Inside ASENS

この記事をブックマークする :

タガヤっす。

いやーまいりました。
記憶力が低下してるのは認識してましたが、これほどとは(涙)
この問題が以前に発生したとき、調べて回避してるのに。

というわけで備忘録的に書き留める。

◆

セキュリティセンター上に『定義ファイルが8日から29日間更新されていません』と表示されて保護状態が黄色に、もしくは、 『検出定義ファイルの作成日から30日以上経過しています。』 と表示されて保護状態が赤色になった場合。

更新や修復をしても回復しない。

ボクの場合、脆弱性スキャナを日常的に利用するため、IEをスキャナ専用にし、Proxyを設定します。このProxy設定が邪魔をして、Mcafeeの更新ができない現象が発生します。

IEの設定で、Proxy設定を削除することで正常に戻ります。


Mcafeeめ、IEの設定をデフォルトやと思うんじゃねー！！

あ、ボクは Sleipnir を会社指定のブラウザに認定してます。

わざとらしいですか、そうですか。

この記事をブックマークする :

タガヤっす。

OSMCの関東実践会でお話させてもらいました。
毎回、みなさんの熱心にお勉強されてる姿に心打たれます。

軽ーいデモでしたけど、往々にビビってもらえて光栄ですｗ
で、高知県にも行くことになってしまいました(汗)

森本さんに、行きの飛行機で。

森本さん「カツオのたたきを食べに行きませんか？」

ボク「いいですネー！」

森本さん「高知のカツオがこれから旬です！」



ボク「ちなみに高知ってドコにあるんですか？」

そんな状態でスイマセン・・・

◆

久しぶりの東京だったので、今回特にお会いしたい三人に連絡をしておきました。　関東実践会はまだ続く予定でしたが、自分の担当を終えましたので、お先に失礼させてもらい、一路渋谷へ。

目的の電車に乗ってるのは間違いないのに、知らないからか、本当に正しい電車に乗れてるか不安でしたｗ

品川でJR山手線に乗り換え、空いていた椅子に座ります。

さすが東京の電車です。ちょっと混んでます。

すると、女性がひとりボクの前に立ちました。
あか抜けない感じの学生風の女性です。
東京にもこんな女性がいるんだなーと。

あまりジロジロと人間観察していては不審に思われるので、視線を下に外しました。



！！

ねえさん事件ですっ！（古

ジーンズのチャックが、これでもかってぐらいに全開ですっ！

そんなとこであか抜けられても、困ってしまいます・・・

どーにかして教えてあげないと。



声を出して注意してあげるのは、いかがなものかということをドコかで聞いた記憶が蘇ります。　ここでさりげなく教えてあげられる紳士でありたいと、日頃から思っているのです！　ここはウデの見せ所です！

まずはジェスチャーで。

手で合図して、こっちを見てもらうことには成功しました。

ただ、ごっつい警戒されてます(汗)

とにかく伝えようと、チャックを上下するジェスチャーを続けて行いました。

すると、



困った顔でないない、みたいな断りのジェスチャーが(涙)

困った顔の前で手を横に2回も振りやがりましたっ！


オレの計画が台無しです。

結局、渋谷に着くまで放置して、降り際に小声で

「チャック空いてんで」　(大げさに大阪弁)



「うそーーー！！」

またオレの小声、意味ナシ(涙)

ボクは振り返ることなくその場を後にしましたが、急いでチャックを上げる彼女の動作が背中からいっぱいに伝わってきました。



という話を、３件目に入ったキャバクラで話をしたんですけど、誰ひとりとして信じてもらえませんでした。

柳田さん、
地引さん、
藤原くん、

この話は本当にあった話です。
東京ってこんなネタに溢れた街なんだって、ボクは理解しておきます。

また行くんで呑みましょう＾＾

この記事をブックマークする :

