けんのぼやき

1 2004年

あけましておめでとうございます。

本年も宜しくお願いいたします。

2 ご挨拶

しかＰさんのアンテナを新年に更新していてお会いした方を中心に巡ったら、えらい事に。新年だからいいか(^^;
しょーもない奴ですが、見捨てないでください(笑
今年はまったり更新でいきます。

3 ミステリーよりな話

週間大極宮(第136号　2003.12.26)の 安寿のがまぐち〜宮部みゆきのコーナー から『来春（４月の予定です）には、初のゲームノベライズ作品も上梓することになっておりますので、そちらも頑張ります（というか今頑張っておるのです）。』と宮部みゆきの言葉。要チェック。

春頃は確か逆転裁判３も発売予定ですな。

そーいえばこの間 始めて作家(篠田節子)のサイン会を目撃しました。篠田節子の本って読んだ事ないや。

年末読了を目標に森博嗣の黒猫の三角(Ｖシリーズの最初)を大晦日の格闘３番組を見ながら残していた1/2の文量を読んだのですが、シリーズものを順番に読んでいないため、話が前後していたりしていたので、かえって終盤の展開は楽しめました。読んだ事ある人向けな話題(^^;

遅まきながら、今年から第二tDiary.net管理人さんへ還元のため。Amazonのアレを利用することにしました。

4 ガンダム

東京MXテレビでファーストガンダムやってる。やるなぁ(笑
テレビ欄を見ると映画を３本やるんだね。とても見たいがこれからお出かけ。
ちなみにMXの夜はHANA-BI、TVKの夜は菊次郎の夏。

1 いろいろ

▼不審な納税証明書にご注意ください
　12月の記事ですが。気を付けましょう。
▼世界情報社会サミット（ＷＳＩＳ）の結果
　総務省から。
▼「子どもとインターネット」フォーラム
　1/24。東京国際フォーラム。参加申し込み受付中。
▼国内のワーム感染活動に対するＩＰアドレス管理者への注意喚起について
　今更ですがめも。警察庁。
▼平成16年度政府予算案（情報セキュリティ関連予算：経済産業省分）の概要について(PDF)
　予算額が興味深い。例えば「不正アクセス行為等対策業務」で6.7億円。内訳に定点観測システム開発が。詳細の内訳ないかしら(^^;
▼大学・研究機関における情報セキュリティマネジメント
　1/30。大阪市立大学文化交流センター。岡村弁護士とか。一般非会員で6000円。参加申し込み受付中。
▼Blaster の教訓に学ぶ 内部ネットワークのセキュリティ対策
　一番下。行こうと思って忘れたセミナの資料の１つが公開されてました。ありがたいことです。

2 [めも] 長野県が実施した「市町村ネットワークの安全性調査」を受けての対応(PDF)

12/26付けで総務省から出てました。なんか歩み寄りを感じる今日この頃。

3 [link] 裁判ウォッチ東京

『判ウォッチとは、東京の裁判所で開かれる裁判の情報を発信するメールマガジンです。購読は無料です。』とか。とりあえず登録っ。

メイリングリストと言えばＮＰＯ法人日本情報保全協会のMLってのが12/20から稼働しているらしい。こっちも登録っ。

4 やっとこ

始動します。

1 [link] Status Tracking Notes

寺田真敏さん。JVNと@Samさんとこを足した感じのサイトであってるかな。

[追記] JVNの配下に最新版はあるようです。ので、リンク先を変更しました。

2 [めも] Fedora Core Beginners Mailing List

しだれざくらさんによるFedora CoreのMailingList。

3 [Book] 史上最強科学のムダ知識

hirax.netの平林さんの本が出ているのか。不覚にも今日知りました。

4 [Software] e2salvage

ext2なファイルシステムの名前で想像できるそーいうヤツ。ちなむに該当サイトのユーティリティのとこに以下のリンクも。いまのとこ『At the time of writing e2salvage is at a rather experimental level.』てな感じみたいなので。

e2fsprogs - Filesystem utilities for ext2 
Linux disk editor - graphical disk editor 
Testdisk - check and undelete partitions 
e2retrieve - A tool to retrieve files to a different filesystem than the damaged 
e2extract - A colection of scripts that function similar to e2retrieve. 

5 [Software] PromiScan 030J　日本語評価版

思い出したように書いてみる。

6 いろいろ

▼国家公務員数の削減、新目標設定が行革の焦点に
　国立大って独立法人になるんだ。そいえば成田空港が民営化するのを最近知る。
▼若手・中堅社員に急増--突然死・過労死から身を守る
　ワタシは少数派らしい。
▼@IT
　って比較的常に重い感じがしたりしなかったり。日本語おかしいな、いつものことだが。

▼Hacker slammed for security alert 日本語
　例の件のasahi.comの英語版。一部引用 『The trouble is the researcher, who uses the hacker name ``Office,'' in November copied information on individuals from the site and later disseminated the data. That act may have made his access illegal. 』なんだかなぁ。

1 [Vuln] あまり話題になってなさげな脆弱性しりーず

思いついたように取り上げる。

▼[Full-Disclosure] Re: Reported Command Injection in Squirrelmail GPG
　日本人で利用者が比較的いるように思うSquirrelmailの脆弱性。
　対象はSquirrelMail versions prior to 1.4.2 with GPG plug-in versions 1.1 and earlierという感じ。

▼Serv-U FTP Server File Configuration Flaw May Let Local Users Gain Elevated Privileges
　日本人で利用者が多少いるように思うServ-U FTP Serverの脆弱性。
　いまのとこパッチとかバージョンアップじゃ対応できないみたい。

▼Microsoft Internet Information Server (IIS) vulnerable to cross-site scripting via HTTP TRACK method
　IIS6にするか、URLScanでゴニョる。
　えーと話題的にXSTは今更ですがTRACKメソッドでログ云々の話題も。

