SecuLog

■SecurityFocus INFOCUS: Deploying Network Access Quarantine Control

Windows Server 2003の接続マネージャ管理キットと2003のリソースキットのRemote Access Quarantine Agent serviceというものを使って、ネットワークアクセス検疫を実現する、というお話。

• Deploying Network Access Quarantine Control, Part 1
• Deploying Network Access Quarantine Control, Part 2

そいや、Windows Server 2003のリソースキットって、ほとんど中見てない（;´Д｀）。

それ以前にWindows Server 2003自体、それほど使い込んでないしな。

seculogger による 09:10 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■きょうのturbopkg

２つほど。

• TLSA-2004-20j: rsync - パスサニタイズバグ
• TLSA-2004-21j: Qt - Qt に複数の弱点

これの他にバグフィックスでカーネルのアップデートが上がっていたので、そちらも適用。

後で、リブートしますよー。

seculogger による 07:52 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■PCWatch: ノバック、3.5インチHDDケースのエントリーモデル3製品

ここで紹介されている、「3.5”HDDはい～るKIT セキュリティ」ってのが面白そう。

• ノバック: 3.5”HDDはい～るKIT セキュリティ

キーをなくすとHDDを初期化といってるということは、ちゃんと暗号化されているのかな？店頭予想価格12,800円だと、他のキットに比べても若干高いだけだし、バックアップとかログ記録用途で使うといい感じかもしれない。

seculogger による 07:37 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Gwee - Generic Web Exploitation Engine

指定したCGIプログラム等に任意の変数をセットしてPOST/GETリクエストを送信できる便利なコマンド。

単純なだけに汎用性が高いですね。

seculogger による 06:36 午後 の書き込み
コメント(6) | トラックバック(0) | Translate (en)

■InternetWatch: P2P技術で“２ちゃんねる効果”を軽減できる無料CDNが正式公開

HTTP_VIAやHTTP_X_FORWARDED_FORはそのまま流れるようになっているので、匿名性は低く抑えられていますね。

元コンテンツがなくなったときには、キャッシュは消えるのかな？

seculogger による 03:42 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■NP_PDF日本語対応版

• xx.nakahara21.net: NP_PDFの日本語化のその後

EUC版とされてましたが、UTF-8でも使えるらしいとのことで、テスト導入しています。なかなかよい感じ。

アイテム詳細ページにPDFというリンクをクリックすると、別ウィンドウでPDF化されたアイテムを参照できます。引用部の表示等、部分的に表示がきれいでないところがあるので、気になるところからhtml2pdfを見て修正してみよう。

seculogger による 03:10 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Sendmail: Sender ID plug-in for the sendmail MTA - sid-milter

紹介記事については、この辺りなど。

• CNET: センドメール、電子メール認証ソフトのテストバージョンを配布中
• InternetWatch: 米Sendmail、Sender IDのオープンソース実装をテスト用に公開

Sendmail 8.13.0以降またはSendmail Switch 3.1.6以降で動作するmilterプラグイン。問題は8.13.xなサイトがどれぐらいあるかというところか。

うちも今のところまだ8.12だから、試すとしたらそっから入れ替えないとなので。ちょっと入れてみるってなわけには行かないなぁ。

9/1追記:

Sender IDプラグインを試してみたいので、8.13.1のRPMを作成。Turbo用の8.12のSRPMを参考に。

とりあえずテスト環境に放り込んで動作確認。一応素直に動作しているみたいなので、時間を見てSender IDを試そう。

seculogger による 02:58 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■ITmedia: 管理者には朗報？　SoftEther監視・遮断ソフトを無償配布

ということで、ソフトイーサ株式会社から純正のソフトイーサ検知/ブロックツールがリリースされているようですね。

商用利用（というかサービス提供目的の利用）は禁止とのことなので、自分で何とかできる人向けですね。

セキュリティホールmemo:

VPN ソフト作者自身が当該 VPN を検出・無効化するソフトをつくったというのは、世界的に見ても前例がないのでは。

そりゃ、未踏事業のせいかぶつですからヽ(´ー｀)ノ

8/31追記:

登氏が自身の日記で、開発者としてのコメントを掲載されている。

• SoftEther Alert について
• SoftEther Alert の方向性
• SoftEther Alert & SoftEther Block 無償配布の意義

seculogger による 12:14 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■DNS飛んだ～｡･ﾟ･(ﾉ∀`)･ﾟ･｡

ついにHDDを全く認識しなくなってしまった。。。ブツはこれ

98年からだから5年以上持ったことにはなるけど、そろそろ寿命なんかねぇ。

内蔵バッテリーも今や使い物にならんし。

まえまえから書き換えようと思ってた、DNS登録をついでに書き換えようと思ったら、肝心なときにエラーになりやがる。

8/30追記:

