それが肝心。

面倒なので投稿したネタを貼って終了(ぉ http_client_bodyは、HTTP通信におけるクライアントからのリクエストをhttp_inspectプリプロセッサで正規化した後にパターンマッチングするように命令するためのキーワードです。これが指定されると、その直前に書か…

…とかをTIPS風に、ここにメモっていくのもいいかもしれないと思った。われながら陳腐なアイディアだ(爆

Snort v2.6.1.5 includes: * A new http_post rule keyword used to search for content in normalized HTTP posts * A fix for a potential memory leak when generating HTTP Inspection events 上記の通り、Snort2.6.1.5はhttp_postというキーワードが追…

だそうで。HTTPプロトコルPOSTメソッド専用のルールキーワード、http_postってのが新設されたのと、http_inspectプリプロセッサのメモリリークのFixだそうです。2.6系列を使っている人はメモリリークもあるようなのでアップデートが吉かと。

日記にするぞ(本末転倒

初代機玄箱Debian、aptできない件について。HGのほうはできたのに。なぜだ？ 朝寝ぼけ眼でやったからいけないのかなぁ(謎)。夜もう一度チャレンジ。 …source list書きすぎでキャッシュあふれだそうで。limitあげろとのお達しがあった。おっかしいなぁ…。

強行軍で旅行をするのはやっぱり辛いなぁorz

なんか最近、合成の誤謬がやたらに目に付く感じがする。合成の誤謬は元々経済学かなにかの用語で、個々が良くなるように行動すると全体はむしろ悪いほうに変化する、というもの*1。自分が幸せになるために効率的に動こうとすると全体としての効率はむしろ下…

放置プレイ。なんでもいいから書く癖をつけないとすぐ放置しちゃうなぁ…。

Bugtraqに流れていた。FG-Injectorってツールだそうだ。ペネトレに使えるんじゃねーの、とか思ったりしたのですが、当然ながら試してませんｗ。ヒトバシラーな方、是非試用報告を！ｗ

「米国務省への不正侵入、MS Officeの脆弱性から」と題された記事より。一ユーザがMS Officeの(未知の)脆弱性を踏んづけたことによって不正侵入されたとのことだが、これはなかなか啓蒙することで防げるものじゃないだろうなぁ。未知なだけにアンチウィルス…

銃の乱射事件の追記。 一部報道によると中学高校といじめを受けていたらしい。しかも下手な英語と内気な性格が災いしたとか。想像通りだったのかぁ…。 英語を話せない人間は人間ではないと考えるような人種だからそりゃうまく英語を話せない人間がアメリカに…

これがまた週末には崩れるかと思うとさみしくってしょうがない。

どれくらいぶりなんだろうか。買わなくなってから結構たつ*1。今回はWebアプリまわりの脆弱性トレンド確認のためというか、特集が読みたかったため。漫画まだやっていたのにちょっと衝撃。通しで読めないかなぁとか思ったり思ったり。grinさんがいつの間にか…

WEPもそうだし、今回のチャレンジレスポンスもそうだけどさ、IV先頭に置くのやめりゃいいのに、と思ったのは俺だけ？

Webアプリケーション関連の脆弱性ネタ投稿。まっちゃさんところの「Webアプリケーション関連の脆弱性別アドバイザリ件数」を眺めていて感じたり。 どっかの飲み会でたまたまBugtraqかなんかの話題になったとき、XSSとかばっかりになってウザイ、とこぼしたら…

読売新聞に「メールのパスワード暗号破った…ＡＰＯＰ規格を解読」という記事が出ていることをとある場所で耳にした。そのとある場所での情報交換の結果*1、2007年4月2日くらいにBugtraqにポストされている内容を追試(もしくは発展)したような形になっている…

アレルギーテスト。標準なテスト(食品も含めた)で診断することになっているが、アレルギーが全部わかるわけではないんだなぁ。これで花粉症とか発覚したらどうしよう(汗

アメリカ史上最悪の銃乱射事件。個人の犯行としては世界最悪なんじゃないかと思うんだが、これが先進国で起きるという点においてやはりアメリカは特殊なのだな、と再認識。発展途上国においては、部族間の対立に端を発することが多い、血で血を洗うような抗…

というか、暗鬱たる気持ちにさせるような事件ばかりだ。気分悪いし。

0-dayってさぁ、悪人がひっそり使っていて、それをたまたまセキュリティ技術者が見つける、というシナリオででてくる代物だと思うんだが、最近では堂々と「0-dayでござい！」って公開する事が名誉、みたいな雰囲気があるよね。しかも曲がりなりにもセキュリ…

とりあえず避難所MLへの貢献としてFAQでもメンテナンスするか、と英語FAQ(2.7beta添付版)を流し読み。 …あいかわらず微妙だ。古い情報もごちゃ混ぜなので間違える人が出そうな雰囲気があることを再認識する。fnordプリプロセッサなんていつ使われていたっけ…

命あるもの終わりは来る。そのときがきた時に後悔しない事が生きるということなんじゃないかと思う。ともあれ合掌。

RPC周りにバッファオーバーフローの問題があるようだ。とりあえず日本語記事。 まぁ、DNS本来の機能に問題があるわけではないので、パッチがなくとも回避可能という点では影響は軽微かもしれない。 ちなみに、回避方法は、 レジストリエディタでHKEY_LOCAL_M…

やる気がでない…なぜ勝手にリブートしやがった＞俺のWindowsマシン(汗 ＃最近電源周りの挙動不振っぽいしなぁ、やばいのかもしれないなぁ。

「TCP/IPに係る既知の脆弱性に関する調査」と題した報告書第2版をリリース。 これはなかなか両報告書のようです。IDS使いは一読すべし、って感じ。

オープンソースの関係者って、プログラム作る人と検証する人とドキュメント整備する人と使う人、4種類に大別できるんだけど、ドキュメント整備の人員が決定的に足りてない場合がおおいよなぁ、と思ったり。 わりと最近、Ubuntuのリリースに備えたドキュメン…

どうも、パケつまり系とも密接に絡み合っているらしい。通信状態を監視している部分が知恵熱を出しているような雰囲気だ。こりゃどうしようもないなぁ…。

押尾コータローけっこういいなぁ…。ただただMichael Hedgesが偉大すぎたんだな。