めちゃくちゃつかれましたが,無事に終わりました.
今後,しばらくはインターネットへの接続環境が確保できるかどうか分からないので,また帰ってきてからということでお願いします.
UNYUNさんを会場でハッケソ.でかい外人さんの中で小さく目立っています.(^^;;
あちこちで他人に「みやげ〜」といっている割には,自分もおみやげが無いというのも何なので,少しだけおみやげ用意してます.
よろしければ8/9または8/23あたりに声をかけてくださいませ.(^^;;
時差ぼけのため寝ます...Zzz
いつのまにか出てたのですね...こちら -> http://java.sun.com/j2se/1.4.1/ja/download.html
今日はつながらないところが多数あるみたいなんですが,なんででしょう?
Matzさん日記より.こちら-> http://www.rubyist.net/~matz/?date=20030806#p01
COMのインターフェースみたいに委譲だらけになってしまうとうっとうしい場合もありますので,適用に関してはほどよいバランス感覚が必要なような気がします.たぶん...
だそうです.こちら->http://www.asahi.com/national/update/0807/032.html
はてなもこれが原因だったのかな?会社でもOCNを使ってるので,調子悪いな〜と思っていたところだったのですが...(^^;;
いままで自宅で使っていて全然気がつかなかったのですが,メルコのアクセスポイントWLA-G54って無線送信出力を1〜22mW(デフォルトは22mW)の間で指定できるようになっていたのですね.出力を抑えて遠くに飛ばない設定ができそうでなかなかよさげ.
ファームウェアのバージョンがVer1.22から追加された機能みたいです.
出力を抑えるためにアクセスポイントをアルミホイルで包まなくて済みそうです.(違
・よめPさんを初めて拝見しました
・縛り系ネタもたまにはいいな〜なんて
・ADのショートプレゼン枠はまだ大丈夫らしい
・某Sさんはやる気らしい?
・pikoさんは私よりも○○だったとは...
・結局,終電には間に合いませんでした.とほほ...
・なぜかかばんの中にヅラが入ってました.
...というわけで,お誕生日おめでとうございます&おつかれさまでした〜
前の会社でお世話になった先輩のサイトです.アンテナに追加してみました.こちら -> http://www.ne.jp/asahi/rosso/footprint/
いま宗谷岬のあたりを走っているみたいです.
昨日の店に傘を忘れてしまった罠...
connect24hより,こちら-> http://internet.watch.impress.co.jp/cda/news/2003/08/07/68.html
SIPといえばWindowsMessengerで使われていたと思います.NetMeetingではH.323だったような?
SIPはわりとシンプルな呼び出し手順だったと思いますので,H.323よりも簡単にこういったデバイスにも組み込みやすいのかな?と思います.
ただ,音声データのやり取りをRTPで行っていたら,NATな環境からの通話はどうなるのかな?とちょっと気になっていたり...
シャープのHG-01Sは動画の送信にRTPを使っています.RTPのペイロードが分かれば4GByte越えの動画でもPCに保存できるようになるかも?(^^;;
今月のハッカージャパンに載っている謎のポート554番は再生・停止・早送りなどの制御を行うためのRTSPで使っています.
9/20から公開されるようです.こちら->http://tombraider.eigafan.com/
昔PCで遊びましたがゲームの方は劇的に難しかったような気が...どうしてメリケン人はストーリー性よりもテクニカルな難しさの方を好むのでしょうか?かなり謎です...
とりあえずつっこんだ内容については,こちらを参照した方がよろしいかと...(^^;;
http://www.zdnet.co.jp/enterprise/special/0307/bhb2003/index.html
会場はAlexisParkというラスベガスにあるホテルです.
ラスベガスのメインの通りから2km程はなれた所にあるので,近くのホテルを予約するか,またはレンタカーなどを用意された方がいいかと思います.
私は毎日2kmの道を歩いて会場まで通っていたのですが,この時期は気温が40度以上になり非常に暑いです.外出する際には帽子・サングラス・水を必ず用意しましょう.
普段は静かなホテルらしいのですが,人がいっぱいです.
DEFCONは事前受付はしてませんので,当日受付に行って75ドルを現金で払って参加申し込みします.
ロビーでは無線LANが使えるようになっています.但し,何をされるか分からないネットワークですのでご使用は自己責任で.(^^;;
学生さんに「パーソナルファイアウォール入れてるか?」「何されるか分からないから気をつけろよ!」とアドバイスをいただきました.(^^;
駐車場に用意された巨大テントと,ホテル内の会議室(?)2つの合計3箇所で同時進行でプレゼンが行われていました.
