3.13からか。3.13は訳自体はあっているなぁ。 でも、portscanプリプロセッサは（ｒｙ3.18のstream4プリプロセッサについての説明は古いと思うので要チェックかもなぁ。訳自体はよさそうな気が。 3.19はすでにVRTに移行した今となってはジョークにしか思えな…

1章(背景)は、frag2→frag3くらいですね。あとはユーザ会なくなったので、ユーザ会MLから避難所のMLへ誘導、みたいなことを追記する必要がありますね。何かいい表現があったら突っ込みプリーズってところで。 2.5の途中は訳がおかしいままリリースしていたの…

ユーザ会が消滅してしまったため、今後のバージョンに関する豚の日本語ドキュメントは個人がその力量で作ったもの(例：grin氏のインストールメモ)のみという状況になるわけですが、やっぱそれじゃいかんだろ*1、とは思うわけです。 ただ、翻訳は許可がいるた…

面倒なので投稿したネタを貼って終了(ぉ http_client_bodyは、HTTP通信におけるクライアントからのリクエストをhttp_inspectプリプロセッサで正規化した後にパターンマッチングするように命令するためのキーワードです。これが指定されると、その直前に書か…

…とかをTIPS風に、ここにメモっていくのもいいかもしれないと思った。われながら陳腐なアイディアだ(爆

Snort v2.6.1.5 includes: * A new http_post rule keyword used to search for content in normalized HTTP posts * A fix for a potential memory leak when generating HTTP Inspection events 上記の通り、Snort2.6.1.5はhttp_postというキーワードが追…

だそうで。HTTPプロトコルPOSTメソッド専用のルールキーワード、http_postってのが新設されたのと、http_inspectプリプロセッサのメモリリークのFixだそうです。2.6系列を使っている人はメモリリークもあるようなのでアップデートが吉かと。

とりあえず避難所MLへの貢献としてFAQでもメンテナンスするか、と英語FAQ(2.7beta添付版)を流し読み。 …あいかわらず微妙だ。古い情報もごちゃ混ぜなので間違える人が出そうな雰囲気があることを再認識する。fnordプリプロセッサなんていつ使われていたっけ…

「TCP/IPに係る既知の脆弱性に関する調査」と題した報告書第2版をリリース。 これはなかなか両報告書のようです。IDS使いは一読すべし、って感じ。

オープンソースの関係者って、プログラム作る人と検証する人とドキュメント整備する人と使う人、4種類に大別できるんだけど、ドキュメント整備の人員が決定的に足りてない場合がおおいよなぁ、と思ったり。 わりと最近、Ubuntuのリリースに備えたドキュメン…

サブシステムのコードが公開。いよいよ3.0に向けた作業が始まるようだ。内容も一新、機能も拡大の方向らしいですね。扱うプロトコルも増やす模様。IPv6のデコーダがあがっているところに注目したいところ。ダウンロードはこちらから。 必ずREADMEを熟読の上…

だそうです。ダウンロードはこちらから。 目玉というかどうかわかりませんが、BSDのIPv6プロトコルスタックにおけるフラグメンテーションのオーバーフロー(CVE-2007-1365)について検知が可能となったということです。もうひとつはメモリコピーなどの際、境界…

メモリ消費量云々が気になったので、Snortのマニュアル(2.7.0版)を眺めてみたら、なんかアルゴリズムの選択肢いっぱいあることに気づく。基本はAho-Corasickという検索方法なんだけど、細かく再分化されていて、7種類もある。そのうち、ac-bnfaってのが一番…

状態によっては予想以上にメモリ消費量が違うらしい。ちと調べたいところだが、そのまえにmetasploit…

元々2.6系列が出てすぐ、Snort-usersでは「メモリ鬼のように食うけど、これ正常？」という投稿が頻繁にあがっていた。先にリンクを張っていた記事を見ると、デフォルトでの運用を行う場合、2.4.5に比べ3倍のメモリを食うという結果が出ていました。多分「デ…

ユーザ会終了を悲しむ若手有志4名が避難所MLを開設しました。ぱちぱちぱち。 早速参加者が自己紹介大会を始めてますね。遅ればせながら参戦してみました:-) 参加の際はこちらから〜。

なんでも、Snortのルールセットを読み込んで、Netfilterのルールにする(でファイアウォールとして機能する、ということなのかな？)機能を持つツールのようですね。0.9.0がリリースだそうです。まだまだ発展途上のツールですが、snort-inlineの代替となりうる…

Snort-usersに流れていたネタ。どうも、FreeBSD6.2の64ビット版上でsnort-2.6.1.3を動かす際、デフォルトのアルゴリズム(もしかしたら"lowmem"かもしれない。書いてないからわからない)を使っているとクラッシュするらしい。で、アルゴリズムを"ac-bnfa"に変…

SnortNotifyという、メールでアラート送信するツールを紹介してみたｗ (追記) んー。流れてこないなぁ…。もしかして新規投稿はすでに終了しているのかなぁ…。みっきーさんに問い合わせてみようっと。 (さらに追記) 配信用メールアドレスに投稿してましたとさ…

当初は盛り上がっていたんだけどなぁ…。 今眺めてみると、『動きませんか？』->『みんなでやろう！』→『でも確認するまでちょっと待った』->『立ち消え&終了』ってネタがいくつかあるなぁ。今はもう諸事情でできなくなったものとかあるなぁ。マンパワーを生…

ということで、最近ネタ切れで投稿できず申し訳ないなぁと思いながらずるずるきてしまったユーザ会ですが、ML閉鎖の方向となりました。 残念ではありますが、当初の役目は果たしたとも思いますし、MLがなくなったからといって一切情報が流れないわけではない…