2005年 2月 28日
■JPNIC・JPCERT/CC Security Seminer 2004 不正侵入の実態と具体的対策の資料
の公開が行われてているようです。
行っておきたかったなぁ、と資料に目を通してから思うのでした。
コメントなし
Translate (en)■SharpReaderでフィード情報やキャッシュの保存先を任意の場所に設定できるパッチ
USBな移動環境についていろいろ模索中ということで、ThunderbirdのRSS購読機能をしばらく使ってみていただけど、機能的にいまひとつなのと、購読数が多いせいかフィードの読み込みがなぜかえらく重いのが難点。
ということでSharpReader環境をUSBストレージで持ち歩けるようにしたいなぁ、と思ってぐぐったときに見つけていたものがコレ。
まさにそういう目的で作成されたものだそうで、設定ファイルSharpReader.exe.configにデータの保存先を書くことで、データの保存先を任意に変更することができる。数日前に見に行ったときは、サイトが死んでいてダウンロードできなかったのが、昨日見にいったら復活していたので使ってみている。
パッチの作者さんのWeblogをみるとオリジナル版でも次のバージョンでこの機能に対応予定らしぃとの記述があるけど、SharpReaderはここのところあまり更新されてない。去年の9月あたりから作者さんのWeblogの更新頻度も落ちてるようなので、本業でも忙しいのかなぁ、とか思ったり。
2005年 2月 26日
■LinuxでiSCSIするときのためのメモ
とりあえずどういうものを入れればよいのかというと、大体こんな感じらしい。
ターゲットの実装:
Kernel 2.4.x用までで止まっているような感じ。
こちらはターゲットだけでなくイニシエータもセットになっている。Kernel 2.4.x/2.6.xに対応している模様。更新日を見るとこちらは最近も活発に開発が進められているみたい。
イニシエータの実装:
Kernel 2.4.x/2.6.x対応のイニシエータ。「Security Contact」の記述を見るところによると、Cisco製品にもこのコードが使われている模様。
- --- コメント 1件 [ 全文表示 ] ---
- southwest airlines fares : Index Page
■Firefox 1.0.1がリリースされていますが...
一昨日辺りにFirefoxのマイナーバージョンアップ版がリリースされているわけですが、例のIDN表示無効化以外にも非常に危険な脆弱性に関する修正が含まれています。
修正されている脆弱性は、以下の3つ
- Firedragging - place executable files on desktop (Bug 279945)
- Firetabbing - steal cookies or execute arbitrary code (Bug 280056)
- Fireflashing - silently change values in about:config (Bug 280664)
これらの脆弱性を組み合わせると、ターゲット上で任意のコードを実行させることが可能であることも示されています。
関連:
- hoshikuzu | star_dust の書斎: Firefox1.0でスクロールを行うだけで悪意あるプログラムが起動される
- えももじら: Firefox 1.0.1 リリース
手元のディスクに入れているPortable Firefoxも影響受けまくりなのですが、こちらはまだ更新されてません。なので英語版のインストーラなしFirefoxをとってきてまるっと上書きしてみました。
結果はこのとおり、JLPによる日本語化もそのままに問題なく更新完了。
日本語版1.0.1は3月上旬あたりらしいですが、それまで待てない方はこの手でアップデートしてみてはいかがでしょう。ただどうやら、zip 版 1.0 にインストーラ版 1.0.1 を上書きインストールすると問題があるらしいので、その辺よく調べてからのほうがよいのかも。
2005年 2月 25日
■Cisco Security Advisory: ACNS Denial of Service and Default Admin Password Vulnerabilities
Ciscoのネットワーク機器向けコンテントキャッシング用ソフトウェアコンポーネントであるACNSに脆弱性。DoS攻撃に対して脆弱である箇所がある他、デフォルトパスワードとして脆弱なパスワードが設定されてしまっているとのこと。
なんかCiscoのアドバイザリ見てると未だにデフォルトパスワード脆弱ねたがときどき出てきますやね。ま、Ciscoに限らんのでしょうが。
■ひょっとして
雪降ってたりします?@東京
朝飯を買いに外に出たら、シャーベット状の雪に足をとられて階段から落ちそうになりましたよ。
東京に雪が積もると冬も終わりといいますが、ついこの間春一番も吹いたことで、いよいよ年度末大詰めですか<そっちか!
