチェックするRLを変えないといけないこと。メインで更新されるところのURLは固定して欲しいなぁ。

4 [めも] イラク戦争被害の記録

最近読めていないのでリンクしてみる(謎

5 [link] 謎ログ

いろいろとあります。ついでに謎ログの友から辿った偽装UAを熱烈に募集し、まとめてみたページちょっと笑った。

1 [めも] クイックランチと言えば

ワタシのような早食いの事ではなく、Windowsのタスクバーにあるやつだけど、フォルダのショートカットを作成し、リンク先に

explorer.exe /SELECT,"::{20D04FE0-3AEA-1069-A2D8-08002B30309D}"

みたいなのを入れる。完成したモノをクイックランチのフォルダに入れておくと、デスクトップの表示でタスクバーに収納したくないときに、人によっては幸せになれるかも。と言ってみる。デスクトップの表示より重宝してたり。

2 [link] kinnekoの日記

きんねこさんがはてなで。

↓のを検索したりしたら、行き当たったという感じ。

3 [linl] Boot KNOPPIX from an USB Memory Stick

れですもさんとこから。

1 [Software] Remote Access Session

完全性を分析するセキュリティツールだそうだ。とりあえず時間がないのでメモだけ。raccess 0.7-1(Debian),Remote Access Session(freshmeat.net)。

2 [Book] 中国IT白書

ちょっとだけ興味深い。ついでに中国情報局。

3 やられてる？くさい

http://www.linuxsecurity.com/advisories/

なおったくさい。

1 [めも] いろいろ

▼サーバ運営者必見！！　第3弾　Linuxサーバ完全要塞化
　バガボンドのセミナ。中満さん講師。12/9。32,000円。
▼カーネル読書会にJeff Dikeがきます (^^; wakatonoさんとこ。
　YLUGのシンプルBLOGって意外によさげ。xoopsのモジュールなのか。
▼【ファーストサーバが配布した、不適切な情報公開をしてしまうcgi問題について】 officeさんとこ。
▼小島さんのPort139 ケーキオフ (赤福オフ) と Network Security Forum 2003 でのプレゼン資料
　吉野家 Forensic tool Forensic tool に更にお持ち帰りできるような手軽さがあるといいなぁ。
　アクセス数ってCodeRed,Nimda,Nachiのアクセス数は影響しているのかなぁ。
▼伊原さんのところを見て思い出した。
　OSのIPアドレスを変更して放置していたらsyunlogがログれてなかった(T-T
　xlogが独り立ちしたらsyunlogと交代してみようと言ってみる(笑

2 [めも] いろいろ２

▼THC-SecureDelete
　This is the best secure data deletion toolkit!
　THC-Amapもアップデートしてます。
▼Serious flaws in bluetooth security lead to disclosure of personal data

3 [Software] superkit.tar.gz

気になったので、とりあえずメモしておこう。

Superkit is an extremely user-friendly rootkit that hides files, processes, 
and connections. It provides a password protected remote access connect-back 
shell initiated by a spoofed packet. It is loaded via /dev/kmem, without 
support for loadable modules required, and cannot be detected by checking 
the syscall table, because it redirects the kernel entry point to a private 
copy of the syscall table. A couple of backdoors are included.

4 最近

微妙なリンク元があるのだが、漏れ系？伝えたい系？まで把握しようとしてなかったりしますm(_ _)m

5 Bookmarklet

と言えばセキュリティホールmemoで高木さんがポストしたjavascript:document.cookie;程度しか使っていなかったのですが、昨日のださんから１つの解決策を教えて頂きBookmarkletな発想での解決に感動。WWWCとかも対応したらスゲーのだが。とりあえず、なんか困っていることをBookmarklet的な手法で解決できるかもという手段の一つとして頭にスリこむ。スリスリスリット。

ちなむに教えて頂いたやつでIEでもMozillaでもバッチリいけましたm(_ _)m

6 MS03-043 WindowsXP

dllcache問題を昨日(かなり今更だけど)、周辺にあるWindows Updateしかしていなそうな端末を調べていたら、ちゃんと新しいのになっていた。作業した人に聞いたら、Windows Updateにでてきたとか。この記事にも追記されているなぁ。

7 [追記] ワタクシ超バッドタイミングだったのか。この記事やセキュリティホールmemoでも触れていますが、今はWindows Updateにでてこないそうです。実際に修正されたものがWindows Update出現して適用できていたらしいという形跡は Windows Update の履歴と問題となっている dllcach 内のファイルのバージョンで確認しました。今となっては、だから何？状態ですな(^^;

8 [めも] いろいろ３

・Wizard Bible
　一時的にakademeia.info配下にだとか。
　前の所が Welcome Site/User Administrator となって、どーしたのかと思っていました。
　Wizard Bible vol.5 (2003,11,18) が出てます。
・はてなダイアリ calendar2photoモジュール
　これはナカナカにイイ案かも。
・第16回 NT-Committee2 関東勉強会ご案内
　『テーマ： システムを自在に管理するには 』 ２代目から。

