リンクとか備忘録とか日記とか

2002.10.31

2. ■ そいえば先日各所で、不正侵入後に仕掛けられる「rootkit」の脅威 (日経 IT Pro) が話題になっていましたが。
   セキュリティホール memo さんの該当部 に情報がまとまってますね。
   
   んで、chkrootkit の現行バージョンである0.37でOpenBSD 3.0のマシンをチェックすると「Checking `login'... INFECTED」と言われます。“INFECTED”と言われるのは“login”だけですが。
   これ、バグだそうで次のリリースで直るそうです。ってのは広く知られたコトなんでしょーか…。
   
   いや、chkrootkit-0.37が出た少し後だから、ひと月前位ですか。元々0.36を使ってたOpenBSD 3.0/i386のマシンに0.37を入れてチェックしたら「Checking `login'... INFECTED」とか言われましてね。ヘタレな私としてはそりゃもう驚いたとゆーか、ｶﾞｸﾌﾟﾙしたものです。確かにログなどから察するにヤラれた形跡は無かったんですが、ヘタレですからね、見落とし（た｜てる）かもしれない訳で。
   
   そんなヘタレな私の助けになったのが、やはり『不正アクセス調査ガイド　-rootkitの検出とTCTの使い方』でございました。
   この本を頼りにアレコレして、「これはchkrootkit-0.37のバグに違いない」との考えに至り、「でもやっぱり不安…」などと思いつつ、chkrootkitのMLに入ったら同じコト言ってる人がいて、「次のバージョンで直すから」ってreplyを見て安心したとゆー次第です。
   
   ですからですね、私が言うのもアレなんですが、世に“セキュリティを○○しましょー”とか“ヤられない為の○○”な情報や書籍などは多いですが、“今、何が起きているか”とか“何をされたのか”とかを知る為の情報とか書籍とかは少ないんで、一家に一冊『不正アクセス調査ガイド　-rootkitの検出とTCTの使い方』とゆーことで。
   この本持ってなかったら、あの時あんなに落ち着いて行動できなかっただろーなーとか思います。まぁ本持ってるだけで安心できる訳じゃないですが。ってゆーか、こんな私に勧められても（以下略　って感じかもですが。
   
   っつーか、そろそろOpenBSD 3.2もリリースされるとゆーのに3.0なんて使ってる方がアレなんですけど…。
   あ。OpenBSD 3.1やcurrentでchkrootkit-0.37を使ったらどう言われるかは知りません。事情があって今は3.0しか使っておりませんので。まぁこれも私がヘタレ故なのですが悪しからず。つか、3.2出たらどうすっかなー、などと。
   
   
1. ■ 何かですね、10/29の件はさらに悪化したりする訳で。
   
   まず ニコレット なんですがね、私的にダメでした。
   ニコレットガムの正しいかみ方 によれば、たまにガムを「ほほと歯ぐきの間」に置くことになってるんですが、置いた所が口内炎になるんですよ。えぇ。
   それとですね、胃が痛くなりました。私は元々胃炎持ちだったりするんですが、それ系の痛みがするんですよね。ニコレット食うと。
   
   じゃぁ煙草吸えば治るかと思って吸ってみたら、今までのAll＋下痢。みたいな。汚い話で済みませんが。
   
   んで、挙げ句の果てには既に「デフォルトで胃の痛い人」になっちゃいまして。えぇ。かなりダメダメです。ってか、胃薬飲んでます。今。ってゆーか、もう既にニコチンの問題じゃないよーな気が。
   
   そんな訳で諸々不義理をしておりますが、まるっきりリハビリ中なんでご容赦の程。
   
   まぁしかしですね、ITPro ニュース:「個人情報の漏洩よりも重要な話を見過ごすな」の話じゃないですが、Macのセキュリティがどーこーも大事ですが、やっぱり健康も大事です（違
   
   

2002.10.29

1. ■ 思いっ切り今更ですが。セキュリティ・スタジアム、お疲れさまでした＆有り難うございました。
   
   んで、Harden-Macでと一部の人には言ってたんですが、10/22の火曜日位からですかね、風邪をこじらせて昨日までポックリと逝ってましてですね。えぇ。年は取りたくないもんですね。治るのが遅くて嫌なもんです。
   
