けんのぼやき

1 whois

・http://www.verisign-grs.com/cgi-bin/whois?whois_nic=microsoft.com

[198.41.0.6]
　
Whois Server Version 1.3
　
Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.
　
MICROSOFT.COM.OHMYGODITBURNS.COM
MICROSOFT.COM.LOVES.JU1C3.COM
MICROSOFT.COM.LIVES.AT.SHAUNEWING.COM
MICROSOFT.COM.IS.SOON.GOING.TO.THE.DEATHCORPORATION.COM
MICROSOFT.COM.IS.NOT.SEXYCOOL.ORG
MICROSOFT.COM.IS.NOT.AS.COOL.AS.SIMPLECODES.COM
MICROSOFT.COM.IS.GOD.BECOUSE.UNIXSUCKS.COM
MICROSOFT.COM.IS.A.STEAMING.HEAP.OF.FUCKING-BULLSHIT.NET
MICROSOFT.COM.HAS.TEH.GAY.OMFGLOL.COM
MICROSOFT.COM.HAS.ITS.OWN.CRACKLAB.COM
MICROSOFT.COM.HAS.A.PRESENT.COMING.FROM.HUGHESMISSILES.COM
MICROSOFT.COM.FILLS.ME.WITH.BELLIGERENCE.NET
MICROSOFT.COM.CUZ.I.WANNA.BE.COOL.TOO.TRUEDESIGN.COM
MICROSOFT.COM.CAN.SUCK.MY.SERVEREXTREME.ORG
MICROSOFT.COM.CAN.GO.FUCK.ITSELF.AT.SECZY.COM
MICROSOFT.COM.CAN.BLOWME.ORG
MICROSOFT.COM.ARE.GODDAMN.PIGFUCKERS.NET
MICROSOFT.COM.AND.MINDSUCK.BOTH.SUCK.HUGE.ONES.AT.EXEGETE.NET
MICROSOFT.COM.AINT.WORTH.SHIT.KLUGE.ORG
MICROSOFT.COM

他にもgoogle.comとか、yahoo.comとか、amazon.comとかでやってみるとアレだ。http://reports.internic.net/cgi-bin/whois?whois_nic=microsoft.com&type=domainでは何事もなく、whois -h whois.internic.net microsoft.comではアレ。見覚えあるなぁと思ったらMicrosoft.com，あなたは誰？(ZDNet 2001/9/19)なんて記事を見つける。そいえばそんな話もあったけか。
つーか、whoisについてワタシが仕組みを理解できないないのがアレだ(汗

1 [めも] .name Registry hacked

やられちゃったそうです。

[追記] displayed a hacked hacked home page

[追記] Mirror of the www.nic.name defacement Zone-H.org

その２ Motorola defaced

2 [link] CIDR REPORT

BGP Table Data

3 いろいろ

▼debian.org compromise
　cleanup status / developer clean info / compromise details
　・Debianサーバ攻撃--未知の脆弱性を突かれたか？

▼セキュリティ保険を付帯した情報セキュリティソリューション製品を発売
　イージーシステムズジャパン株式会社。
▼次世代Webサーバー保護ソフト新登場 「NGSecureWeb for Linux」
　キャノンシステムソリューションズ株式会社。
▼株式会社パソコンレスキュー【データ復旧センター】
　データ復旧専門会社だそうです。

▼Microsoft Systems Management Server セキュリティ センター

▼セキュリティホールと更衣室の穴
▼バッファオーバーランと野球中継（セキュリティホール2）

▼畏怖

4 たまには

・Proof of Concept for SuSEconfig.vmware Symbolic Link.
・DECOMPILED SOURCE FOR MS RPC DCOM BLASTER WORM
・detecttr.c Trace Route Detection Format String Vulnerability

5 memo BoF

残念だけど、いけなそう。

1 [Software] Bart's PE Builder v3 - Build your own Windows PE (WinPE) Boot-CD

興味深い＋３。
『Windows XPのインストールCDからCDブート可能なWindows PE(Preinstall Environment)を作成するソフトです。』2chスレの1から抜粋。デスクトップもどきでWin32アプリケーションも起動できるらしい。NTFSとかもよめるそうだ。
▼PE Builder　-　 Explorer&IE起動法 ＋ α
▼332さんのBATをwindows2000ユーザーが使うためのBATとプラグイン。
▼Bart's PE BuilderV3 で作ったwindowsPEをカスタマイズしまくるHP。
▼PE Builder v3用アプリ組み込みプラグイン
▼PE BuilderでWindowsXPブータブルCDROMを作ろう