1 [Vuln] Opera 7.22 は問題がまだあるらしい。

:: Operash ::。見逃していた。対策は↓だそうだ。

・「設定 -> ファイルタイプ」にあるMIMEタイプの動作リストで、
「application/x-opera-configuration-XXXXX」及び、
「application/x-opera-skin」の動作を「Operaで開く」から
「ダウンロードダイアログを表示する」等に変更する。

2 [link] Almost Free Internet Security

詩子さんちのネタもとから。

3 [めも] インターネットにおけるルール＆マナー検定

2003年「秋冬」版 だそうです。前回やってない。今回も多分やんない。

4 [めも] 予想を上回ったらしい

・ZDNet Red Hat、予想上回る契約更新率
・CNET 米レッドハット、RHELの契約更新率が予想を上回る
・ZDNet Red Hatの年間契約、9割が更新

5 旨い

ミニストップの栗ごはんおにぎり。２段目のやつ。連日購入中。

（関係ないが、MS03-043 WindowsXPに追記しちょります。現状、情報は追ってません。）

1 [めも] イベントレポート「LinuxWorld C&D/Tokyo 2003」

をぉっ！ しかＰさんとこから。

2 [link] 改革blog

はてな。

3 [Microsoft] MetaEditとかadsutil.vbs

今更ながら事情があって、ちょびっと使ってみたり。
・[IIS]FILE: IIS MetaEdit 2.2 ユーティリティをダウンロード、インストール、およびアンインストールする方法
・IIS 管理スクリプト ユーティリティ (adsutil)
Windows2003はMetabase.xmlとかを直接編集できたりしますな。

・IISメタベースの紹介

4 [Microsoft] めも

・ルーティングとリモート アクセス サービスのイベント ID 一覧
・ダイヤルアップ接続または VPN 接続のエラー コード一覧

5 [Microsoft] [Support Webcast] 基本的な "ブルー スクリーン" エラーのトラブルシューティング

『このセッションは Level 200 セッションであり、2001 年 7 月 20 日に録音され、Doug Allen によって発表されたものです。』
ふるっ(笑
・Microsoft Debugging Tools
Support Tools for Operating System ダウンロード(googleキャッシュ)がなくなってしまった。移動それともそれとも撤去？

6 [Software] Protect Your PC

一応めもっとこう。ダウンロードは2004年6月30日まで。

7 [めも] アクセス制御機能に関する技術の研究開発情報の募集について

意味もなく、列挙してみる。
・総務省
・警察庁
・経済産業省

・総務省 地方公共団体における情報セキュリティポリシー（情報セキュリティ対策に関する基本方針）等の策定状況
・社会保険庁 年金受給者等に対する不審な電話等にご用心
・Doblog - 悪徳商法？マニフェス党 - 個人情報のお値段
・FAQ: Firewall Forensics (What am I seeing?)
　りょうすけさんとこから。
・MYCOM PC WEB 米MS、セキュリティチェックツール「MBSA」の最新ベータ版を公開
　もっちさんとこから。
・SELINUX.JP - News の 2003-11-20 (雑感：セキュアOSとは？)
・総務省 セキュアOSに関する調査研究会 第３回会合分

8 疲れたので

ここらでやめ。

1 [Vuln] Sybase ASE 12.5 Remote Password Array Denial of Service

Rapid 7。

2 [Vuln] [Opera 7] 外部から任意のローカルファイルが作成される脆弱性

:: Operash ::。回避策や脆弱性を確認するサンプルプログラムなどもあります。

・Ｍ・ジャクソン容疑者を逮捕、300万ドルの保釈金で釈放
　ロイターのフォトギャラリー。あ、似た人だと思うけど。こんなのも。
・バキッ！いてぇ〜〜〜〜〜〜！！！！
　人が痛そうな画像を見るのがイヤな人は見ないこと。今日のボツ！写真

1 [Document] Honeynet Whitepapers (Japanese Translation)

Know Your Enemyの日本語訳。すばらしい。ついでに Koike Lab Security Team。

2 [Document] Early Detection of Internet Worms(ppt)

めも。

3 [Software] PCDS

Process Change Detection System。

4 日本は９２５件で１４位

「ハッカー被害、トップは米国＝日本は１４位−ＵＮＣＴＡＤ報告」。Rip, Rig & Panicより。

5 [Book] 大人の科学マガジン

スゲー欲しいかも。useDDIpocketより。

指紋検出薬（アルミ微粉末と鳥の羽で指紋を検出）
血液判定薬（ルミノール反応で血液を判定）
繊維鑑定試薬（13種類の繊維を識別できる）
溶ける紙（水に入れるとみるみる溶ける）
スパイペン＆紫外線ライト（見えない文字を紫外線で見る）