今年は消防署からクレームがあったらしく,入場制限がありました.そのため,人気のセッションでは40分まえから長い行列ができてました.
私は2日目に行われていた"Attack!"と"Web & Database Hacking"のセッションを主に聞いていました.
各チームが攻防を繰り広げていました.参加したかったな〜
会場の真ん中になぜか鳥居がありそれを囲むように各チームが陣取っていました.
プロジェクターで各チームの点数が表示されていたり,ビデオクリップが流されてたりしました.流されていたビデオクリップの中になぜかNHKのどー○くんが登場するBSデジタルのCMがあったのには笑ってしまいました.(^^;;
Capture the Flagの会場の隣で,お店がいろいろ出ていました.
Tシャツやシールなどのグッズや,なぜか中古のPC,ルータや謎のパーツなど,いろいろ売られていました.
中古のNewtonが20ドルで売っていたので,買っとけばよかったかな?と少し後悔...
会場ではノートPCを持ってこられていろいろいじられている方が多かったのですが,A4サイズのでかいノートPCを使っている人が多かったです.
私はVAIO-U(初代)を持っていって会場で使っていたのですが,小さいPCが珍しいのか,かなりいろいろな方に声をかけられました.
「何だその小さいPCは!?」「どこのメーカーだ?」「値段はいくらだ?」「ハードディスク付いてるのか?」「OSは何つかってるの?」など,ねほりはほり聞かれました.(^^;
夜はカジノへ行ったり,ホテルで行われているショーを見たりして楽しみましょう.演劇好きの私は,ホテルBellagioで行われているCirque du Soleilの"O"を見ました.Bellagioはホテルの前の池で30分おきに行われる噴水ショーもすごいですよ.
あと,DEFCONが終わった次の日に,グランドキャニオンの1日見学ツアーにも参加しました.
ピッキングコンテストなどのサブイベントもいろいろありましたが,あやしさ全開のイベントというわけではなく,全体的にお祭り的な雰囲気で楽しかったです.
さすがにすいてますね...
その他にも各所でご紹介していただいてありがとうございます.m(__)m
それにしても,8/11の話題提供は主にsonodamさんところからでしょうか?と思ってみたり.(^^;;
某所の日記に置いているのを発見.こちら -> http://analyze.www.infoseek.co.jp/
...それにしてもたくましいというかなんというか.(^^;;
受信したメールをフィルタリング・圧縮して携帯電話宛にメールを転送するプログラムです.こちら -> http://mah.pobox.ne.jp/ubiqun.shtml
こちらのリンク集も参考になります.
各所で書かれていますが,増殖中だそうです.こちら->http://www.cert.org/current/current_activity.html#msrpcworm
こちらも参照 -> http://www.microsoft.com/japan/technet/security/virus/blaster.asp
こちらもどうぞ -> http://isc.sans.org/diary.html?date=2003-08-11
Internet Storm Centerの表示がイエローになってる模様.世間はお盆休みだというのに...(;´Д`)
けんさんところ経由,こちら -> http://www.beshare.net/onsei.html
ちょこっとだけソースコード見ました.
一度でもTCPレベルで再送処理が入って遅延が発生してしまうと,発生した遅延を取り戻すのが難しくなってしまうので,やっぱりUDPでするべきじゃないかと思うのですが,どうでしょう?
でも,UDPはNATな環境からだと使いにくいというのもあるので,難しいところだと思います...(^^;;
hirax.net経由.こちら -> http://www.workspot.net/cgi/demo.cgi
月9.95ドルの有料サービスみたいですが,とりあえず10分だけ試すことができます.なかなか面白いですね〜
VNCでも"Enable Java Viewer"の設定をした後,
http://VNCサーバを入れてるホスト:5800/
へアクセスすると,↑と似たようなことできます.
gooooo...gleと伸ばして検索するとどこまでヒットするか? -> 最長はoが118個でした.
文字がこれ以上長くなるとおこられます.検索結果がおんなじことを考えている人のページに行き着くのは面白いかも?(^^;
とりあえず,↓はgoogle最長ページ(oが124個)を目指してみるテスト.
goooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooogle !!
ドキュメント書きがあるというのに,すっかり遊んでしまってるし...(;´Д`)
Garminから発売されているGPS Vの日本語版.こちら -> http://www.iiyo.net/gps/j_model_GPSV.htm
欲しい〜.WAASに対応しているのもうれしいです.でも,ちょっと値段が高い〜
なぜ欲しいかというと,よく道に迷うもので...(^^;;
void GraphicWizardsLair( void ); //経由,Linuxで使えるNorton Ghostみたいなバックアップツール.