   んでまぁ、ですから一週間弱ですか、煙草吸ってなかったんですけどね。やっぱり治ると吸いたくなる訳ですよ。煙草が。で、昨日起き上がって一服してみたら、なんか不味いんですよ。煙草が。不味いっつーより吸うと頭痛くなるってゆーか。
   でもまぁ吸いたくはなる訳ですよ。で、吸う。で、頭痛くなる。で、どよーん。みたいなね、もう「初めて煙草吸った○学生」かよオイ！みたいな。かなりダウンな状態になったり。
   
   吸いたいんだけど吸うと逆に体調が悪くなる。でも吸わないと禁断症状が出るってゆー、どっちに転んでもダウン系ってゆーか ﾀﾞｳｿ系みたいな状態でですね。えぇ。仕方ないんでね、ニコレット 買ってきて食ってるってゆー、まぁ本末転倒ってゆーか何てゆーか、な状況です。今。
   
   そんでもって「もしこのままニコレットを減らしていくと……これわ禁煙、イヤ絶煙になるのだろーかもしかして」とか思ったり。いや別にそのつもりは無いんですが。無いんですが、一応医薬品なので、用法を守っちゃったりするとそのまま絶煙してしまうとゆー……。
   おまけにニコレットだけだと口寂しいんで キシリトールガム　ファミリーボトル＜フレッシュミント＞ も買って来ちゃってるとゆー……。
   
   まぁそんな、ニコチンを入れたいんだか入れたくないんだか解らない今日この頃です。はい。
   「自分の心持ち次第でどっちにも転べるとても自由な状態」です。ってゆーか、そんな事言ったらみんな自由だよねってゆーか、実は今とってもオレって不自由ってゆーか。嗚呼。
   
   20日ぶりに書いたのにどーでもいー話で済みませんが。
   
   

2002.10.09

3. ■ んで、今から何故かお出かけ。
   
   
2. ■ void GraphicWizardsLair( void ); // さんの2002年10月08日(火) 分 をネタ元にして２つ。
   
   
   • ファイルメーカーで商用ウェブサイトを構築する：第4回　ZDNetファイルメーカーシステム「BeforeCMS」の構造
     void GraphicWizardsLair( void ); // さんでの該当部
     まずはこの様な有用なドキュメントが公開されることに感謝します。
     が、それとは別に、「セキュリティポリシーで、Telnetでのアクセスを行わない」のに「ブラウザで、UNIXスクリプトを」使い、「URLで引数を渡すことにより、cgiで処理する」ってのは....。コマンド叩くのが嫌だったらAppleScriptでshell scriptを制御するなりしたのではダメなのでしょうか...などと思ったり。
     まぁその、otsuneさんと同じ様なこと言ってるだけなんですが。
     
     
   • 運転免許の取得、年金納付を条件に (NIKKEI NET：経済)
     void GraphicWizardsLair( void ); // さんでの該当部
     NIKKEI NETの記事を読む前に、「警察と年金」という言葉から「あぁ、年金のデータベースと警察の....。あぁ素晴らしい将来が待ってそう。ビバ！明るい未来！！」とか思った漏れは逝ってよしですか...。しかしまた記事を読んで、日本経団連の提言、だったりすると解り、「あー、経済界もそゆの望んでるのかぁ」とか思ってさらに鬱氏でした。
   
   
   
1. ■ 情報セキュリティー推進への提言について (NIKKEI Digital CORE)
   ネタ元は、[memo:4886] 日経デジタルコア・セキュリティー提言
   
   えーと、私がアレコレいうのも何なんで読みたい方に読んで頂くとしてですね、一点だけ私が気になったのは、実際の提言全文の載っている『情報セキュリティー推進への提言（全文）』の「賛同者(日経デジタルコア　ネット会議メンバーより）」の中に

   西村　博之氏 （東京アクセス　代表）

   と有ったってことなんですが...。
   まぁ、『日経デジタルコア　情報セキュリティー研究会　活動報告』の各内容をつらつら読んでも西村さんのお名前はないようですが。
   
