Gumblar.x への感染予防方法について考える

Security

IBM ISS の SOC レポートから Gumblar.x*1の活動は鎮静化しているようです。しかし、Gumblar.x から最終的に感染する Infostealer.Daonol*2の被害がパソコンメーカ各社のサポート窓口に相次いでいる模様です。パソコンメーカ各社の注意喚起を読んでみると、…

2009-10-25

2009年10月Gumblar亜種（仮）が悪用している脆弱性を調べてみた

Security

2009年10月下旬に確認された Gumblaer 亜種（仮）が悪用する脆弱性は、次の 4 つが確認されています。・Adobe Reader の脆弱性・Adobe Flash Player の脆弱性・Microsoft Office Web コンポーネントの脆弱性（MS09-043）・Internet Explorer 7 の脆弱…

2009-10-20

Gumblar 再来とのこと

Security

UnderForgeを見に行ったら、2009年5月に流行した Gumblar が活動を再開したとのこと。関連記事を色々と見ていると、Exploit コードに誘導するまでがこれまでと異なる模様。とある php ファイルを辿ってみた UnderForge さんとこで紹介されていた .php への…

2009-10-11

レンタルサーバでのPython環境作り

Python

WebサーバやPython実行環境のために、レンタルサーバをうまく活用できないかと思い、さくらインターネットに申し込んでみた。お試し期間が 2 週間あるので、活用できそうになければ、解約すればよい。さくらインターネットの選択理由としては以下の通り。月…

2009-10-07

ModSecurity(mod_security) の Core Rule Set(CRS)を読み解く【その2：検知ルール】

Security WAF

ModSecurity Core Rule Set(CRS)を読み解く【その1：global_config, config】に続いて、Core Rule Set(CRS)の検知ルールを見てみた。確認したバージョン modsecurity-crs v2.0.2（2009年10月2日現在） CRS の base_rules 以下の .conf ファイルが ModSecuri…

2009-10-04

ModSecurity(mod_security) の Core Rule Set(CRS)を読み解く【その1：global_config, config】

Security WAF

Apache モジュールである ModSecurity*1 の Core Rule Set（CRS）*2となっていた。確認したバージョン modsecurity-crs v2.0.2（2009年10月2日現在） CRS v2.0.2 の tar 玉をダウンロードし展開すると、以下のような構成となっている。解凍したディレクトリ…

2009-09-21

Pythonでの日本語処理：Unicode型と文字列型

Python

Pyhton の XML/HTML パーサ・ライブラリ BeautifulSoup を使って、Google の検索結果を整形する Python スクリプトを書いたところ、Python の日本語処理で UnicodeEncodeError、UnicodeDecodeError ではまった。いい機会なので、Python で日本語処理に関して…

2009-09-13

Python DNS Library のメモ書き

Python

Python で DNS 問い合わせを色々と送信する必要があったので、以下のライブラリを使用した。付属している test スクリプトだと細かな使用方法まで言及していない。このライブラリを利用する上で必要となりそうな、問い合わせに必要な情報・レスポンスがどの…

2009-09-13

複数のCSVファイルの統合（マージ）

メモ

2 つの CSV ファイルがあり、それらを統合（マージ）する必要がありました。どうすれば手軽にできるか試してたので、メモとしてまとめます。対象となる CSV ファイルは以下の 2 つ。CSV A, CSV B に含まれる parmA, paramB, paramC, paramD, paramE をまとめ…

2009-09-06

2009/8/29(土)〜2009/9/6（日）のセキュリティトピックス

メモ Security

ここ一週間、意図的にセキュリティ関連の情報を見ないようにしていたので、ざっとここ一週間のめぼしいセキュリティトピックスをメモがてらまとめる。 Microsoft IIS FTP サービスの脆弱性 IIS FTP サービスに Stack-based バッファオーバーフロー（Buffer …

2009-09-03

閉じたメール送受信環境を構築する

メモ

メール送信クライアントやお問い合わせフォームのウェブアプリケーションの動作テストする場合、メール送受信環境が必要となる。メール送受信環境はどの組織でもあるが、実環境をそのまま利用すると、何かあった場合に問題となる。大抵閉じた環境を構築し、…

2009-09-01

モザイク != Mosaic

その他

id:kaito834:20090829の投稿で Twitter クライアントのスクリーンショット画像に Gimp でモザイク加工して掲載しましたが、ふっと思う。「モザイクを復元ってできないんだよね、もちろん」。これまでも画像にモザイク加工を施してきたけど、インターネットに…

2009-08-29

Twitterクライアントを試用してみる

Tools

いつも Web とか、movatwitter とかでつぶやきを見ているわけですが、どうにも見づらい。つぶやきの多い人と少ない人がいるため、しばらく見てないと、つぶやきの少ない人のつぶやきが埋もれちゃう。この前まとめた、id:kaito834:20090802にid:takorattaから…

2009-08-23

ポケット・ビリヤードのゲーム「隠し球（隠し玉）」

ビリヤード

ポケット・ビリヤードのゲームの一つに隠し球*1があります。ビリヤードを始めてやる人、数えるぐらいしかやったことがない人と遊ぶ場合にかなりオススメです。ビリヤード経験者が混ざってもハンデがつけやすいし、何よりゲーム性が高くて盛り上がる。ただ、…

2009-08-02

短縮URL提供サービスまとめ

調査

最近Twitterを使い始めたら、短縮URLにお目にかかる機会が多くなった。信頼できるユーザの短縮URLであれば特に気にしないのだが、信頼してもよいか判断が難しいユーザの短縮URLはアクセスするかどうか、躊躇してしまう。フィッシングサイトや攻撃コードが仕…