HOW LINUX WORKS―Linuxの仕組み スーパーユーザが知っておくべきこと / Brian Ward ISBN:4839918546 Webアプリセキュリティ対策入門 / 大垣靖男 ISBN:4774127027 仮面ライダーSPIRITS 10 / 石ノ森章太郎, 村枝賢一 ISBN:4063492559 ANGEL ガラスの天使 / 大…

蒲公英草紙―常野物語 / 恩田陸 ISBN:4087747700 かえってきた、ぺとぺとさん (1) フーコの空 / 木村航 ISBN:4757723199 名探偵夢水清志郎事件ノート 2巻 / えぬえけい, はやみねかおる ISBN:4063720063 Hacking:美しき策謀―脆弱性攻撃の理論と実際 / Jon Eri…

http://update.microsoft.com/microsoftupdate/(from Security-memo ML)従来のWindows UpdateにOffice Updateを統合したもの、らしい。詳しい違いなどはこの辺を参照。 窓の杜 - 【NEWS】MS、WindowsとOfficeのアップデートを統合した“Microsoft Update”を公…

http://pcweb.mycom.co.jp/articles/2005/05/17/ht/以前紹介したColin Percivalの論文“Cache Missing for Fun and Profit”の解説。

http://www.daemonology.net/hyperthreading-considered-harmful/(from 妖精現実 フェアリアル)HyperThreading技術を使用しているマシンではCPUキャッシュが共有されるためにタイミングベースの攻撃によってRSA秘密鍵のような重要なデータが権限のないユーザ…

perl -ne '/Host (\d+\.\d+\.\d+\.\d+) has been blocked/&&push(@{$h{$1}},$_); END{map{printf"%d:%s\n",@{$_}}sort{$b->[0]<=>$a->[0]}grep{$_->[0]>1}map{[scalar@{$h{$_}},$_]}keys%h}' ~/Mail/root/swatch/*これは何をしているかというと、 Host xxx.x…

http://www.itmedia.co.jp/enterprise/articles/0501/17/news085.html(from セキュリティホール memo)挙げられている問題点を要約すると以下の通り。 スパイウェアによる乗っ取りによって変更されたホームページと検索ページを、元に戻すのではなくMSNのペー…

http://www.linux.or.jp/JM/html/GNU_sh-utils/man1/su.1.html#lbAF(from [linux-users:103884] Re: sudo mo kousin sitene / Re: Re: su を利用するユーザ制限について)

http://www.mhonarc.org/MHonArc/doc/resources/spammode.html(from: セキュリティホール memo ML)この設定をすると、メールアーカイブをMHonArcで公開する際に、@以下のドメインが@xxxxxxxxxxxxxxxxxxのように変更される。

http://www.microsoft.com/japan/security/protect/order/default.mspx (from: セキュリティホール memo ML) 2003 年 10 月までの ... セキュリティ修正プログラム だとしたら内容が古すぎてダメダメ。いや、ページの方はあいかわらず見れないんで、これが本…

http://www.microsoft.com/japan/technet/security/bulletin/alertus.asp(from: id:rlyeh)おお〜。でもMozilla on Linuxだとページが表示されなくてしょんぼり。

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0083(from: linux.or.jp)XFree86にもバグがあるらしい。こっちはよくあるバッファオーバーフローが原因。

http://archives.neohapsis.com/archives/fulldisclosure/2004-02/0935.html(from: id:tessy)これでなんでローカル権限昇格が可能になるのかわからない。そりゃカーネルのバグならあらゆるプロセスが影響を受けるけど、そんな不確定性の高い方法では特定の効…

前回は現象面だけを追ったが、少し気になったので今度はソースコードを見てみた。vmscan.cは/usr/src/linux/mm/にある。kernel-2.4.22-0vl10のvmscan.cを見てみると、270行はswap_out_vmaという関数が該当する。 /* mm->page_table_lock is held. mmap_sem i…

結果: $ ./mremap_exploit-20040116 [+] Please wait...HEAVY SYSTEM LOAD! 496 of 1114129 [ 0 % ETA 17961.8 s ] (この間、4時間以上…) 1114067 of 1114129 [ 99 % ETA 1.1 s ] [+] overflow done, the moment of truth... [+] parent unprotected PTE dep…

id:hoshikuzu:20040117#p6こちらは Windows 2000 SP3 *1 + Windows Update で、IEのバージョンは、 Version: 6.0.2800.1106 SP1; Q810847; Q813951; Q813489; Q330994; Q818529; Q822925; Q828750; Q824145; です。何が違うんでしょうね？その他の特記事項: …

(from: id:hoshikuzu)いろいろテストしてみた。 普通にgoogleへリンク google? google? yahoo? http://user@d.hatena.ne.jp/nozom/ @が1つ。これは普通の形式。 http://user@search.yahoo.co.jp@d.hatena.ne.jp/nozom/ @が2つ。上のテストを最小にしたもの。…

http://isec.pl/vulnerabilities/isec-0013-mremap.txt http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0985(from: id:tessy)これは以前の脆弱性とは違う問題なのか？ それとも同じ欠陥を突いた新たな攻撃方法が発見されたということ？ それだった…

http://www.cyberpolice.go.jp/セキュリティ・ハイテク犯罪対策関連を扱う警察庁のサイト。官公庁が作ったものにしては頑張ってると思う。

なぜimg要素のsrc属性でjavascriptスキームを指定可能なのか、はたまた、backgouundの画像のスキームにjavascriptが指定可能なのか、IE,OPERA,Netscapeの各ブラウザに問い詰めたい。XSS攻撃以外に役に立つなら、具体的な事例を見せてもらいたい。いらん。絶…

http://archives.neohapsis.com/archives/fulldisclosure/2004-01/0132.html(from: id:tessy)これは、2回目の 70000000-70000000 rw-p 00000000 00:00 0 という部分が問題なのかな？real_mremap(syscall 5)がremapする代わりにサイズ0の領域を(本来作っては…

http://www.cc.uec.ac.jp/~hideaki/security/lifecycle.html(from: セキュリティホール memo)

http://www.k-otik.com/exploits/01.06.mremap_poc.c.php(from: id:rlyeh)

http://www.secunia.com/advisories/10533/ http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0984(from: id:tessy, www.linux.or.jp)

http://isec.pl/vulnerabilities/isec-0013-mremap.txt http://www.secunia.com/advisories/10532/ http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0985 http://archives.neohapsis.com/archives/fulldisclosure/2004-01/0078.html http://www.tur…

http://www.hyuki.com/gnu/gnupg-v12-readme.html(from: 結城浩の日記)

http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/002packetfilter.html(from: onlinesofts.com)

http://www.iss.net/support/product_utilities/ こっちでも

http://www.openwares.org/ IEの偽装URL問題のパッチが公開されている

http://www.geocities.co.jp/SiliconValley-Oakland/7818/試してみたら素のIEとIEコンポーネントを使ったブラウザでは挙動が違った。具体的には、素のIEは%xxはデコードされるが、Lunascapeではそのまま表示される。IEでは@以下が表示されない（なんで？）。…