こちら -> http://www2.starcat.ne.jp/~kanocl/shumi/mondotop.htm
ハニーポット環境をまるごとバックアップ&レストアするのにいいかも?
DEFCON11レポートがトップに表示されなくなったので,表示が軽くなりました.(^^;;
/.-Jより.こちら -> http://slashdot.jp/security/03/08/14/0136254.shtml?topic=34
とりあえず,安全確認作業の結果次第ということで,動向が気になります.
それにしても配布しているファイル数が多いのと影響範囲がものすごく広そうなので確認作業が大変そう...
(追記)こちらもあわせてどうぞ -> http://www.cert.org/advisories/CA-2003-21.html
3分に1回ぐらいの割合でctrl+sを押していることに気づく.
文章書きだけは,昔Macを使っていた(System6〜7ぐらいの頃?)時の癖が抜けきらない様子...(^^;;
...だそうです.[Admins:60511]経由,こちら -> http://headlines.yahoo.co.jp/hl?a=20030814-00001062-mai-soci
WindowsUpdateしておきましょう〜...って,それ以前にすることがありそうな気がする(汗
だそうです.こちら -> http://www.asahi.com/national/update/0814/017.html
しつこいようですが,とりあえずこちらから修正プログラムをダウンロードするか,WindowsUpdateしてくださいね〜
くつの中が水浸しです.気持ち悪い〜
もし首都圏で停電が起こったら,家に帰れない人が続出しそう...
ひょっとしてこれもBlasterの影響かも??
(追記)asahi.comの記事を見ているとすごいことになってますね...停電対策はUPSを仕入れることよりも,水・食料を確保するのが先かな...?
ハッシュテーブルのサイズを素数にするといい感じになるのはなぜ?
ちょっと話題からは外れますが...(^^;;
だそうです.こちら -> http://www.asahi.com/politics/update/0815/006.html
某氏が暗躍しているにちがいない...かも?(^^;;
というわけで,1日だけ雰囲気変えてみるテスト.(^^;
雨も降ってるし,いいかげん人も少ないだろうと思って行ってきたのですが,予想に反して人が多かった罠...
とりあえず映画の方ですが,CGはあいもかわらずすごかったです.SIGGRAPH2003のElectronicTheaterにもエントリーしてたみたいですし.
ただ,ストーリーの方は次回に期待ということで...(^^;;
こちら -> http://www.tkl.iis.u-tokyo.ac.jp/~toyoda/cgi-bin/NewsCaster.cgi
SLコマンドの作者さんのサイトにあります.かなり変です.(^^;;
これの日本語版が出るそうです.こちら -> http://www.oreilly.co.jp/BOOK/googlehks/
ちょっと読んでみたいけど,その前に積読状態の本を先にかたづけないと...(;´Д`)
きょうから通常モードということで.(^^;
昨日は下北沢に大人計画の熊沢パンキース03を観に行きました.
どうしようもない状況の中で,あのつきぬけた明るさはいいな〜と思った作品.クドカンはやっぱりTVドラマよりも舞台の方がいいとおもいます.(^^;;
4ljさん作.こちら -> http://tf.happyhacking.net/archive/kic/kic-0.02/
ちょっとだけ中身をみたのですが,System.mapよりアドレスを取得しているようなので,素人考えで,
1.チェックしている領域を適当な別の領域へコピーする 2.System.mapの内容をそこを指すように書き換える 3.これでkicの監視下から逃れられるので,後はご自由にLKMを突っ込むなど...
という感じで回避できるのかな?と思いました.
でも,tripwireでファイルの改竄チェックをしていたら,System.mapを書き換えたのを検出されてしまいますね...(^^;;
IDTのチェックもしていてぬかりない感じです.
更新チェックのロジックが調子悪いのかな?
そういえば就任されたのですね〜>xcorpさん
"Sorry... It's under maintenance."と表示されるようになっちゃいましたね...(21:08)
(追記)さっき見たら,ちゃんと直ってました.よかったよかった.(21:56)
先日紹介した実用すくりぷとんubiqunを作成している方が「実用すくりぷとん clippic」というのも公開されてます.こちら-> http://mah.pobox.ne.jp/clippic.shtml
久しぶりに若松通商のサイトを見てたら,リーダー部分だけ売っているのを発見.こちら -> http://www.wakamatsu-net.com/cgibin/biz/psearch.cgi?page=0&word=RCR1
ここに載っている「非接触カードtype C」というのは何かよくわからないのですが,少なくとも,A・B・Cの3タイプは仕様が存在しそう...(^^;
若松通商で何をさがしていたかというと,これを探してました.メーカーのサイトはこちら.ちょっと物欲が沸いてきたかも...(^^;;
DEFCON11で"The UPS (Undetectable Packet Sniffer)"というプレゼンがあって,その中で小さなSnifferを自作しました〜という話があったのですが,これを使えばもっとコンパクトにできるかも?
