wakatonoの戯れメモ このページをアンテナに追加 RSSフィード

たわいもないこと(日々の妄想とも言う)をつらつらと書いてます。断じて壊れメモではありません。ましてや「穢れメモ」でも爛れメモでもありません(涙)。
が、時により一つのことを掘り下げる傾向が見られるので、article数は少ないカモ。
ちなみにSlashdot Japanの日記もあります。個人的な連絡がある方はwakatono@todo.gr.jpまで("@"は2バイト文字になってるんで、てけとうに書き直してください)。GnuPG公開鍵はこちら

他のあたり:PFSEC - Systems Platform and Securityアマゾンのレビュー

強いWindowsの基本 WebDAVシステム構築ガイド(萌えバナーその1)
WebDAVシステム構築ガイドの方のバナーの絵柄は、内容とは何の関係もありません(汗)
アクセス探偵IHARA

おとなり日記はこちら

2015-04-17

昨年といい今年といい,4月にセキュリティ関係者は嫌われてるのか?w 昨年といい今年といい,4月にセキュリティ関係者は嫌われてるのか?wを含むブックマーク 昨年といい今年といい,4月にセキュリティ関係者は嫌われてるのか?wのブックマークコメント

昨年といい,今年といい,なぜこうなるかねーw

[]PoCから読み解くMS15-034 PoCから読み解くMS15-034を含むブックマーク PoCから読み解くMS15-034のブックマークコメント

MS15-034については,まとめがPiyokangoさんのところにあるので,そういうまとめ的な話を読みたい方はそちらへどうぞという感じ.

この脆弱性に関連する情報でオレが面白いなぁと思ったのは,PoC(PastebinGhostbinExploit-DB)のPoCで書かれた検証リクエストの内容と,「パッチされている」と判断されているメッセージが以下のようなものである,というくだり.

要は

Range: byte=ほにゃらら

というヘッダを伴うリクエストをぶん投げると,修正がされている環境であれば,

The request has an invalid header name

というレスポンスが帰ってくる.

これは結構興味深くて,要はIISで『Rangeヘッダの処理をしない』ように変更した」=「MS15-034の修正が適用された」と判断しているということを意味する.

これと同等の効果を期待するのであれば,脆弱性のあるWebサーバに対し,Rangeヘッダが送られないようにすればよい,ということになる.

こんなんできるProxyはあるんけ?と思ったら,DeleGate 8.9の設定にあるというのがわかった.

具体的には,DeleGate 8.9をリバースプロキシとして使い,脆弱性のあるWebサーバの手前に配置して,設定に以下のようなものを追加すればよい,ということになる.

HTTPCONF=kill-qhead:Range

RFC7230の"3.2 Header Fields"の記述によると,ヘッダ名は以下のとおり,大文字小文字は無視される(case-insensitive)ため,RangeがrAngeになったり,RANGEになったりrangeになったりすると,いかにもexact matchな感じのフィルタは役に立たないわけだがw,参考にはなるはずだ.

Each header field consists of a case-insensitive field name followed by a colon (":"),

もうちょい激しい手合が,Squidのrequest_header_access設定

これは,指定したヘッダを伴うリクエストを許可/拒否するというものだ.Rangeヘッダを伴うリクエストを拒否することも可能になる(っぽい).

request_header_access Range deny all

他にも,リクエストから特定のヘッダを削除するためのモジュールは,(オレはよく知らないけど)ありそうなモンだし,なかったとしても作れるたぐいのモンではないか?とか考えたりする.

…もちろん,修正ファイル適用しておけというのが本質的な対処になるわけだけど,もし出来ない場合にどうするか?という(通り一遍の)対処以外にも,PoCから見える攻撃手法を読み解くとこういう考え方もできるかなということで.

2015-04-12 現在,技術士二次試験の願書提出期間です

ということで(?),受けようと考えられている方はお忘れなきように.

  • 平成27年度技術士第二次試験 実施案内

 http://www.engineer.or.jp/c_topics/003/003696.html

[]受けられようとしてる方へ〜 受けられようとしてる方へ〜を含むブックマーク 受けられようとしてる方へ〜のブックマークコメント

受けられようとしてる方は,何らかの準備をすでにされていることと思いますが,願書出さないとスタートラインにも立てません!

なので,受ける気が少しでもあって,願書を出す準備を行えるのであれば,2015年4月27日までに,願書一式揃えて郵送or試験センター持参(願書提出締切日の時点では,まだ虎ノ門です!)ということで.