2 [Software] suckit dectection tool

『There also is a special suckit dectection tool that is more accurate than the checks done by chkrootkit. 』 debian.orgで使われていたあれを発見するやつですな。

3 [link] Makoto Shiotsuki

塩月さんページ。ありがたいことです。違うページをチェックしていたため、更新していたのを気づかなかった。しょぼーん。

▼中満さん腕を磨くところを募集中だとか。

▼不正アクセス探偵団『第1回』 伊原さん
　この号はそいえば買った気がするのだけど、どこ置いたっけ…。。。

▼developerWorks 日本語記事のリンク集
▼Exploiting Cisco Routers: Part 2
▼FLOSS-JP オープンソース / フリーソフトウェア開発者 オンライン調査日本版
▼裁判官とパソコン

カード
▼キャッシュカードの磁気情報
▼THC-Credit(Worldエs best Credit Card Generator)
　The Hacker's Choice のTop Downloads をふと見たら、が一番ダウンロードされてるようだ。
　ついでに、THC-Hydraがバージョンアップ。

Snort関連
▼IDS Policy Manager Version 1.3.1 Beta Build 49 for Windows 2000/XP
▼Snort alert verification

▼Send-Safe Honeypot Hunter
　Send-Safe Honeypot Hunter is a tool designed for checking lists of HTTPS and SOCKS proxies for so called "honey pots".

▼無料体験セミナー(iDEFENSE)
　「Ultimate Hacking」コース関連。セミナの売れ行き悪いのかなぁ。

その他
▼rootkit.com
　いつの間にかリニューアルしとる。
▼hirokiazuma.com/blog
　はてなの方はやめた東浩紀さんのブログ。
▼Akiko Yano / Discography
　ふと聞き入ってしまった。
▼カレーハウスCoCo壱番屋 冬季限定メニュー
　近所に店舗できないかなぁ。

▼認識テスト
　怖いってば。照合作業を拒否。

▼HIROMIサンタ
　うーんちょっとだけ悲しいことあったから応募するネタはあるかも(苦笑

▼デスレイン ハバネロ
　暴君ハバネロより辛いとか。ワタシは暴君ハバネロ全然大丈夫だったんです。
　デスレイン ハバネロを探すたびに出なくては。
　塩にんにくが口に入ることはなかったけど。しょぼーん。
　楽画喜堂より。
　ちなみに頭文字D”The Fourth Stage”が計画されているらしい。

4 返事を

書きそびれてしまったので、こちらで。

どうやら、微妙に忙しいっぽいのです。忙しい人に比べたら格段に忙しくないのだとは思うが(汗

5 更新

内容が多杉で反省。

6 [めも] 萌え萌えバナー大作戦

キティアラの萌えるバナーを想像する。日本人ウケする絵柄で想像する。難しいなぁ(^^; でもキティアラと分かる年齢層は20代後半から30代の一部が大半って感じ？

かつてMMORPGでスターム・ブライトブレードを英語にした名前にしたら、やけに英語で話しかけられました覚えがあります。

7 CyberLords

id:sonodamさんが心配されていた？(笑 CyberLordsですが、CyberLordsの名前で12/3改竄していたらしいのを確認。

http://www.zone-h.com/en/defacements/filter/filter_defacer=CyberLords/

8 CCB

とか言ってみる。

9 インターネット定点観測

の攻撃手法別推移でwormの落ち込みが激しい。
http://www.cyberpolice.go.jp/detect/observation.html

[追記] wormとして認知するパターンを減らした感じですね。

[追記] WelchiaのICMPをファイアウォール / Firewallに移したのかな。
　　あのようなグラフじゃグラフにしている意味が少ない感じ。

1 [Document] Real World XSS

後で読もう。

2 [Software] Pandora Box

sourceforge.jpにうつったみたいだ。だいぶ前にどこかで知りました。『名刺サイズCD-Rで起動できる1CD Linuxディストリビューション』って感じ。

3 [Software] NEGiES

「マシンやポート、アプリケーションごとの通信帯域を制限」するようなWindows用のソフトウェア。ちょっぴりよさげ。

4 [めも] 貴方の街のMVP

どなたがMVPか知り得ていませんが、小島さんとか、たかはしもとのぶさんとか、伊原さんとか、園田さんとか、りょうわさんとかもそうじゃなかったでしたっけ。河端さんのblogより。

コッソリ追記

5 [めも] December 2003 Web Server Survey

Netcraftの2003年12月分。IISが順調に下がっています。Apacheだらけになるのも、何かの時にイヤなんだよなぁ。。。

6 [めも] Debian Investigation Report After Server Compromises

一部抜粋。

TESO's Burneye Protection
Burneye is a means of obfuscating ELF binaries on the UNIX platform
presented in Phrack issue 58, article 0x05 ("Armouring the ELF: Binary
encryption on the UNIX platform", by grugq & scut). Using tools like
TESO's Burneye, an attacker can alter an executable program to encrypt
its true purpose, hiding it from firewall filters, intrusion detection
systems, anti-virus software and the prying eyes of investigators. 