• HDDを交換したら、ハード的には復活。古いやつは別のに付け替えても認識しないから、コントローラが逝ってしまったもよう。消せないから、叩き壊して廃棄処分だな。
• onamae.comの管理UIが復活してたので、そっちの設定書き換え。セカンダリは動いているので基本的に問題ないと思うけど、一部地域ではもしかしたらココ見えなくなってるかもだが。

とりあえず実運用からは引退させて、実験体としてしばらく活躍していただくことにしよう。

FedoraCore 2って、FDインストールディスクのイメージがないんですな。＜今頃なにを言ってる。

しょうがないので実験環境は1でインストールするか～。さて何の実験に使おうか。

seculogger による 01:19 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■PortReporter用ログ分析ツール - PortReporter Parser

ねたもとは、こちら。

• Jerry's Security Weblog: PR-Parser for PortReporter

Windows XP/2003*1で威力を発揮する、ローカルホスト上のTCP/UDPポートでのサービス履歴記録ツールにPortReporterというものがありました。

• Port Reporter (PortRptr.exe)
• マイクロソフトサポート技術情報: KB837243 - Port Reporter ツールの概要と入手方法

で、このツールが出力するログを分析するのに使えるGUIツールがリリースされているそうです。

• PortReporter Parser（自己解凍Zip形式）

実行すると、EULA、Wordによるマニュアル、インストーラが展開されます。

マニュアルを見ていると、一般的なフィルタとか検索機能に加えて、保持している既知のプログラムモジュールリストなどを使ってログから怪しいプロセスの実行を調査する機能とか、プロセス名をMSNSearch/Googleで検索する機能なんかもあって、なかなか面白そうなツールになっているようです。

seculogger による 11:10 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Cisco Security Advisory: Cisco Telnet Denial of Service Vulnerability

Cisco IOSのリモート管理機能にDoS攻撃を受ける脆弱性が報告されている。

管理用のTelnetポート/Reverse Telnet（非同期シリアルに接続された外部機器への）ポートに悪意あるパケットを送りつけられると、Telnet/Reverse Telnet/RSH/SSH/HTTPによるリモート管理が出来なくなってしまうとのこと。

ルーティング機能には影響は無い。また、攻撃が有効なのはTelnet/Reverse Telnetポートで、それ以外のポートでは攻撃は成立しない（成立した場合影響は受ける）。攻撃を成立させるにはTCP 3 Way handshake を完了させる必要があるので、攻撃元アドレスの詐称は困難とされている。

対策としては、信頼できないネットワークからのTelnet/Reverse Telnet接続を制限しておく。また、修正版のIOSが入手できる。

訂正8/31:

勘違いがありましたので訂正。修正は将来のIOSリリースに組み込まれる予定で、現在はまだリリーススケジュールなどは公表されていません。

邦訳版:

• Cisco Security Advisory: Cisco Telnet Denial of Service Vulnerability

seculogger による 05:08 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■ITmedia: Black Hat Japan Briefingsにかける意気込みを語るジェフ・モス氏

期待出来るかも。

seculogger による 08:43 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■dum(b)ug

Windows用のコマンドラインデバッガ。

Windowsでltraceできるようになるというのがいいという話かな。

seculogger による 05:49 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■マイクロソフトサポート技術情報: KB843555 - Outlook Express 6.0 を使用してマルチパートの電子メール メッセージを送信すると、宛先フィールドおよび CC フィールドに指定された受信者が BCC フィールドに指定された受信者を確認できる

分割送信が有効になっているとBCCアドレスが漏洩してしまうというやつ。

OE使ってないしなぁ。

修正プログラム入れてから、手でレジストリ編集が必要とはなんとも。

seculogger による 05:46 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■CNET: マイクロソフト、Windowsサーバ用管理ソフトをリリースへ

ということで、MOM 2005がそろそろやってくるわけですが、これに合わせてか、ダウンロードセンターでも各種管理モジュールの公開が始まっているようです。

• Microsoft Operations Manager (MOM) 2005 Management Pack
• Exchange Server Management Pack for MOM 2005
• Internet Information Server (IIS) Management Pack for MOM 2005
• Active Directory (AD) Management Pack for MOM 2005
• Microsoft Baseline Security Analyzer (MBSA) Management Pack for MOM 2005
• Domain Name Service (DNS) Management Pack for MOM 2005
• Windows Base Operating System Management Pack for MOM 2005
• Systems Management Server (SMS) 2003 Management Pack for MOM 2005
• Server Clusters Management Pack for MOM 2005

8/31追記:

MOM2005関連では、MVPのお二方によるこんな連載コラムが始まっていますね。

• MVPに聞く! Weekly Column ～ 2人のMVPがMOM 2005の魅力、実力を徹底検証! ～

seculogger による 05:23 午後 の書き込み
コメント(2) | トラックバック(0) | Translate (en)