▼Hijacking Apache HTTPS by Utilizing mod_php
　Apache2であった問題と同じような感じなのかな。
　いまのとこ
　　『There is no vendor provided solution. Steve filed http://bugs.php.net/bug.php?id=20302 on Nov 7, 2002.』
　という感じ。
　話がずれますがPHPって全般的にセキュリティ関連の修正したアナウンスが弱いですよね。
　env_auditとかでチェックできるみたい。あまり素人向きではないと思いますが。
　更にずれるがenv_auditと同じサイトにSocket Wrappersとかあった。

2 [link] 学内向けセキュリティ情報 (uec.ac.jp)

OSの寿命に関するメモとかもまとまってます。

3 [めも] ITmedia

ZDNet JAPANが1/8からITmediaになるそうですね。古いURLは3ヶ月程度はリダイレクトされるそうだ。めもとかの変更は面倒だから放置でいいか。

4 [めも] 読書速度判定

年末あたり比較的いろんなとこで話題になっていたみたい。正直なところワタシはあまり早くはありません。700文字/分〜800文字/分。読むだけならもっと早くすることは可能だけど、掴むためには読むピッチを遅くしないとという感じ。

5 [Document] 日本IBMのCS向上への取り組み内容 | CS改善活動 テレコン英会話小冊子

こじまさんの日記で話題になっていた「sorry」多用だめ　日本IBM女子社員の英会話小冊子の英会話小冊子は配布されているらしいので、どこなのかと思って数分探してしまった。というか、2003-12-22の記事で『同社は22日からホームページで無料公開する。』というのならば、リンクしといてよと言いたいのだが。。。

6 [めも] エリア８８

地上波で放映するらしい。むむむっ。

攻殻機動隊は録画したのでまだ見てませんが。

1 [Software] Cmos password recovery tools 4.3

必要な目にはあいたくないかも。

CmosPwd 4.3 is a cmos/bios password recovery tool.
CmosPwd is under GNU Public License. You can freely distribute it.

2 [link] PigPGP 0.2.1 (JavaScriptによる512-bit RSA 暗号系)

なかなかよかですね。

「PigPGP 0.2.1 は Unicodeベースの、クリックするだけで動作する
 RSA暗号の実装です。 JavaScript上で動作します (Netscape 4.06
以上) 。 PigPGP は PGPに似ている部分がありますが、 PGP/GPGと
互換性はありません。

3 CNET Japan

がリニューアルしたのをonlinesofts.com経由で知ったのですが、編集長のblogによると『全ての編集記事にTrackBackができるようにしました』とのこと。恐るべし。

ところでLessig Blog (JP)にもTrackBackがあるのだけど、ずーと前からいわゆるTrackBackとして成り立っているのか気になっている。のだけど、いわゆるTrackBackの定義がキッチリ理解できていない気もするので、微妙な日々を過ごしているのでした。

4 Welchia/Nachiの話

手元にあるhttpdのログを見た。ServerヘッダがIISだとGETリクエスト、次にSEARCHリクエストという具合になろうかと思いますが、点観測しているとこに対して、１日にいくつのIPアドレスから送信されてきているかを集計した結果。12/6は740IPアドレス、1/6は200IPアドレスという具合。延べ数ではない。ICMPと135/tcpの話題がセキュリティホールmemoで出ていたので、80/tcpはどうかなぁと思って、なんとなく集計してみた。集計したというほど集計してないけど。

5 ぼやき

@policeの世界のセキュリティ事情はよく見るし、いいサイトだと思うのだけど、１つの記事にリンクを張るためには手順が多くて勿体ない事をしているように思う。折角 sankaku.gif をつけてるので、そこに記事へのリンクをつけたらどうなのかなぁ。アクセス数アップ間違いなし(死語且つスパムメールチック リンクがついても気づきにくいのは内緒だ。もっとも情報処理推進機構の脆弱性関連情報も然りだとは思うんですが。もしかしてgo系のサイトはPDFを使う、細かいネタへのリンクはしにくいというのが特徴？

linuxsecurity.comのサイトって怪しげな記事がたまに追加されたり削除されたりしているのに気づくのだけど、あれは何なのだろうか。今日は『1/6/2004 15:21 - SCO Group: a a』な記事がadvisoriesのとこに見受けられた。リンク先は存在しないcaldera_advisoryなんだよね。1/7の朝見て1/7の21:30の段階でもまだ残ってるや。ここ。

ゴミの日を一目瞭然にするときの道具「分別ゴミの日カレンダー作成」(窓の杜)にでていたソフトウェアだけど、普通の自治体ってゴミ収集カレンダーって配布してるような気がするのだけど違うのかな。ていか、それはおいといてのモノだとは思うけど(汗

6 [めも] Status Tracking Notes

先日リンクした要チェキなサイトですが、JVNの配下にあるとこが最新みたいです。

・Status Tracking Notes；時系列イベント情報の共有 [PDF]

7 [製品] One Point Wall

『２ちゃんねる書き込みや、SoftEther等を一点のみブロック』ネットエージェント。

8 [めも] サービスメニュー

園田さん。まさに今が買い時だと思うなぁ(笑 企画教育講座は様々なメニューが取りそろっています。

9 [link] デバイスドライバを簡単に探そう☆

いいかも。詩子さんちのとこ。

10 いろいろ

▼「西部警察」年内放送へ
　放送延期だったんだ。
▼検索キーワードランキング 2003 リンク集
　そいえば、今年はキーワードランキングみかけなかった。ワタシの巡回の傾向が変わったのかな。
▼エコエコアザラク -眼-
　一話目は見逃したけど、面白そうかな。

11 8日から10日まで

遠方に行って不在のになる模様。

1 帰宅

昨日帰宅しました。仕事らしい仕事はしてなくて、飲んでばっかだったような気がしますけど。二東のマッコルリという韓国のお酒を始めて飲んだのですが、アルコール度数はビール程度で、非常に飲みやすい白濁のお酒。機会があったら是非お飲みくだされ。

2 やってみた

各所で話題になってるらしいもの。

占い師「そなたに最も似合う職業は、綿密な調査が得意な『魔法使い』じゃ。

えっとゲームはだいたいごり押しタイプの戦士系で押し切るのが常なんですが。ってそういうことじゃなくて？

1 体育館

気仙沼女子高等学校の体育館らしい。

2 明日

から平常運転に入ります(^^;

