仕事で使う機会があったので調べてみた。目的はクライアント用途だけ。 Frontier-RPC かなり古い。送信時はperlの内部表現を考慮していないため、perl5.8では データを渡す時点で、Encode::encodeを掛けた後のデータである必要がある。 受信時はXML::Parser…
atomic処理の効率化による性能向上が取り込まれたバージョンの 9.4.0が正式にリリースされた模様。 以前 9.4.0a5 の時に確認した限りでは 2〜3 割は高速化が確認できた。 有効にするconfigureオプションはこの辺 --enable-atomic enable machine specific at…
http://isc.sans.org/diary.html?storyid=2301 タイトルを見たときはドキッとしたが、結局はドライバの実装依存。 ドライバ内部でPrepared Statementを展開してSQL文に直してる 様な実装の場合問題にはなり得るかな。(あるのか?)mysqlとかはPrepared Statem…
スクリプト書いてバイナリ置換したりするのが面倒になってきたので バイナリエディタを探していたら、bviという物を見つけた。 普段はエディタにはvi系列を使っているので親和性が高くて良い感じ。 http://sourceforge.net/projects/bvi/
ドメインの更新が漏れて失効したという話を近くで聞いたので 事前防止策で定期的にスクリプトチェックをすることにした。 RFCはあるにしろ、フォーマットは決まってないに等しいので 適当に日付っぽい文字を取り出して判定という投げやりな事に。 対象はjpと…
9.0.28にしてからバージョンチェックしてるページが 見えなくなる事が多くなった。手動で書き換えてチェック外すと 普通に見えるのでバージョン周りだけっぽい。 調べてみたら結構良くあることの様で、以下のページから uninstall_flash_player.exeを落とし…
今日も元気に未検出ウィルスすり抜け。 一日寝かせて検出しなかったら検体提出しておこう。 連日徹夜で死んでた為、気づくのが遅れたけどVSAPIに セキュリティホールが見つかっていた。 セキュリティホール memo - 2007.02 http://esupport.trendmicro.com/s…
今週に入って2回目の徹夜作業。なんか曜日の感覚がずれてきた。 終わったので寝るかーと思ったらマシンルームの空調設備が死亡。 室温が40度越えてたので、みんなで落とせるサーバをひたすら落としたり。 サーバの記録ではProcessor Temp 97 degreesとか激し…
やっと出た模様。 Intel、低電圧版のCore 2 Duo L7400/L7200 ちょっと古いけど見比べやすい消費電力比較のページ。 http://www7a.biglobe.ne.jp/~znotl/cpupower/060418.html この消費電力見てると、いくらDELLでPentiumD搭載機が安売りしてても 買う気にな…
クーポン付きDSP版の無償アップグレードで申し込んでおいたのが届いた。 まともに動くほどハイスペックなマシンも無いし、未だにWindows 2000を 使ってるので入れるのは数年後くらいだろうけど。 Windows XPは職場端末で使っていて結構安定してるので、 そろ…
ここ数日未検出ウィルスのすり抜けが酷すぎる。 いつもは流行始めた日の夜くらいにはパターンファイルの対応が完了 しているけど、今回は次の日になっても*card.exeの検出率が60%を 切る有様。(スキャンを通り抜けてきたファイル名で確認) Controlled Patter…
gccの-Oオプションで消えるというのを聞いたので確認してみる。 なんか、古いコンパイラしか使ってないのがバレバレ。 ソースはこんなの static const char rcsid[] = "$Id: xxxxxxxxxxxxxxxx $"; int main(int argc,char ** argv){ return 0; } 各バージョ…
Code Complete 第二版が捨てられそうになっていたので貰った。 まだ読んだこと無かったので、時間を見つけて読んでみる事にする。
今日も "*card.exe" が沢山来ている模様。 9時時点で未検出なexeが3桁のオーダーに乗った(パターン4.206.01)。 昨日とは若干傾向が違うようで、MD5の異なるファイルがまんべんなく 来ている。ファイル名はどれもPostcardやGreeting Cardなので亜種だろうけど…
ファイル名 "Full *.exe" の TROJ_SMALL.EDW が山ほど来てる。 結構多いので数日分で数えてみたら、それでもWORM_NETSKY.DAMの 数分の一以下だった。NETSKYはもうどうしょうもないな。 それはそうとStration関連のTROJ_STRAT.GNの検出に妙に時間が掛かる。 …
