2005年 9月 28日
コメントなし
Translate (en)■FrSIRT: Realplayer and Helix Player RP/RT Files Remote Format String Exploit
RealPlayerとHelix Playerにフォーマット文字列関連の脆弱性が見つかっていて、Exploitが公開されている模様。
関連:
- SANS Handler's Diary: Possible New Zero-Day Exploit for Realplayer
2005年 9月 27日
■Secunia: Qpopper poppassd Insecure Trace File Creation Vulnerability
qpopper 4.0.8以前のpoppassdに脆弱性。
-tオプションで指定するデバッグ用のトレースファイルの作成パーミッションに問題があり、またpoppassdがsuidでroot権限で実行されるようになっているため、ローカルユーザによる権限昇格が実行できてしまう。
Exploitも公開されている。
2005年 9月 26日
■IPA: 世界初!ストリーム暗号「 Toyocrypt 」の解読に成功
なんだか凄そう、という程度しか私にはわからないのでアレですが、とりあえずメモ。
解析プログラムのソースコードが公開されているので、分かる方は自分でも試せるみたいです。
■Exploiting the XmlHttpRequest object in IE
Internet Explorerにおける、XmlHttpRequest JavaScriptオブジェクトを使用すると、Webサイト側からInternet Explorerに対して、様々なHTTPアクセスを実行させることが出来るため、これを悪用すると、
- Refererヘッダを任意に設定してWebアクセスを実行させる。
- WebブラウザにHTTP Request Smuggling攻撃やHTTP Response Splitting攻撃を実行させる。
- Webブラウザに他のWebサイトをスキャンさせる。
といった攻撃が可能になるというお話のようです。
10/2追記:
- cgisecurity: Exploiting the XmlHttpRequest object in IE - Referrer spoofing, and a lot more...
- おおいわのこめんと: 2005-10-01
■pcap2mysql
ネットワークからキャプチャしたトラフィックデータをMySQLデータベースに格納し、通信データをファイルとして取り出すことが出来るツールとのこと。
HTTPやFTP、メール、IRC、MSN Messengerなどのデータを取り扱える模様。
2005年 9月 24日
■@IT: ボットとは何か?
- 前編: 変幻自在なBOTの正体を暴く
- 後編: なぜBOTは増殖するのか
これからの方向性を先読みするなら、「ウイルスは「目的」から「手段」に」の部分を掘り下げてみると面白いかもしれないですね。ネットワーク上の計算機資源を安価かつ大量に確保し、それを原資にして金銭を獲得する。そういうゲームの攻略法やゲームを成立させないための環境など、考えるといろいろ興味深いものがあります。
ところで以下では、実際にテスト環境にてボットを動作させた際の具体的な動作の様子が紹介されています。
- 星澤裕二メモ: 変幻自在なBOTの正体を暴く (@IT, 9/22)
- 星澤裕二メモ: 昨日の続き
■F-Secure News from the lab: A different look at Bagle
W32/Bagle.AG@mmの機能と動作を分析し、3D可視化したムービーとのこと。
それぞれの箱が呼び出される関数に対応している様子。ムービーでは、実行時にmainから順に各関数が呼び出されていく様子が見て取れる。それを見て直ぐに何かがわかるというわけではないけれど、単純になんとなく格好いい。
2005年 9月 23日
■Apache httpd Tools
Apache SecurityというO'Reilly本のために書かれたさまざまなツール群とのこと。
 | タイトル | Apache Security |
| 著者 | Ivan Ristic | |
| 出版社 | Oreilly & Associates Inc | |
| 価格 | ¥ 4,071 | |
| ページ数 | 396 | |
| メディア | ペーパーバック | |
- apache-monitor - mod_statusの出力を監視してRRDtool形式のデータにしてくれるツール
- apache-monitor-graph - 上記のapache-monitorのデータを使ってグラフを書いてくれるツール
- apache-protect - mod_statusの出力からDoS攻撃を受けている恐れがあることを検知して、blacklistツールを実行してくれるツール。
- その他補助ツール等々
などで構成されているようです。
9/27追記:
来月には日本語版も出版されるみたいですね。
- Online Catalog:: Apacheセキュリティ
2005年 9月 22日
■hostip.info
下記のMailnatorにてIPアドレスからの地域特定に使用されているというDB。
この種のものではMaxMind GeoIPが有名かと思いますが、GeoIPは無償利用可能なDBだと国特定までなのに対して、こちらは都市名まで特定してくれる模様。精度の程は不明ですが。
■Mailinator Spam Map
星澤裕二メモより。
Mailnatorというのは、いわゆる捨てアカ提供サービス。フリーのメールボックスを提供するサービスだけど、メールボックスはメールの受信と同時に自動的に作成され、誰にでも閲覧できる。ちょっとしたアドレス登録が必要だけれども、後にspamや、そこまでいかないまでも解除が面倒な広告メールといったものに煩わされたくない場面で利用できる。
で、このMailnator Spam Mapというのは、そうしたMailnatorのメールボックス宛にアクティブにspamを送信してきている送信元を地図上に表示してしまうという試みみたい。
複数のspampotでこういうことをやると面白いかもしれない。
ホーム
アーカイブ
管理画面