1 債権回収

債権回収会社を詐称している等との情報の提供があった業者名の例 一覧(法務省)

2 a.pdf

警察庁のファイル名に工夫のないシンプルがよい(笑 『暴力団員による不当な行為の防止等に関する法律の一部を改正する法律案概要』(a.pdf)と『暴対法の改正（案）』(b.pdf)。a.pdfの概要を見ると『改正暴対法ポンチエ.ppt』

・RealOne Player Input Validation Flaw Permits Remote Script Execution
　fixはまだ。
・Yahoo! Messenger Download Filename Buffer Overflow May Let Remote Users Execute Arbitrary Code
　Yahoo!メッセンジャって結構多い気がするなぁ。5.6.0.1358でfix。

3 問題

全ての道は一つに通じるって感じでしょか。悪徳商法マニアックスの1/10の問題。

4 模倣犯

を先週のお出掛けから読み進めているのですが、下巻を読み進めてから読書ピッチがアップしてきました。気になる事項が解決するとマッタリピッチになりそうな予感もするけど。何やら情報の流れについて考えさせられます。

1 [めも] 松文館裁判

遅いんですけど、はじめて知りました。某氏とも話しましたが、見せしめも含むんですかね。蜜室がどんなのか知らないけど、たぶん腐るほどあるだろうに。id:baalzebubさんとこから。

2 Linux magazine the DVD 2004

しだれざくらさんとこで数日前にあったのですが、DVD-ROMに収録されているFedra Core 1とRed Hat Linux 9がインストールできないらしく、『良品のDVD-ROMとお取り替えさせていただきます。』とある。ここ。Linux magazine the DVD 2004付録交換お申し込みの…(略)

3 募集

総務省で、平成１６年度（2004年度）電気通信サービスモニターの募集というのがあるんだけど、謝礼があるらしい。謝礼ってなんだろ。微妙に気になるなぁ。

やっと宮部みゆきの模倣犯を読了。
年末から今日まで読んだ本の一部になるのだと思う。
ドラマで乱歩Ｒとか始まったから小学生の頃に読みふけった江戸川乱歩(内容はスッカリ忘れた)でも読もうかな。しかし、小林爺さんでてきたときには、時の流れを感じたモノだ(違

▼宮部みゆき
・模倣犯〈上〉 5
・模倣犯〈下〉 5
かなりの文量であるため、いろんな側面を持っているが、ひとこと言うなれば不幸だらけ。シーンシーンの作りが気に入らない部分もありますが、読めば色々と頭にうごめく何かが１つはあるのでは？と思うのでした。近々ビデオにとった映画を見よう。

▼北山猛邦
・『アリス・ミラー城』殺人事件 4.5
前作みたいに変な世界なのかなぁと思って読み始めた。実際はそうではなかったが、そうであったとも言える。なかなかに読み応えがある作品でした。

▼法月綸太郎
・ノーカット版 密閉教室 4
ノーカット版を世に出すにあたって著者は何やら一言冒頭で言っているけど、十分楽しめる作品ですよね。前半から中盤にかけて、意味不明な言葉やストーリー展開(アリエナイ部分も含め)はとても好きなのだが、伏線はあったので分かったつもりではいたが、そいうネタが絡んでくるんだねと最後はちょっと残念であり、最後の最後では理解するのが難しいという、なんとも私的に消化不良なのでした。

▼霧舎巧
・四月は霧の00(ラブラブ)密室 4
・五月はピンクと水色の恋のアリバイ崩し 2.5
・六月はイニシャルトークDE連続誘拐 3
ライバルは金田一少年の事件簿と霧舎は言うが、それならば表紙の方向性は違うような気もする。ワタシは文量や内容が読みやすいし好きなシリーズとなっています。まぁタネ的には微妙な気分にもなったりならなかったりですが。通勤でカバー無しで読むには勇気がいる事は確かだな

▼森博嗣
・黒猫の三角 3.5
・六人の超音波科学者 4
・朽ちる散る落ちる 2.5
・今夜はパラシュート博物館へ 再読
Vシリーズはほとんど読んでいなかった上に、手近にあったものから順に読んでしまって気づいたけれど、このシリーズは順番に読まないとダメだね。あと、まとめて読んだ方がいいか。前のシリーズよりも一層意図をもって書いている感じだし。黒猫の三角はシリーズ途中に読んでもよい感じだが(笑 個人的にはS&Mシリーズの方が好きだな。春夏秋冬は出そろって落ち着いたら読もうと思っていたり。

▼麻耶雄嵩
・木製の王子 3
深いところまで読むとイロイロと見えてくるらしいが、普通の１読者であるため、そこまで入りこむのは難しい。まぁオエッとなるような、いろんな壊れ具合を眺める感覚がわき出る作品でした。

4 web積読

web積読ってカテゴリいいですねぇ。ワタシにピッタリ(汗 使わせて頂きます(笑

1 [Document] コンピュータウイルス・不正アクセスの届出状況について IPA

2003年分ということで何かのときのためのメモ。

▼Account takeover leading to identity theft cardcops.com
▼The Best of ONLamp 2003 onlamp.com

2 いろいろ

▼パソコン出願ソフトの不具合及び暫定処置のお願い【重要】
　"可及的速やかに"って言葉go.jpなサイトでみかける気がと検索したら、１番目・２番目という結果。
▼「情報通信ソフト懇談会」最終報告書の公表
　情報通信ソフト懇談会ってよく聞く気がするなぁ。

3 [Software] Fire File Copy

『ファイルのコピーや移動を「高速に、しかもガリガリという音を立てずに行おう」という、ちょっと珍しい（？）ツール』ということで、いつか試そうと放置を続けているので、とりあえずメモしとく。