久しぶりに深夜から早朝に掛けての作業。 若干の問題はあったけど、時間内に終了したのでなにより。
追加した機能が元で最適化の問題をを踏んだ。 何故か呼ばれるはずの関数が飛ばされるので何でかと思ったら volatileつけ忘れが原因。 どの程度最適化掛けると飛ばされるようになるのか気になったのでサンプル書いて実験。 踏んだプログラムはthread使ってた…
PIE (位置独立実行形式) を作成する - bkブログ この辺読んでたらPIEはPLT経由の呼出じゃ無い為LD_PRELOADで上書き不可 と書いてあったので、どうなってるのだろうと思い実験してみる。対象コード $ cat test.c int main(int argc, char ** argv){ printf("a…
新年早々何やってるんだという気がしないでもないが... stripされていても外部ライブラリを呼んでる都合上シンボルは残ってるので readelf -s で特定可能。 シンボル名が判ったら objdump -d で disassemble した後call箇所を特定。 IA32なので大体こんな様…
なんか減っているという話を聞いたので隔離ディレクトリ覗いてみたら 確かに一日あたり大体1~2割減っていた。 減っていたのは中国方面からのヤツで、時期は台湾沖地震と重なっている のでケーブル断の影響っぽい。 不謹慎だけどこのままでも良い気がしてきた…
linux上でマルチスレッドプログラムのトレースをしようとしてはまる。 ターゲットはdaemonプログラムなのでforkした後にpthread_createしてるけど forkは追従できてもpthread_createはダメっぽい。 どうやらメインスレッドのみしか追いかけて無い模様。 この…
既に詰まっているところに更に無茶なスケジュールで仕事を積まれる。 暇そうなの居るんだしそっちに積んでくれ・・・
Binary 2.0カンファレンス 2006 発表資料とレポート - bkブログ 講演資料が公開された模様。 以下個人的興味 Some notes on lock-free and wait-free algorithms | Ross Bencina Non-blocking algorithm - Wikipedia Computer Laboratory – Systems Research…
12/5から発生していた、PatternFileにおける一部フラグの欠損が いつの間にか直っていた。 4.113まではダメで4.114からは、以前同様のフラグ構成となっていた。 理由やら原因について何も連絡が無いというのはさておき これで、問題発生時から数千オーダーで…
Binary 2.0カンファレンス2006 - bkブログ 今年もあったので参加。元々低レイヤーが好きなのでNOPでPC流れていくのとか見てると心が和みます。 lock-freeのインプリでメモリのオーダリングが問題になる話とか 非常に興味深かった。こういう現象を意図せずに…
RAR問題の公式アナウンスやっと出た。サポート情報 | トレンドマイクロ サポート契約しているのにも関わらず、WEB公開の1時間前にメール来るだけと 云うのもどうなのかという気も。問題の概要にバグ突ける詳細載せてるし。 まあ、既にPoC公開されてるので今…
12/5あたりのVirusPatternFile更新からなんか妙な感じ。 一部のウィルスの属性(MassMailing等)が色々変わってる。 プロダクトによっては、この辺の属性を見て動作を変えられるので 影響受けてる所あるんじゃないかな。 PatternFileのコンパクト化が始まった…
いつの間にかdocomoのMTAサーバがまともになっていた。 既にworkaroundを入れてしまっていたので、いつ頃直ったのかは不明。今までの問題だった点は以下 ESMTPに対応していない(SIZE使用不可、データ転送するまで制限が確認出来ない) SMTPプロトコル的に正し…
昨日の続きでdlopen出来ない問題。 何のことは無くて、dlopenがiauth側で宣言しているGlobal変数のシンボルを 検索対象にしていなかった。 なのでiauthのコンパイル時に-rdynamicを付けてグローバルシンボルを 解決対象に突っ込んで問題解決。 そもそも、直…
iauthモジュール書いてたり。以下踏んだ罠 NO_IDENTをdefineすると認証系丸ごと無効化される identモジュールはどう頑張っても設定で外せない rfc931と913が混在(多分typo) 外部モジュールが undefined symbol: cldata とかでロード出来ない ここまでidentを…