[追記] Debian Investigation Report after Server Compromises

7 ADIOS

最近、ヨサゲだと思って通り過ぎるモノが多すぎる。でも、これは使ってみないと。ちなむにADIOSはAutomated Download and Installation of Operating Systemsの略称みたいだ。
・ADIOS Boot CDが登場 japan.linux.com
・The ADIOS Project

8 ヂィズニーシー

などと妙な単語で検索してこないように。辿り着けてしまったここもここだが(苦笑

9 ばっくせくしょん

をっ!??

1 本

今日、とある本を探して本屋を彷徨ったが見つからなかった。それで思ったのだ。本を紹介するときは表紙だけではなく背表紙も紹介すべきだ。平積みの面積は限られているから、棚に入っちゃうときがあるんですよね。ひどい的は平積みの新刊の上に別の新刊なんて事も。そうそう、表紙と色や雰囲気が違う背表紙は最悪かなぁ(^^; 想像しているよりも本の厚みが違う場合もあるし。

学習しないワタシは、いつも本のタイトルを忘れるので店員と話しながら、なんか○○みたいな名前で先週出たはずなんですよ。みたいな不毛な会話をしたりしています(汗

2 [めも] HikiページでOperaShow(その２)

よぎ〜さんとこ。ここにメモってたと思ったら、まだメモれてかなった。

▼日米知的財産模擬裁判開催について
　くそー、これ今までになく激しく行きたかった気分。だって、知ったときには既に「傍聴の受付については、定員に達しましたので終了いたしました。」だから。しょぼーん。岡口裁判官のblogより。

▼新５００円貨の偽造について
　財務省。詳細に説明されています。手にとって見てみたいナァ。

▼無料ブログサービス「Seesaa ブログ」にメールマガジン配信機能など3つの新機能を追加
　メルマガ機能ってのはナカナカよいかも。

1 [link] ICQ.com - Google Search

検索エンジン。とりあえず使ってみる。

見つけたガンダム占いではガンタンクでした。微妙。

2 [めも] 学校インターネット教育推進協会

NPO法人になたーというPRESS RELEASEを見かけたのでのぞいてみた。

そこでは、面白そうなことをやっていた。第6回全日本Web教材開発コンテスト ThinkQuest@JAPAN2003 参加者数は1,436人 今年度より「中高生の部」を「中学生の部」と「高校生の部」に区分なんてのをやっていて、チーム制で競い合うようなものみたいなコンテストのようです。

3 いろいろ

▼認めるのか？実はあった和解事例−高額パケット料金請求− 日本情報保全協会
▼NICのタスクオフロード機能を有効にする MYCOM
▼初級システム管理者のためのセキュリティ入門 第1回 @IT(根津さん、園田さん、宮本さん)
▼プロトコルに直接触れる - FTP id:kt-blackoutさん。
▼Hacking an SQL Server WindowSecurity.com
▼GnuPG 1.2.3, 1.3.3 external HKP interface format string issue S-Quadra

▼Security Enhancements in Internet Information Services 6.0

▼セキュメモBOF＠IW2003のサイバー犯罪条約ネタ そのださん。
▼セキュリティホールmemo BOF メモ 明木さん。

▼いがぴょんの日記: 1998/09/10 日記: NTP (Network Time Protocol ) のソフトを試用 + Javaで開発
　よぎ〜さんい教えて頂きましたm(_ _)m SNTP over HTTPとか関連。

4 力尽きた

ので寝ます。(いろいろと消化しきれていないのですが。ICQ.comで遊ぶのではなかった。反省。)

1 [Software] CHX-I Packet Filter

Windowsでのパケットフィルタと言えばRRASやpktfilterなどがあろうかと思いますが、個人用途ならばCHX-I Packet Filterも候補に入れてもよい感じ。また、ログも指定すればTCPフラグ付き、ICMPのタイプとコード付きで取得できたりする。

The CHX-I Stateful Packet Filter can be used on Windows 2000/XP
servers or workstations as a first level of defense. Its great
performance, flexibility, graphic user interface and management
features make the CHX-I Packet Filter the ultimate IP security
tool. 
　
· Fully Integrated as an MMC snap-in
· Complete Static and Stateful filtering options
· Import/Export sets of filters with ease among different computers
 and/or interfaces
· Centralized Remote Management
· Operates in host and network environments
　
 Corporate usage of CHX-I products is limited to a 30 day
evaluation period. 
 CHX-I products are free for personal use but require registration
for future updates and access to the online support area. 