4 ぼやき

▼宮部みゆきのR.P.G.を読み始める。

▼ネタがぐっとくる事があったので見ていた、電波２ちゃんねるは滅んだ。滅んでから何回リニューアルしているか気になる。確認したのは３個目。

▼三谷幸喜によるNTKの大河ドラマ新撰選組は近藤が香取という個人的にはイメージと合わない配役だけど、なかなか面白かった。視聴率もよかったようだ。どこではじまりどこで終わるかが興味深かったけど、番組の出だしでいきなり新撰選組だから、ここからかよとテレビにつっこんでいた自分。

[追記]詩子さんちみて、NHKのは新撰組じゃなくて新選組だと知る。

▼「曹操と張飛、親せきだった」　中国の研究者が新説 朝日(文化・芸能)。これは芸能で掲載されたのか？ 三国志的自慢と言えば五丈原に行ったこと。ラーメン屋ではない。

[追記]いぷいぷ妄想履歴より、曹操と張飛、実は親せきだった！？(2ch.net)でもともと正史に書かれていた云々と話題が。

▼海外の最近のサイトは、ログインしないと記事のタイトルくらいしか見えない事が多くてげんなり。

▼@policeのインターネット定点観測の一時的に増えているBackdoorのスキャンは具体的に何が増えたのだろう。でも、定点の推測とかもされそうだからワタシだったら公開したくないかも(汗

▼ネットワンシステムズのE-Learingコース-事例から学ぶ-　情報セキュリティの基礎講座。メニュー構成が個人的にはいいように感じた。また販売形態も面白いかも。

▼ProFTPDをいじったのは最近そのexploitがでたからだと推測。

▼月例パッチに含まれなかったIEの複数の脆弱性をみると、『万一、このセキュリティホールを悪用した何らかの事故が発生した際には、緊急措置を行う可能性はあるとのことだ。』とある。えーと、だったら、ねぇ。スゲーえらい騒ぎにならないとって事なのかな。それはそれで起こるのが難しそうな気はするので当分前なのかなぁ。

▼Windows 98とかの話題は『有償サポート契約をお持ちのお客様に対し、製品サポートの提供を継続するとともに、セキュリティ上の重大な問題に関する検討を継続し、適切な手段を講じていきます。』なんだよっ。という感じ。

▼CNET Japan編集スタッフ（正社員）募集している。翻訳のお仕事みたい。

5 更新中

かもしれないので、場所が変わったり間に何か挿入されたりするかも。現状としてはメモ積読状態でバッファオーバーフロー気味がぼやきに現れている気がしてならない。。

1 [link] VisitorVille

アクセス解析。百式の『ゲームのように！（今日はすごいっす！）』。

2 [Software] Bonzai Linux

ロゴが気に入った(笑 というかロゴが云々は廃れた話題かしらん。

3 [Software] Microsoft Virtual PC 2004 45-day Free Trial Edition

ワタシも今日は落とすだけ。週末に丁度よい遊び道具な気もするけど、ダメそう。ぬぅ。

4 [Vuln] Georgi Guninski security advisory #65, 2004

▼Lame crash in qmail-smtpd and memory overwrite according to gdb, yet still qmail much better than windows

1 [Software] RECUB (Remote Encrypted Callback Unix Backdoor)

Introduction
 RECUB (Remote Encrypted Callback Unix Backdoor), is a handy admin
 tool which can be also used as a backdoor on a linux system. Some
 of its features make it unique to other backdoors
　
Features 
1) Activation through ICMP "ping" echo packet 
2) No need for server to listen on any port 
3) Completly invisible from the network (well, thats what I think) 
4) The activation packet will contain your IP/tcp port and it will be
 encrypted with blowfish 
5) The server will recieve the activation packet and decrypt it with
 the embedded password. 
6) If it dosent match, the server ignores it. 
7) If it does match, the server will connect to your IP/PORT with the
 SSL protocol (using OpenSSL toolkit) 
8) The SSL server on the client side is setup by the the client program 
9) The server then checks the identity of the client with a SSL certificate 
10) And fully encrypted connection is established. 
11) Also comes with a (simple) process hiding LKM. (see lkm directory). 
12) A new GTK+ 2 interface to handle RECUB client. 

Windowsなのはここ。

2 Red Eye

Red flag got hit by 'Red Eye' Zone-H.org

中国のgovernment websitesを結構あらしているそうだ。

つまんない話だが赤目といえば忍犬じゃなく、四万十川を思い出す。

3 秋葉原

どうでもいいことなのだが、秋葉原の省略形あきばって、秋葉の"あきば"か。あきはばらの"あきば"か、昨日の出勤途中に唐突に気になった。どっちでもいいけど、どっちでもないと悔しい。

[追記] たぬきんさんから、旧地名の秋葉ヶ原(あきばがはら)という説があるらしい。なんだか、一番それっぽいかも(^^;

4 雪

が降って来ちゃいました。出かける予定があるのだが、電車が普通に運行されればよいのだが。。。

5 N+I NETWORK GUIDE 2月号

を読んでいたら、『失敗から学ぶ中小ネットワーク構築・運用のポイント』というのがあって読んでみた。P135の左側で中見だしとでも言うんでしょうか、『セキュリティの深刻な脆弱性が発覚』とかあって内容はだいたい次のような具合。(詳しくは誌面をご覧下さい。本件とは関係ありませんが伊原さんの不正アクセス調査第１回もあったりして。)

システム担当者に任命された某氏は、かねてから懸案であったセキュリティ
の強化を最初の仕事の１つとして考えていた。しかし、セキュリティの強化
を着手する前に問題がおこってしまった。それはISPのスパムブラックリス
トにドメインが登録されてしまい、一部の宛先へのメールが配送できなくっ
てしまったのだ。調べると管理サーバの１つが踏み台となって迷惑メールが
送信されていたことが分かったとのこと。ファイアウォールを設置していな
かったので、不正アクセスの事実が把握できていない状況であった

えっと、メール不正中継の踏み台の話題からファイアウォールの話が出てくるんだろう。えーと、クラッカーがサーバに侵入した後、そのサーバから直接SPAMメールを送信していたということだったのかな。私にはイメージしにくいんですけど。。。