タガヤっす。

２ちゃんねるのスレですげーのを発見！

グーグルで検索する
　site:emagazine.rakuten.co.jp

登録情報の変更という内容のキャッシュをクリックする

氏名とメルアドがｗ

しっかりキャッシュされてるやん(汗)


えーっと、何も言えません・・・

この記事をブックマークする :

タガヤっす。

セミナー講師として岐阜に行ったとき、
たくさんのショップさんがMacを使ってるということを聞きました。

あんな爆弾マークでシステムアベンドをゴマかすようなOSの
何がいいのかと小一時間・・・と思いきや。

なかなか評判がいいのです。

ほほーう。確かにUnixベースになったのは聞いていた。
しかし、それほどのものなのかと興味を持ったのです。

ヨドバシカメラのAppleコーナーでいじり倒すこと1時間。

うん、丈夫(涙)


キーボードつなげて作曲とかしてたとき、
爆弾マークでオレの作品を台無しにしたり、

学生時代に卒論書いてたら、
オレの卒論を人間が読解するのが不可能なファイルに
勝手に変換してくれやがったり、

インターン時代にHTML+JavaScriptを書いてたら、
意味不明にオレだけキレイに見えて、
他では見れないというマジカルな体験を強いられたり、

いろんな試練をオレに与えたあのマックが。

かなり進化したOSとして、再びオレの目の前に現れました。
＃かなりおおげさｗ

しかしオレも技術者のはしくれのさらにはしくれ。

今(WindowsXP)よりも優秀な点をたくさん見せてくれないと、簡単に乗り換えることなんてないぜっ！





Time Capsule

うん買うっ！

意識的にバックアップ作業を強いられてる現在、
いろんなソフトを使って自動化しているも、
かなりめんどくさいのは事実なのですよ。

レジストリという問題もあり、復元には時間がかかるのですよ！！

一気に解決。



ただ、重い。
約2.3キロは重すぎる。

気軽に持ち運べる重さじゃない。

これは悩むところ。

というわけで、しばらく観察しておきます。
何かしらのリリースが冬までにありそうな悪寒もするしな。

この記事をブックマークする :

タガヤっす。

森本さんにセキュリティセミナーの依頼を請けて行って来ましたっ！
ボクが講師としてお話した内容はセキュリティのお話。

みなさんにハッキングの超初級デモでビビりまくっていただきました。
誰でも簡単にダウンロードできるソフトを使って、あれやこれやと
２つほどデモしてみました。

ちょっと失敗もありましたけど、概ねビビってもらえたようです。
宿題もたくさん持って返っていただきました。

2部はTシャツ屋のDAQさんのお話。

ボク自身も勉強になるような内容で、楽しめました＾＾
仕事場も見学させていただいて、とても有意義でした。

◆

懇親会も含めて参加させてもらいましたが、みなさん意識が高い。

ボクも刺激を胸に大阪に帰ってきました。



でも気になったことが。





怖そうにボクに名刺を渡す人が。

(ウチのショップのＵＲＬ書いてるけど・・・)
(メールアドレス書いてるけど・・・)


ボク、セミナーの講師ですから(汗)

この記事をブックマークする :

タガヤっす。

LANアダプタにはいろんな種類があるのはご存知のとおりですが、
一体何が違うんだって話なのですが、技術者には重要なポイントであったりすることがままあります。

簡単に言うと、
いろんなモードで使えるヤツがエラい。
もしくは、より上位モードで動作するヤツがエラい。
ってことになります。

Winで使えて、インジェクションが使える唯一の製品をアメリカから直輸入しました。

注文から4日でお手元に届くお手軽感がすばらしい。

使ってみた感想は、


「こんなん市販してええんですか？(汗)」

セキュリティセミナーをすることになったので、
当たり前に拾える情報をより多くして、実演したときのインパクトを大きくしようと思って購入したのですけど、使ってる自分もビックリするほど強力です。