ちなみに,申し込みは終わりましたが,若松通商ではこれを使ったコンテストもやっているみたいです.
更新チェックはできてそうなのですが,差分の抽出が微妙に変...?
早っ.
昼にちょっとだけ寄ってみたら,SymantecのパッケージにBlaster除去ツールCDをおまけでつけて売っていました.
親切というのか商魂たくましいというのか...?(^^;
某所で使うネタを仕込み中...
少し暇になったので,仕事で使っているPCをどうしようか悩み中.新調するとなると,一からセットアップするのが面倒...
ちなみにふだんは主にCeleron(400MHz)のPCを使ってます.開発にも使ってるのでメモリだけは1GByte積んでます.(^^;;
User-Agentが"Rumours-Agent"というロボットらしきものがここに来るようになったのですが,これって何?
robotはぢきについてには載ってないですが,こちらには名前だけは載っているみたいです.
極楽せきゅあ日記経由,こちら -> http://www.nikkei.co.jp/news/main/20030821AT1D2100721082003.html
IIJが加わると,業種がだぶってしまうところが出てきそうな気がするのですが,どうするのかな...?
◆ cat [いはらさんとこ落ちてますね。8/23 Port139 勉強会 http://www.st.ryukoku.ac.jp..]
◆ よぎ〜 [情報ありがとうございます.m(__)m MLのアーカイブはこちらだということをすっかり忘れてました(^^;;]
◆ けん [OCN InfoSphere ぷらら wakwak BROBA ...]
◆ けん [文京グリーンコートにあるどこぞの会社(Cross Lingual Info Researchは社名じゃないと推測)が..]
◆ cat [Rumoursくろーらーはうちには毎日午前3時9分前後にきてまふ。やっぱうざいかもー。フィルタリングが正解かと。]
◆ よぎ〜 [html以外のファイルも持っていくので,何に使ってるのかな?と思っていたところです.(^^;;]
会社のメールサーバをおもいっきりダウンさせてしまいました.ごめんなさい,とここであやまってみるテスト.
夏休みは先日使い切ってしまったのですが,前の冬休みを一切使ってなかったので,明日からその分休みます.(^^;;
昨日の飲み会にて.
コードをゴリゴリに最適化してしまうと仕様変更に弱くなるのでは?というところからはじまって,冗長性(ムダ?)があった方が変化に対しては強くなるんじゃないか?という話題がでてたような気がします.他の分野でも適応できそうな話ですね...(^^;
昨日の「NTT、IIJを傘下に」報道に対するNTTのニュースリリース.
こちら -> http://www.ntt.co.jp/news/news03/0308/030821.html
何か変だな〜とは思っていたのですが...(^^;
犬のひとさん経由,こちら -> http://scanmap3d.sourceforge.net/
mysqlに突っ込んだsnortのログを可視化・再生してくれるツールです.J2SEの1.4.1以上とJava3D1.3.1が必要です.
視点の操作がかなりしょぼいですが,これから期待ということで...(^^;;
昔,デュアルCPUな環境でCAsyncSocket.OnReceive()が1回しかコールされないというバグ(?)ではまって以来,使ってなかったりして...(^^;;
◆ よぎ〜 [初期のMFCにはスレッドクラスが無かったので,当時はウインドウメッセージを使ってなんでも処理した方が便利がよかったの..]
◆ xcorp [スレッドにもメッセージループがもれなくついてくるのはそのせいでつか(笑 しかもこのメッセージループの挙動が微妙でなあ..]
◆ よぎ〜 [MFC4.2ぐらいからCWinAppの親クラスとしてCWinThreadが登場したと思うのですが,その時にCWinA..]
◆ xcorp [まぁ、CWinThreadから派生させるのであれば基本的にUIスレッドになるでしょうから、メッセージループがあるのは..]
◆ よぎ〜 [MFCにはスレッドセーフなクラスが少ない罠.CStringがスレッドセーフじゃないのはちょっと使いにくいかも...(..]
