ordb.org 復活？

memo

しかし罠入り。 2006年の12月頃に終了したはずだけど、今更になってrelays.ordb.orgが 127.0.0.2を返すようになった模様。ワイルドカードで指定されているようで何引いてもRBLに載っている扱いに。引いてみるとこんな感じ。 $ dig 1.0.0.127.relays.ordb.o…

2007-05-16

フレッツ障害

memo

昨日の広域障害。結局はルータの経路溢れだった模様。 NTT東のフレッツ大規模障害が復旧。14都道県の約239万契約に影響【会見速報】NTT東がフレッツの大規模障害で謝罪会見、「1台のルーターから全域に一瞬で拡大」 | 日経 xTECH（クロステック）首都圏が落…

2007-05-02

perl 0.0017 リリース

memo

聞いたときは何のネタかと思ったけど実際に置いてあった。 http://search.cpan.org/dist/perl/これは酷い http://search.cpan.org/src/HOOO/perl-0.0017/lib/perl.pm追記消えた模様。ご冥福を(略

2007-05-01

WORMパケット送信先アドレスの可視化

memo

HIRT-PUB07004：ワームが送信するパケットの動きをみてみよう：Hitachi Incident Response Team：日立なかなか面白い。絨毯爆撃するヤツやら広域に分散しようとするヤツまで色々。

2007-04-19

APOP 脆弱性

memo

なんかテレビでも触れられてたらしい。不安を煽られたこの辺に詳しくない人から問い合わせが来ないか心配。認証方式自体の問題なので対策としてはpop3sかSTLS使えなんだろうけど。スニファリング前提なので、気にする人は今更でもなく既にAPOP自体使わず…

2007-04-16

KB927489 JIS2004 フォント

memo

Windows Updateでうっかり入れてしまい酷い目に遭う。これは確かに酷い。プログラムの追加と削除から消して戻せたので幸い。ついでにMicrosoft Updateではsvchost.exeがCPU使い尽くしてまともに動かないので設定の変更からWindows Updateへ切り戻した。Mi…

2007-03-15

はてなサーバ乗っ取られ

memo

はてなサーバーへの不正な侵入について - はてなの日記 - 機能変更、お知らせなど brute forceでやられた模様。 PasswordAuthentication切ってなかったのも問題だけど、tcp wrapperで制限掛けてないのも問題な気がする。システム構築中のパスワードが適当…

2007-02-28

BIND 9.4.0 Release

memo unix

atomic処理の効率化による性能向上が取り込まれたバージョンの 9.4.0が正式にリリースされた模様。以前 9.4.0a5 の時に確認した限りでは 2〜3 割は高速化が確認できた。有効にするconfigureオプションはこの辺 --enable-atomic enable machine specific at…

2007-02-15

whois チェック

memo

ドメインの更新が漏れて失効したという話を近くで聞いたので事前防止策で定期的にスクリプトチェックをすることにした。 RFCはあるにしろ、フォーマットは決まってないに等しいので適当に日付っぽい文字を取り出して判定という投げやりな事に。対象はjpと…

2006-12-18

TrendMicro フラグ修正

memo

12/5から発生していた、PatternFileにおける一部フラグの欠損がいつの間にか直っていた。 4.113まではダメで4.114からは、以前同様のフラグ構成となっていた。理由やら原因について何も連絡が無いというのはさておきこれで、問題発生時から数千オーダーで…

2006-12-15

b2con 2006

memo

Binary 2.0カンファレンス2006 - bkブログ今年もあったので参加。元々低レイヤーが好きなのでNOPでPC流れていくのとか見てると心が和みます。 lock-freeのインプリでメモリのオーダリングが問題になる話とか非常に興味深かった。こういう現象を意図せずに…

2006-12-14

TrendMicro (CVE-2006-5645)

memo

RAR問題の公式アナウンスやっと出た。サポート情報 | トレンドマイクロサポート契約しているのにも関わらず、WEB公開の1時間前にメール来るだけと云うのもどうなのかという気も。問題の概要にバグ突ける詳細載せてるし。まあ、既にPoC公開されてるので今…

2006-12-12

TrendMicro

memo

12/5あたりのVirusPatternFile更新からなんか妙な感じ。一部のウィルスの属性(MassMailing等)が色々変わってる。プロダクトによっては、この辺の属性を見て動作を変えられるので影響受けてる所あるんじゃないかな。 PatternFileのコンパクト化が始まった…

2006-12-07

docomo.ne.jp の MTA

memo

いつの間にかdocomoのMTAサーバがまともになっていた。既にworkaroundを入れてしまっていたので、いつ頃直ったのかは不明。今までの問題だった点は以下 ESMTPに対応していない(SIZE使用不可、データ転送するまで制限が確認出来ない) SMTPプロトコル的に正し…

2006-11-15

Antivirus

memo

http://blog.nikkeibp.co.jp/pconline/chief/2006/11/fujita1.html アンチウィルスソフトウェアにおける検出性能の記事。 Wildlistや某研究機関の検体を元に何%というのはよく見るけど確かに無意味。ウイルス単体に対するシグニチャ形式の対応は、結局後手…