このシステムはあるSI業者に構築をしてもらったもので、管理・保守作業の
仕様もそのSI業者が作り込んだものだったらしい。ということで、不正アク
セスがあったので、そのシステムの構築を請け負ったSI業者に連絡したとこ
ろ、SI業者は自社でも使っており特に問題が起こっていないとのこと。何と
か頼み込んでルータのパケットフィルタリング機能を使ってセキュリティを
強化してもらった。それも依頼してから２ヶ月もたったそうだ。

ルータのパケットフィルタリングで対処できたような雰囲気の書かれた方なので、それをすることで迷惑メールの送信が止まったのかな。侵入したヤシは慎重になっているのかもしれないけど、厄介なバックドアとかを仕込んでいたわけではなさそうな感じである。まぁ迷惑メールの踏み台から脱却できてよかたよかた。 てな具合で続いていくわけだが、肝となってるストーリーがアレだよね。ファイアウォール設置していれば大丈夫だったような雰囲気を醸し出していれば、迷惑メールの踏み台がきっかけで対策にパケットフィルタリングって、ちょっと分かりにく杉。
執筆した方は@ITのにわか管理者奮闘記を読んでストーリー必要性を感じてもよいかも(笑

1 いろいろ

▼サーバー防衛大學校：教養課程（仮） たりきさんの本。某所より。[追記] 予告

▼Wizard Bible vol.7

▼/usr/bin/chattr のリネーム kawaさんとこ

▼株式会社ウェディングに関する情報を募集しています 悪徳商法？マニアックス

▼CCNA バーチャルラボ はてなの質問から

▼Virtual Private Ethernet 各所より

▼sdump 0.3 4ljさんとこ

▼Packetyzer id:hiro-tさんとこより

▼Coyote Linux

2 読了

遠方に出張だったため、ボリュームのある時の鳥籠を読んだ。

▼浦賀和宏 時の鳥籠 4.5

この著者の本ははじめて読んだのだが、時の鳥籠は読ませてくれた。私がちょっと変わった話が好きなのも一因ではあるのだが。どんな感じの本か表現するのにふと考えたが、トランプでピラミッドを作り上げる課程をいろいろな角度から見続けていくという感じか。そして最終的に完成することも完成目前で破壊することもできるような作品だなぁと思ったり。女の人によっては面白くない作品だろうという感じがしないでもない。男都合が多いような気がするという感じ。

▼宮部みゆき R.P.G. 3

模倣犯とクロスファイアで登場した武上刑事と石津刑事が登場するという、なんとも読み始めでイメージを植え付けにくい作品であった。なんとも奇妙なシチュエーションは読むだけにしたって、ウケは悪いかもしれずと思ったりして。

3 今週

は更新少なめの模様。

1 [Software] RegViewer

『RegViewer is GTK 2.2 based GUI Windows registry file navigator.』

2 [link] Progeny Transition Service

Red Hatでサポート終了したやつのサポートの話題。id:wakatonoさんとこから。

3 Yahoo!JAPANとかの話題

弊社管理ドメインが送信元として表示される迷惑メールに関して(yahoo.co.jp) otsuneさんとこから。

他にもYahoo!JAPANでは架空の料金請求に関する重要なお知らせとか、Yahoo!JAPANを語ってメールマガジンを配信することでYahoo! JAPAN ID、パスワードを盗み取る行為とかもあったようだ。いろんなお知らせあるのですね。探すとYahoo!JAPANだけじゃなくてauとかもにもあった。不正な個人情報取得メールに関するご注意。

チェックしやすいYahoo!JAPANのお知らせ一覧とかないかなぁ。

4 いろいろ

▼Windows Services for UNIX 3.5 日本語版ダウンロード
　-ダウンロード開始。
▼Sourcefire Real-time Network Awareness™ (RNA) 製品発表セミナー
　-東京。2/2。無料。Martin Roeschさんとかも話すみたい。
▼/usr/bin/chattr のリネーム
　-4ljさとこでkpotdに触れてます。
▼法人向けP2P監視サービス 無料診断 NETARC

5 直木賞

週間大極宮を見てたら『山椒大夫が第110回、安寿が第120回で受賞しているから。こうなったら第130回は厨子王じゃないか！』とか願っていたらしい。ずっぽりとはまったもんだ。えと、山椒大夫が大沢在昌で、安寿が宮部みゆき、厨子王が京極夏彦デス。京極夏彦と言えば地上波で巷説百物語がやっておりますな。

1 [link] TESTVIRUS.org

テスト用ウイルスを指定のメールアドレスに送信するようなサイト。サンプル数は２２。基本的にテストウイルスのEICARを利用してあれこれしたもの。

2 [Software] Windows 2k/NT/XP's syskey encryption

syskeyでローカルにキーを保存してハッシュ化した場合、samdumpとかでゴニョゴニョできるようにできるものって感じかしら。

ちゃんと読んでないので読み違えてるかも。

3 [Vuln] SRT2004-01-17-0425 - Ultr@VNC local SYSTEM access.

Ultr@VNCの脆弱性。ローカルのユーザがシステムトレイのアイコンの右クリックからSYSTEM権限であれこれできちゃうらしい。fixはまだのようでし。

4 生南部てんぽ

昨日は出張で岩手。昼飯は盛岡駅のレストラン街でほたて丼(ほたて６つ)。そこで天かすをいただく。よって手土産はソバにするかと思ったが、ブラブラしてると、南部せんべいのお店で生南部てんぽを食べてと売り子に勧められ食べるた。これがンマイ。いまある南部せんべいの前の姿が、生南部てんぽだそうだ。１枚１００円で冷凍されていて、オーブンやレンジで温めて食う。ほかほかで柔らかな食感の餅せんべい、そして間に入っているくるみみそがせんべい全体を引き立てているって具合。購入動機は『ANA’空遊自適 ぶらり一日、空の旅』にあるシチュエーションと同じだと思う(笑 ぐぐったところ、あまり話題になっていない感じですが、ここあたりで買えるようだ。岩手の定番土産かもめのたまご追撃商品に生南部てんぽを是非(笑。

