Trailer部分を引っかける。とりあえず "SoftEtherProtocol"の文字列を置き換えたものについては対応できるかも。 alert tcp $EXTERNAL_NET any PA; content:"|0000000000000000000000000000000000000000000000|"; rev:3;) 締め出す方法ではなくて、共存でき…

http://www.otsune.com/diary/2003/12/25.html#200312252 http://slashdot.jp/comments.pl?sid=143687&cid=461522 そのとおり、としか言いようがないですよね。シグネチャ型IDSである限り、未知のものは検出できません。 そして防御側のツールというものは大…

……。ソフト自体に悪用の恐れがあるからといって、公開停止に追い込めればいいというのは短絡。確かに冷汗もののソフトだけど、うまい使いかたも既に見付けられている(http://d.hatena.ne.jp/magisystem/20031221#p2)。悪用されない為の仕組(ここに載せてるシ…

シグネチャは以下の通り。Beta1と一箇所だけ異なる alert tcp $EXTERNAL_NET any -> $HOME_NET 8080 (msg:"SoftEther Protocol Beta2"; flags:P+; content:"|536f667445746865722050726f746f636f6c0a0028000000|"; rev:1;) 極めて平易な個所で判別しています…

WebDAVシステム構築ガイド いますぐどうこうってわけじゃないけれど、そろそろ一般向けにFTPは捨てて、SafeTPなりWebDAVにしたいかも。 欺術 いまさら感が強いですが、持っていなかったので購入。

DLして試してみました、背筋が凍りますね、これ。管理者泣かせかも…。 proxyが使える人なら、パーソナルF/Wを一度allblockにしてsoftetherが使うポートのみあけてあげると外からの攻撃に対して耐性がでると思われます。 直接、proxy、ssh、SOCKSと接続条件が…

> IBMさんの解説でバックアップネタhttp://www-136.ibm.com/developerworks/linux/ から

http://www.atstake.com/events_news/press_releases/template.html?europe/121603 http://www.vnunet.com/Features/1136215 http://www.eweek.com/article2/0,4149,1415843,00.asp 年末年始前に流すお知らせ文考えないとなぁ。netowork側でいくら事前に防御…

http://www.vnunet.com/News/1151565 より Excel 2003で金融シミュレーションを行った際に出る乱数発の生不具合をfixした。 OfficeUpdateに乗る予定(日本はまだ?) 使ってないのであまり気になってなかったり

やはり成立するとのことです。 http://shadowpenguin.org/ 内のTechnical Forum から始まって http://www.coresecurity.com/common/showdoc.php?idx=393&idxseccion=10&CORE=ca02ade38e9a8a89123c590414a3ca73 http://www.eeye.com/html/Research/Advisories…

http://www.zspc.com/documents/css2/associate/atimport.html CSS2対応状況ガイド：@import(zspc.com様のページ)

シグネチャになり得るkeywordをどう設定するのか。 reconfigureするまでのタイムラグをどうするか。 reconfigure中にアクセスしている他の通信に影響はでないか。 そもそもこれでいいのか…？ いくらなんでも力業過ぎだろうと、突っ込まれました…。そりゃそう…

http://opera.rainyblue.org/modules/cjaycontent/index.php?id=15 どのブラウザを使えと…。7.23にupしましょう。_

たかだか30行程度の情報を発信するのにこれだけ疲れるとは。 セキュリティ系のお話はやはり気が抜けないものなんですね。 普段から書かれている方を尊敬致します。

IE(6のみ?)のURL欄の表示は信用してはいけない 間違いでした。IE(6のみ?)だけじゃないですね。 以下の情報はjavascript版ではないコードに対してのものです。 Mozilla(Win版1.5,Linux版1.2、1.4)およびmozilla firebird0.7でもポイント時の表示のURLは偽装さ…

http://www.vnunet.com/Features/1151278

忘れる前に書きだししたい…

第1部: 思えばこれは第2部、第3部への前振りだったのね、と。 お話の内容自体は幾度と無く別の場所でも語られている警鐘でした。繰り返して続けないとまた忘れ去られてしまいます。 ブラスターが出てからというもの、「社内ネットワークは安全」は既に過去の…

条件や、閾値を越えると接続を切ってしまうような機構は作れないだろうか? 物理デバイスでそういうものを実装すると設定変更いらず?

解決した摸様 原因はいったい何だったのだろう… 一説にはproxyが何かつかんじゃっていて、クリアしたら治ったとか(眉唾 httpからhttpsへのサーバサイドでの切替えがうまくいってなかった?

http://www.net-security.org/article.php?id=610 和訳したいけど、読むだけで既にめまいが…。ACIDもどんなもんなのか使ってみないとなぁ… 注:9DOの英語スキルはほとんどありません。man読むだけで精一杯 この論文からtext吸い上げてwebにあげたらまずいよね…

なかなか楽しかった＞セミナー これだけじゃわからないので後で概要を書くです。

tinydns用のグラフィカルなもの Courier Log Analyzer… うーん、テキストベースではないのね 高機能そうだけどSolarisで動かないように見えます 関係あるような、ないような… http://www.memeticcandiru.com/software/snort2html http://idea-arch.sourcefor…

http://www.tseth.com/linux/man/snort8.html 体裁整えたいな。/.jとはまた書き込み方が違うのでいつでも練習中。

http://sourceforge.net/projects/os-sim/

openssl pkcs12にブルートフォースアタックオプションを追加するパッチ、wordlistによりPFXファイルを解析する際の追加オプションというところか。しかし制作者のメールアドレスで検索するとLinux.Slapperワームが送信する宛先なんですが、これはどういうこ…

なにはともあれ、sshdが必要なので、#rc-update add sshd default。 /etc/runlevels/default/配下に/etc/init.d/sshdのリンクが作成される。 (あとでssh2onlyに。 esehttpdのインストール gentoojpPukiWiki内のesehttpdページよりdownload. #mkdir /usr/loca…

http://www.tseth.com/linux/gentoo/GentooLinux-install.htmlにまとめました。 おそらくつっこみどころ満載だと思われますのでコメントいただければ修正&updateしてゆきます。

kernelをただ手動で作っただけではだめなよう。 ACPI is not set & APM=yesをgenkernel --configで行えば、 genkernelでもいける？。→後でチェック【結果】起動した mountでこけたのは/dev/rd/d0c0p1だからで、正しくは/dev/rd/disc0/part1 ?→後でチェック【…

http://www.robertgraham.com/pubs/firewall-seen.html http://www.mail-archive.com/gentoo-user@gentoo.org/msg24164.html これ、か…？ genkernelを使わずに、手動でvanilla(純正)をmake menuconfigから行うのが良い? ↑のようです。mdを認識。がしかし、mo…