   って、こんな風に書いてますが、中身はとても真面目なものですので。
   個人的には『日経デジタルコア集中勉強会・セキュリティシリーズ　第4回「ハイテク犯罪の現状と対策」』が興味深いものでした。スピーチ、討論共に。
   特に、立崎　正夫氏（警察庁　生活安全局　生活安全企画課　セキュリティシステム対策室）が行ったスピーチ で、

   不正アクセス禁止法は平成12年に整備された法律で、他人のIDやパスワードを無断で使ってアクセスする行為を犯罪としている。

   としながらも、不正アクセス行為の具体例として、

   具体的な例としては、「ネットワークを利用して他人のＩＤやパスワードを使って無断でアクセスする行為」「セキュリティホール攻撃」などについて処罰を行うことになる。

   と、「セキュリティホール攻撃」を含めていることなど。
   
   ま、不正なアクセスという観点からすれば「セキュリティホール攻撃」を含めるのは「そりゃそうだ」ってことなのかもしれないけど、不正アクセス禁止法についての話の流れで「セキュリティホール攻撃」が出てくるんだなぁ、などと。
   # 私、何か変なこと言ってるかな？
   
   

2002.10.07

1. ■ ま、そんな訳でですね、「A.D.2002行けなくて悲しかったよぉ。(ﾉД`)」な私は 下の番外編 なんぞ一人でしこしこと作っていたりした訳で。はぁ。
   ってゆーか、土日に自宅の畳を上げたりしたので疲れたです。
   
   

■2002.10.07 番外編：
『Security Advisory APPLE-SA-2002-10-02 Stuffit Expander』について

■この脆弱性の概要

• Rapid 7 Advisory R7-0004　Multiple Vendor Long ZIP Entry Filename Processing Issues
• [VulnWatch] R7-0004: Multiple Vendor Long ZIP Entry Filename Processing Issues（Rapid7自体の勧告と内容は同じ）
• CERT/CC Vulnerability Note VU#383779：ZIP archives containing files with large filenames can cause buffer overflows
• Aladdin Systems Inc. Information for VU#383779（上記CERT/CC VU#383779のAladdin Systemsの状況）
• Apple Computer Inc. Information for VU#383779（上記CERT/CC VU#383779のAppleの状況）
• Aladdin Systems - StuffIt^TM Expander Download ...（Aladdin Systems自体の勧告とStuffit Expander 7.0のダウンロード）
• Security Advisory APPLE-SA-2002-10-02 Stuffit Expander（Stuffit Expander及びMac OS Xに関するAppleの勧告）
  
  
• セキュリティホール memo さんの該当部
  
• StuffIt Expander 6.5.2 (を含む) 以前にバッファー・オーバーフローの脆弱性 (危険度大)
  （エンド・ユーザ向け　ネットワーク・セキュリティ・ニュース）
• StuffIt Expanderのsecurity hole（バーチャルネットハッカーっ娘 沙耶16歳）
• スラッシュドット ジャパン | StuffIt Expander 6.5.2以前にバッファオーバーフロー

• 2002.01.28 番外編：Auto file execution vulnerability in Mac OS
• Macのブラウザのセキュリティ脆弱性と危険なファイルの自動実行 (IE,NN,iCab,Opera,OmniWeb)

■この脆弱性の簡単な検証

• /usr/bin/unzip（Mac OS Xのターミナルから利用）
• Stuffit Expander 6.5.1（Mac OS X v10.2に付属していたもの）
• OpenUp
• Stuffit Expander 7.0（StuffIt Standard 7.0に含まれる）

■ /usr/bin/unzip の検証

• 名前が「0文字」のファイルをアーカイブしたものは、unzipしても何も生成されない。(当たり前ですが...)
• ファイル名が255文字を越えると、「error: cannot create a(が続く).com」とエラーが出て何も生成されない。
• ファイル名が1023文字を越えると、「warning: filename too long--truncating.」とのエラーが付記される。
• エラー中の「a(が続く).com」の表示は「.com」まで含んで1023文字しか対応していないようで、ファイル名が1024文字以降は表示の末尾が一文字ずつ削られていく。