1 [Vuln] Outpost Firewall Local SYSTEM Access Vulnerability

利用ユーザが多いOutpost Firewallの脆弱性。これはローカルでの権限上昇ネタですが、Ultr@VNCと似ているシステムトレイのアイコン絡み。このシステムトレイのアイコンネタ続きそうだなぁ。

2 BAGLE

が最近になく広がりが早かった理由ってWORM_BAGLE.A(トレンドマイクロ)から抜粋の

　ワームはまず収集した各メールアドレスのドメイン名を確認し、標準の
DNSサーバに各サイトのSMTPサーバのIPアドレスを問い合わせます。次に、
そのドメインに関連付けられたメールボックスサーバの情報も取得します。
例えば、メールアドレスが abc@nowhere.com　の場合には、nowhere.com
のメールボックスサーバの情報をDNSに問い合わせます。

じゃないかなと思うんですよね。妄想ですけど。

[追記] ちょっとトレンドマイクロでsobigやklezの動作を見てみたけど、特定のSMTPサーバを利用するとか、レジストリから探ったSMTPサーバを利用するとか、メアドが@somewhere.comだったらsmtp.somewhere.comを利用するとかだったが、bagleは今までと違う送信方法だったので、メールゲートウェイのアンチウイルスサーバを入れていても、局所的にパターンファイルのアップデートが適切にできていなくて、網的には閉域チックに広まった感じがしないでもない。まぁ、そればっかりではないであろうことは承知していますが。
ウイルスの仕組みがバイナリクリックだけで広がるようなタイプでもこれだけ広がったのだから、ウイルスの感染方法とメール送信の仕組みをもっと工夫すると、瞬間的な広がりを方をするウイルスってまだまだありそうですね。
ワームやウイルスからちょっとだけ脅威レベルを下げるには、smtpだったら25/tcpじゃないのを使うとか、ホスト名をsmtpやmailにしないとか、自網内から直接外部の25/tcpつなげられないようにするとか、ちょっとした積み重ねだけでも、少しだけ幸せになれる人が多いのかも(^^; (広がったウイルスの仕組みを理解してできうる対応を続ける事で)

3 極附弁当(ここ)

昨日の朝のワイドショーで東京駅で販売している3,800円の駅弁。夕方に売り切れるような話だったが、昨日は10時頃には売り切れでした。個人的には旨そうで食べたくなるような弁当ではない気が。「駅弁」ならぬ「空弁」ブーム　空港の土産に人気急上昇を見て思い出した。

4 いろいろ

▼ハバネロ丼
▼ハバネロカレー

▼Microsoft Windows Server 2003 TCP/IP 実装詳細
▼Windows 2000 セキュリティ強化ガイド
▼MBSA関連
　・Microsoft Baseline Security Analyzer V1.2
　・ホワイト ペーパー : Microsoft Baseline Security Analyzer V1.2
　・Microsoft Baseline Security Analyzer (MBSA) Version 1.2 Q&A
　・日本語版 Microsoft Baseline Security Analyzer 1.2 早期提供のお知らせと利用上の注意点
▼Group Policy Settings Reference for Windows XP Professional Service Pack 2 Beta

ふと見たら、id:tessyさんと被りまくりであった(^^;

1 [Software] Patchfinder 2.10(rootkit.com)

SecuriTeam.comでも紹介されてる。pfDriver.sysがカーネルにロードされたりしてゴニョることでHacker Defender, APX, Vaniquish, He4Hookとかいろいろ検知できるとか。入手はrootkit.comからどぞ。後で試せ＞自分

2 実録：ある企業での不正侵入との戦い(ここ)

onlinesofts.comより。

Exchange Serverがスパムの送信元になっていて、ファイアウォールを導入時に不正侵入されていた形跡があったという感じ。ツッコミどこはあるけど、とりあえず話の展開は先週末に読んだのと似てるけど、展開は詳しく書かれている感じ。

『不正侵入->スパムの踏み台->侵入された->ファイアウォール導入』というストーリーはブームなの？かなぁ。というか、Exchange Serverがスパムの送信元になっていたこととメンテナンスされていないクライアント(？)の話って関連づける決定的なネタが見えてこないんですけど。逆に全体から想像するとセキュリティに気を配っていなくて、社員が外部からSMTP使おうと思ったらうまいこといかなかったため、クレーム対応でExchange Serverの鯖管がリレー可能なように設定を変更しちゃったとかって可能性もあるような無いような。

まぁいいとして、Exchange Serverのスパムネタと言えば[XIMS] ルーティングの制限に関係なく Guest アカウントを使用してメールを中継できる(Microsoft)とか、IIS SMTP component allows mail relaying via Null Session(Razor Security)とかがありますな。

今回のような侵入＆スパムな話題があるか、JPCERT/CCの活動概要と見てみたけど"当該サイトを経由した他サイトへのアクセス"絡みということになるのかな。なんかシチュエーションとしては…

関係ないけどシステムへの侵入に「Real/Helix ストリーミングサーバプログラムに含まれる弱点」があるなぁ。これ(zip)あたりが登場理由かな。

3 [めも] Red Hat Announces Open Source Assurance to Safeguard Customer Investment

今が掴むときって感じでしょうか？(笑
・米Red Hat、Linuxユーザー企業を保護するプログラムを発表(BizTech)
・Red Hat も Linux ユーザーを保護(Japan.internet.com)

Red Hat Enterprise Linuxのユーザを対象にしたもの。以下は日経BP BizTechから抜粋。

知的財産を保証する「Intellectual Property Warranty」を提供する。
Red Hat Enterprise Linux内に著作権侵害の問題が発生した場合には、
同社が問題となっているコードを取り替えることを保証する。

4 [Document] Network security forum 2003のプレゼン資料

SELINUX.JPから

5 [link] DIGITAL ATTACKS ARCHIVE - SPECIAL DEFACEMENTS(Zone-H.org)

