May 29, 2007

WordPressとBlind Injectionと

今日、良く見た攻撃、WordPress+Blind Injection のコンボ。Blogなんてほとんど書かない自分にとって、WordPressってなんじゃいって感じだったんですが、良く使われてるらしい?のね。

それにしても、オープンソースなWebアプリケーション+Injectionってのは流行を通り越して、王道になりつつあるなぁと言う感じですな。まだまだ、この手の攻撃はでてきそう。

| | Comments (1)

March 30, 2007

ネトゲーのアカハック

すげー戯言です。
"ネトゲーのアカハック対策としてルータとかで特定の国への内部→外部への通信をフィルタすればいいんじゃなかろうか?"

ネトゲーのアカハックって、あやしいURLを踏ませる→JavaScriptとか使って、自動的にへんなツールをインストールさせる って方法だと思ってます。
これの対策ってのは"あやしいURLをふまないようにする"ってのがまず考えられるんだけど、人間としてふんでしまうことってあると思うのです。誘惑に負けてね。
なので、"JavaScriptとか使って、自動的にへんなツールをインストールされるのを防ぐ"ってことになるので、このときに接続しに行く宛先をフィルタしてやれば、防げるんじゃないかと。多分、このときに接続する宛先なんて、絞れそうだし。レンジ単位でフィルタすればいいんじゃなかろうか。
デメリットとしては、フィルタした国へ接続できないってのがあります。でも、でも、そんな国へアクセスしないといけないことあるのかと言われるとあやすぃ。ならフィルタしてもええやんけ と思ってしまったわけです。

ちなみに、これやったからってアカハック対策としてどれくらいの効果があるのかしりません。あとは、アカハックで接続しに行く宛先が日本とかアメリカなんかの自分が良く接続しにいく国であった場合は、ムリですね。むぅ、ぶっちゃけトレードオフがでかすぎて価値がない気がしてきたw

| | Comments (1)

February 06, 2007

くそがあああ?ぷらがああああああああああああ?

Plaggerがはやっておりますね。前にわけもわからずCPAN使ってインストールしてみたんですが、自分用メモを残してなかったので。

インストールするもの
・Plagger
[Core Features]
- YAML
- Test::More
- Test::Base
- Class::Accessor::Fast
- File::Find::Rule
- UNIVERSAL::require
- Template
- Template::Provider::Encoding
- YAML
- Text::Tags
- DateTime
- DateTime::Format::Mail
- DateTime::Format::W3CDTF
- DateTime::Format::Strptime
- Digest::MD5
- LWP
- HTML::Parser
- URI::Fetch
- Cache::Cache
- Module::Pluggable::Fast
- HTML::ResolveLink
- Date::Parse
- MIME::Types
- Net::DNS
- XML::Feed
- XML::LibXML
- XML::Atom
- XML::RSS::LibXML
- Encode
- Term::Encoding
- File::HomeDir

多分以下ではまる。というか、これではまった。
・XML::*系モジュールがインストールできんわい!!
  XML::* はlibxml2、XML::Parser が必要。
  XML::Parser は expat が必要。

とりあえず、libxml2はrpm使ってインストール。
XML::Parserはyumを使ってインストール(perl-XML-Parser)。

| | Comments (0) | TrackBack (0)

February 05, 2007

SQLたたきますが?なにか?

最近SQLインジェクションツールによるスキャンが多い。

スキャンだから多いのはあたりまえなのだけど、それにしても、昔にくらべてめっちゃ多い感じ。しかも、うってるくるアフォはだいたいおなじとこ。

噂では現在、多くのあれげな人が利用しているであろう某国のツールはぐーぐる先生に、インジェクションが効きそうなサイトを教えてもらって、そのサイトへテストした後に、やれそうだったら攻撃しているそうな。

というわけで、ブルートっぽいスキャンの嵐。ちょーうぜぇ

| | Comments (0) | TrackBack (0)

February 04, 2007

流行(その1)

cactiの脆弱性をついた攻撃が稀にあるよう。まあ、cactiを使ってる人はよほどの好きものだと思っているので、脅威ってわけでもないでしょう。しかし、Botなんかにとりこまれているようみたい。

あとSymantecのやつも稀にみられるよう。ただ、これってマジで攻撃成功するんかいなって感じ。よーわからん。
うーむ、謎だ。

| | Comments (2) | TrackBack (0)

November 24, 2005

今のマイブームです。

今はまっているのがデスクトップのカスタマイズです。暇をみつけてちょくちょくいじってみたりしてます。
desktopで、今のところこんな感じです。やっていてわかったけど、自分には才能がないなと認識しました。どこかに落ちてないですかね?こーいう才能。まあ、おもろいから、ええけど。まだ、VisualStyleいじってないので、これを変更しようかなと検討中。お金かけずにお手軽にいじる方法しってたら誰かオシエテクダサイ

| | Comments (1) | TrackBack (0)

November 18, 2005

きましたよ

ついにきました。テプコ光。

申し込みしてからほんま長かった。まじで仕事してください。てぷこさん。

それにしても、速いなぁ。やっぱ。エッヂから光になってマジ感動です。

| | Comments (2) | TrackBack (0)

October 22, 2005

光てぷこ

やっとテプコがつながりそうです。キターヽ(゜∀゜)ノ
苦節、約半年長かった。。。
原因は手続きがメンドクサクテ放置されてたみたいです。クソがぁ。

とりあえず、光くるのでサーバー用マシンが欲しいっすな。
PentiumMでメモリを死ぬほどのせてVMいれて、動かせば、1台でいろいろできそうです。

うむ、テンションあがるが、お金が減るなぁ。

| | Comments (0) | TrackBack (0)

August 30, 2005

PCセットアップ中

デスクトップPCの電源がこわれていたので、ついでだから新しく
インストールしなおしました。

アキバにいって、適当にケースかって、新ケースにいれかえて、
いざOSのインストール。

インストール画面立ち上がってファイルのコピーにはいる。
そして、数分後プツンと落ちる・・・。なぜか落ちる・・・。

意味わかりません。何が原因なんでしょう?

オシエテクダサイ

   _____
  ||// ∧_∧|∧_∧
  ||/  (n´・ω・n    ) ダメぽ・・・
  ||   (ソ  丿|ヽ   )
    ̄ ̄ ̄ ̄ ̄ u―u'

| | Comments (0) | TrackBack (0)

July 18, 2005

PCがぁ。。。

こわれました。
ひさびさに起動させようとしたら、反応なし。
いろいろ試したのですが無反応。

つーわけで、電源買い替えですな。
この際なのでケース毎変えてもええようなきがします。

まあ、光とか来てないので、ネットはエッヂ+ノートPCでやるため、現状特に変化はなし。

明日、仕事帰りにでもアキバで買ってきます(店が開いてる時間内に帰れればですが...)

| | Comments (0) | TrackBack (0)

より以前の記事一覧