ちなみにRemote Managementサービスについてはデフォルトでは停止。
個人ではない場合(30日の試用可能)は、お金払えばよいのだけど、お値段は問い合わせないと分からない感じ。グレードアップしている有償の別なのはさらに、

· Active Intrusion Detection Engine
· Active Traffic Anomaly Detection Engine
· Active Payload Editing
· SSL Tunneling/Inspection
· Event based packet filter triggers
· Host/Gateway Configuration
· Open Architecture Engine

と、かなりよさげなり。リンク先のマニュアルを見るとそれがどんなものか見る事は可能。
しかし、検索しても日本語のサイトはSecurityFocus Newsletterの和訳くらいしかでてこないのから不思議。まぁ、フィルタを書くのは多少分かっていないと辛いからなのかな。pktfilterでさえGoogleの検索にはさほどひっかからないしなぁ。

[追記] CHX-I NATもあるし、CHX-I Packet Filterはリモートからも設定できそうな感じだし、NICおよびIPアドレス毎にフィルタ設定もできる感じだし、Stateful Packet Filterとかだったりとするので、GUIで設定可能なFirewall-1もどきが構築できるような感じもしる。

2 [セミナ] セキュリティ セミナー OSAKA (PASSJ)

各所で紹介されていますが。講師は福原さん、濱本さん、河端さん。

1 日本 Snort ユーザ会

ユーザ会のキックオフミーティングとして第1回ミーティングを1/25に都内で開催予定とのこと。

http://www.snort.gr.jp/jsug/pressrelease/2003120801.html

[追記] 関係ないんだけれど、興味深いのはwww.snort.gr.jpにアクセスしているブラウザを見るとInternet Explorerの割合が6割程度ってことかなぁ。

2 わらた

朝からいい笑いができたので、今週1週間はいい感じかなぁ(笑 りょうすけさんのとこ。てか、そろそろだ。

3 バックギャモン

JBL 日本バックギャモン協会のLas Vegas Open 　03年11月19-23日を見ると、今年ラスベガスで行われたバックギャモンの大会で多くの日本人が活躍し、３つのクラスのうち上位２クラスで決勝は日本人同士の対決、１つのクラスで日本人が決勝で敗退とか。

朝日新聞(私的に最近あまりいくない新聞)の夕刊を見ると、Openのクラスで優勝した望月さんは今後レベルの高いデンマークに行くそうです。活躍をお祈りします。

てか、未だにバックギャモンのルールを知りません。。。とっつきにくいんだよなぁ。

4 [Software] FileZilla

sftpとかもサポートしている。５ペイン。onlinesofts.comより。
なんとなくFFFTPをいつまで使い続ける今日この頃。それがダメなワケではないですが、脳に刺激を与えるには違う事をするのも必要なのだろうなと思う今日この頃。

FileZilla is a fast FTP client for Windows with a lot of features. 
FileZilla Server is a reliable FTP server.
　
The main features of FileZilla are:
・Ability to resume Uploads/Downloads (if the server supports it) 
・Custom Commands 
・Site Manager with folders 
・Keep Alive system 
・Timeout detection 
・Firewall support 
・SOCKS4/5 and HTTP1.1 Proxy support 
・SSL secured connections 
・SFTP support 
・Upload/Download Queue 
・Drag&Drop 
・Multi-language support 
・GSS authentication and encryption using Kerberos 

5 [めも] UC アンダーカバー特殊捜査班

テレビ東京で月曜の22:00〜。さぁ始まるぞ。

CSI2地上波でやらないかなぁ。

6 しまつた。

内部ネットワークセキュリティ対策セミナーに行こうと思っていたのに、今日ってそういえば！と、いま思い出した。申し込みもしていないし。しょぼーん。

1 [Book] ハッカージャパン１月号

発売してました。
・今週の裏表紙はネットアンドセキュリティ総研株式会社(旧バガボンド)。
・ハヤトくん危機一髪。面白いなぁ。
・見逃していたWindowsで動くパケットジェネレータの存在を特集の中で知る。
・はまもとさんのハニーポッターな記事がっ。
・洋介山さんのページを更新チェキに追加
とか、書ききれない感じでいろいろと面白いです。買いましょー(笑
そだ、しだれざくらさんがdebutしてます。

