2003-05-14 [長年日記]

IIS5のアレ

なにやら WebDav Exploits Exposed(LURHQ) とか出たりしていたので、20030319に今までメモっていたのも併せて追記してみた。

でもメモだけに記憶とずれがあったり。あれどこだっけみたいな。

Writing Secure ASP Scripts

上のを更新していて気づいた。NGSSoftwareから。ここ

を明日(正確には今日か)は読もう。HTTPプロトコル

火曜日

仕事の合間にしたこと。

5/12なのがでているとのことで、何も知らない状態でたどり着けるかテストしてみた。15分程度でたどり着けた。実際はもちょっと早かったのだけど、それと気付けなかったワナ。

盗聴を防止する

かつて無いとんでもない条件で盗聴してEtherealを使ってroot権限を奪うらしい。ここ

サイトとしてはEtherealを使おう

ワカラン。仮に電磁波漏えいを小賢しく使ったとしても、盗聴はできてもroot権限は奪えないだろうし。

今日のなんでやねん経由。

はじめてのにっき

Sylpheedの作者さんの日記とのこと。ここ

ただのにっき経由。

EVERYDAY PEOPLE

を。よろしくお願いします。m(_ _)m

[connect24h:5854]

私にとってのここの存在意義に近いです。とはいえ、未だにブックマークはエライ騒ぎですが。

馬鹿めと言ってやれ

そうかヤマトだったのか。Googleで検索

ヤマトは完結編だけが唯一劇場で見た映画です。

りょうすけさんとこ経由。

IP Messenger

のやつLACからアドバイザリでてますね。ここ

navy.mil/ncts

改竄されたみたいですね。Zone-H.org

なんか狙われちゃってるのかな。navy.milがここ

脆弱性な話題

あまり触れられていないようなので、なんとなく更新。

OpenSSH Remote Root Authentication Timing Side-Channel Weakness

CAN-2003-0244 netfilter

IBM AIX sendmail an open-relay by default

本日のツッコミ(全8件) [ツッコミを入れる]
# なかみつ (2003-05-15 00:41)

トロイとか使って通信を誘導する,MACアドレス変えてみる・・・とか単純に考えましたけど,同じハブにつながっているマシンで盗聴するのかハブにつながっていない別のノートなどで行うかくらい教えて欲しいとおもったり.6というからにはやはり後者なんですかねぇ.そしたら上の方法もだめだし.うーん.今日は仕事が手につきませんでした.そしてたぶん明日からも...

# けん (2003-05-15 09:42)

やはりしかPさんが言うようにネタなのかも(汗
とは言え、調べたら誰もやってないような事が書いてあって、
何やら自信たっぷり目なところが気になるところです(笑

# いぬのひと (2003-05-15 10:22)

FireWallでキャプチャするってオチだったりして

# なかみつ (2003-05-15 12:44)

わたしも「インターネットにつながっていない」のに「ファイヤーウォール?」っていうのがちょっと気になってたり.
答えはいらないので,もう少し条件をはっきりさせてほしいですねぇ.

# けん (2003-05-15 12:51)

うー。そんなですか(笑

# しかP (2003-05-15 14:12)

FW-1が出てきた時点で「ネタ確定」と決めつけました(笑)。「誰もやっていない」んじゃなくって、誰も書く気にならなかったって事なんだろう、と思いこんでみたり。
まともな条件を書くと言うより、これがあると辛い(できない、ではない)と言う条件を羅列しただけでしょ?ただ単に。

# なかみつ (2003-05-15 14:58)

それでも気になって仕事が手につかない人ここに一名(w

# けん (2003-05-15 22:40)

全体的に見てroot権限とるってのはアカウントとパスワードを盗れた事を指すのかなぁ。
帰宅途中にふと考えたのはバカHUBが無いと強調しているので、バカHUBを噛ませたとか(汗 あ、パケットロスするなぁ。と飲んだ頭で考えたのがダメダメでした...

とりあえず、はまもとさんの続報を待ち(笑 
http://www.st.ryukoku.ac.jp/%7Ekjm/security/ml-archive/port139/2003.05/msg00073.html