■Stuffit Expander 6.5.1の検証

• 0文字のファイルを解凍すると、名前が文字化けしたファイルが生成される
• 生成されたファイルの名前は最長で31文字（これは元々7.0より前のバージョンの特徴）
• ただし、生成されるファイル名は常に31文字ではない
• 「ei_a01024.zip」を解凍すると、ファイル名が「.com」になりFinderで表示されない
• 「ei_a08193.zip」を解凍すると、ファイル名の末尾が「.c」になってしまうため、Finder上では「C ソースファイル」として認識されてしまう
• 「ei_a65000.zip」以降の文字数のファイルを解凍しようとすると、Stuffit Expander 6.5.1はクラッシュする
  （ただし、「ei_a32767.zip」と「ei_a65000.zip」の間の文字数のファイルはR7-0004.tgzには含まれていないため、32767文字〜65000文字の間のどの文字数からStuffit Expanderがクラッシュするのかは分からないし検証していない）

■OpenUpの検証

% OpenUp.app/Contents/Resources/unzip -v
UnZip 5.41 of 16 April 2000, by Info-ZIP.

■Stuffit Expander 7.0の検証

• 0文字のファイルを解凍すると、何も生成されず、エラーも表示されない。
• 1〜255文字のファイルは正常に生成される。
• 解凍後に生成されるファイルは、長くても総文字数255文字に限定される。
• よって、総文字数256文字以上のファイルは作られない。
• 総文字数256文字以上のファイル解凍時でも末尾の「.com」は削られない。
  （ファイル名の先頭から削っているのだろうか……）

• BinHex形式ファイルのデコードができない
• 過去のバージョンのDropStuff等で圧縮したStuffit形式のファイルを解凍できない
• 日本語ファイル名のStuffit形式の圧縮ファイルを解凍した際、ファイル名が文字化けする

■ごく簡単な私的まとめ

2002.10.04

1. ■ うぎゃーーーー。
   Visorの電源が入りっぱなしになってたらしく、初期化されてたよ....。
   
   Visorの電源管理というか自動電源オフの設定に、AOCtrl DA を使ってるんですが「無効」のまんまにしてました...。
   ま、数日前にバックアップモジュールでバックアップ取ってたんで助かりましたが...。
   
   ちなみに私は、ザウルス（MI-110M）ユーザだったせいか、PDAのバックアップをシンクして取るのが好きじゃありません。PDA単体で外部メディアにフルバックアップ取れる方が好きです。ザウルスユーザだったからとゆーか、マカだからかも知れませんが。
   
   

2002.10.02

4. ■ んー、memoにリンクされると大津波がやってくるんだよなぁと実感。
   いや、私の所じゃないですが。
   
   
3. ■ で、下の2. の奴の情報を追ってたら見付けたもの。
   
   CERT Advisory CA-2002-19 Buffer Overflows in Multiple DNS Resolver Libraries
   
   「Multiple DNS Resolver」と言えば、先日 ソースの公開された Rendezvous 。まぁ、Appleは、

   Mac OS X and Mac OS X Server are not vulnerable to the issue described in this notice.

   と回答してますんで、別に脆弱性があるって話じゃないですが。
   
   
2. ■ Advisory 03/2002: Fetchmail remote vulnerabilities
   それから、セキュリティホール memoさんの該当部
   
   fetchmail 6.0.0 以前に弱点ですか。Mac OS X v10.2では、

   % fetchmail -V
   This is fetchmail release 5.9.11+IMAP-GSS+SSL+INET6

   なので、バージョンだけ見れば該当してますが、どうなんでしょうねぇ...。
   まぁ、しばらく注目してましょうかね。
   
   
1. ■ イメーション、CD/DVDメディアの保管/管理ライブラリー　〜最大127,000枚を1台のPCで管理 (PC Watch)

   CD/DVDメディアを挿入するごとに、PC上でメディア名のデータが入力できる。これにより、PC側からメディアの検索が可能となり、メディアの管理が行なえる。検索したメディアは自動的に排出する仕様となっているのが特徴。