参考までに本屋の傾向と対策。小さいめの書店はコンピュータ雑誌の背表紙しか見えないとこにあったりします。場合によってはコンピュータ系やUG系などの書籍のところにあったりします。背表紙は英語で黒地にHACKER JAPANと橙色の文字が上位半分で、下は白地に概要。

2 いろいろ

・sftp-server SJISパッチ
　hiro-tさんに教えて頂きましたm(_ _)m
・OpenSSHをjail環境で動作させる
　なかみつさん。

3 巡回

の時間が。。。普段だと明日分を更新している時間なのに。。。

1 [link] JVN Vendor Status Notes / CIAC

話題になっていない気がするので、書いてみる。要チェキ。
2003年12月05日：CIAC Bulletins 対応の Vendor Status Notes / CIAC の試行開始

2 [Software] Yet Another File Integrity Checker

いろいろあるですなぁ。

3 [Document] SAdoor マニュアルの翻訳

ヽＲノ日記。

4 [めも] マギー一門系図

マギー真司って偉大な方の弟子かなぁと探してみたら、系図がっっ。こんなにいたのか。てか、マギー審司かも。ナニゲにマギー司郎もマギー四郎に間違えられがちみたい(笑

5 動向

園田さんがFA宣言。いい仕事ができるといいですね。

FA宣言といえば、12/18,19に開催予定の技術評論社セミナーの参加者募集中な中満さんも。

6 暴君ハバネロ

理工学 Admin 日記。うーん美味しいか、美味しくないかのどちらかを選択するのであれば美味しい。でも、辛いの好きだけど、あえて買わないかなぁという程度。

7 いろいろ

と難しい。
書いては消しての繰り返しが、結局これかよみたいな(苦笑

8 メモ

る事があれど、メモの仕方を変えてきたという感じもあったり。

1 [Book] 最近の話題。

▼B-GEEKS
　むむ。トップページが再起動中になってます。
▼クラッカー・プログラム大全
　Yahoo!のコンピュータ書籍で初登場３位。
▼リトル★ハッカー
　もうすぐ発刊。(2003/12/15)
▼ハッキング対策マニュアル
　年末発刊。つか年末杉でいくない。(2003/12/29)

2 [Software] VMware VirtualCenter

というのがあるそうだ。

3 IEのアレな脆弱性。

いろいろな方がとりあげていますが、流石に今回はある意味きついですよね。アドレスバーのURLが信用できない、プロパティも信用できない。少なくとも自分に直接被害のある(例えば金銭的)ような行為を行う場合はInternet Explorerやそのコンポーネントを利用したブラウザは使わない方が無難。ですね。
　・Internet Explorer Vulnerability
　・IE6の危険な不具合（更新#2） Kamadaさん
　　そこでの実験。Google
　・tessyさんちを見て驚愕（％０１でURL表示欄を偽装する） スターダストさん
　・Internet Explorer URL parsing vulnerability(bugtraq) tessyさん

[まとめ風味なところをめも用に追記]
　・IEにURLを偽装できるパッチ未公開の脆弱性が発見される 小島さん
　・Internet Explorerに、アドレスバー等のURIを偽装できるバグが存在 沙耶さん
　・MSIE:URI偽装ができるバグ、の続報 沙耶さん
　・URI 偽装 Exploit おざきさん
　・IE 他に URI を偽装できる罠 おざきさん
　・IEにURLを偽装できる脆弱性 /.J

ステータスバーやアドレスバーに今回のexploitとして取り上げられているURLが表示されても騙される人は騙されるので、今回のポイントは普段騙されなそうな人も騙されるかもしれないというとこがポイントかなぁ。

4 暴君ハバネロ２

それは、ひとくち目のお楽しみということで(^^;

1 IEのアレな脆弱性。２

▼kamadaさんとこで「アドレス確認」ボタンを公開されています。
▼9DOさん日記でいろいろと触れられています。一番興味深いのはsquidに関する話。情報がある方は是非。
▼Mozillaのプラグインのadblockで一応対策できたりするらしい。でもコンテンツのフィルタリングは網羅的にするのが難しいからナァ。
▼一応あまり触れられていないので、GeckoエンジンのブラウザSylera2を起動してみた。やぱステータスバーはダメみたい。
▼Mozilla 1.6 betaなパッチが既にでてるとか。スターダストさんとこから。

