・不正アクセス調査-入門- ハンズオンセッション資料
伊原さんの日経BP社主催“Security Solution 2003”の発表資料
・ハニーポットはネットワーク監視技術として有用〜エネルギアの濱本氏
・産総研の高木氏、Webアプリの欠陥検査方法を解説
・NASA WebSites Multiple Vulnerabilities ADVISORY
・Title: Shattering By Example.(PDF)
・@stake, Inc. 発表のOpera 7の脆弱性について(::Operash::)
なんか漏れるんですよね。確認したのは Windows 2003 Server Standard Edition 付属の Windows Media ServiceでHTTPで配信する場合だけ。IISだと「IIS が HTTP ヘッダー (Content-Location) で IP アドレスを返す」に近い話題で漏れちゃうということ。IISの場合はAdsutil.vbsを使って修正できるけど、Windows Media Serviceの場合は何か手がないのかなぁ。数分だけレジストリや%SystemRoot%\system32\windows media\server\ServerNamespace.xmlあたりが臭いと思って眺めたけど、ワカランかった(笑
HTTP/1.1 200 OK Content-Type: video/x-ms-asf Cache-Control: max-age=0, no-cache Server: Cougar/9.00.00.3372 Content-Length: 85 Date: Fri, 24 Oct 2003 23:00:00 GMT Pragma: no-cache, xResetStrm=1 Supported: com.microsoft.wm.srvppair, com.microsoft.wm.sswitch, com.microsoft.wm.predstrm, com.microsoft.wm.fastcache [Reference] Ref1=http://example.com/?MSWMExt=.asf Ref2=http://192.168.0.2:80/?MSWMExt=.asf
ReferenceのRef1ではHTTPリクエストのHostんとこが入るっぽく、Ref2ではそいつのIPアドレス。Ref2についてはローカルからテストすると127.0.0.1に。って感じかな。
興味があるので、めも。
最近、借りた本。
・クリスマスの4人(井上夢人)
・捩れ屋敷の利鈍(森博嗣)
・覆面作家の夢の家(北村薫)