K-OTikで公開されているexploitをバイナリにしたヤツはNorton AntiVirusでBloodhound.Exploit.8で検出された。4月からいろいろと環境が変わって、テスト環境が整ってないので、テストはしていないのでした。
LACのSNS Spiffy Reviews No.10 Successful Reproduction of MS04-011 "LSASS Vulnerability" on Japanese Environments では日本語環境でも任意のコードが実行されるとのことですので、流れ的にゴールデンウィークあけ辺りにMS04-011の複合型なワーム発生なんて事がありえますので、要注意です。関係ないですが、LACのセキュリティ情報を見ると、連名がぐっときますな(^^;
この問題のオリジナルの発見者: Yuji Ukai of eEye Digital Security http://www.eeye.com/ 再現者: 新井 悠 y.arai@lac.co.jp
ちなみにFowndstoneでMS04-011の脆弱性スキャナなLSASS scannerを配布してるようですが、職場で試したらスキャン中に落ちてしまい使い物にならんかった。原因追求していないなり。
↑下の方のLSASS scanner(DSScan v1.00)をご覧くださいm(_ _)m
ちなむに、ここのリンク元の検索の様子やhiro-tさんとこ経由のリンク元から察するに、やけに関心がレベルが高そうなTHCIISSLame.exeはNorton AntiVirusでBloodhound.Exploit.9で検出されてました。そいえば、先日ちょっと話題にしたTHCOWNZIISで検索してくる方がいるのだけど、ぐぐってもほぼここのぽやきしかでてこないって、どいう事よ。
そっち方面は安いのダーというのはotsuneさんとこで経由でAirH"PHONEの料金構成シミュレーション
んで、今回の本題であるA&B割引なんだけど、これ結構微妙だなぁ。プロバイダによってはモバイル用で料金をいくらか徴収するとこもあれば、そもそもそれなりの料金を払っている場合のプロバイダはプロバイダ料金オンリーでサービスを受けられるとこもある。
ちなみにブロードバンドな格安なプロバイダとしてはBB.exciteの500円とか。他にもlivedoor、ASAHIネットとかあるかと思います。
モバイルで接続するのに格安なプロバイダとしてはIIJmioの300円。
例えば自宅でブロードバンドとかのプロバイダを格安なBB.exciteを選択している場合はA&B割引に対応してないので、AirH"つなぎ放題の年契(5,176円)+IIJmio(315円)のみでAirH"経由でノートPCで繋げても使いたいだけ気にせず使えて電話もできる。
例えば自宅でブロードバンドとかのプロバイダがA&B割引に対応していて追加料金なしで利用できる場合、AirH"つなぎ放題の年契(4,263円)でAirH"経由でノートPCで繋げても使いたいだけ気にせず使えて電話もできる。
つまり安さを追求したい場合は、
BB.excite 525円+5,176円+315円=6,016円
A&B割引 4,263円
なので、その差額の1,753円よりも安くA&B割引が使えるプロバイダを探せばいい。
ただ、長期割引やデータセットとか割引プランもいろいろあるので、そう単純でもないのだけど(笑
つなぎ放題の場合は通話料も安いので携帯電話への電話は10.5円で24秒通話できる(例えばFOMAプラン67の営業区域内と隣接県だと10.5円で22秒くらい?)。
AirH"の安いだけにいろいろと追求できるという感じか。
ちなみに通話だけならDDIポケットだと安心だフォンで工夫して、どこにでもかけれるモードが一番安いのかしらん。
の折りたたみ傘が風で骨折しました。今までありがとう。
今日ふと思ったこと。あまりスクリーンセーバーで遊ぶこと少ないんですが、Rip, Rig & PanicさんとこのDefaced ArtをWindows XPのスクリーンセーバー(マイピクチャスライドショー)とかでスライドショーにしたら結構いいかもと思ったので、早速 黄金週間にやってみよっと。
最初は小さい画像を組み合わせて壁紙にしたらどうかと思ったのがほったんだ。
A Windows® network admin utility for remotely detecting LSASS vulnerability released in the MS04-011 bulletin. Allows you to scan multiple IP ranges and send an alert message to vulnerable systems.
おそらく Windows XPやWindows 2000でチェックする分には支障なく使えるのだと思いました(汗 (こじまさん、RIPさん、tessyさんm(_ _)m)
上の方でチェック中にアプリケーションが落ちてしまうというのがありました。んで、実際にどんな時に落ちるか簡単なレベルですが確認してみた。Windows 2003 Server Standard Edition でチェックすると、チェック対象が Windows XP Proffesional だとLSASS Scanner(DSScan v1.00)が落ちるようです。今ちょっと事情により不自由な環境なんでサンプルが少ないんですが、Windows 2000 Serverが対象の場合はチェックできていました。2003-->XP-->2003でなんか駄目っぽいです。確認したのはここまで。
というか、Windows Server 2003 でやるなとか言われそうです。ごめんなさい(汗
THCIISSLame.exeがBloodhound.Exploit.8でなかったでしたっけ?と関係ないところで突っ込んでみる(^^; うちもTHCIISSLame.exeで検索に来る方が多いですわ。
手元だとBloodhound.Exploit.9で検出してるみたいです。
ちなむにAntiVirus2003。版によっても違うんですかねー?
今日はまた検索リンク元が大量…
foundstone のスキャンツール、手元の Windows XP SP1 では特に問題なく実行できましたが……
特定の端末(それがいくつかあるのですが)のスキャン時に、
アプリケーションが強制終了してしまうんです。
具体的にナニが原因ぽいかまでは追求していない状況です(^^;
何か分かったら、またここで書きますm(_ _)m
普通に手元の Windows XP SP1 で動作させたら特に問題なく実行できました……(^^;
ウチもBloodhound.Exploit.9ですね。日記を見ると23日に検出してます。あとDSScanはWindows2000Pro SP4で使いまくってますが全く問題ありませぬ。
すいませんこちらが勘違い(--;>Bloodhound.Exploit.8 DSScanは2000Serverでも特別問題は無かったです。一応。
DSScanでWindows2000とWindows2003でチェックしたときのパケットはとったものの、
明確にこれが原因ぽいというのは分からずじまい。。。