2 インターネット定点観測

どうやら宛先ポート別推移のグラフはICMPの縦軸を別にしたようだ。いい感じ。リンク先は存在しない#atesakiにリンクしてみました(笑

3 吐き出しきれず

たぶん途中なので順番とかも追記とかがされるような、いじりの恐れアリ。
やりませんでした。書くとやらない法則
吐き出しのためネタ元も分かんなくなっているのは秘密。

▼Webアプリケーションに潜むセキュリティホール（8）
▼インシデントレスポンスはじめの一歩 第7回

▼ソフォス、にせのApple iPodスパムが警察の電話システムに攻撃しようとしたことに対しコメント

▼KNOPPIX-RW
▼Free Solaris[sm] Binary License Program Solaris 9 x86
　-Solaris (x86 Platform Edition) Hardware Compatibility Lists

▼HotWhois
　-Free registration offerってなんかいいですね。
▼SpyAnytime PC Spy

▼RFIDテクノロジ
　-「無線ICタグの実用化情報サイト」らしい。
▼Soundflavor
　-好みの音楽を薦めてくれる新検索ツール登場。
　-試聴できたりもします。
▼ただTEL
▼医者どこ.net

▼「攻殻機動隊」，日本テレビのオンエア日時決定！
▼ベルばらワールド

▼台灣在住日誌
　-『へぇ〜（←なんだか、すでに死語ですね、コレ。）』(2003/12/11)、外国の方に言われる気持ち(^^;

▼脚注からのリンク
　-はてなダイアリ。そうそう不便だったんだよねぇ。なかなかよいなぁ。
　-『脚注機能*1使用時に、脚注から再び本文へリンクをたどることができるように変更しました。』

4 [宿] ガイドが選ぶベストホテル＆宿2003

めも。

1 [link] khiro's blog

チェキ。

2 りりーす

・jumperz_net_057.jar
・xlog 0.0c xlog 0.0d xlog 0.0e
　-15日早朝にあぷでとしたみたいです。お疲れ様です〜
　-sonodamさんはこれを予見していたのか(違
・Ethereal 0.10.0
・pigeye (CGI-based IDS log analyzer)

3 いろいろ

更新中かもとまた嘘になるかな？(汗
▼"Sombria:" A Witness to Potential Cyber Crimes
　-とある経験則も含めると、psyBNCってキホンなのかな(^^;
▼検証報告:DCE RPC Vulnerabilities New Attack
　-年末がXデーになったらイヤだなぁ。

4 読了

まだあった気が。。。
・リセット(北村薫) 3.5/5
・魔剣天翔(森博嗣) 4/5
・赤緑黒白(森博嗣) 4/5
・痾(麻耶雄嵩) 3.5/5

5 Winter Present

立川の国営昭和記念公園におけるイベント。思ったよりは物足りないかも？土曜日の冬の花火はオツだが、平日は点灯やイベントをやめてコストを削減し、祝祭日とその前日に焦点を絞って頑張った方がよいような気もしないでもない。

花火があがる場所はイベントステージに向かって右上。

1 IEのアレな脆弱性。３

▼Bookmarklet(MSKB833786)で確認方法。ITNAVI.net経由。
　-Method 2やBy following the steps in these articles,云々などちょっとアレだなぁ。

1 ■大竹和則さんご存命の件

　-誤報だったと教えて頂きました。体調万全ではないようですが、何よりです。
　-http://www.lhut32.com/。新たにドメインを取得されたそうです。

2 私的な事項ですが

ちょっとここはこの何日かは更新できないような気がします。

3 [めも] IEの新セキュリティーホールとはてなダイアリーXSS対策

スターダストさんとこ。
　-@iとかでもInternet Explorerがインポートしてしまうらしい。はぁ。。。
　-タイトルは"はてな"ですが、はてなダイアリーだけの問題ではありません。
　-システム側で安全に構成できるので、問題がないか見直しましょう。
　-脆弱性の公開云々で議論されたりしてますけど、企業側の対応あっての話だよなぁ。

[追記] "!i" のテスト
なんと@importでなくて、!import !importantは!iでもいいんですって。省略できまくりみたい。Ashさんとこから。
間違えちゃいました。というかワタシCSS理解して無さ杉みたい。Ashさんどもです。

[追記2] スタイルシートのキーワードの省略形とその続き kamadaさんとこ

4 IEのアレな脆弱性。４

IE Flaw Allows Spoofed URLs (Netcraft)
　-なかなか(^^;
　-前の記事から引用されてたりしていますが、
　　http://www.visa.com:UserSession=2f6q9uuu88312264trzzz55884495&
　　usersoption=SecurityUpdate&StateLevel=GetFrom@61.252.126.191/verified_by_visa.html
　 な形でも十分だまされる人はだまされるわけで。
　-ふと。XSS＋META Refresh＋IEの脆弱性とかで確認させない極悪バージョン作れないかなぁ(汗