[]願書は出さないけど興味がある方へ〜 願書は出さないけど興味がある方へ〜を含むブックマーク 願書は出さないけど興味がある方へ〜のブックマークコメント

とりあえず,願書および関連するドキュメント類はダウンロードしておきましょう!

願書提出期間を過ぎるとダウンロードできなくなります.

  • 平成27年度 技術士第二次試験 受験申込書様式等のダウンロード

 http://www.engineer.or.jp/c_topics/003/003731.html

[]願書を出す前に留意すべきこと 願書を出す前に留意すべきことを含むブックマーク 願書を出す前に留意すべきことのブックマークコメント

よくいわれることですが,「願書を書くところから二次試験が始まっています」!.

これは,願書に書かれた業務経歴をもとに,口頭試験で回答する内容を組み立てる必要があるからです.昨年も書きましたが,二次試験の受験を決めたらまず最初に留意すべきところになります.

  • 技術士2次試験の願書の注意(1)〜「業務経歴票」は,過不足なく

 http://d.hatena.ne.jp/wakatono/20140329#p5

  • 技術士2次試験の願書の注意(2)〜「業務内容の詳細」は,適切な分量(720文字)で説明できる業務を選ぶ

 http://d.hatena.ne.jp/wakatono/20140329#p6

[]「業務内容の詳細」の書き方 「業務内容の詳細」の書き方を含むブックマーク 「業務内容の詳細」の書き方のブックマークコメント

分量とかどういう構成にするか?については,以下のblogが参考になります.

 http://takumi296.hatenablog.com/entry/2013/02/27/044013

自分がどう書いたか?といわれると,「まぁこう書きました」としかいいようがないんですがw,技術に関連した内容でないと「こいつ技術士にして大丈夫か?」と思われかねませんし,壮大なテーマを選んでも指定された文字数(720文字)に収まりません.

もし業務が壮大なものばっかりだとしたら,その中から技術を適切に応用するなどして解決した課題を切り出して,その課題についての記述を行うのが得策と言えます.

[]意外な落とし穴(?)〜公印による業務経歴の承認が必要 意外な落とし穴(?)〜公印による業務経歴の承認が必要を含むブックマーク 意外な落とし穴(?)〜公印による業務経歴の承認が必要のブックマークコメント

技術士二次試験は,技術士補として4年修行するか,7年以上の業務経験をもって受験することが可能になる*1わけですが,7年以上の業務経験をもって二次試験を受けようとする場合,手続き上のハードルが上がります.

業務経歴を証明してもらうために,公印が押される必要があるのですが,ここでいう公印とは「社印」とか「代取印」のことです(代表者の公印になるので,通常は代取印と推測されるが要確認).

オレが受験した時は,事業部長印でOKでしたが(事業部が普通の会社並の規模を持っている&事務局に確認した),ここは確認の上しくらないようにしなきゃいけないところです.

*1:いずれの場合も一次試験に合格していることは必須となる

2015-04-09 新しい年度に入った

まっつーわけではないですが,日々(5分でいいので)いろいろ書き留めるクセをつけなおす(というか,自分で後で見返せるようにする)ということで.

[]自分が何か書くときに重宝するネタ 自分が何か書くときに重宝するネタを含むブックマーク 自分が何か書くときに重宝するネタのブックマークコメント

printf()デバッグに近いことをやりたいけど,

  • 出力フォーマットはいらない
  • バイナリデータ(メモリ上のデータ)を吐き出させたい

という時にやること(C限定)…

write(1,buf,length);

というような行を入れたりする感じ.

特に「バッファに保存されてると思しきデータを見たい」とかいう時に使います(まんまや).

自分だけが使うようなモンを作る時は,(タイミングがシビアでなくてもいいとかいう話であれば)わりと重宝します.タイミングがシビアであっても,シビアなタイミングをずらしてwrite()かけられるようなシチュエーションであれば,使えることもあるかなと.

0000 | 00 | 01 |
2003 | 09 | 10 | 11 | 12 |
2004 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2005 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2006 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2007 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2008 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2009 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2010 | 04 | 05 | 06 | 07 | 08 |
2011 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 12 |
2012 | 01 |
2013 | 05 | 06 | 07 | 08 | 09 | 12 |
2014 | 03 | 06 | 08 |
2015 | 02 | 04 | 08 | 10 |
2016 | 02 | 03 | 04 | 07 | 08 | 10 |
2017 | 05 | 07 |
hacker emblem
ページビュー
1910060