2005年 2月 28日
■SharpReaderでフィード情報やキャッシュの保存先を任意の場所に設定できるパッチ
USBな移動環境についていろいろ模索中ということで、ThunderbirdのRSS購読機能をしばらく使ってみていただけど、機能的にいまひとつなのと、購読数が多いせいかフィードの読み込みがなぜかえらく重いのが難点。
ということでSharpReader環境をUSBストレージで持ち歩けるようにしたいなぁ、と思ってぐぐったときに見つけていたものがコレ。
まさにそういう目的で作成されたものだそうで、設定ファイルSharpReader.exe.configにデータの保存先を書くことで、データの保存先を任意に変更することができる。数日前に見に行ったときは、サイトが死んでいてダウンロードできなかったのが、昨日見にいったら復活していたので使ってみている。
パッチの作者さんのWeblogをみるとオリジナル版でも次のバージョンでこの機能に対応予定らしぃとの記述があるけど、SharpReaderはここのところあまり更新されてない。去年の9月あたりから作者さんのWeblogの更新頻度も落ちてるようなので、本業でも忙しいのかなぁ、とか思ったり。
コメントなし
Translate (en)2005年 2月 26日
■LinuxでiSCSIするときのためのメモ
とりあえずどういうものを入れればよいのかというと、大体こんな感じらしい。
ターゲットの実装:
Kernel 2.4.x用までで止まっているような感じ。
こちらはターゲットだけでなくイニシエータもセットになっている。Kernel 2.4.x/2.6.xに対応している模様。更新日を見るとこちらは最近も活発に開発が進められているみたい。
イニシエータの実装:
Kernel 2.4.x/2.6.x対応のイニシエータ。「Security Contact」の記述を見るところによると、Cisco製品にもこのコードが使われている模様。
- --- コメント 1件 [ 全文表示 ] ---
- southwest airlines fares : Index Page
2005年 2月 24日
■Windows Rootkit検出ねた
KlisterとかPatchFinder2を作ってるinvisiblethings.orgにFlisterてなものが置いてありますね。
ZwQueryDirectoryFile()関数を使うとRootkitに隠されたファイルが見つけられることがあるらしぃ。PoCとしてソースコードつきで配布されている。リンク先にしてある添付ドキュメントでは、Vanquish 0.2、he4hook 21a、Hacker Defender 1.00、yyt_hac 1.22、Basic8での実験結果が報告されている。
Rootkit検出キットといえば、SysinternalsでもRootkitRevealerなる検出ツールが公開されたのですね。
最後にコマンドラインバージョンをPsExecでリモート実行する例を載っけているあたりがsysinternalsって感じでいいです。
そうそう、Sysinternalsが最近配ってる実行ファイルにはちゃんとデジタル署名がついているので、検証しましょうね。実行する前に。
3/3追記:
MicrosoftのWindows Rootkit研究なページ。
関係ありそうなねた。
- More miscreant hiding techniques and some interesting observations on the Hacker Defender rootkit... (Robert Hensing's Incident Response WebLog)
2005年 2月 18日
■qmailtap
qmailで、正規表現を用いたアドレスチェックにかかったメールを監査できるようにするパッチなのだとか。
Postfixのalways_bccを強化したようなことが出来るかんじかな。
■squid-2.5.STABLE8
主な修正はこんな感じらしい。
- Squid no longer closes all open filedescriptors. Previous Squid versions have for increased security closed any open filedescriptors left open by the process starting Squid, but this is not really our business and causes problems for certain libraries opening internal filedescriptors in some conditions (some SSL libraries, syslog, DNS resolver etc).
- Configuration parser made more strict and consistent. Previously empty acl declarations were ignored in http_access causing some unexpected results. Now empty acl declarations are allowed (matching nothing) and http_access requires all listed acls to be defined.
- A minor information leak in error messages due to malformed host names corrected
- Several HTTP security fixes to prevent cache pollution attacks or theft of user confidential information. New relaxed_http_parser directive to control how strict the HTTP parser should be.
- Buffer overflow fix in gopherToHTML.
- Corrected a Segmentation fault on malformed WCCP packets.
- squid_ldap_auth now sanity checks usernames
- Corrected a Segmentation fault and other malfunctions on failed PUT/POST requests.
- Properly handle oversized reply headers
2005年 2月 16日
■BASE 1.0.2
がリリースされている。
おぉ、いつの間にやらサイトもスタイリッシュに更新されてますねぇ。
そういえばちょっと前から日本語のLanguageファイルとかも用意されていて、UIの日本語表示も可能となっているわけだけど、HTML中で指定されているcharsetが常時iso-8859-1とかなっているせいで言語に日本語を指定すると表示が化けてしまうコトがある。
ということでlanguageファイル中でcharsetを指定できるようにするpatchを作ってみるてすと。
各言語ファイル中の
DEFINE('_CHARSET','*****');
のトコを指定するとそれなりに直る筈。このパッチでは日本語以外は適当なので、ま、その辺はそういう感じで。
2/18追記:
CVS版に反映してもらえたようなので、次からは直ってるとおもわれ。
2005年 2月 10日
■SAM - Snort Alert Monitor
アップデートしたらしいということで見てみると、サンプリング時間当たりのアラートに対するSeverityやTCP/UDP/ICMPの分類がグラフ表示されるようになってました。
DBからのデータ取得もなんとなく以前のものに比べて早くなった感じ。
2005年 2月 08日
■diez
Jamesさん作のIEのセキュリティゾーン設定をダンプするPerlスクリプト。
Win32::Registoryモジュールを使って、レジストリから現在のユーザのセキュリティゾーンの情報を取り出して整形してくれるようです。
ホーム
アーカイブ
管理画面