5 SCOのDoS関連(海外)

　-SCO Offline from Denial-of-Service Attack (CAIDA)
　-DDoS takes SCO Site down (Netcraft)
　-CAIDA: Data Confirms DDoS at SCO (Netcraft)
　-www.sco.com　Performance report (Netcraft)

6 いろいろ

▼Update on "Microsoft Security Update 813360, ref MS03-051"
　-UNIXなやつは大丈夫みたいです。

▼第2回セキュリティセミナー 「守：〜インシデントを未然に防ぐ〜」 (JPNIC)
　-資料と動画が公開されてます。

▼The 10 Digital Risk Predictions for 2004 (mi2g)
▼The mysteriously persistently exploitable program explained. (Hacking Linux Exposed)
▼Hiding Secrets with Steganography (ONLamp.com)
▼12/8/2003 - Recruiting Starts (osvdb.org)

▼The Fake Open SMTP Relay
▼The OpenBSD Ports archive

▼至急の連絡 「イラク、サマワの誤訳」
　-いやはや。
　-そいえば、アルカイダが10人は日本にいるとか、いないとか。

▼あなたの前世チェック
　-平安の世に蝶よ花よと面白おかしく遊び暮らした貴族

1 [Book] WebDAVシステム構築ガイド ——Apache／IIS／Subversion／Jakarta Slide

3,480円、12/19、著者：宮本 久仁男、山田 泰資、渡邊 剛。
　-WebDAVシステム構築ガイド サポートページ

2 [Book] Linux magazine the DVD 2004

2,200円、12/18、54冊分完全保存版PDF、Fedora Core 1とRed Hat Linux 9とTurbolinux Desktop 10 トライアル版とVine Linux 2.6r3 rc2とKNOPPIX3.3日本語版を収録。nori-motsuさんとこから。

3 [テロ] 国内でのテロ事件発生に係る対応について (厚生労働省)

何もおきませんよーに。

-国土交通省におけるテロ対策
-農林水産省におけるイラク問題に係る取組の再点検、強化等 (PDF)
-平成１５年税関における年末特別警戒について (財務省)
-航空安全に関する行政評価・監視結果に基づく勧告 (総務省)

4 [Vuln] MPSB03-08 Update to Flash Player Addressing Local Shared Object Security

ローカルファイルにアクセスできちゃうんだって。ここにいってアップデートしよう。あ、URL偽装はしてませんよ(笑

5 Several NASA sites defaced

http://www.zone-h.org/en/news/read/id=3846/

6 ちょっと

だけ更新。

1 例の模擬裁判

『特許侵害で日米の結論逆に　東京地裁と早大が模擬裁判』って記事がでてるそうです。ぬー。法曹関係者のためのＨＰです。より。

2 このまま

今年がいろいろと終わってしまう予感。推理小説読書月間だったけど、次はゲーム週間かな(マテ (読書は通勤中だが、ゲームはそうもいかない)

PS2の『機動戦士Zガンダム　エウーゴvs.ティターンズ』をやってみたいが、PS2の『フロントミッション４』にしよう。ゲームする時間を作ると、いろいろとできなくなるのが…

3 大人の科学マガジン

第３号はピンホールカメラだって。しかしまぁ、そそるネタを持ってきまなぁ。

1 Open Source Firm Releases Patch for IE Bug

IEの例のアレな脆弱性のアンオフィシャルなパッチがでたそうです。/.経由のここ。日本語の環境にも適用できたけど、動作が何やらアレなのだが、一番現実的な解なのかも。網羅的にテストはしてませんが。ってな具合で、どうか一つ。
当ててしまったら、その後、どのような面倒くさい目にあうかは図りかねる事が今回のポイント。適用は慎重に。
ソースも公開されています。
　
[追記] [Full-Disclosure] Openware.org IE Fix - Warning
ダメジャンスレッドたってますー(笑 この段階で最後のメールが一行「stupid thread」ってのも笑えます(^^;:; 篠田さんとこから。

1 [めも] 長野県侵入実験結果報告についての考え方についてPDF (総務省)

総務省スゴ杉。最初の部分を抜粋。

長野県の侵入実験に対する総務省コメント
１ 本日（１２月１６日、長野県において侵入実験の結果について発表が）
あった。
　住基ネット本体へは侵入されておらず、全国センターの本人確認情報は
全く問題ないところである。
　長野県の実験は、その手法に違法性のおそれがあることに加え、庁内Ｌ
ＡＮの小さな脆弱性を住基ネット本体の安全性の問題であるかのようにね
じ曲げことさら誇大に取り上げた結果を公表しており、誠に遺憾である。

