おかしい。でもなおす暇ない。
こんな話題をよく耳にして、真剣に考えずにそーかやばいのかぁと単純に思っていたのですが、日経の記事([IPv6(1)]IPアドレスは枯渇するか )を読むと、多ざっくりで半分くらい割り当てが余っているのかな。実際は割り当て方法やTCP/IP的なところで非効率な部分があるのだろうけど、感覚的にあるのかぁといった具合。だからこそ余裕があるうちに、IPv6の方向へと早めに進めないといかんですね。ところで『政府の「e-Japan重点計画」では「2005年までにすべての国民がIPv6(インターネットプロトコル・バージョン6)が使えるインターネット環境を実現する」』なんて話がそーいえばありましたね(^^; 政府の取り組みだけではどうこうなるものではないかと思うのですが、これに関する政府の文書は出てるんでしたっけ。あらためて考えると興味深いなぁ。もっともこの手の話題はNTTの光化とかもそうで、目標はあっても達成は難しいってやつだろうな。
なんか@ITの第8回 bashで始めるシェルスクリプト基礎の基礎を眺めていると、リダイレクトの話題で標準エラー出力の話がでていた。いやぁ OS 利用頻度 Windows が 90% な私と逃げ口上を前置きにして、これを読むまで標準エラー出力で 2> ってな具合を使えるのを知りませんでした。。。重大事件です。とりあえずWindowsXPでも使えるのかとヘルプの検索( 意外に利用できることを多くの人は知らない(笑 )をすると、「コマンド リダイレクト演算子を使用する」なところを読むと、つ・使えるじゃん(^^; まいった。降参です。
個人的に非常に面白い文書でした。Microsoft的じゃないですね(笑 ということで気になったところをPickUpしてみたいかと思います。不要なTCP/IPポートを閉じるとあります。そしてWindows NT、Terminal Server、および Microsoft Exchange サービスの TCP/IP ポートの使用についてというのがあって、せっかくだからWindows2000/XPも示して欲しいなぁと。そして確認ではnetcatを使ってとあります。ポートの確認で使う話題でnetcatが出てくることがなかなか渋いです。netcatは私用したら削除しちゃいましょう。さらに読み進めると、ネットワーク モニタを使ってネットワーク トラフィックをキャプチャする方法ってのがあります。なかなか素敵ですが、どーせならNetwork Monitor Capture Utility についても紹介されていると幸せです。
[その他]
Sniffer Proみたいな雰囲気。いやぁ偉い人に見てもらうには格好いいかもしれん。
▽SF Focus-IDS Mailing List FAQ
FAQ: Network Intrusion Detection Systems[日本語版]も併せて読むとよいかも。
IIS 5.0 セキュリティ対策ハンドブック(PDF) はport139の伊原さんが書いた Windows2000 world の特別付録
のみ(^^;
▽MSN Messengerに個人情報漏えいの問題が発見される
Windowsかと思ったら違った。
* RealOne Player Alpha for Linux 2.2
* RealPlayer 8 for UNIX
* RealPlayer 7 for UNIX
なにやらいくつか出てきたので、前にメモっていたのを掘り起こし。
なにやらいくつかのいくつか
▽Lotus Domino Password Protected URL Bypass
▽Lotus Domino Web server DOS-device Denial of Service
ソフトウェア
Domino系サイト
ドキュメント
▽NISR Insight Security White Papers
▽ドミノサーバーで HTTP サービスを提供する際のセキュリティポイント
lotusの文書がどこにあるのか思い出すのに30分くらいかかってしまった。。。
どうやったらトップから辿り着けるのか不明なのが問題
▽[IME2002] 規定の言語設定で ATOK が有効にならない
▽Microsoft Network Security Hotfix Checker (HFNetChk) Version 3.32
▽Daisy a intelligent auto-hotfix utility for Windows 2000
▽マイクロソフト単語帳 (軽い方)
▽NULL IPC$ Sessions - incorrect information
どっかに流れていたのでメモ。
Set the REG_DWORD value of the above key to 1 (default is 0).