微妙に目が離せない(^^; 大人の科学。

6 [セミナ] Mac OS X Server 10.3 ハンズオンセミナー

定員15名、無料、東京オペラシティー。

7 [めも] 情報セキュリティに関する個人および企業の意識実態調査

ZDNet:今年度の企業のセキュリティ予算、全体平均は400万円——NTT Comが調査

・いわゆる「オレオレ詐欺」事案の認知・検挙状況 ・従来型IDSの限界を説いたSnortの生みの親
・Interview：新アプライアンス「RNA」でIDSの補完を目指すSourcefire
・レビュー：Red Hatからオープンソースに回帰した「Fedora Core 1」
・米Red Hatが戦略転換，「Fedora Core」が意味するもの

8 [めも] 藤井隆が明智小五郎

イメージ違いすぎ。あー、乱歩の世界が。いつだったかの小林少年もどうかと思ったが…。

9 ふと

@police−インターネット定点観測の定点を探すのに一時的に特定のTCPポートのアクセスが急増するのだったりして(^^;

1 [めも] 小人のパズル

思い描く答えはあるにはあるが、果たしてそんなんでよいのか...www.textfile.orgより。

百人の小人が怪獣に捕まってしまいました。 
小人たちが怪獣に命乞いをしたところ、条件を出されました。 
・・・略・・・
さて、小人たちは何人助かるでしょうか？ 
また、そのときの戦略は？ 
なお、被らされる帽子の順番に特徴的なもの 
（赤、青、黄色が順番にならんでいるとか） 
はないものとします。 

2 [Software] PivX Qwik-Fix v0.55 beta

を使ってみた。デスクトップからファイルがコピーできなくなって笑た。困る人はIE Zones Qwik-Fixのチェックを外すとか。
・HTA Mime-Type Qwik-Fix
・IE Zones Qwik-Fix
・RPC Service Qwik-Fix
・Messenger Service Qwik-Fix
・ADODB.Stream Qwik-Fix
今時のソフトウェアらしくアップデートボタンとかがつきました(笑

3 [セミナ] SANS Tokyo 2004

2004/3/8-3/13。同時通訳・日本語テキスト・実技演習あり。ん十万円。早期割引あり。Track1はCISSPの受験対策コースだとか。とりあえず。こいうの受講できる方って羨ましいなぁといつも思うのですた。
・Track1 SANS Security Essentials Bootcamp and the CISSP 10 Domains
・Track4 Hacker Techniques, Exploites and Incident Handling

・MD5summer
　お手軽。Windows MD5 sum generator。
・HTML Source Explorer Bar
　Internet Explorer関連。
・HTML Source Code Explorer Bar
　Internet Explorer関連。
・HttpWatch Explorer Bar
　Internet Explorer関連。

4 [めも] stegtunnel

のプレゼン資料。資料をみて実際のプレゼンが聞いてみたかった(笑 ToorCon 2003のプレゼン資料？

5 けが

はなさそうで何よりです(^^;;; ＞11/22の出来事

6 23日

に24日分の更新をする気持ち。

7 あ

しまった1/10お仕事関係から派生する何かとバッティングしそうな感じだ。

1 [link] Mozilla Profiles

なかなか興味深いというか、Mozillaって便利だなぁと思うのでした。特に
　user_pref("capability.policy.default.Window.navigator", "noAccess");
とかでJavaScriptで収集されるような情報(アクセス解析)に痕跡を残さないとかが楽しいかも。あわせて高機能アクセス解析の限界もご覧くだされ。

ついでにMozillaにおける既知の脆弱性、Known Vulnerabilities in Mozilla。

MozillaでJavaScriptや画像を1クリックでオンオフできるようなプラグインないかしら。

[追記] ツッコミいただきましたm(_ _)m。prefbar(http://prefbar.mozdev.org/)というのがあるとのこと。便利便利。

2 [link] The Doggish Days

INTERNET Watchの新連載インターネット事件簿 第1回：廃棄パソコンへの知識不足が招いた事件を追うを書かれている、フリージャーナリストで東京・神楽坂で犬と彼女と暮らす佐々木 俊尚さんのブロッグ。ついでに、いままでの仕事。

▼Security at Microsoft
▼Goal: SELinux 2.6.0 on Slackware 9.1
　SELINUX.JPより。
▼総務省 有料アダルトサイト等の情報料等をかたった架空料金請求トラブル
▼コロンビア事故最終報告書 非公式日本語版
　hard で loxse な 日々より。
▼yum使ってみた しだれざくらさん。
　りょうすけ(URLは来月あたりの)さんとこ。
▼ACCSのユーザ様、ファーストサーバー森川氏作のcgiをご利用になり情報を入力された全てのユーザ様への謝罪 officeさん。

