SecuLog

■今年（2005年）のBlackhatbriefingsのプレゼン資料集

話が周辺領域に広がっていて、今年も興味深いネタが盛りだくさんだったようで。

seculogger による 02:42 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■CNET: アイディフェンス、ファイルフォーマットのバグ発見用ツールを公開

検査ツールは、このあたりに置いてあるFileFuzzとかnotSPIKEfileかな。

FileFuzzはこんな感じで、ソースファイルを元にいくつかのパターンの不正フォーマットファイルを生成してくれる。で、Executeで生成したファイルを自動的に指定アプリケーションに読み込ませて例外の発生結果を確認できる。

プレゼンテーションはこちらから参照出来ますね。

• The Art of File Format Fuzzing(PDF)

seculogger による 02:34 午後 の書き込み
コメント(6) | トラックバック(0) | Translate (en)

■Cisco Security Advisory: Crafted IPv6 Packet Causes Reload

BlackHat BriefingsでのLynn氏のプレゼンテーションによって、一部で話題になっているセキュリティホール。IPv6を使用している環境にて、同一セグメントからの悪意あるパケットによってルータ上で任意コードの実行が可能となるものとのこと。ローカルセグメント限定ということで、今のインターネット上でいきなり大規模に悪用される可能性は低いものの、ローカルが信頼できないようなところはそれなりにあるでしょうから、確認と対策はおやめにということで。

Cisco-Jも最近はようやくタイムリーにアドバイザリ日本語訳を出してくるようになりましたね。

問題なのはこの脆弱性そのものということではなく、IOSの各種オーバフローにて任意コードを実行するという、昔から想定はされていた悪夢が実現されたってことなんでしょうね。今回はローカルものでしたが、リモートもので同じような欠陥が発見された日には。。。

seculogger による 01:48 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■本日午後からしばらく止まりまーす。

本サイトの機器メンテナンスのため、本日午後から半日ぐらいこのサイトに繋がらなくなります。メールも付かなくなります。

ちとご迷惑おかけしますが、よろしくお願いしますです。

seculogger による 09:27 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■HDDつなわたり中

このサーバですが、先週末あたりからHDDのエラーカウントが徐々に上がるようになり、おととい遂にコケました。。。再起動にて復活はしていますが、いつお亡くなりになってもおかしくない状況。

おそらくスイッチとルータにはさまれた設置環境で熱がたまりやすいのが原因。今週末には環境改善できる予定ですが、それまでもつかなぁ。

seculogger による 07:58 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■そういえば今日はMicrosoft Updateの日だったんですね。

いや、すっかり忘れてましたが。久しぶりにメモを。

• MS05-035: Microsoft Word の脆弱性により、リモートでコードが実行される (903672)
• Wordのフォント解析処理に欠陥があり、開くと任意コードを実行するWordファイルを作成可能。攻撃ファイルを開いてしまうと、気づかないうちにウイルスやスパうウェアを植えつけられる危険性がある。
• Microsoft Updateのテストには最適（違。

• MS05-036: マイクロソフト カラー管理モジュールの脆弱性によりリモートでコードが実行される (901214)
• ICCプロファイル（表示/印刷デバイスの色彩特性を管理する情報）を処理するマイクロソフトカラー管理モジュールに欠陥があり、ICCプロファイルを利用する画像ファイルを利用した任意コード実行が可能。Webやメール閲覧において、攻撃画像を表示するだけで気づかないうちにウイルスやスパイウェアを植えつけられる危険性がある。

• MS05-037: JView プロファイラの脆弱性によりリモートでコードが実行される (903235)
• パッチリリース前にExploit公開されて各所で話題になってるアレです。
• JView プロファイラに代表される非Active XなCOMオブジェクトをIEがインスタンス化する処理に問題があり、悪意あるタグを埋め込んだサイトを訪問してしまうと、ウイルスやスパイウェアを植えつけられる危険性がある。

seculogger による 04:46 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■ThinkPad X41の指紋認証ログオン画面のアレな仕様。。。

• IBM ThinkPad X41 が外部から誰でもシャットダウンできる仕様について（登 大遊＠筑波大学情報学類の SoftEther VPN 日記）

最近こういう認証もの（802.1X系とかHWトークン使うやつとか認証機能に手を加えてるやつ全般）には、GINAを置き換えるアプリって結構あるけど、ひょっとしてほかにもあったりするのかねぇ。

seculogger による 11:33 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Osiris/Samhain本

	タイトル	Host Integrity Monitoring Using Osiris and Samhain
	著者	Brian Wotring
	出版社	Syngress Publishing
	価格	￥ 4,106
	ページ数	450
	メディア	ペーパーバック
	更新日時: 2005-07-12 17:13:03 ()

注文予定に追加。

seculogger による 04:48 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■エアコンフィルタを掃除したら

こんなに変わるのかというぐらいECOモードでも快適に冷えるようになっていい感じですよ。やっぱりフィルタってのは何でも掃除・交換は重要ってことで。

しかしあまりに冷えすぎたせいなのか、先週は夏風邪ダウソorz。。。

seculogger による 06:32 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■なんとなくサーバを組み立てるメモ

最近（といってもちょっと前だけど）組み立てた、とある検証用途サーバに関するメモ。

とりあえずこんな感じの部品を集めてきて１台組み立て。

seculogger による 06:03 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■どーぴんぐ＋

酒～でのりきった先週末から今日にかけてだが、今週はそれにも増してアレなかんじになりそうな。。。

seculogger による 02:27 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Secunia: XML-RPC for PHP Unspecified PHP Code Execution Vulnerability

1.1.1より以前のXML-RPC for PHPにリモートから任意のPHPコードを実行されてしまう脆弱性が発見されている。Highly criticalということで緊急対処が必要。

ということで、これを利用しているNucleusCMSでも対応パッチリリースがアナウンスされています。

• Nucleus v3.21 Released

While there are no new features in this release, upgrading is highly recommended.

ですんで至急アップデートしましょう。。。なんだけど、7/1 07:19JST時点で配布されておるファイルが 0 byteなんだがorz...

これ使った攻撃が流行りそうな悪寒。。。

追記:

あ、帰ってきてみたらSourceforgeのファイルがまともになってる。日本語版パッチはまだ準備中とのこと。

Nucleus日本語サイトでは、パッチが出るまでの間xmlrpcな機能を無効にする方法がアナウンスされている。

• japan.nucleuscms.org: XML-RPC ライブラリにセキュリティー上の脆弱性が発見されました
• Nucleus CMS v3.21 日本語版

7/8追記:

Exploit出てるみたいっすね。

• XMLRPC remote commands execute exploit

seculogger による 07:13 午前 の書き込み
コメント(3) | トラックバック(0) | Translate (en)