投げ出しちゃえ

こんばんは。
水神です。
ふぅ。

なんかもういいや。
全部投げ出しちゃえ！
ってな気分です。

こんなときは、鬱々と...いや、悶々としてるよりは、投げ出してしまった方が、
精神的にはいいのです。
というわけで、一回リセットします。

ふぅ。
まあ、まだビールがうまいから平気か。
なんかもう。まあいいや。どうでもいいや。

心地いい店員さん

酔っぱらいのせいか、なんかいい気分です。
それでもいらいらはとれてないあたりが、またおもろいです。
おもろいついでに、女の子の話を一つ。

会社の娘ではなくて、喫茶店の娘の話。
初顔な店員さん。
大学生くらいか。

いいの。愛想がよい。
まっすぐな瞳に、
曇りのない笑顔。

ご注文は？
×××と○○○ですね？
と二度の笑顔。

しばらくして。
おまたせしました。ご注文の品...(なんか言ってた気がする。)
ごゆっくりどうぞ。

女の子ならとりえあえず目を合わせておく水神。
喫茶店のお姉さんにいちいち目を合わせる客もいないのだろうけど。
目が合うたびに、笑顔をくれる。温かいです。

さて。のんきに食べ終え、レジへ。
閉店も近い店内。レジでお金を数えていた女の子。
まっすぐ目を合わし、ありがとうございます。

xxx円になります。
決して事務的でないその雰囲気にすっかりお気に入りの水神です。
おつりをもらって、見つめると、うれしそうな笑顔で送り出してくれました。

いいね。純な娘。
こんな喫茶店だと店員さんはぞんざいにというか、どんなに感謝の言葉を述べようと、
お客には無視されているかのように扱われる。

たまにまっすぐ目を合わせてくれる客がいるとうれしくなるのも分かる気がする。
ぼくがこれを敢えて書くのも、こんな店員さんは少ないから。
ここんちも他の店員さんは目なんて合わせてくれない。

他を向いて会釈しとる。
接客がなってないと、心の中で文句をゆうとる水神ですが、
久々に、心地いい店員さんに出会えて、今日はそれだけで幸せです。

朝四時の攻防

朝四時の攻防

朝四時。
水神は真夜中です。
でも、こんな時間からニュースを見ている人たちがいるのですな。

ご苦労様です。
日本の未来はきっと君たちにかかっている。
がんばってくれたまへ。(<-えらそう。)

日テレが、四時から「Ｏｈａ！４」
フジテレビも四時から「めざにゅ～」
テレビ朝日は４時２５分に早朝番組を始めることとのこと。

そんな朝っぱらから力いれんでも...
けど、それだけ視聴者がいるということだな。
スポンサーが付くと言うことだ。

水神はNHKの7時のニュース～BSの世界のニュースです。
世界のニュースはおもろいよ。
特にフランスとスペイン。文化の違いを感じます。

[情報SEC]第５回 バッファオーバーフロー攻撃

第５回　バッファオーバーフロー攻撃

略してBOF。...って一般的なんかの。
３文字略語はあまり好きでない水神です。
この本は図解で説明してますが、水神は文章しか書けないので文章で書いときます。

古き良き時代。
C言語(C++はまだない。)がまだ一般的だった頃。
バグはプログラマの責任であった。

バッファオーバーフローなんて起こすプログラム書く方が悪い。
というか、そんなやつプログラマなんて名乗る資格ない。
そんな雰囲気すらあった時代。

それまでのマシン語(アセンブラ)に比べて極めて書きやすいので、
高級言語(死語)と言われたくらい。
で、何が言いたいかというと、アセンブラの精神をひきずっとるのです。

C言語は。(C++も。)
なので、メモリアクセスし放題。
自爆も容易です。

C言語はメモリ領域を明示的に確保することが可能です。
例えば100バイト。
データ用のメモリもプログラム用のメモリも同じものを使ってます。

では、この確保した領域を超えるデータを入れたらどうなるか。
例えば200バイト。
100バイトははみ出ます。C言語は気にしません。プログラマが悪いのですから。

で、はみ出した分が、運悪くプログラム領域まで食い込むと、プログラムが破壊されます。
通常はそこで、core(メモリダンプ)吐いてとまります。(unix系。)
windowsはどうなんかの。メモリリークしそうだけど。

まあ、止まるだけならよいのです。まだましです。
プログラム領域までデータで上書きできるということは、
データにプログラム埋め込んでおけば、別なプログラムに置き換えることが可能です。

そのプログラムは当然ハッキングに都合のよい、プログラム。
で、めでたく置き換わったら、ハッキングし放題。
これがバッファオーバーフローです。

C++もメモリいじり放題なので、同じ問題があります。
多少Cよりはましんなっているようですが、それもプログラマ次第でしょう。
ちなみにJavaはプログラマからメモリいじり権限を奪った言語なので、起こりにくいです。

