1 [Book]不正侵入検知［IDS］入門 ――Snort＆Tripwireの基礎と実践

3/末から順次店頭に並ぶそうです。Ryuさんお疲れ様でした〜。

2 携帯電話等のパケット通信料金の高額利用の防止策 (総務省)

− 思いがけずパケット通信料金が高額とならないよう気をつけてご利用ください −

テレビでも地道な企画を先日やっていた。前日までの携帯電話の課金情報を調べ、当日はある特定のサイトだけ閲覧し、次の日に再度携帯電話の課金情報を調べて、いったいいくらかかるのか？という感じの調査。その結果をもとに、道行く人にインタビューして、『えーそんなにかかっているですかー』というオチだった。

3 長野県の結果

• http://www.soumu.go.jp/c-gyousei/daityo/top.html
• http://www.pref.nagano.jp/soumu/shichoson/jyukisys/singikai/keka.htm

総務省のコメントをザッと見た限り、侵入という行為はどのようなものがあるか列挙できていない気が。キホンとも言える脅威の洗い出しができていない。というか、総務省大人げないだろ… なんだか…

ここ最近はid:tessyさんとことかを見て世情を知るに至る(汗

4 IISのUNICODEのバグ

Nimdaも使ってる脆弱性ですけど、資料を作成していて、今更ながらなぜ %c0%af が / なのをなんとなく知る。その手の話題が書かれている英語のドキュメントには到達したんだけど、理解できずにしばらく唸っていた。ということで、忘れないように、いい加減なメモ。

RFC3629あたりで触れてるUTF-8で、2バイトの文字は[C2-DF]+[80-BF]が範囲なんだけど、それを考慮してない結果

C0 AF -> 1100000 10101111
00 2F <- 0000000 00101111

てな具合で、00 2fが / という感じか。