政府系、メジャー系な改竄サイト。ここのとこ中国、マレーシアがいっぱいやられたそうだ。Weekly defacement summary, showing an increase of defaced government web sites

6 [link] Zone-H launches the EARLY WARNING mailing list + current projects development status

よくあるようなメイリングリストなのかなぁ。とりあえず登録。他にもSpecial defacements Hall of Shameとか紹介されてた。

7 [Vuln] Honeyd Remote Detection Via Simple Probe Packet

syn + rstフラグのTCPパケットの応答でHoneydを検出できるとか。0.8でfixされてるらしい。と需要の少なそうなところをつく。

8 [Vuln] ISS BlackICE Defenderで権限引き上げの欠陥が見つかる(iDEFENSE 2004/1/20)

細かい話題はまだ見てない。どこかしら。

9 [製品] ガンダム MS Pilot Watch (たのみこむ)

発売日が2004年1月31日で、33,600円(税込)だそうだ。裏蓋がまたよい。

10 いろいろ

▼災害時等における通信確保に向けた電気通信事業者の取組み(総務省)
　災害用伝言ダイヤルの171は知っていてもいいような気がする。
▼印字式アルコール検知器の一部不具合に係るお知らせ(警察庁)
　アルコールを含まない呼気に対してアルコール濃度を示す値を表示した器機の原因究明中
▼2004-01-20　米Microsoft社へ研究発表(lunascape.jp)
　タブブラウザであるlunascapeの作者がマイクロソフトのお偉いさんLunascapeのユーザビリティに関する研究発表したとか。onlinesofts.comより。
▼Eメールヘッダ情報を東海エリアで提供(ボーダフォン)
　関係ないけど東海の通信キャリアといえば続・ツーカーセルラー東海から回答書がきた(高木浩光＠茨城県つくば市 の日記)を思い出した。
▼phonondrive
　tDiaryっぽくない。参考にメモしとく。今日のなんでやねんより。
▼厚生年金　離婚で分割　額減少の女性配慮　与党が大筋合意
　岡口裁判官のコメントが笑えた。抜粋『今離婚をお考えの女性の方は，お急ぎでなければ，少し待った方がいいかもしれません。』
▼これが最近の公団の実力だ！(All About Japan)
　庶民には無理な額です。
▼球体関節人形展
　怖いです。。。
▼UniversalCentury.net GUNDAM ONLINE
　テスター最終募集が開始しています。うーむ、どうしよう。

11 実は

先週からMicrosoftに問い合わせの回答待ち中なんですけど、問い合わせしてからMicrosoftで進展があったので、勝手にみて解釈してくれ状態で放置されてるような気がしないでもないが、今回の進展で余計に微妙な展開をしているので、返事の催促しようかなぁ。
・Windows 98、Windows 98 SE および Windows Millennium Edition (Me) 延長サポートフェーズ延長のお知らせ
・Windows 98、Windows 98 SE および Windows Millennium Edition (Me) 延長サポートフェーズ延長に関するQ&A
の前者では

有償サポート契約をお持ちのお客様は、2006 年 6 月 30 日まで、通常ご利用
いただくサポート窓口にて Windows 98、Windows 98 SE 、Windows Me、それら
オペレーティングシステムの最新バージョンのコンポーネントに対する新規セ
キュリティホットフィックスをリクエストしていただくことが可能 

とあり、後者には

Q : Windows 98/98 SE、および Windows Me のサポート期間が、全世界を対象
にして行われるということは、今後ともセキュリティ問題への対策がとられる
と考えてよいのですか？
A : そのとおりです。マイクロソフトは、重大なセキュリティ問題が発生した
場合は、検討の後、適切な対策を講じます。セキュリティ以外のホットフィク
スサポートは、今回の延長の対象には含まれません。 
Q : Windows 98 関連のセキュリティ問題に関しては、状況に応じて柔軟に対応
すると以前述べていますが、そのことと、今回の決定は違うのですか？
A : その様なことはありません。お客様の抱えている潜在的なセキュリティ問
題に対しては、適切に対応いたします。こうした点には、なんら変更はありま
せん。

とある。つまりマイクロソフトが重大ではないセキュリティ問題は、客がこのセキュリティ問題を修正するホットフィクス出せーと騒ぐまで、Microsoftはじーっと静かにしているという感じとみた。重大ではないセキュリティ問題の範囲はMicorosoftはとても寛大なように思うので(^^; セキュリティにはあまり期待しない方がよいと考えた方がよいかと。

1 [めも] 2003年冬 ハイブリッドレコーダ記事リンク集

欲しくなって、いろいろと調べてました。欲しい機能順としては、
　・追っかけ再生
　・音声付き早見再生
　・iEPGまたは地上波EPG
　・メール録画予約
　・おまかせ録画
　・タイムシフト機能
　・同時録画
な感じかしら。どれも一長一短な感じなんだよなぁ。

2 [めも] ブロードバンドコンテンツ"光"モニター大募集

インターリンクで東京限定で募集している。電通のアンケートに答えないといけないみたいだけど、インターリンクの接続料金１年間無料とか、USBフラッシュメモリプレゼントとかあり、1年以内でもやめてもいいらいし。

3 [link] IPマスカレードの不具合報告があるルータ

意外にいろいろあるですね。

ついでにブロードバンドルーターのおすすめを教えて 12(2ch)。

1 [link] The Fedora Legacy Project

Red Hat Linux 7.2、Red Hat Linux 7.3、Red Hat Linux 8.0の更新パッケージをリリースしているみたい。apt-getとかyumとか使えるようだ。ウィキペディアに日本語で簡単にまとまっている。ウィキペディアには Fedora Core のメンテナンス周期が気になってるけど、リリースしたら古いのは終了して、Fedora Legacyで引き継ぐような事が書かれている。イロイロとどうなるのか興味深いので、とりあえずFedora-Legacy-Announceにだけ入っておこう。

ツッコミで、面白そうな研究テーマとして『サポートが終了した OS はどれだけ危険なのか? 』てなのがありますが、ちゃんとやるほど厄介なテーマだと思うけど、テーマとして面白そうデス。