3 なんとなはなしに

packetstormsecurityで、ぐぐったら4ljさんの日記がトップだた。ついでに-site:hatena.ne.jpをつけても4ljさんとこがトップだた。ということで4ljさんのA.D.2003のプレゼン資料を公開しています。

4 今日の電車

隣に座っていた女の人からシャンプーと玄米茶の香りが漂ってきた。びみょー。

1 [link] En-/decoder

しかし前から思っているのですが、Liu Die Yuさんとこって、どううまく更新チェックしたらよいのか悩む。

2 [link] The Security Authority

あとで見よう。今は見る気力がでない。さらにWeb Sleuth - Web Application Security Auditing Tool。スターダストさんとこから。

3 [link] Fedora Core 1 インストール・ガイド

と、Ayo。Snortの導入の追っかけ日記より

ついでにZDNetレビュー：Red Hatからオープンソースに回帰した「Fedora Core 1」

4 [link] IN-Law Newsletter

moltan1さんとこから。

5 [Book] リトル★ハッカー 「ハッカー」になった子供たち

翔泳社。12/15、2,000円。

▼セキュリティホール memo BoF
　12/2 18:00〜20:30、パシフィコ横浜 311+312室
▼SELinux Configuration Language(PDF)
　ネタ元忘却。。。
▼東京ガスのIT住宅を見てきました
　もしや噂の？
▼音声を「運ぶ」VoIP
　幸せを「運ぶ」VoIP と読み違えた。
▼インプレス、“Google”を活用するアイデアコンテスト
　なんか出したいナァ。岡口裁判官のblogより。
▼フローティング眼鏡
　話題沸騰中？「世に存在する、あらゆるCGを眼鏡っ娘CGにします」

6 [めも] 裁判員制度について，自民党小委員会で…云々。

国民の裁判員制度精度に関する話題で『裁判員が仕事を何日も休むことになっても，休業補償はゼロ円だし，日当も雀の涙ほどしか出ない』というのは大問題。裁判員楽しそうかも、選ばれないかなぁと思っていたワタシがマヌケでした。。。

7 裁判員制度精度で検索してきてしまった方がいて、恥ずかしいのでなおしました。

1 [Vuln] Mac OS X Security Advisory Malicious DHCP response can grant root access

なんか出てますな。New Remote Root in Mac OS X(/.)。

2 BIND

どーいうことだろ。BIND8.4.2なんか見覚えないや。。。2003/9/3や2003/9/4って見落としかなぁ。。。

　--- 8.3.7-REL released --- (Wed Sep  3 21:01:37 PDT 2003)
　　1581.[bug]　apply anti-cache poison techniques to negative answers.
　--- 8.4.2 released --- (Thu Sep  4 06:58:22 PDT 2003)
　　1581.[bug]　apply anti-cache poison techniques to negative answers.

1 [Microsoft] Internet Explorer のセキュリティ強化の構成

後で読もっと。『マイクロソフトが Microsoft Internet Explorer 6 for Microsoft Windows Server 2003 の既定の設定に施した変更について説明します。』

2 いろいろ

・Allied-Brains Accessibility Online
・Secure HTML Lock
・「筆まめでつくる年賀状 2004」での誌面とCD-ROM内容の不一致についてのお詫び
・広島かき
・Введение в Nessus

3 何やら

予想以上に楽しゅうございました。オフ会。 高齢のLinux使い様はかなりいけてました。違った世界な話も聞けて、いろいろと考えさせられました。ちなむに、誰が何々さんだか覚えきれなかった。参加者名簿を作成していただけたら幸いです(^^;＞しだれざくらさん
旦那さまとあまりお話できなかったのが心残り(笑

1 [link] 超私的セキュリティホール情報

mod_securityで検索したら一番上にあって気づきました。

2 [Document] Introducing mod_security

『O'Reilly ONLamp.com have just published my new article: Introducing mod_security. 』 mod_security.orgより。

3 [Software] BBClone

１週間ほど前にphpで何かぐっとくるアクセス解析無いかなぁとダイブ探したときに辿り着いてとりあえず候補となったのがBBClone。動かして見ると Visited Pages がうまく動いてくれないのだ。phpとsqlセットなやつは多くあったが、phpのみでぐっとくるのがナカナカ無いんですよね。海の向こうのは比較的sharewareだったりもして。

探した頃に日本語サイトでぐぐったらりょうすけさんとこだけだったけど、今日検索したらThe Gibsons!が増えていたので、ここも３番目になろうとBBCloneと書いてみる。

4 [Software] netdrop

4ljさんの。ここに書いたつもりになっていた。

netdrop is tcp connection dropper.

1 実際のところは知らないが。

Winnyの件はいろいろな説が流れているらしいですなぁ。それゆけ！！だよもん星。