2004-01-17 [長年日記]

1 [Software] RECUB (Remote Encrypted Callback Unix Backdoor)

Introduction
 RECUB (Remote Encrypted Callback Unix Backdoor), is a handy admin
 tool which can be also used as a backdoor on a linux system. Some
 of its features make it unique to other backdoors
 
Features 
1) Activation through ICMP "ping" echo packet 
2) No need for server to listen on any port 
3) Completly invisible from the network (well, thats what I think) 
4) The activation packet will contain your IP/tcp port and it will be
 encrypted with blowfish 
5) The server will recieve the activation packet and decrypt it with
 the embedded password. 
6) If it dosent match, the server ignores it. 
7) If it does match, the server will connect to your IP/PORT with the
 SSL protocol (using OpenSSL toolkit) 
8) The SSL server on the client side is setup by the the client program 
9) The server then checks the identity of the client with a SSL certificate 
10) And fully encrypted connection is established. 
11) Also comes with a (simple) process hiding LKM. (see lkm directory). 
12) A new GTK+ 2 interface to handle RECUB client. 

Windowsなのはここ

2 Red Eye

Red flag got hit by 'Red Eye' Zone-H.org

中国のgovernment websitesを結構あらしているそうだ。

つまんない話だが赤目といえば忍犬じゃなく、四万十川を思い出す。

3 秋葉原

どうでもいいことなのだが、秋葉原の省略形あきばって、秋葉の"あきば"か。あきはばらの"あきば"か、昨日の出勤途中に唐突に気になった。どっちでもいいけど、どっちでもないと悔しい。

[追記] たぬきんさんから、旧地名の秋葉ヶ原(あきばがはら)という説があるらしい。なんだか、一番それっぽいかも(^^;

4

が降って来ちゃいました。出かける予定があるのだが、電車が普通に運行されればよいのだが。。。

5 N+I NETWORK GUIDE 2月号

を読んでいたら、『失敗から学ぶ中小ネットワーク構築・運用のポイント』というのがあって読んでみた。P135の左側で中見だしとでも言うんでしょうか、『セキュリティの深刻な脆弱性が発覚』とかあって内容はだいたい次のような具合。(詳しくは誌面をご覧下さい。本件とは関係ありませんが伊原さんの不正アクセス調査第1回もあったりして。)

システム担当者に任命された某氏は、かねてから懸案であったセキュリティ
の強化を最初の仕事の1つとして考えていた。しかし、セキュリティの強化
を着手する前に問題がおこってしまった。それはISPのスパムブラックリス
トにドメインが登録されてしまい、一部の宛先へのメールが配送できなくっ
てしまったのだ。調べると管理サーバの1つが踏み台となって迷惑メールが
送信されていたことが分かったとのこと。ファイアウォールを設置していな
かったので、不正アクセスの事実が把握できていない状況であった

えっと、メール不正中継の踏み台の話題からファイアウォールの話が出てくるんだろう。えーと、クラッカーがサーバに侵入した後、そのサーバから直接SPAMメールを送信していたということだったのかな。私にはイメージしにくいんですけど。。。

このシステムはあるSI業者に構築をしてもらったもので、管理・保守作業の
仕様もそのSI業者が作り込んだものだったらしい。ということで、不正アク
セスがあったので、そのシステムの構築を請け負ったSI業者に連絡したとこ
ろ、SI業者は自社でも使っており特に問題が起こっていないとのこと。何と
か頼み込んでルータのパケットフィルタリング機能を使ってセキュリティを
強化してもらった。それも依頼してから2ヶ月もたったそうだ。

ルータのパケットフィルタリングで対処できたような雰囲気の書かれた方なので、それをすることで迷惑メールの送信が止まったのかな。侵入したヤシは慎重になっているのかもしれないけど、厄介なバックドアとかを仕込んでいたわけではなさそうな感じである。まぁ迷惑メールの踏み台から脱却できてよかたよかた。 てな具合で続いていくわけだが、肝となってるストーリーがアレだよね。ファイアウォール設置していれば大丈夫だったような雰囲気を醸し出していれば、迷惑メールの踏み台がきっかけで対策にパケットフィルタリングって、ちょっと分かりにく杉。
執筆した方は@ITのにわか管理者奮闘記を読んでストーリー必要性を感じてもよいかも(笑

本日のツッコミ(全8件) [ツッコミを入れる]
# たぬきん (2004-01-17 14:58)

旧地名の秋葉ヶ原(あきばがはら)からアキバになったといふ説も。

# けん (2004-01-17 15:33)

なんか、その説がいい感じですね(^^;;;

# けん (2004-01-17 15:45)

明日は555の最終回ですねー

# やまにょん (2004-01-19 12:40)

秋葉原は「あきばはら」と読むこともあった、と聞いたことがあります・・・。ウソかマコトかは不明ですが。(苦笑

# 杉原 (2004-01-19 13:28)

秋葉原は「あきばはら」が正式な読み方ですが、国鉄がなぜか外神田に「あきはばら」という駅を開業してから誤読の方が全国的に普及したので、今では「あきばはらと読むべきだ」という意見はあまり聞かれないと思います。

# けん (2004-01-19 23:58)

そもそも「あきばはら」が正式な読み方でしたか。うーむ。
秋葉原のあきばだけで、こんなに話題が広がるとは思いませんでした(汗

# snitch (2004-01-20 00:56)

秋葉原電気街振興会の秋葉原の歴史が参考になるかと
特にプロローグ
http://www.akiba.or.jp/history/

# けん (2004-01-20 12:51)

ズバリ書いてありますねっ。どうもです。m(_ _)m
秋葉大権現までくると、何やら心にぐっときますね(^^;

[]