Snort2.6.1くらいにあった、DCE/RPCのセキュリティホールを突くExploit作っているページを偶然*1見つけた。 ぱらぱら見ていると、Exploit作りまくりのblogで、ちょっとびみょー(苦笑 URLは貼らないけど、×××(自己規制w)だそうですよ(謎*2 ちなみに、Exploit…

鰹節でした(爆 ひどい目にあったたこ焼きをもう一度食す、というチャレンジャーな方法で試しました。ひどい目にあったときとの違いはただひとつ、鰹節がかかっているかどうかだけ。これで前回と同等レベルででればたこ焼きの生地中の何か。出ないか出ても少…

昨日出したのは一応WindowsXP以降になっているが、sudownはNT/2K/XPで動くらしい。 http://sudown.sourceforge.net/ が、家でXPなノートを使って試したら全然動作しない。もしかしたら指紋認証と相性が悪いのかな、と思い始めてみたり。っていうか、マニュア…

Windows用sudoだそうで。使ってみようっと。 http://www.lostcreations.com/sudowin/sudowin Sudo for Windows (sudowin) allows authorized users to launch processes with elevated privileges using their own passphrase. Unlike the runas command, Su…

まぁセキュリティなんてものは、結局のところ自分にとって不都合な状況が生じないよう、先手を打って準備しておくもの、といえると思うのだが、これを実現するためには、不都合な状況がいったい何で、どのようにして起き、どうすれば防げるか、ということを…

Bugtraqに流れていた。FG-Injectorってツールだそうだ。ペネトレに使えるんじゃねーの、とか思ったりしたのですが、当然ながら試してませんｗ。ヒトバシラーな方、是非試用報告を！ｗ

「米国務省への不正侵入、MS Officeの脆弱性から」と題された記事より。一ユーザがMS Officeの(未知の)脆弱性を踏んづけたことによって不正侵入されたとのことだが、これはなかなか啓蒙することで防げるものじゃないだろうなぁ。未知なだけにアンチウィルス…

どれくらいぶりなんだろうか。買わなくなってから結構たつ*1。今回はWebアプリまわりの脆弱性トレンド確認のためというか、特集が読みたかったため。漫画まだやっていたのにちょっと衝撃。通しで読めないかなぁとか思ったり思ったり。grinさんがいつの間にか…

WEPもそうだし、今回のチャレンジレスポンスもそうだけどさ、IV先頭に置くのやめりゃいいのに、と思ったのは俺だけ？

Webアプリケーション関連の脆弱性ネタ投稿。まっちゃさんところの「Webアプリケーション関連の脆弱性別アドバイザリ件数」を眺めていて感じたり。 どっかの飲み会でたまたまBugtraqかなんかの話題になったとき、XSSとかばっかりになってウザイ、とこぼしたら…

読売新聞に「メールのパスワード暗号破った…ＡＰＯＰ規格を解読」という記事が出ていることをとある場所で耳にした。そのとある場所での情報交換の結果*1、2007年4月2日くらいにBugtraqにポストされている内容を追試(もしくは発展)したような形になっている…

0-dayってさぁ、悪人がひっそり使っていて、それをたまたまセキュリティ技術者が見つける、というシナリオででてくる代物だと思うんだが、最近では堂々と「0-dayでござい！」って公開する事が名誉、みたいな雰囲気があるよね。しかも曲がりなりにもセキュリ…

RPC周りにバッファオーバーフローの問題があるようだ。とりあえず日本語記事。 まぁ、DNS本来の機能に問題があるわけではないので、パッチがなくとも回避可能という点では影響は軽微かもしれない。 ちなみに、回避方法は、 レジストリエディタでHKEY_LOCAL_M…

「TCP/IPに係る既知の脆弱性に関する調査」と題した報告書第2版をリリース。 これはなかなか両報告書のようです。IDS使いは一読すべし、って感じ。

オープンソースの関係者って、プログラム作る人と検証する人とドキュメント整備する人と使う人、4種類に大別できるんだけど、ドキュメント整備の人員が決定的に足りてない場合がおおいよなぁ、と思ったり。 わりと最近、Ubuntuのリリースに備えたドキュメン…

