11/22/63 上: スティーヴン キング, Stephen King, 白石 朗: 本

やっと読めた。

11/22/63 上
11/22/63 上

posted with amazlet at 14.10.23
スティーヴン キング
文藝春秋
売り上げランキング: 15,798

もう出版されてから1年以上経ってたか。

“11/22/63 上: スティーヴン キング, Stephen King, 白石 朗: 本” の続きを読む

DNSを悪用して脆弱性「Shellshock」を攻撃する手法発見 – Full Disclosure | マイナビニュース

Shellshockの活用方法としてDNSのPTRレコードに細工するはなし。
DNSを悪用して脆弱性「Shellshock」を攻撃する手法発見 – Full Disclosure | マイナビニュース[2014/10/16]

新たにDNSの逆引きを利用する方法が発見された。さまざまなメディアで報道されているが、例えばFull Disclosureに掲載された「Full Disclosure: CVE-2014-3671: DNS Reverse Lookup as a vector for the Bash vulnerability (CVE-2014-6271 et.al.)」などが興味深い。スレッドで、この問題について詳しく解説されている。
DNSの逆引きの結果として「() { :;}; echo CVE-2014-6271, CVE-201407169, RDNS」といったShellshockを悪用する文字列を返すようにDNSサーバを設定した場合、システムおよびDNSソフトウェアの実装の組み合わせによっては、逆引きを実施したソフトウェアにこの文字列がそのまま返ってくるものがある。逆引きを利用したソフトウェアが、例えばこの文字列をREMOTE_HOSTといった環境変数として設定し、そのあとでexec系のシステムコールが実行された場合、Shellshockを突いてこのコマンドが実行されることになる。

サンプルがよくわかんないけど。
結局echo CVE-~というecho文が実行されることを示すサンプルか。

“DNSを悪用して脆弱性「Shellshock」を攻撃する手法発見 – Full Disclosure | マイナビニュース” の続きを読む

HPのサブノートPC OmniBook 600CT

むかし使っていたHPのサブノートPCを立ち上げてみた。
ACアダプターをつないで、最初はなんかピーピー言ったりエラーで立ち上がらなかったりしたけど、リセットボタンを押したら2回目くらいでWindows 95が立ち上がった。
すごいな、まだ使える。
2014-10-19 17.56.53b.jpg
2014-10-19 18.01.38b.jpg
目的は、このPCに入っているファイルを取り出したかった。
USBポートなんか、当然ない。
HDDはPCMCIAを2スロット使うやつだから、簡単に外せるんだけど。
受け入れるマシンがない。

“HPのサブノートPC OmniBook 600CT” の続きを読む

SSLv3の脆弱性「POODLE」

SSLの脆弱性最新版はPOODLE。
SSL 3.0に深刻な脆弱性「POODLE」見つかる Googleが対策を説明 – ITmedia ニュース2014年10月15日 09時54分 更新
Googleが発見したSSL 3.0の脆弱性「POODLE」は、悪用するとパスワードやクッキーにアクセスできてしまう。SSL 3.0は15年前のバージョンではあるが、まだ依存しているWebサイトも多数あり、多くのWebブラウザがサポートしている。

 米Googleのセキュリティチームは10月14日(現地時間)、SSL 3.0の深刻な脆弱性「POODLE」(Padding Oracle On Downgraded Legacy Encryptionの略でプードルと読む)の発見とその対策について発表した。
 同社はPOODLEのセキュリティアドバイザリーもPDFで公開した。
 SSL 3.0は15年前の古いバージョンではあるが、いまだにこのバージョンを使っているWebサイトが多数あるという。また、Webブラウザのほとんどは、HTTPSサーバのバグによりページに接続できない場合、SSL 3.0を含む旧版のプロトコルでリトライするという形でSSL 3.0もサポートしている。

 また、WebブラウザによるSSL 3.0のサポートを無効にするメカニズム「TLS_FALLBACK_SCSV」を公開し、同メカニズムの採用を呼び掛けた。GoogleのWebブラウザChromeおよび同社のサーバは既にこのメカニズムを2月から採用しており、互換性の問題もなく使えているとしている。
 同日、Mozillaは11月25日にリリース予定のFirefox 34でSSL 3.0のサポートを無効にすると発表した。Mozillaとミシガン大学の共同調査によると、Alexaの上位100万ドメインでSSL 3.0に依存しているのは0.42%に上るという。

