2005年 6月 30日
■RootkitRevealer v1.52
途中終了してしまうバグとヘルプファイルが表示されないバグの修正だとか。
追記:
さらに、
This release fixes a bug that showed up on certain Windows 2000 systems.
つーことでv1.53に。
コメントなし
Translate (en)■Cisco Security Advisory:RADIUS Authentication Bypass
Cisco IOSのRADIUS認証利用機能部分に脆弱性。特定バージョンのIOSで、RADIUS機能を有効に構成してfallback methodをnoneに設定し、かつそれ以外のfallback methodがlocalしかないあるいは用意していない設定を行っている場合、RADIUS認証部分をバイパスすることが出来てしまうらしい。
影響を受けるIOSのバージョン:
- 12.2T based trains
- 12.3 based trains
- 12.3T based trains
- 12.4 based trains
影響を受けるconfigの例:
aaa authentication login xxxxxx group radius none とか aaa authentication ppp xxxxxx group radius none あるいは aaa authentication login xxxxxx group radius local none とか aaa authentication ppp xxxxxx group radius local none
問題が修正されたIOSに入れ替えるか、AAAの設定を変更することで回避可能とのこと。
2005年 6月 28日
2005年 6月 24日
■カレーキタコレ(笑
てことでー。
- カレーに入れる隠し味の材料
- 最近、ていうか相当前からカレーつくってないなぁ。カゴメ野菜ジュースとか。
- 今気になるレトルトカレー
- 特にないなー。
- 最後に食べたカレー
- んー、どれが最後だったかよく覚えてない。
- よく食べる、または特別な思い入れのあるカレー
- 特に思い入れのあるってなカレーはないっすねー。よく食べるのはすき家のカレー。理由は単に近くて深夜あいてるから。
- スプーンを渡す五人
- だれにしよーかなー。
ていうかカレー喰いたくなってきたしー。
2005年 6月 23日
■Sambaのすべて
mohriさんのところによると、早いところでは今日23日ぐらいから入手できるようになっているらしぃとか。
 | タイトル | Sambaのすべて |
| 著者 | 高橋 基信 | |
| 出版社 | 翔泳社 | |
| 価格 | ¥ 4,179 | |
| ページ数 | ||
| メディア | 大型本 | |
cbook24で発注済なんだけど、聞くところによると「いますぐほしい、とにかくほしい、どんな手をつかっても~」のようなことをいう人もいるので(笑)明日探しに行ってみようかな。だれか置いてあるトコ見かけた人いません?
■Rootkit Revealer v1.5
新しいのが出ているようです。まだ実行してもいないので差分が良くわかりませんが。
6/24追記:
を、なんかfalse positiveが発生するバグがあったらしく、v1.51にあがってるし。
2005年 6月 22日
■ITmedia: セキュリティ製品の脆弱性が急増――Yankee Group調査
ミイラ取りがミイラになっているというお話。最近15ヵ月ということだけど、けっこう昔からそんなような気はしてます。個別のセキュリティ問題を解決する製品が安全なコーディングプロセスによって製造されているとは限らない~というかそうでないことのほうが多い、というのが露呈してきてるんでしょうねぇ。
大体セキュリティ対策製品作ってる会社って、新興でここ数年で急速規模拡大してきてるってのが殆どで、そういうところに「安全なコーディングプロセス」って技術・ノウハウのが組織的に文化として根付いてるという状況はいまはまだちょっと想像し難い、と個人的には思っていたりしますので。
もちろん、早くそういう状況から抜け出してもらわないと困るわけですが。
■HW RAIDの個々のHDDから抽出したイメージから元のパーティションを復元する方法かぁ。。。
Forensics MLにちょっと面白そうなトピック。
出来るのかどうかよくわからんですが、
- それぞれのイメージをloopbackデバイスとしてRAID構成にしてみる(Another mini HOWTO for RAID)、とか
- EnCaseつかってみ、とか
- RAID Reconstructorとかいうのがあるよ、とか
- PyFLAGでもできる(これ「RAID Reassembly - A forensic Challenge」かなぁ)、とか
いろいろあるようですね~。RAID Reconstructorってどっかで記憶あると思ったら、これだった。
2005年 6月 20日
■CentOS 4.1 i386 is released
16日にリリースされていたようです。RedHat EL4 update 1に対応したものだそうで。IA64版/X86_64版も出ています。
手元の観測用環境に関しては、yum -y updateで更新後、再起動で継続動作中。
2005年 6月 14日
■なんか知らんけど
今日はものすごしんどいわ~。特にくび周りが。
ついき:
あー、しかし今日は殆ど何もしてないのにいつもの3倍ぐらい疲れた。ばんごはんもほとんど味せんかったしー。
きょうはもうねよっと。
■OpenLDAP 2.3.4 Release
CHANGESによると、
Initial release for "general use".
だそうで。2.3.xは全くチェックしてなかったけど、そろそろチェックはじめてみるかー。
■BASE 1.1.3 released
snortアラート分析フロントエンドのBASEの1.1.3がリリースされています。
PostgreSQL方面でのパフォーマンス改善やOracle対応、その他細かなバグフィックスや改善など。
BASE方面では最近行われたIRCセッションで2.xに向けた動きについても議論されたとかで、IRCログが公開されているようです。
時間のあるときに確認してみよう。
2005年 6月 08日
■Microsoftサポート技術情報: KB817688 - Ntbackup.exe 使用時のエラー メッセージ "デバイスはメディアへのデータの書き込みの要求時にエラーを検出しました"
Ntbackup.exe ユーティリティを使用してバックアップを実行すると、終了間近まで進んだ後、バックアップ処理が停止し、以下のエラー メッセージが表示されます。
っつーのに昨日は見事に引っかかりorz。
実はSP1で修正されていたりして、結果的にはSP1適用で解決したわけですが、
が「最終更新日 : 2005年5月25日 リビジョン : 3.0」で、こっちには載ってなかったんで、情報探すのにちょいハマリ。
「Last Review : June 2, 2005 Revision : 9.1」のこっちには載ってるんですな。このKB、あとから修正点がどんどん付け加わっているようで短期間にかなり更新されてますな。っていうか、そういうのはリリース時に何とかしといて~。
あと、ここまでRevisionに差が出るんなら、無理して訳す必要ない気もするなー。
2005年 6月 02日
■某カスタマセンタ~
いや、対応はていねいだし、それなりに色々調べてくれてるんやけど、知りたいのはそこちゃうんねんよなぁ~。故障ってわかれば、さっさと手配すんねんけどそこで粘られるとなぁ。
あと1回変な回答来たら、キレよかなぁ(w。
ホーム
アーカイブ
管理画面