2004年 4月 30日
■スゴ過ぎ! MaxVista で旧式ノートPCが大復活でマルチモニタ環境なのだ
なるほど、これは便利そう。ノートメインだから、デスクトップにお試し版を入れてみようかな。すぐにデスクトップをウィンドウで埋め尽くしてしまうような使い方をしている私のような人には、ありがたいことこの上ない。
もう一歩進んで、ディスプレイメーカがこういう機能を組み込んだディスプレイを作ってくれたりすると、すごく嬉しいんやけど。LANに挿すだけでディスプレイ接続不要のマルチモニタ環境。どっかやらへんかなぁ。
コメントなし
Translate (en)■経済産業省: 「ソフトウエア等脆弱性関連情報取扱基準(案)」等に対する意見の募集
パブリックコメント募集の告知が出てる。
〆切は5/28やって~。
ちょっと読んだりとかしてんねんけど、人間多段串かぁ。
さて、これをプロトコル仕様書として読んで見るとどうよ、って感じ?
■MS04-011修正プログラムの副作用情報
info from セキュリティホールmemo
ということで、KBが更新された模様。
- Microsoftサポート技術情報: KB835732: [MS04-011] Microsoft Windows のセキュリティ修正プログラム
■PHP mbstring エミュレータ
自分でサーバを設置してPHPを入れている場合には、日本語環境では大抵mbstringを入れてると思いますが、そうじゃない場合用に互換モジュールを作成されたようです。
mbstring入ってない国外のPHP対応レンタルサーバで日本語使いたいねん!って場合に、かなり有効なんではないでしょうかね。
で、Nucleus 3.0RCにはこれが組み込まれているんだとか。プラットホームの文字コード対応を意識しないで使えるようになるというのは、すばらしい。
というか、Nucleusって3.0RCとか出てたことに今更気づいたり^^;;
ねた元はこの辺。
- xx.nakahara21.net: jcodeのUTF-8サポート っつーか、もっとすげーよ
- SOUL for SALE: PHPのmbstringエミュレータ
■1025/tcp アクセス急増
警察庁からも注意喚起が出ているけれども、27日あたりから1025/tcpへのアクセス急増が観測されている模様。
- @Police: TCP1025番ポートに対するトラフィックの増加について(4/30)
Internet Storm Centerのデータからすると、先月末あたりから徐々に増加傾向できていて、ここ数日で急増といったところか。
- SANS ISC: Port 1025 Graph
噂では、Agobot変種のスキャン活動とも言われているけど、本当のところはどうなんだろう。
■こちらは MS04-011 SSL/PCT 脆弱性を攻撃するウィルス
ということで、Trendmicroの方からはまた別のAGOBOT (GAOBOTまたは Phatbot) 変種が登場しているという情報がリリースされている。
■Bugtraq: MS04011 Lsasrv.dll RPC buffer overflow remote exploit (PoC)
また別のexploitコードがポストされている。
こっちのほうも後でチェックしよう。
Win2k Server SP4 (J)だと、lsass.exeが異常終了してすぐに再起動してしまうので、リバースシェルは起動しない。
ちなみにこっちのexploitを打ち込まれた場合も、以前に書いたシグネチャで検知可能です。
2004年 4月 29日
■今日は。。。
なんとなくTVをつけっぱなしにして、うつらうつらしながらWeb巡回して、ながら作業でNucleusをいじったりなんかしてたら、もう22:00回ってるよ。。。あーあ、今日はもう酒でも飲んでねるか。
われながら完全にダメニソゲソorz。
- --- コメント 1件 [ 全文表示 ] ---
- bun : 上に同じ...