いやあ、ひさしぶりにテンション上がる買い物でした。

高いけど(涙)
さらに配達時に関税取られたけど。

この記事をブックマークする :

タガヤっす。

今までCD起動で問題なかったのですけど、
いろいろやってるうちに設定を保存したいなーって思い、VMWareへのインストールに挑戦しました。

ええ、ドハマリましたよ(涙)
日本語で説明してくれてるトコがないのでエントリ。

ちなみに、BackTrack3 Beta にあったインストーラーが無くなっていたので苦労したわけですけど。
さらにフォーラムにあったHowtoは記述ミスがあるわけですけど。


ボクは負けませんでした(滝涙)

◆

1．仮想マシンの準備

　・標準
　・Linux
　・Other Linux Kernel 2.6
　・ISOを指定
　・FDDを削除
　・容量は4G以上を指定
　・メモリは256M

2．パーティションの設定

　# fdisk /dev/sda
　1．n
　2．p
　3．1
　4．[enter]
　5．+50M
　6．n
　7．p
　8．2
　9． [enter]
　10． +256M
　11．n
　12．p
　13．3
　14．[enter]
　15．[enter]
　16．a
　17．1
　18．t
　19．2
　20．82
　21．w

3．ファイルシステムの作成

　# mkfs.ext3 /dev/sda1
　# mkfs.ext3 /dev/sda3
　# mkswap /dev/sda2
　# swapon /dev/sda2

4．パーティションのマウント

　# mkdir /mnt/bt3
　# mkdir /mnt/bt3/boot
　# mount /dev/sda3 /mnt/bt3
　# mount /dev/sda1 /mnt/bt3/boot

5．ファイルのコピー
　# cp –preserve -R {bin,dev,home,pentest,root,usr,etc,lib,opt,sbin,var} /mnt/bt3/
　# mkdir /mnt/bt3/{mnt,proc,sys,tmp}
　# mount –bind /dev/ /mnt/bt3/dev/
　# mount -t proc proc /mnt/bt3/proc/
　# cp /boot/vmlinuz /mnt/bt3/boot/
　# chroot /mnt/bt3/ /bin/bash

6．lilo.conf の編集
　# nano /etc/lilo.conf
　root=/dev/sda1　→　root=/dev/sda3
　read-only　→　# read-only(コメントアウト)

　# lilo -v
　# reboot

これでブートローダーで「Linux」を選べば、VMWareから起動しますデス。

なお経験上、mkdir したのに ディレクトリができてなかったりします。
コマンドでエラーが出る場合、ターゲットがちゃんと存在するか確認して、作成されて無かったりした場合は、再度コマンドを打ってください。

この記事をブックマークする :

タガヤっす。

めっちゃアセりました。
2時間の格闘で何とか原因がわかったのでエントリ。

◆

Proxy型の脆弱性スキャナをVMWare上にインストールしてます。
テスト時には、VMWare上のProxyを設定するわけですが、
最近、人ん家のサイトのチェックなんぞを依頼されるわけです。

ブラウザのProxy切り替えがめんどくさい。
そのためのツールの設定もめんどくさい。
見比べもできるように、普段使っていないIEをスキャナ用にProxy刺したままで放置してました。

最近になって、McAfeeのアラートが発生するようになりました。
DATが更新されていないと言ってますが、手動で更新させたらキレイに完了するんですがアラートは消えません。


マズい(汗)