◆ xcorp [わはは。確かに。そういうイミではCStringはソコソコ使えるのにもったいないですよねー(笑]
◆ よぎ〜 [ヘタレな私はCString.Format()をよく使ってしまいます...(;´Д`)]
あついですね〜
某いっぱんじんの方が言っていたように,別のPCやハードを使ってオンラインでの検出って技術的にはできるとは思うのですが,現実的かどうか?というとそうでないような気が...
PentiumシリーズにはJTAGが付いていたと思うので,ICE(In Circuit Emulator)をつかえばなんでもありだとは思うのですが,個人では手が出せない値段ですよね.(^^;
個人的には,UMLとかVMWareなどのエミュレータ(?)にメモリを外から監視できるように仕掛けを追加して,エミュレータの外から定期的にメモリの状態を監視するというのができればいいな〜?と思っています.
UMLは使ったこと無いのでよく分からないのですが,VMWareの方にはデバッグ用にVMのメモリにアクセスするための方法が用意されているのかな?なんて少し思ってみたりして...(^^;;
探してみたらLKCDというのがありますね〜試してないので分からないのですが,STOP+Aみたいに好きなときにメモリダンプを取れるのかな?
よく考えたら,別マシンからkGDBを使ってメモリ書き換えの監視ができそうですよね.ちょっとForensic目的では使いにくいとは思うのですが...(^^;;
そういえば,最近あちこちでよくみかける某嬢のデビュー中継は見ることができたのでしょうか...(^^;;
今週は休みなので平日しかいけない陸運局へ行って,バイクの住所変更をしてきました.
書類の書き方に難儀したのと,受付を4箇所ぐらい回ったので,結局1時間半ほどかかってしまいました.とほほ...
今週はバイクでお出かけしようと思ったのに,明日の夜ぐらいから雨の模様...
9月分の募集開始だそうです.こちら -> http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/port139/2003.08/msg00127.html
悲劇が起こる罠.ストリーミングとかhttpとか...
切って扱うことによって生まれる利便性も確かにあるのですが,切ることによって生じる問題に対するフォローが大変なような気がします.
「WebAppへの攻撃は見つけられるのか?」というタイトルから,ふと連想してみたことです.(^^;;
あとでためしてみよっと.こちら->http://tetsu.homelinux.org/zaurus/kernel/index.html
ついでに「SL-C700/B500アップデートソフト更新(03/08/29)」だそうです.こちら->http://zaurus.spacetown.ne.jp/
emerge -u worldしたら,gcc,glibc,perlなどのコンパイルを開始してしまいました.
いまVMWare上で動かしているのに,いったいいつ終わるのだろうか...
ホンダから発売だそうです.こちら -> http://www.honda.co.jp/HMJ/news/2003/030829.html
どうせだったら「GOLDWING 阪神タイガーススペシャル」とか作ればいいのに...
ちなみにGOLDWINGの定価は300万円です.(^^;;
RISC系の命令は固定長なので,x86に比べてサイズが大きくなる傾向がありますよ〜
...と,思ったのですが,20倍ぐらい差がついているのはちょっと変かも.
ひょっとして何か巨大な物をstatic linkしているのかな...?(^^;
こちら.->http://www.takedown.com/evidence/transcripts/
4ljさんが公開されたSucKITやadoreの使い方(?)からの連想...(^^;;
先日の「googleで遊んでみる」ですが,ついにgoogle最長の座をゲットしました.
結果はこちら -> oが124個で検索した結果
...実はRefererで気が付きました.(^^;;
/.-Jより,こちら -> http://slashdot.jp/articles/03/08/31/0028233.shtml?topic=1
試してみたいのですが,中央自動車道はめったに使わないです.残念.
くれぐれもタッチするときに立ちゴケしないようにしましょう.(^^;;
今年の夏休みにしたこと
1.詳細Linuxカーネル第二版を読む -> 250ページほど読みました.あと500ページぐらい残ってます... 2.VMWareにGentoo Linux環境を作る -> emerge -u worldとカーネルのコンパイルで3日ほどかかりました... 3.近所のマンガ喫茶でジョジョを読んだ -> emerge中の暇つぶし.25巻まで読むことができました.(^^;;
なんか微妙に消化不良かも...(;´Д`)
VMWare上で作ったGentoo環境をDVD-Rに焼こうとしたら,書き込み失敗の嵐.
原因を調べたらUSBのドライバを入れ忘れていて,外付けDVD-RドライブがUSB1.1で動作していた罠.とほほ...
◆ きゃと [おかえりなさーい、おつとめごくろうさまでーす(出所じゃないって)。DEFCONレポートを楽しみにしてまーすヽ(´ー`..]