■@IT: 【特集】つぎはぎシステムを防ぐセキュリティアーキテクチャ
小手先の対策ではなく、セキュアなシステムにはセキュアな設計が必要。ということで、設計段階からセキュリティを考慮するにはどうすればよいのかを体系的に理解するための特集記事。
今回は、セキュリティに着目したITアーキテクトの構成要素の概要をつかむと共に、SLAという観点から見た際の課題、セキュリティ要件を整理し体系化するための5つのAが紹介されている。
HPの佐藤さん、こんなページを開いていらっしゃったとは。知らなかった。
■SANS ISC: Handler's Diary April 28th 2004
Another wave of virus / New Gaobot / HP Web JetAdmin Vulnerability exploitation
とのこと。昨日のHandler's Diaryにて、MS04-011のLSASS脆弱性を攻撃する機能を持ったPhatbot変種登場か?の報にあったものが、Symantecのベータ版ウィルス定義ファイルで"W32.Gaobot.AFJ"と同定されるようになったらしい。
まだSymantecのウィルスデータベースにも出てきてないみたいだけど、そのうち各社から情報が出てくるのかなぁ。
といってる間に、McAfeeの方からは情報が出たみたい。
とりあえず最初のひとつは拡散力は高くないみたいだけど、強化型変種の登場は間近かもしれない。。。
4/30追記:
上でAFJといわれていたものは、新しいパターンファイルでは、Gaobot.AFCとして検出されるようになるらしい。
5/1追記:
さらに「感染力:中」と評される変種が確認されている模様。
■英語版とか
そういうものを作っている時間も能力も無いので、手っ取り早く機械翻訳に任せてみることにしました。
アイテムの下のさかなアイコンのとこからリンクを辿ると、英語に機械翻訳された記事が見られます。
なんだか、とんでもな訳ですけど、まあ、無いよりはましか。それなりに平易な日本語を書けば、ある程度読める訳は作ってくれるのかな。
こういう口語調だと全然だめ、っていうか面白いなコレ(笑。
■NP_Related導入
サイト機能拡充週間というわけでもないんですけど、こちらは「キョーミ本位☆ (Curio*) Nucleusだとか」より、日本語最適化修正版のNP_Relatedを入手してインストール。
記事タイトルに対して関連検索を行ってリスト表示してくれるという超強力プラグイン。最近のニュースサイトで、記事下に「関連」とかリスト表示されるものがありますけど、あれを実現してくれるもの。ありがたいことです。
ただ記事タイトルにリンクを入れていたりするうちのような記述スタイルだと、ローカル記事の関連リンク表示がそのままだと具合が悪いので、出力時にタグを抜くよう405行目辺りを修正。
オリジナル:
echo '<a href="' . createItemLink($row->inumber) . '">' . mb_strcut($row->ititle,0,$this->maxlength) . '</a>';
修正後:
echo '<a href="' . createItemLink($row->inumber) . '">' . mb_strcut(strip_tags($row->ititle),0,$this->maxlength) . '</a>';
- --- コメント 20件 [ 全文表示 ] ---
- ゆ : はじめまして。 おお、なるほど。今度アップデートするときにこれ反映させてもらいますね
- seculogger : ご覧くださってありがとうございます。有難く使わせていただいてます。 あと他には、ローカル検索結果には記事のタイムスタンプがつくといいなぁ、...
- 出会い : 素敵なサイトをご紹介
- 出会い系 : 頑張ってください!
- 出会い系 : 簡単だからびっくりです
- 出会い : 速攻を狙うならこれでしょ
- 人妻 : みんな大好きなんですね
- セフレ : たまらない楽しさがあります
- 出会い : おもろ~
- メル友 : 暇ならお気軽に寄って下さい♪
- 出会い系サイト : 楽しいページでした!!
- 出会い : sff
- 巨乳 : 巨乳
- エッチ : エッチ
- オナニー : オナニー
- エロ : エロ
- 出会い系 : 出会い探してみませんか?
- 合コン : 合コン
- 合コン : 合コン
- 合コン : 合コン
2004年 4月 28日
■NP_ShowBlogs
15件越えてしまった過去の記事を追うには、これまではカレンダーから追うしかなくて、ちと不便かなぁと思ったので、ページ切り替えで過去記事に戻れるように標題のNucleusプラグインを入れさせていただいた。
配布されているそのままのものは、前後の移動操作がちと自分の感覚にあわなかったり、httpなURLが前提になっていたりするところがあったので、ちとコードを修正して対応。
これで、ちょっとはましになったかな。
あと、どうでもいいけど今日はだいぶカウンター回ったなぁ。
■SANS ISC: PhatBot exploiting LSASS?
情報は某所より。
PhatBotってのは、AGOBOTとかGABOTとかの名称でも呼ばれているワームですが、これの新しい変種にLSASS攻撃コードが組み込まれたかも。。。という情報があるようです。
ホーム
アーカイブ
管理画面