“SSLv3の脆弱性「POODLE」” の続きを読む

DropboxユーザーのID・パスワード700万件が流出? Dropboxは自社からの流出を否定 – ITmedia ニュース

今度はDropboxでID・パスワード漏洩。
DropboxユーザーのID・パスワード700万件が流出? Dropboxは自社からの流出を否定 – ITmedia ニュース

 DropboxユーザーのIDとパスワードだという数百件の情報がインターネット上に掲載されていることが分かった。掲載した人物は「Dropboxのユーザーアカウント700万件をハックした」とし、ユーザーから寄付があればさらにネット上に掲載するなどと述べているが、真偽は不明だ。

“DropboxユーザーのID・パスワード700万件が流出? Dropboxは自社からの流出を否定 – ITmedia ニュース” の続きを読む

駒出池キャンプ場~紅葉クローズキャンプ

今年も行けてよかった。
今週でクローズの駒出池キャンプ場
台風が来てるから…と心配の声をよそに二泊三日、楽しかった。
2014-10-11 11.09.26b1024.jpg  2014-10-11 11.16.44c1024.jpg


今日の撤収は雨だったけど、まあ上出来。

中日は八千穂高原自然園を散策。
きれいだった。
2014-10-12 10.40.53b1024.jpg&nbsp&nbsp2014-10-12 10.01.11b1024.jpg&nbsp&nbsp2014-10-12 11.04.23b1024.jpg

“駒出池キャンプ場~紅葉クローズキャンプ” の続きを読む

「Heartbleed」よりもココ――サイバー攻撃者が狙う多国籍企業の弱点 – ITmedia エンタープライズ

DNSがいろんな意味で攻撃者に利用されている。
シスコが10月8日に発表した「シスコセキュリティ年次レポート」の中期報告書に基づいた記事。
「Heartbleed」よりもココ――サイバー攻撃者が狙う多国籍企業の弱点 – ITmedia エンタープライズ2014年10月08日 17時24分 更新
シスコが10月8日に発表した「シスコセキュリティ年次レポート」の中期報告書に基づいた記事。

対象企業のネットワークの約94%にマルウェアをホスティングするWebサイトへのトラフィックが見つかった。これは、IPアドレスとして解決されるホスト名を求めるDNSリクエストの発行が、「マンインザブラウザ」攻撃の機能を備えたマルウェアの拡散に関連していることを示すという。

後半の部分は意味がよくわからなかった。
英語版を見るとこうある。
Specifically, the networks have been identified as issuing DNS requests for hostnames where the IP address to which the hostname resolves is reported to be associated with the distribution of, or is infected by, Palevo, Zeus, or SpyEye malware.
マルウェア(Palevo, Zeus, or SpyEyeなど)の配布や感染が報告されたホストのIPに解決されるホスト名へのDNSクエリを、対象のネットワークが発行していたってことかな。

 また、約70%のネットワークではダイナミックDNSドメインを求めるDNSクエリを発行していることも判明。ダイナミックDNSを使うボットネットがネットワークを悪用、侵害してIPアドレスを変更し、検出から逃れている実態を示しているという。また、約44%のネットワークでは暗号化チャンネルサービスを提供するデバイスを備えたドメインを求めるDNS要求が発行されており、攻撃者が暗号化チャンネルを使って攻撃の痕跡を隠していることも分かったとしている。

つまり途中で内容を検査しようとしてもできない。
シスコの発表ページ:
シスコ2014中期セキュリティレポートで激しさ増す脅威のランドスケープに潜む脆弱なリンクについて報告 – 日本版ニュースリリース – Cisco Systems
英語版
Download the Cisco 2014 Midyear Security Report

DNS RFC系統樹

DNSのRFC系統樹。
というか相関図。
Diagram of the descent of DNS RFCs | ttkzw’s site
Diagram of the descent of DNS RFCs (2014-06-25)
カテゴリーに分かれていて、HISTORY、Operations and the others、IDNA、IPv6、RR Type, Label、Basic DNS Specification、DNSSEC、Applications。
これは役に立つ…ことがあるかもしれない…ひょっとしたら。
少なくとも、力作。
懐古趣味的には、Yellowpageなんかとの関係がわかるともっと楽しい。