2005年 2月 24日
■Windows Rootkit検出ねた
KlisterとかPatchFinder2を作ってるinvisiblethings.orgにFlisterてなものが置いてありますね。
ZwQueryDirectoryFile()関数を使うとRootkitに隠されたファイルが見つけられることがあるらしぃ。PoCとしてソースコードつきで配布されている。リンク先にしてある添付ドキュメントでは、Vanquish 0.2、he4hook 21a、Hacker Defender 1.00、yyt_hac 1.22、Basic8での実験結果が報告されている。
Rootkit検出キットといえば、SysinternalsでもRootkitRevealerなる検出ツールが公開されたのですね。
最後にコマンドラインバージョンをPsExecでリモート実行する例を載っけているあたりがsysinternalsって感じでいいです。
そうそう、Sysinternalsが最近配ってる実行ファイルにはちゃんとデジタル署名がついているので、検証しましょうね。実行する前に。
3/3追記:
MicrosoftのWindows Rootkit研究なページ。
関係ありそうなねた。
- More miscreant hiding techniques and some interesting observations on the Hacker Defender rootkit... (Robert Hensing's Incident Response WebLog)
2005年 2月 18日
■qmailtap
qmailで、正規表現を用いたアドレスチェックにかかったメールを監査できるようにするパッチなのだとか。
Postfixのalways_bccを強化したようなことが出来るかんじかな。
■squid-2.5.STABLE8
主な修正はこんな感じらしい。
- Squid no longer closes all open filedescriptors. Previous Squid versions have for increased security closed any open filedescriptors left open by the process starting Squid, but this is not really our business and causes problems for certain libraries opening internal filedescriptors in some conditions (some SSL libraries, syslog, DNS resolver etc).
- Configuration parser made more strict and consistent. Previously empty acl declarations were ignored in http_access causing some unexpected results. Now empty acl declarations are allowed (matching nothing) and http_access requires all listed acls to be defined.
- A minor information leak in error messages due to malformed host names corrected
- Several HTTP security fixes to prevent cache pollution attacks or theft of user confidential information. New relaxed_http_parser directive to control how strict the HTTP parser should be.
- Buffer overflow fix in gopherToHTML.
- Corrected a Segmentation fault on malformed WCCP packets.
- squid_ldap_auth now sanity checks usernames
- Corrected a Segmentation fault and other malfunctions on failed PUT/POST requests.
- Properly handle oversized reply headers
2005年 2月 16日
■BASE 1.0.2
がリリースされている。
おぉ、いつの間にやらサイトもスタイリッシュに更新されてますねぇ。
そういえばちょっと前から日本語のLanguageファイルとかも用意されていて、UIの日本語表示も可能となっているわけだけど、HTML中で指定されているcharsetが常時iso-8859-1とかなっているせいで言語に日本語を指定すると表示が化けてしまうコトがある。
ということでlanguageファイル中でcharsetを指定できるようにするpatchを作ってみるてすと。
各言語ファイル中の
DEFINE('_CHARSET','*****');
のトコを指定するとそれなりに直る筈。このパッチでは日本語以外は適当なので、ま、その辺はそういう感じで。
2/18追記:
CVS版に反映してもらえたようなので、次からは直ってるとおもわれ。
■IE7が出るらしぃ
今夏にXPSP2向けのベータを提供する予定なんだとか。
Nash: We’re very excited to announce at the RSA Conference today that this summer we’ll release a beta of Internet Explorer 7.0 for Windows XP with Service Pack 2, which will have even more enhancements to security and privacy protections.
あとでちゃんと目をとおそーっと。
ホーム
アーカイブ
管理画面