今回はANIファイルの脆弱性を修正する正式なパッチを含むため、緊急度が極めて高い。他にもいっぱいあるしね。 巷では新たな0-Day攻撃のコードが公開されたようで、なかなか安息の日は訪れないらしい。まぁ、どうでもいいけどね(爆

マイコミジャーナルで、JiktoについてSymantecがblogで解説した内容のサマリーっぽいのがあがっている。 この中で、 第二に、Jiktoのソースコードは完全に漏出しておらず、フロントエンド部分がクローズドなままであることから、これを悪用しようとする者は…

不正中継していやがった件について。 クソメールをばらまきやがったのね。 その程度の対策をせずに被害者面するんじゃないよ、まったく。 なにが「不正なコマンド（命令）を送り」だよ、それを受け付ける設定にしていたんだから不正じゃなくて通常使用だって…

一応落としました。テキストでjsを公開しているところは現在すでに404でした。まるっとzipな名前間違え(ｗなところはまだ大丈夫ですね。某カレーの王子様による簡単な解説はこちら。いやはや頭いいっつーか、言われてみればあたりまえなんだけど普通思いつか…

都合3つの脆弱性があったそうで(ITmediaの記事)。 影響がでかそうです。使っているユーザさんはベンダー情報を入手のこと。

GDIの問題だったのね。一瞬目を疑っちゃったよ。

URLはつけないけど、Bugtraqに投稿されていたので調査したい方は探してみてください。 ちなみに、私がFirefoxでアクセスしたら、Symantecがブロックしやがりました。ちっ、残念(ぉぃ つか、詳細がまったくわからないじゃないかよorz ＃かといって今会社なの…

なんでも、Snortのルールセットを読み込んで、Netfilterのルールにする(でファイアウォールとして機能する、ということなのかな？)機能を持つツールのようですね。0.9.0がリリースだそうです。まだまだ発展途上のツールですが、snort-inlineの代替となりうる…

なんでもWindowsのアニメーションカーソル機能に脆弱性が見つかったそうで、すでに攻撃コードが野に放たれているそうで。 うわさでは、JPEGファイルに偽装したアニメーションカーソル用ファイルでもやられるそうで。 パッチはまだだそうで、IE7だと防御可能…

Bugtraqにリリース告知が流れていた。 白状すると、実はまともに使ったことないんだよね。ベータくらいのときにちょろっといじって、「ふーん」と思って以来放置していたのでした。 4月になったらいじるべく、一応ダウンロードしてみた。どう進化しているの…

SnortNotifyという、メールでアラート送信するツールを紹介してみたｗ (追記) んー。流れてこないなぁ…。もしかして新規投稿はすでに終了しているのかなぁ…。みっきーさんに問い合わせてみようっと。 (さらに追記) 配信用メールアドレスに投稿してましたとさ…

当初は盛り上がっていたんだけどなぁ…。 今眺めてみると、『動きませんか？』->『みんなでやろう！』→『でも確認するまでちょっと待った』->『立ち消え&終了』ってネタがいくつかあるなぁ。今はもう諸事情でできなくなったものとかあるなぁ。マンパワーを生…

ということで、最近ネタ切れで投稿できず申し訳ないなぁと思いながらずるずるきてしまったユーザ会ですが、ML閉鎖の方向となりました。 残念ではありますが、当初の役目は果たしたとも思いますし、MLがなくなったからといって一切情報が流れないわけではない…

今日のBugtraqに、日本の会社が作っている、FA機器コントロール用(らしい)ソフトウェアの脆弱性(複数)が投稿されていた。たけびしって会社の製品なんですけどね。正直FAには疎いので、そんな会社があること自体知らなかったんですけどね(汗で、一例がこれな…