   だそうです。これは良いです。かなり。思いっ切りひかれております。
   しかもね、100枚一気に管理。んー、素晴らしい。
   で、127,000枚ものメディアが管理できる。こ、これは...といった感じ。
   しかも「10台で!!」という触れ込みなのに「積み上げは5台までが推奨」。んー、ここら辺もツボにハマりました。
   
   ま、Windows系OSしか対応してませんが。でもきっとVirtual PCでも動くでしょう。
   
   いやー。片山さん、面白い情報有り難うございました。
   
   

2002.10.01

6. ■ 「あー、腹減った〜。何か食いもん無い〜？」と言っても身近には無く。そして外は雨。
   ってか台風ですな。台風。しかも戦後最大。ってそれは、生まれてから体験する台風の中で最大を意味する訳で。
   あ、一応、東京にいるものでして。
   
   「おえぇ〜、つかコレもう天災のレベルなのか？もしかして。」
   
   「ん？天災!?　って事は災害？　って事は非常時？　って事は.....」
   
   とゆー訳で、私は今、去年の8/6に買った非常用食料 (かんぱん) なぞボリボリ食っております。
   しかも都合の良い事に、朝の出勤時に1リットルのお茶も買ってある。んー。我ながら。
   
   備えあれば憂いなし、ですな。ははは。ま、単に外に出るのがイヤなだけなんですけど。
   
   しかし台風と言えば、ストップ!!ひばりくん！ (Eguchi Hisashi KOTOBUKI-STUDIO) の「血湧き肉躍る」ってのを、ついつい思い出してしまう自分がアレだなぁと思ったり...。
   
   
5. ■ Tales about Apple さんや PiPELiNE さんで話されている Tech Info Library (アップル - サポート - TIL) の件ですが、私的には「見えない」とかよりも、内容検索でウマく引っかからないことが多いのが気になってます。そんなに変な単語で検索してる訳じゃないんですけどね。
   
   
4. ■ ZDNet Mac：ハマダのデジタルな日々：完全OS X化計画〜キーカスタムするのだ
   
   前から言っている様に、私はこの方のコラムが好きなのですが。
   Mac OS X v10.2でキーカスタマイズと言うと、uControlやDoubleCommandなどなどや、先日公開された『Installable Keyboard Layouts』なんかの話かと思いきや、iJect 1.2 ベースに作った kext (カーネルエクステンション) の話でした。
   
   私は別にダイアモンドカーソルは要らない人ですが、やはりこーゆーコダワリがある人が入力デバイスの記事を書いて下さると嬉しいもんですね。
   
   
3. ■ ■ 此処から一番遠い場所 ■
   
   友人の 勇魚さんのところ (lizard-tail studio : k's side) より。
   必ずJavaScriptをオンにして見に行ってください。でないと楽しめないので。
   
   しかし、こーゆーロマンのあるスクリプトの使われ方って久しぶりに見たような。
   移りゆく数字を見つつ、しばしぼーっとしてみたり。
   
   # タレ込んでくださった、JavaOne - Helix のムービーですが、まだ見てないです。ごめんなさい。というか、アレコレやってたせいかFlashが見れないのです...。
   
   
2. ■ そーいや、沙耶さんは私の名前をご存じなよーで。ふんふん。
   って別にこのサイトに一度も自分から書いた事が無いってだけで、別に隠してないんですが。
   
   まぁ、こちらこそよろしくどーぞと言いますか、一応言っときますが、私、既婚者ですので（何
   
   とかゆーのは置いといて。
   アクセスが増えたのは、kawaさんのトコじゃないすかね。ウチはそんなに多くないと思うけどなぁ。ってログ取ってないから解りませんが。
   
   
1. ■ いやー、自分でMLに
   • Internet Explorer 5.2.2 for Mac (OS X 用)
   • Internet Explorer 5.1.6 for Mac (OS 8.1〜9.x 用)
   が出た、とか振っといて、今頃ダウンロードしていたり。
   んだから、まだ色んな所のアクセスログに「IE 5.2.1だよーん」と残している事かと。
   
   しかも、バーチャルネットハッカーっ娘 沙耶16歳 さんの所 (該当部直リンク) から辿って行ったりして。ほへー。