けんのほやほや - いろいろ , いろいろ２ , superkit.tar.gz , 最近 , Bookmarklet , MS03-043 WindowsXP , , いろいろ３

2003-11-19 [長年日記]

1 [めも] いろいろ

▼サーバ運営者必見！！　第3弾　Linuxサーバ完全要塞化
　バガボンドのセミナ。中満さん講師。12/9。32,000円。
▼カーネル読書会にJeff Dikeがきます (^^; wakatonoさんとこ。
　YLUGのシンプルBLOGって意外によさげ。xoopsのモジュールなのか。
▼【ファーストサーバが配布した、不適切な情報公開をしてしまうcgi問題について】 officeさんとこ。
▼小島さんのPort139 ケーキオフ (赤福オフ) と Network Security Forum 2003 でのプレゼン資料
　吉野家 Forensic tool Forensic tool に更にお持ち帰りできるような手軽さがあるといいなぁ。
　アクセス数ってCodeRed,Nimda,Nachiのアクセス数は影響しているのかなぁ。
▼伊原さんのところを見て思い出した。
　OSのIPアドレスを変更して放置していたらsyunlogがログれてなかった(T-T
　xlogが独り立ちしたらsyunlogと交代してみようと言ってみる(笑

2 [めも] いろいろ２

▼THC-SecureDelete
　This is the best secure data deletion toolkit!
　THC-Amapもアップデートしてます。
▼Serious flaws in bluetooth security lead to disclosure of personal data

3 [Software] superkit.tar.gz

気になったので、とりあえずメモしておこう。

Superkit is an extremely user-friendly rootkit that hides files, processes, 
and connections. It provides a password protected remote access connect-back 
shell initiated by a spoofed packet. It is loaded via /dev/kmem, without 
support for loadable modules required, and cannot be detected by checking 
the syscall table, because it redirects the kernel entry point to a private 
copy of the syscall table. A couple of backdoors are included.

4 最近

微妙なリンク元があるのだが、漏れ系？伝えたい系？まで把握しようとしてなかったりしますm(_ _)m

5 Bookmarklet

と言えばセキュリティホールmemoで高木さんがポストしたjavascript:document.cookie;程度しか使っていなかったのですが、昨日のださんから１つの解決策を教えて頂きBookmarkletな発想での解決に感動。WWWCとかも対応したらスゲーのだが。とりあえず、なんか困っていることをBookmarklet的な手法で解決できるかもという手段の一つとして頭にスリこむ。スリスリスリット。

ちなむに教えて頂いたやつでIEでもMozillaでもバッチリいけましたm(_ _)m

6 MS03-043 WindowsXP

dllcache問題を昨日(かなり今更だけど)、周辺にあるWindows Updateしかしていなそうな端末を調べていたら、ちゃんと新しいのになっていた。作業した人に聞いたら、Windows Updateにでてきたとか。この記事にも追記されているなぁ。

7 [追記] ワタクシ超バッドタイミングだったのか。この記事やセキュリティホールmemoでも触れていますが、今はWindows Updateにでてこないそうです。実際に修正されたものがWindows Update出現して適用できていたらしいという形跡は Windows Update の履歴と問題となっている dllcach 内のファイルのバージョンで確認しました。今となっては、だから何？状態ですな(^^;

8 [めも] いろいろ３

・Wizard Bible
　一時的にakademeia.info配下にだとか。
　前の所が Welcome Site/User Administrator となって、どーしたのかと思っていました。
　Wizard Bible vol.5 (2003,11,18) が出てます。
・はてなダイアリ calendar2photoモジュール
　これはナカナカにイイ案かも。
・第16回 NT-Committee2 関東勉強会ご案内
　『テーマ：システムを自在に管理するには』２代目から。

本日のツッコミ(全7件) [ツッコミを入れる]

# よぎ～ (2003-11-19 02:13)

個人的にはmonyologがシンプルで好きです．私が言うのも何ですが...(^^;;

# けん (2003-11-19 10:22)

持ち歩いくのはmonyologが最適かなぁという感じで使い分けてます(^^;

# みゃー (2003-11-19 11:51)

すっかり2代目定着ですねぇ（´ー｀）ノ

# なかみつ (2003-11-19 13:54)

毎度ありがとうございます(^^;

# けん (2003-11-19 17:21)

たぶん役立ってないですけど(苦笑

# xcorp (2003-11-19 22:05)

ぇと、xlogでもIP変えられちゃうと手も足も出ません...(苦

# けん (2003-11-19 23:20)

イレギュラーな話題ですよね。
ログれてなかった事についてはネタ的に書いたモノです(^^;
最近それで２週間以上放置してしまって、ショックだったんですよ(T-T

[]