\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\RestrictNullSessAccess
alert $EXTERNAL_NET any -> $HOME_NET 80 (msg: "14all.cgi access (14all)"; uricontent: "14all"; content: "cfg"; )
alert $EXTERNAL_NET any -> $HOME_NET 80 (msg: "14all.cgi access (traffic)"; uricontent: "traffic"; content: "cfg"; )
alert $EXTERNAL_NET any -> $HOME_NET 80 (msg: "14all.cgi access (mrtg)"; uricontent: "mrtg"; content: "cfg"; )
alert tcp $EXTERNAL_NET any -> $HOME_NET 53 (msg:"DNS EXPLOIT named"; flags: A+; content:"ADMROCKS"; reference:cve,CVE-1999-0833; classtype:attempted-admin; sid:260; rev:2;)
alert tcp $EXTERNAL_NET any <> $HOME_NET any (msg:"DOS NAPTHA"; flags:S; seq: 6060842; id: 413; reference:url,razor.bindview.com/publish/advisories/adv_NAPTHA.html; classtype:attempted-dos; sid:275; rev:2;)
alert tcp $EXTERNAL_NET any -> $HOME_NET 3372 (msg:"Possible MSDTC DoS"; flags: A+; dsize: >1024; reference:bugtraq,4006; classtype:attempted-dos;)
[発生バージョン] 2.9canJおよび英語版2.9(以前のバージョンでは発生しません。)気になったのは、
[修正バージョンリリース予定] 修正バージョンリリースに関しては未定です。 (コメント:はやくWindowsXP対応にしてください。。。)
[回避方法] Firewall.ini の [MANUAL ICMP ACCEPT] のセクションに下記の行を追加します。 ACCEPT, 0:,Echo Reply ,2002-02-01 20:26:53, PERPETUAL,2000,BIgui REJECT, 1:,Unassigned ,2002-02-01 20:26:53, PERPETUAL,2000,BIgui REJECT, 2:,Unassigned ,2002-02-01 20:26:53, PERPETUAL,2000,BIgui ACCEPT, 3:,Destination Unreachable ,2002-02-01 20:26:53, PERPETUAL,2000,BIgui REJECT, 4:,Source Quench ,2002-02-01 20:26:53, PERPETUAL,2000,BIgui REJECT, 5:,Redirect ,2002-02-01 20:26:53, PERPETUAL,2000,BIgui REJECT, 6:,Alternate Host Address,2002-02-01 20:26:53, PERPETUAL,2000,BIgui REJECT, 7:,Unassigned ,2002-02-01 20:26:53, PERPETUAL,2000,BIgui REJECT, 8:,Echo,2002-02-01 20:26:53, PERPETUAL,2000,BIgui REJECT, 9:,Router Advertisement,2002-02-01 20:26:53, PERPETUAL,2000,BIgui REJECT, 10:,Router Slection,2002-02-01 20:26:53, PERPETUAL,2000,BIgui REJECT, 11:,Time Excceded,2002-02-01 20:26:53, PERPETUAL,2000,BIgui REJECT, 12:,Parameter Problem,2002-02-01 20:26:53, PERPETUAL,2000,BIgui REJECT, 13:,Timestamp,2002-02-01 20:26:53, PERPETUAL,2000,BIgui REJECT, 14:,Timestamp Reply,2002-02-01 20:26:53, PERPETUAL,2000,BIgui REJECT, 15:,Information Reqest,2002-02-01 20:26:53, PERPETUAL,2000,BIgui REJECT, 16:,Information Reply,2002-02-01 20:26:53, PERPETUAL,2000,BIgui REJECT, 17:,Address Mask Reqest,2002-02-01 20:26:53, PERPETUAL,2000,BIgui REJECT, 18:,Address Mask Reply,2002-02-01 20:26:53, PERPETUAL,2000,BIgui REJECT, 19:,Reserved,2002-02-01 20:26:53, PERPETUAL,2000,BIgui REJECT, 20:,Reserved,2002-02-01 20:26:53, PERPETUAL,2000,BIgui REJECT, 21:,Reserved,2002-02-01 20:26:53, PERPETUAL,2000,BIgui REJECT, 22:,Reserved,2002-02-01 20:26:53, PERPETUAL,2000,BIgui REJECT, 23:,Reserved,2002-02-01 20:26:53, PERPETUAL,2000,BIgui REJECT, 24:,Reserved,2002-02-01 20:26:53, PERPETUAL,2000,BIgui REJECT, 25:,Reserved,2002-02-01 20:26:53, PERPETUAL,2000,BIgui REJECT, 26:,Reserved,2002-02-01 20:26:53, PERPETUAL,2000,BIgui REJECT, 27:,Reserved,2002-02-01 20:26:53, PERPETUAL,2000,BIgui REJECT, 28:,Reserved,2002-02-01 20:26:53, PERPETUAL,2000,BIgui REJECT, 29:,Reserved,2002-02-01 20:26:53, PERPETUAL,2000,BIgui REJECT, 30:,Traceroute,2002-02-01 20:26:53, PERPETUAL,2000,BIgui REJECT, 31:,Datagram Conversion Error,2002-02-01 20:26:53, PERPETUAL,2000,BIgui REJECT, 32:,Moble Host Redirect,2002-02-01 20:26:53, PERPETUAL,2000,BIgui REJECT, 33:,IPv6 Where-Are-You,2002-02-01 20:26:53, PERPETUAL,2000,BIgui REJECT, 34:,IPv6 I-Am-Here,2002-02-01 20:26:53, PERPETUAL,2000,BIgui REJECT, 35:,Mobile Registration Request,2002-02-01 20:26:53, PERPETUAL,2000,BIgui REJECT, 36:,Mobile Registration Reply,2002-02-01 20:26:53, PERPETUAL,2000,BIgui REJECT, 37:,Unassigned,2002-02-01 20:26:53, PERPETUAL,2000,BIgui REJECT, 38:,Unassigned Conversion Error,2002-02-01 20:26:53, PERPETUAL,2000,BIgui REJECT, 39:,SKIP,2002-02-01 20:26:53, PERPETUAL,2000,BIgui REJECT, 40:,Photuirs,2002-02-01 20:26:53, PERPETUAL,2000,BIgui