この間が長引くと放置プレイになるんだよな。 ちなみに今回の間ができた理由は 金曜、月曜、火曜とクライアントに会ったりしてた 土曜、日曜と家族サービス そもそもネタがなかった の3点。そのわりにはCDバカ買いはしていたという(爆

マイコミジャーナルで、JiktoについてSymantecがblogで解説した内容のサマリーっぽいのがあがっている。 この中で、 第二に、Jiktoのソースコードは完全に漏出しておらず、フロントエンド部分がクローズドなままであることから、これを悪用しようとする者は…

サブシステムのコードが公開。いよいよ3.0に向けた作業が始まるようだ。内容も一新、機能も拡大の方向らしいですね。扱うプロトコルも増やす模様。IPv6のデコーダがあがっているところに注目したいところ。ダウンロードはこちらから。 必ずREADMEを熟読の上…

まっちゃだいふくさんところ経由。うむ、これは結構便利そうだ。 つか確かにこういうツール、MSで出してくれよー(苦笑

サラリーマンコスプレ。でもネクタイまだ締めてないｗ

不正中継していやがった件について。 クソメールをばらまきやがったのね。 その程度の対策をせずに被害者面するんじゃないよ、まったく。 なにが「不正なコマンド（命令）を送り」だよ、それを受け付ける設定にしていたんだから不正じゃなくて通常使用だって…

一応落としました。テキストでjsを公開しているところは現在すでに404でした。まるっとzipな名前間違え(ｗなところはまだ大丈夫ですね。某カレーの王子様による簡単な解説はこちら。いやはや頭いいっつーか、言われてみればあたりまえなんだけど普通思いつか…

だそうです。ダウンロードはこちらから。 目玉というかどうかわかりませんが、BSDのIPv6プロトコルスタックにおけるフラグメンテーションのオーバーフロー(CVE-2007-1365)について検知が可能となったということです。もうひとつはメモリコピーなどの際、境界…

いつものようにボタンを押したらColdだった…まだちとそれは早い罠。駅まで歩くとき寒いから買うんだっつーの。しょうがないからもう一本Hotを確認してから購入。

メモリ消費量云々が気になったので、Snortのマニュアル(2.7.0版)を眺めてみたら、なんかアルゴリズムの選択肢いっぱいあることに気づく。基本はAho-Corasickという検索方法なんだけど、細かく再分化されていて、7種類もある。そのうち、ac-bnfaってのが一番…

いやもう今更誰、といわなくてもわかっていただけるかと＞スキンヘッド 実は先日、たまたまつけっぱなしにしていたNHKで生スキンヘッドを見ましたが、やっぱり生はいいですね、生最高。 ITmediaとかも記事にしてますが、もうネットワークを主体としたメディ…

状態によっては予想以上にメモリ消費量が違うらしい。ちと調べたいところだが、そのまえにmetasploit…

都合3つの脆弱性があったそうで(ITmediaの記事)。 影響がでかそうです。使っているユーザさんはベンダー情報を入手のこと。

GDIの問題だったのね。一瞬目を疑っちゃったよ。

ページビューが増えているぞぉぃ。

ページビューを設置してみる。目指せ一日10ページビュー。

元々2.6系列が出てすぐ、Snort-usersでは「メモリ鬼のように食うけど、これ正常？」という投稿が頻繁にあがっていた。先にリンクを張っていた記事を見ると、デフォルトでの運用を行う場合、2.4.5に比べ3倍のメモリを食うという結果が出ていました。多分「デ…

URLはつけないけど、Bugtraqに投稿されていたので調査したい方は探してみてください。 ちなみに、私がFirefoxでアクセスしたら、Symantecがブロックしやがりました。ちっ、残念(ぉぃ つか、詳細がまったくわからないじゃないかよorz ＃かといって今会社なの…

せっかく寄ってみた横浜公園のチューリップがかわいそうな事になっている件について。 ＃咲いていないか、先日の陽気で開ききって今日の天気でクタっているかのどちらか…orz

ユーザ会終了を悲しむ若手有志4名が避難所MLを開設しました。ぱちぱちぱち。 早速参加者が自己紹介大会を始めてますね。遅ればせながら参戦してみました:-) 参加の際はこちらから〜。

くしゃみが止まらない＆鼻水が止まらない。

ZERO3標準のメーラが便利なところは未読メールがあるときにLEDで知らせてくれるところなので、これが使えないメーラに乗り換える気にはならない。が、昨日書いたとおり、サブミッションポートを指定できないのでISPのメール送信が不可能で超不便。 というこ…

なんでも、Snortのルールセットを読み込んで、Netfilterのルールにする(でファイアウォールとして機能する、ということなのかな？)機能を持つツールのようですね。0.9.0がリリースだそうです。まだまだ発展途上のツールですが、snort-inlineの代替となりうる…

宋文洲氏のコラム。 実は私は彼のコラムが大好きで、毎回欠かさず読んでいる。忘れていた感情や、思ってもいなかった視点などを確認させてくれるという点において、非常に重要視しているもののひとつである。コラムの内容によっては中国ネタとかが絡むせいか…

なんでもWindowsのアニメーションカーソル機能に脆弱性が見つかったそうで、すでに攻撃コードが野に放たれているそうで。 うわさでは、JPEGファイルに偽装したアニメーションカーソル用ファイルでもやられるそうで。 パッチはまだだそうで、IE7だと防御可能…

うちの会社は年度末じゃないけどな。クライアントは年度末だからな。 …おかげで1年に2度年度末プレイを楽しめるぜorz

後々の情報にしたくても詳しい報告がないとなんだか消化不良な情報にしかならない。肝に銘じなくては＞俺

Snort-usersに流れていたネタ。どうも、FreeBSD6.2の64ビット版上でsnort-2.6.1.3を動かす際、デフォルトのアルゴリズム(もしかしたら"lowmem"かもしれない。書いてないからわからない)を使っているとクラッシュするらしい。で、アルゴリズムを"ac-bnfa"に変…

サブミッションポートの設定なんてできないじゃないかorz くっそー、結局ソフトを入れるのか…nPOPあたりになるのだろうか。要調査だな。当面返事が必要な人に対しては他のメールアドレスを代用することにしよう。

後はなんとかなるっぽい。というわけで夕方以降までIP unreachableかも。