other
Solaris版Firefox 3はライブラリパスを変更し,/usr/lib/libgtk-x11-2.0.so.0ではなく,パッケージ内のdepend/lib/libgtk-x11-2.0.so.0を使用するようになった. $HOME/.gtkrc-2.0にキーテーマ名gtk-key-theme-name = "Emacs"が書かれていても,実際のキーテーマ…
TSO(TCP Segmentation OffLoading)もしくはLSO(Large Segmentation OffLoading)はパケット分割の調整をCPUからネットワークカードに移し,CPU負荷を下げ転送効率を上げるもの. ネットワークカード側のサポートが必要. http://blogs.sun.com/puresee/entry/10_…
代替root用領域の作成. 代替root用パーティションと代替スワップ領域の作成. bootableフラグを設定. ラベルを指定してファイルシステムを作成. mkfs.ext3 -L /a /dev/sdb1 代替スワップ領域にラベルを設定. mkswap -L SWAP-sdb2 /dev/sdb2 代替rootファイル…
172.29.249.249というローカルアドレスが/lib/Net/Ping/t/以下にあるテストコードに書込まれており,接続チェックに使用される.計3万回近いTCP7番へのアクセスが発生する. テストコードのアドレス定義部分.著名なWEBサーバーも挙げられている. # Try a few re…
そのままコンパイルすると,次のようなエラーが出て停止する. gmake: *** No rule to make target `<command-line>', needed by `miniperlmain.o'. Stop. makefile,x2p/makefile(Makefileではない)に以下のような解決不能な依存関係が残ってしまっている.これはmakedependが</command-line>…
1パスワードを解析,前回から66日ぶり. ほぼ単純なlogのカーブに乗った? http://d.hatena.ne.jp/naablaa/20061223#p1
L.root-servers.netが198.32.64.12から199.7.83.42になるらしい. ルートサーバーを指定する設定がない場合,使用されるルートサーバーのアドレスはlib/dns/rootns.cに書かれている. bind-9.4.2rc1では未だ変更なし. static char root_ns[] = ";\n" "; Interne…
portAdminSpeed(1.3.6.1.4.1.9.5.1.4.1.1.9) 1は自動,他はset port speedで定めた設定速度. http://tools.cisco.com/Support/SNMP/do/BrowseOID.do?local=en&translate=Translate&objectInput=portAdminSpeed portDuplex(1.3.6.1.4.1.9.5.1.4.1.1.10) 1は半2…
1パスワードを解析,2ヶ月近く沈黙していたが,同じ日に3つの場合について各1個づつ発見された. http://d.hatena.ne.jp/naablaa/20061223#p1
リンク http://heartbeat.skype.com/2007/08/the_microsoft_connection_explained.html http://blog.lares.jp/log/eid1819.html 日本時間で午後4時頃に夜中3時だったアメリカ東部にあるコンピュータの再起動が危険な数に達してしまった? 運悪くその時間にス…
スーパーノードだったコンピュータには60万IP/15分,140万IP/1時間のアクセスがやって来たらしい. http://linuxbox.org/pipermail/funsec/2007-August/013584.html クライアントの要求がほぼ全てのスーパーノードをタライ回しの状態? クライアントの要求を解…
リンク http://heartbeat.skype.com/2007/08/what_happened_on_august_16.html 多数のコンピュータが再起動したこと. コンピュータそのものが再起動?ソフトウエアが再起動? コンピュータの再起動はWindows Updateが原因?? http://isc.sans.org/diary.html?st…
Skypeにはglobal indexという検索リストを管理する特別なノードがあり,全体の1%程度が選ばれるらしい. http://www.itmedia.co.jp/enterprise/articles/0505/30/news070.html スーパーノードの集合が一度何らかの理由で過負荷状態になるか,検索の多くが正常終…
nForceチップセットにはEtherネットインターフェースが含まれていて,Linux2.6カーネルでこれを駆動しているのはdrivers/net/forcedeth.c nForceチップセットの中にはBIOSが正しくEtherアドレスを返答しないものや他と逆順で返答するものなどがあり,Etherアド…
1パスワードを解析,36日沈黙していた. http://d.hatena.ne.jp/naablaa/20061223#p1
squidはクライアントからhttpsのPOSTリクエストを受けると自らSSL接続を行うが,サーバー証明書の検証に失敗すると「プロトコルエラー 接続先のホストもしくはネットワークが稼働していません.しばらく待ってからもう一度試して下さい.」という返答ページを…
1パスワードを解析 前回から5日,やや発見期? http://d.hatena.ne.jp/naablaa/20061223#p1
1パスワードを解析,前回から18日 http://d.hatena.ne.jp/naablaa/20061223#p1
1パスワードを解析 前回から14日 http://d.hatena.ne.jp/naablaa/20061223#p1
パスワードの抽出 Vistaはデフォルトで解析が容易なLMハッシュを作らずNTハッシュのみを作成する. http://wiki.samba.gr.jp/mediawiki/index.php/Windows_Vista_%E3%81%8B%E3%82%89_Samba_2.2_%E7%B3%BB%E5%88%97%E4%BB%A5%E5%89%8D%E3%81%B8%E6%8E%A5%E7%B6…
1パスワードを解析. 前回からまた5日で発見されているのでやはり細々だが発見期らしい. http://d.hatena.ne.jp/naablaa/20061223#p1
1パスワードを解析. 前回解析から5日なので今までの発見期に比べると頻度は低いが一応発見期なのかもしれない. http://d.hatena.ne.jp/naablaa/20061223#p1
1パスワードを解析. 前回解析されてから2ヶ月経っている.そろそろ破られやすいパスワードの発見が難しくなっているのかも知れない. http://d.hatena.ne.jp/naablaa/20061223#p1
MIBのアーカイブ ftp://ftp.cisco.com/pub/mibs/ オブジェクトナビゲータ(検索) http://tools.cisco.com/Support/SNMP/do/SearchOID.do?local=en&step=1
CatOSで各ポートに接続出来るEtherアドレスを制限する. 基本禁止で許可するアドレスを設定する方式なので,禁止するアドレスが1つだけあるという場合には扱いづらい. securityを設定するとshow cam dynamicで表示させたCAMテーブルにXマークがつく MIB portSe…
Simple Traversal of User Datagram Protocol (UDP) Through Network Address Translators (NATs)の略.UDPでNAT越えするために変換後のグローバル側ポート番号とアドレスを通知. UDP3478番が用いられることが多い. vovida.orgのSTUNサーバーとの通信パケット…
出荷時にユーザー名11111,パスワードx-adminである事が多いらしい.
Open Solaris等に最近搭載されるようになったLinux(現在の所?)仮想環境.lxrunがLinuxアプリケーションをOSはSolarisのままで動かすのとは違い,OSごと仮想化する.ログインして使用する分にはLinuxをそのまま使っている感覚に近い. インストール リンク http:/…
ipstringsの出力するテキストデータには暗号化された部分や画像などのバイナリデータから得られたほぼランダムな文字の羅列にしか見えないものがあり,あまり有用でないのでテキストとして人間が読める部分を抽出する. http://d.hatena.ne.jp/naablaa/2007010…
grepが行単位であるのに対してメール単位で検索抽出を行う. Hでヘッダ部分.-Bでボディ部分から一致する部分を探し,一致した場合にはメール1通分を抽出してくれる. 同様の事を行うmailgrep,grepmailというものもあるらしい.