McAfeeの通信を阻害する「何か」の存在する可能性が非常に高い。

いろいろ調べましたが、ズバリな答は見当たらず。
たまらず再インストールの道を模索しました。

すると！！
インストーラはダウンロードできたのに、インストーラを起動したら、通信できないとエラーが返って来ました。

いよいよヤバい。

msconfig などで、徹底的にスタートアップ項目を洗い出します。
怪しいものはありません。

アドミで作業しろと怒られたので、素直に従います。

あれ？
アドミだと、普通にDATファイルが更新されました。

なんで？？
オレのアカウントだけがヤバいのが確定した瞬間です。

ここでふと記憶が蘇ります。
McAfeeのQ&Aに、Proxyに関する記述がありました。

Proxyが通信に影響するのかと。

・・・


！！！
デフォルト設定ではない、IEのProxyを参照していることが判明。
しかも、IEの設定はユーザ毎なのだと気がつきました。

そりゃそうかと。

つーわけで、たった今解決。

ふー、ひさしぶりにアセった。
なんぞ悪意のあるツールに引っ掛かったかとヒヤヒヤした。

ま、そんなことは今までないんだけどネｗ

この記事をブックマークする :

タガヤっす。

最近WEBプログラマで人気の高いフリーの脆弱性スキャナをご紹介しておきます。
ボクは要件によってツールを使い分けています。
必要であれば、経験に基づいたメソッドも用いることがあります。

あ、調べてたらまとめサイトがあったので。

http://security.c-inf.com/index.php?VulnerabilityAssessmentTools

見て勉強してください。

情報が漏れないようにする仕組みも大事ですけど、
漏れても大丈夫な仕組みにしておくのも重要です。

絶対に漏れない保証ができないのであればこそだと思います。

サーバはペネトレーションテスト、
アプリはスキャナ。
DBもスキャナ。

これでも完璧にはできないんだから。
ここまでしてる会社をオレは知らんけどネ。

ちなみに。
経営者のセキュリティに関する危機感を煽ってる営業がいます。
＃以前のエントリで書いた

・ ファイヤーウォールは必須です！
・ IDSが無くては犯人を特定できません！
・ ウィルス対策は万全ですか？
・ データを暗号化しましょう！
・ 個人情報の保護は万全ですか？（これはオレが経験した）

こういうことをウリにする会社は信頼できんよ。

ボク、ファイアウォールを運用しないサーバ構成の方が経験が多いですし、IDSはあった方がいいですけど防止にはなりません。サーバにウィルス対策が必要ない会社もあります。（アクティブディレクトリなどでクライアントを一括で管理するなど）

なにより、セキュリティに万全はないっ！
セキュリティポリシーを設定する方が何倍も重要。

例えば、御社のスタッフが顧客リストを持ち出すとか。
従業員の方への指導と意識改革の方が重要です。

そこからがスタートと言っても過言じゃないです。

あるとき、外注の方が何の断りも無く、当時所属していた会社のPCにUSBメモリを挿しました。ウチの技術者はその行為を問題だと認識しなかった。こっちの方が問題なのですよ。
もちろん外注の方には、理由を述べて丁重にUSBメモリ使用のお断りを入れ、中身を検閲させてもらいました。
そして技術部へのセキュリティに関する教育がはじまりました。

今ではとてもいい思い出ですｗ

この記事をブックマークする :

タガヤっす。
現在、位置情報のライブラリを書いてます。

緯度経度を取得しておいて、その座標を中心として、
1辺 n メートル範囲の情報を検索するためのライブラリです。

あれ？書いてることわかります？？

例えば、ウチの事務所を中心として。
北南に200メートル、東西に200メートルの範囲を計算するプログラムです。

Google Map APIを利用してテストしてたら、キレイな正方形を描かないんです。
おかしいと思って調べてみたら、北極と南極を結ぶ距離は変わりませんが、東西の距離は緯度によって違いますよね。
トマトを切ったら、ヘタに近い部分は小さくなりますよね？
ということは、経度1秒当たりの距離も変わってきます。

それを厳密に計算するプログラムを作りました。
＃テスト中のため、まだ公開してません

ちなみに事務所のある 北緯 34.687527 の地点の
1秒当たりの距離は、約25.427メートルでした。

ということは、東西200メートルの範囲を指定する場合、

東経で 135.498396 ± 0.007866 の範囲を検索すればいいわけです。


うーん、スッキリ♪