2006/02/22(水)水曜日ー。(にゃんにゃんにゃんの日。)
[占い] * やさい占い
従来の「UDPポートスキャン」、「UDPサービススキャン」の欠点を補える 新しいUDPポートスキャン技術「UDP LSRRパケットポートスキャン」「UDP More Fragmentパケットスキャン」の解説と、* Perl の実装例
があります。 従来の UDPポートスキャンで開いていると思われる UDPポートを識別して、そこに対して、この新しいスキャンを行うことで、フィルタリングされているのか、本当に開いているのかを区別することができるそうです。(OS の実装にもよるようですが。)[出来事] * 脆弱性情報サイト「JVN」が実施したアンケートのCGIに脆弱性が指摘される (INTERNET Watch)
先日の* JVNアンケートページの脆弱性の件20060217#p05
、INTERNET Watch で記事になっていました。
[雑談] * ハッカーの働きたい職場
textileブロッコリー思ったことはすぐ行動に移さないといられないあなたはつい個人プレーに走り、ひんしゅくを買うこともありますが、そんなあなたをうらやましく思う人も多いはずです。人からの束縛が嫌いな“自由人”長所: 感性が人一倍優れている フットワークが良い 短所: お天気屋 あまのじゃくだいたい合ってる気はしますが、でも、フットワークは良くないぞw[セキュリティ] * The unfiltered UDP port detection techniques (Eiji James Yoshidaさん)
従来の「UDPポートスキャン」、「UDPサービススキャン」の欠点を補える 新しいUDPポートスキャン技術「UDP LSRRパケットポートスキャン」「UDP More Fragmentパケットスキャン」の解説と、* Perl の実装例
があります。 従来の UDPポートスキャンで開いていると思われる UDPポートを識別して、そこに対して、この新しいスキャンを行うことで、フィルタリングされているのか、本当に開いているのかを区別することができるそうです。(OS の実装にもよるようですが。)[出来事] * 脆弱性情報サイト「JVN」が実施したアンケートのCGIに脆弱性が指摘される (INTERNET Watch)
先日の* JVNアンケートページの脆弱性の件20060217#p05
、INTERNET Watch で記事になっていました。
textile指摘された脆弱性は、クロスサイトスクリプティングやディレクトリトラバーサル、OSコマンドラインインジェクションなどの可能性があるもので、10日に修正を完了。これまでにこの脆弱性による被害は報告されていないとしている。おいおいおい。(-_-; せいぜいクロスサイトくらいかと思っていましたが、ディレクトリトラバーサルに OSコマンドインジェクションですか。 ヒド過ぎ。 ヘタしたら情報漏えいになってましたね、これ。関連: * JVN オンラインアンケート 中断のお知らせ (JVN)
[雑談] * ハッカーの働きたい職場
textileスカンクワークを推奨するスカンクワークってのは、与えられた仕事以外の仕事(個人的な興味でも、会社の都合で終了させられたプロジェクトの残り)をこそっとやること。へー。 スカンクワークって言うんだ。 去年まで、私、わりかしそういう時間を持たせて貰えていて、それなりに周りに貢献できていた部分もあると思うのですが、今年から部長が変わってしまって・・・あまり自由にはさせて貰えなそう。 あーあ、モチベーション下がるなぁ。。。(>_<)