昨日、昼飯食いながらりょうすけさんにいろいろと教えて頂いたとこ(ていうか、ワタシがりょうすけさんとこちゃんと読めていないらしい。。。＞ダメぢゃん俺)。ていか、いつも教えてもらってばっかで、申し訳ないです。

2 [めも] filter=0

googleの検索で全て表示させる方法を知らなかったのだが、某ntoh氏に教えて頂く。&filter=0をつけるべし。

3 第二tDiary.net Google AdSense (3)

管理人さんとこでGoogle AdSense承認されたため、宿主の管理人さんへの協力のため、ワタシの日記でも導入することにしました。
　▼Google AdSense
　▼Googleアドセンス情報 日本語非公式版

1 [Document] Internet Week 2003 チュートリアルプレゼンテーション資料

あとであとで。。。

2 [Document] Computer Security Incident Handling Guide(PDF)

NIST Special Publication 800-61

あとであとで。。。

3 [Software] Zaurus Security Tools

Zaurusで使えるそっち系の紹介。

4 [Software] Simple Socket File Transfer 1.0

Windowsなやつで、結構でかいファイルも送れて、MD5とかでチェックする。

5 いろいろ

▼新ウイルス「MyDoom」が大発生--SCOサイトへのDos攻撃を狙う(CNET)
　Fast-Moving Virus Launches DDoS on SCO(Netcraft)を見ると、トラフィックが上がったようです。
▼インターネット定点観測(@police)
　宛先ポート別推移の縦軸がそろそろ１つになりそうな感じ。
▼クーリングオフ・契約解除代行サービス
　30万未満だと代行費用が1万円。オプションのクーリングオフ期限後の契約解除とか気になる。
　なんかこういうサービスいいですけど、横行するとアレなので難しいなぁ。
▼ハードディスク搭載DVDレコーダー『PSX』システムソフトウェア 無償アップグレード開始(SONY)
　ハードディスク搭載DVDレコーダー"PSX"(SONY)
　PSXを買う予定はないですけど。
▼32型プラズマテレビの無償点検・修理の告知について(SONY)
　持ってるワケじゃないですけど。
▼お客様情報の流出について(ソフトバンク)
　Yahoo!BBで242件の個人情報漏えい、信用情報は流出せず(MYCOM PC WEB)
　信用情報って正しく理解できないと思ったので、ぐぐった。個人信用情報とは(全国信用情報センター連合会)。
▼調査報告書(ACCS)
▼SoftEther Source Code Center
▼無料：セキュリティ啓蒙セミナー

▼よくある占いみたいなやつ。外国版
　Matrix
　ドラゴンボールZ
▼http://goisu.net/
　いっぱいあんなぁ。。。ちなみに、来世は【今よりもっとすぐれた人間】だそうだ。今はダメ人間だしな。

6 [Microsoft] 電話お問い合わせ窓口混雑状況

えーと、メールお問い合わせ返信状況とかも(^^; ま、別にいいんですが。

7 ネタ

はいろいろあるけど、ここにリンクはる程度で脳内処理が終わってないため、たまるばかり。

8 2/22

のport139ケーキオフはもう募集終了みたいだ。早っ。

1 たくらみ (別名：One Point Wallチェック、とも言う)

ファイアウォール等で守られているPCを外部にあるSoftEtherの仮想HUBにSoftEtherで接続させた後、外部のPCからファイアウォール等で守られているPCにリモートデスクトップで接続するたくらみ。

勝手をよくするために必要な事。ファイアウォール等で守られたPCを、SoftEtherの仮想HUBへ接続させるためには、外部から接続切断の制御をお手軽に行えないとならない。それには某たくらみやシェアウェア123popなどでメールを使って行ったりする。

[softether:00551] Re: メーラーからの自動接続方法

あたりをキッカケに、活動開始みたいな。

なお、これをすることにより、One Point Wallが導入されたかチェックすることができ、One Point Wallが導入された暁には、ファイアウォール等の内側に置かれていて守られているはずの自分のPCがちょっとだけ安全になったと安心できる(違 やる場合は仮想HUBのPCは適切に運用しませう。

2 と

くだらない事を考えているため、ちょっと更新が滞っています。

3 [Software] MyDoom

▼RetinaMyDoom eEye
▼MydoomScanner Foundstone

手元に感染している(or感染させた)ものがないので、感染している場合の動作がどんなかは見ていないけど、Foundstoneの方は1080と3127のTCPスキャン(変更できない)をして、スキャン対象となるIPアドレスを自由に設定できる(いつも通り)、感染していたら多分net sendで好きなメッセージを送ることができる感じ。eEyeの方はスキャンするTCPポートを任意に１つ設定でき(デフォルトは3127)、スキャン対象となるIPアドレスは24ビットマスクで好きな範囲を設定できる(いつも通り)。
という感じかな。

1 [Software] SoftPerfect Network Scanner

Windowsなやつで、かなりお手軽チックな感じ。マルチスレッドなNetBIOSとSNMPスキャナー。

どんなものかでいうとここあたりを。

2 [Software] ぱっぱらぱー

アイコンはPa!、ボタンは発射という感じです。全然、説明になってませんが。

どーでもいい事ですけど、語感からスキャットマン・ジョンとか、パーデンネンとかを思い出しました。

3 とりあえず

最近は@ITのセキュリティ方面が熱い感じなんで、チェックしましょうという感じか。

と、週末更新したり、MLで反応しようと思った事が全ておじゃんなので手抜きしてみる。

4 バナー

そいえば、応用本はでるのかなぁと期待している伊原さんの強いWindowsの基本とか、wakatonoさんの萌え杉の感があるバナーとは裏腹に表紙がさわやかなWebDAVシステム構築ガイドとかのバナーは個人的に貼りにくいので見送ってます(した)(^^;

5 レンタルのADSLモデム

ファームウェアのアップデートに失敗す。ということで、週末はまったりとした時間を過ごせそう。

1 ADSLモデム

届いた。予想以上に早く届きました。ありがたいことです。