7000万円/年の価値

ビックアイの価値

ビックアイ。
W杯の会場にもなった大分県のサッカー場だ。(陸上競技場でもある。...はず。)
その命名権を九州石油が買い取った。その価値僅かに7000万円/年。

大分トリニータのホーム。
一応(失礼)J1チームのホームだ。
ニュースにもなる。NHKでも名前呼ばれる。

んー、まあでもそんなもんなんかの。
味の素スタジアムはもうちっと高かったような気もするが。
新潟スタジアムは売らんで欲しいところだ。

[情報SEC]第６回 ローカルバッファオーバーフロー攻撃

第６回　ローカルバッファオーバーフロー攻撃

前回はリモートでした。
今回はローカル。
ローカルと言うからには少なくともなんらかの方法でコマンドを実行できる必要がある。

もちろんリモートで行うことも可能。
telnetでやるのが一番わかりやすい。
で、今回のみそ(みそといえば大塚愛のラーメンの歌。耳から離れん。)はSetUIDというもの。

UIDはゆーざーあいでーのことで、システム上ではこれがほんとのユーザ名。
ログインなどで使うユーザ名(itigramとか)はただのエイリアス(別名)だ。
で、SetUIDは、持ち主(オーナー)は違うんだが、実行時だけ特定のユーザで実行させるための設定。

セキュリティ的に問題になるのは、これがrootに設定されている場合だ。
rootはルートで幹だな。(意味なし。)
UNIX系のOSでは神様にあたります。

この権限さえあれば、そのサーバ(ホスト)上でできないことはありません。
自殺も可です。(# rm -r * ...ってどこまで消せるんだろうね。)
というわけで、rootのSetUIDがセットされているコマンドを乗っ取れればrootがゲットできるわけだ。

例では、ping,passwd,suなどがある。(そうだ。)
確かに、passwdやsuなんかは、root権限なければ実行不能な気がするな。
pingは意味不明だが。

passwdはパスワードを変更するコマンド。
パスワードが書かれているファイルはrootしか書き換えられないので、
root権限がないと実行不能。(なので、一般ユーザでも実行できるように、SetUIDしてる。)

suはユーザを変更するコマンド。
rootにもなれるので、これまたroot権限が必要。
pingは別にいいやんね。そーいや、昔のsolarisはrootしか実行できかった気がする。

でもまあこれらのコマンドは当然ながら完璧なバグ取りがされてるので、
よっぽどタコなOSでなければ、ローカルBOFの対象にはならん。
危険なのはあとで入れたプログラムだ。

これ便利なんでね。
SetUIDしとけば、一般ユーザでもroot権限で書き込みが可能だから、
つい、SetUIDしときたくなる。

ちなみに、perlではSetUIDされているプログラムを汚染されてるといいます。
始め見た時は何事だ？と思ったけど、まあ妥当な表現ですな。
汚染されたプログラムは危険です。なるべくなくしましょう。

けど、便利だからやりたくなるんだよね...。
unixの権限設定(パーミッション)はタコだから。
なんせ、オーナー(ユーザ)とグループとその他しかない。

しかも設定可能なのは、読み込み、書き込み、実行の三つの権限。
こんなんで、実用的な権限設定をする身にもなって欲しいものだ。
unixも少しはnetware...ではなくて、windowsを見習って欲しいものだ。

UIDといえば、この間同じUIDを設定したユーザが二人おったことがあって、
システムがおかしくなってた。
これがどのくらい危うい(というかおもろい)ことか分かる人はunix屋さんです。

水神はIT萬屋(よろずや)なので、なんかいろいろ知ってます。
そろそろ器用貧乏からの脱出を図りたいところです。
web屋も10年後には飯食えなくなるだろうしな...どーすべ。