あー、そうだ、地方公共団体における情報セキュリティポリシー（情報セキュリティ対策に関する基本方針）等の策定状況(総務省)とかもリンクしておこう。

1 Microsoft Internet Explorer domain URL spoofing filter.

ISSからIEのアレを回避するためのものがでてるそうです。日曜更新のセキュリティホールmemoより。

個人的にはISSのProduct Utilitiesのページを知らなかったのを知る事ができたのが収穫。

2 [Book] Sambaファイルサービス管理リファレンス

12/19発売中。2,000円。今年は２冊目でしたっけ？な根津さん。

3 [Software] kpotd - Kernel Honeypot Daemon

4ljさん。『Linux用のカーネルレベルで動作するハニーポットデーモンです. LKM(Loadable Kernel Module)として実装しているのでカーネルの再構築を行うことなくハニーポットとしての機能をカーネルに追加することができます.』という具合。特徴を見ると分かるかと思いますが、普通の人が普通に使ってもよいようなものだと。つまりハニーポットという名称だけで俺はいらないみたいな感じで、素通りしないで、どんなものか見てもよいのでは？みたいな。カーネルの再構築しなくてもよいのがまたよいですねん。

4 [Software] mmha: mane mane hatena_antenna antenna

これいいねん。『はてなアンテナを真似たアンテナ。基本的には低機能です。』 山場が続くよぎ〜さんのとこから。

5 [めも] Wizard Bible vol.6 (2003,12,16)

12/16に出てました。

6 と、

先週、話題になっていたいくつかを紹介して見るテスト(^^;

7 いろいろ

▼Advanced Windows 2000 Rootkit Detection (PDF)
▼Detecting Windows Server Compromises (PPT)

1 [link] Phishing Archive

話題的にはフィッシング詐欺に釣られてはいけない(ZDNet)あたりかなぁ。

2 [Vuln] Kerio Personal Firewall TCP port scan bypass firewall

Kerio Personal Firewall 4.0.10でfixされてるみたい。

4.0.10 - December 12, 2003 
- fixed GUI crash when using certain combinations of color depth and font size 
- fixed critical bug that caused KPF to fail in TCP stealth scans 

3 [Software] りりーすとかの話題

・BufferShield 1.01
・Sussen 0.7
・Nmap::Parser::XML 0.70

4 THC-vlogger

そいえばこれって、クリスマスプレゼントなんですよね(笑 トップページの右側。

Here is your little XMas gift. A new version of thc-vlogger is available
for download. Changes: new keystroke logging technique, centralized network
logging and some minor changes. Happy Holidays and 20c3 in Berlin friends!
[releases.php]

5 defaced

Turbolinux server hacked

The site of the chinese version of Turbolinux www.turbolinux.com.cn was
defaced on saturday 14. The hackers called drwxr, the same group who broke
into the NASA servers some days ago, modified the index page to simply
put their name, and also left a message criticizing the other defacers
"If you don´t know C++, Unix Systems, Security Releases, why you deface ?
[ To all Defacers ]".

6 みつけた！ダイエットに成功する本当の理由

ためしてガッテンで放映された計るだけダイエット。河端さんとこから。実はワタシもためしてガッテンの放映をキッカケに12月から始めたのでした。始めたのが遅かったのは100g単位で計測できる体重計の購入が遅かったからって感じ。いや、計るだけじゃダメなんですよ。計ることにより意識づけされるため、いろいろと気を配り、徐々に体重が減るという感じ。結果として数百gの変動が意外に楽しかったり。ワタシは朝起きた後と夜寝る前に毎日計っています、効果はでている感じ。出不精な相方を引っ張り出して、週末歩いたりしているお陰であります。減った後の維持が難しいような気がしています。

てか、体重計に疑問を持っているのだけど、なんか風呂上がりって激しく変な数値を叩き出したり、晩と朝で1kg違ったりする事もあるので、新たな発見があって楽しい。

7 はてなの質問

・マクドナルドのメニュー等を見ると「名古屋地方を除く」っていう注意書きをよく見ます。何故ですか？

8 後で読もっとのめも。

・二本山の兄弟犬。 (イラク自衛隊派遣/自作童話　イラクの人にお願いしたい。)

9 微妙

にここ休業中です(^^;

10 JPAG (日本Postfix 管理者グループ) のご案内

なかなか面白い(といったら失礼かもしれないけど)名称に決まったみたい。ここ。←ワナです(笑 ここ。

1 [link] cf プロジェクト(仮称)

思い出したように、どこだっけ？と場所を忘れるので、メモしとく。