クーデター未遂

クーデター未遂

フィリピンで非常事態宣言発令。
軍によるクーデター計画が発覚。
何名かの軍幹部が逮捕された。

が、証拠不十分で釈放されたらしい。
...混迷しとるの。
しかもこれ、政府と軍の内輪もめに収まらず、反大統領派(民間人)まで巻き込んでの大騒動になる模様。

しかし、クーデターとは。
まあ日本でも近代にはクーデター未遂あったしの。
国情が不安定なら起こりえることか。

でも、自衛隊にはそんなのあり得そうにない当たりがおもろいの。
独裁と言われる小泉さんでも、できるのはせいぜい増税くらいなもんだし。
ひっくり返す必要もないの。

例え将校が企てたとしても誰もついてこんでしょ。
下っぱ(兵隊)は。
なんたって、インチキメールでこれだけ盛り上がるのんきな国だし。

振り上げた拳を下ろす理由

意外な決着

オリジンを巡るドンキホーテ対イオンの争い。
意外な決着。
しかし、妥当な決着。

ドン・キホーテがイオンのTOBに応募。
ドン・キホーテが48%までオリジン(弁当)の株を買い進めていた。
子会社化まであと一歩。

しかし、オリジンの反発と反対を受け、子会社化しても相乗効果は
望むべくもなかった。
しかし、ドン・キホーテも振り上げた拳の下ろし方が難しい。

そんな中、オリジンに対する友好的な買収者(ホワイトナイトゆうらしい)である、
イオンとのトップ会談が行われた。
イオンの岡田元也社長が、ドン・キホーテの安田隆夫会長に保有株の売却を要請。

で、これを受け入れたとのこと。
57億円の売却益とイオンとの業務提携という利益をもって。
57億なんて端金(売り上げ規模と比べてね。)はともかく、イオンとの業務提携はかなりの利益。

もちろん、その内容は決まってないみたいなので、どの程度か分からんけど、
少なくとも振り上げた拳を下ろすいいわけにはなる。
まあ、よかったの。みんなハッピーということで。

リセット成功

こんばんは。
水神です。
気分いいの。

無事リセット(投げだし)成功。
心も軽くなったような気がする。
よいことだ。

心が軽くなると体も軽くなる。
つながっとるの。
ようつながっとる。

心と体のつながりを改めて感じた一日でした。
さて。
こんなぼくの愛を受け入れてくれる三十路女探すかの。

愛してくれとは言わん。
愛を受け入れてくれればそれでよい。
というわけで、募集します。

メールアドレスは、
heavensp　のあとに半角の＠を入れて　mail.goo.ne.jp　です。
↑このまどろっこしい書き方はスパムメール対策です。[情報SEC]です。

爆弾返し

爆弾返し

永田議員の3000万円送付疑惑。(というと誤解を招きそうだが。)
いよいよ佳境に入ってきた。
永田議員が休養している間に出てきた事実。

自民党の平沢勝栄氏が、民主党と同じねた元から銀行名・口座名を取得。
取得した情報。

衆院議員（６０）が、今度は民主党が最後のよりどころとしている「金融機関の口座」も把握していることが２３日、わかった。平沢氏によると民主党はこの口座を「堀江メール」と同じ“ネタ元”から入手したという。

しかもこれ、「ライブドアと取引した人なら誰でも知っている口座。」
だそうだ。
さらに民主党が国政調査権を主張していた理由も分かった。

相手が外国の銀行なので、そう簡単に取引情報など出してはくれない。
そこで、国家権力を使おうと思ったのだ。
うむうむ。正しいの。

けれども、これでネタ切れ。
もう民主党にカードはない。
終わったの。あとは、民主党のけじめだけだ。

めざまし

おはようございます。
水神です。
めざまし～。

昨夜はホットカーペットでごろごろしてたら、眠くなったので、
とっとと寝てしまいました。
[情報SEC]もさぼりです。

風呂も入らんと寝ることにしたので、朝入らねばならん。
六時半だな。
なんてゆうてたら、ちょうど女子フィギュアやる時間ではありませんか。

というわけで、6:20に起きることに。目覚ましかけて。
一度は六時前に起きたものの。
もうちょっと...と寝てしまって、起きたのは6:45でした。

サーシャ・コウエンやってました。
うきゃ。
また目覚ましがさぼったらしい。(接触が悪くなってきてるかの。)

というわけで、金メダル演技は見れなかった水神です。
気に入らない。
気に入らないと言えば、NHK。

所属するプリンスホテルでの荒川静香さんの応援...とゆうて、流したあとに、
所属する都内のレコード会社での村主章枝さんの応援...って、差別だろう。
avexってゆうのだ。NHKの姿勢に疑問を感じる。