それでもまだCやC++は使われています。
古いプログラムがまだ現役というのもありますが、Javaやインタプリタ系の言語(perl,php等々)
に比べて格段に自由度が高く、なんと言っても速いのです。実行速度が。

というわけで、まだまだこの問題はなくならない。
さて、バッファオーバーフロー対策は。というと。
この本(翔泳社)にはいろいろ書いてありますが、IDSで検知とか。

なんと言っても、パッチ当てです。
バグ取り(パッチ当て)が確実かつ唯一の対応方法。
ファイアウォールだとか、IDSだとか、そんなんやるくらいなら、サービス止めとくのだ。

バグのないソフトに乗り換えるのだ。
メールサーバもsendmailではなく、qmailに変えればそれだけで安全性は高まる。
...というのは言い過ぎか？比喩としては分かってもらえると思うのだが。

しかし、この試験どこまで実務に添ってるんだろう。
ちと不安になってきた。
理論だけで設問と解答作られたら、実務者は落とされるな。きっと。

いらいら

こんばんは。
水神です。
なんかいらいらしている今日この頃です。

まあ、単調な作業をひたすらやらされたあとなんてこんなもんか。
ちとしたっぱにあたってしまったのは失敗か。
明日謝っとこう。

今日は暖かかったね。
喫茶店も暑かった。
それでも頑固な私は飲むと決めたホットココア飲んできました。

こんな日はいつまでも起きてても、何を考えててもいらいらするだけなので、
とっとと寝てしまおう。
明日は...どうだろ。

[情報SEC]第４回 ポートスキャン

第４回　ポートスキャン

ポートスキャンとは、文字通りポートをスキャンすること。
ポートとは、受け口のこと。
例えば、Webで使われてるHTTP(というプロトコル...通信手順)なら80番という番号のポート(口)だ。

IPアドレス+ポート番号で特定のサービスにつなげる。
21番ならFTPだし、25番ならSMTPだ。
で、用もないのに接続してみる。

接続できれば、そのポートが開いているということ。
これがポートスキャン。
ポートが開いていれば、そこからハッキングをがんばるのだ。

昨日(第３回)説明したスタックフィンガープリンティングは、
どうもうそだったようです。すみません。
接続した時にサーバが返してくるバナー情報からOSやサービスの種類やバージョンを読みとることだそうです。

最近ではハッキング対策として、こうしたバナー情報を出さないものも多いです。
出すか出さないかは大概設定で変えられますが。
うそ情報を出すこともできますが...そこまでせんでもね。

このポートスキャンは、telnetでできます。
水神もよくやります。(仕事です。自分の管理サーバです。クラッキングではありません。)
telnet www.goo.ne.jp 80 と打てば、gooにつながります。

今試しにwindowsのtelnetでやってみた。
ふむふむ。gooはapacheらしい。ふつーだの。
繋いだだけでは真っ暗な画面ですが、おまじないを打つと返事が返ってきます。

ポートスキャンを手動でやるのは面倒なので、
自動的にやってくれるポートスキャンツールが使われます。
ポートスキャンといえば、codered。数年前に流行ったワームです。

未だに外に出ているwebサーバのログにはこいつのアクセス形跡が載ってます。
迷惑な話だ。おかげでログが汚れる。
さて。次行きます。

TCPコネクトスキャン。というのは、今説明したやつです。(なので割愛)
TCPハーフスキャン。
これは、SYNパケットを送って、SYN/ACKならポートが開いてる。

RST/ACKならポートが閉じてる。
というのを調べる方法です。
これだと、SYN/ACKが帰ってきても、RSTを返して接続を切れば接続が確立しません。

なので、相手方のサーバにログも残りません。
パケットキャプチャでもしてれば別ですが。
SYNとかACKとかはTCPの制御パケットです。

このくらいは基本情報処理にも出てくると思うので(そうだっけ？)説明しません。
ちなみに、SYNはシン、ACKはアックと呼んでました。(一般的かどうかはしらん。)
SYNはたぶんシンクロナス(同期)の略で、ACKはアクノレッジ(???)の略です。

RSTはリセットでしょう。
そんなん、どうでもいいでうすが、こういうのをステルススキャンいいます。
ログに残らんからでしょう。

次行きます。UDPスキャン。
UDPは送りっぱなしプロトコルです。
でもポートが死んでる場合はICMP port unreachableが帰ってくるそうです。

これはしらんかった。
ICMPはpingで使われるプロトコルで、IPプロトコルです。(UDPやTCPではなく。)
unreachableはping打っても帰ってくることがあります。

ポートスキャンへの対抗策の第一は、不要なポートを閉じることです。
サーバ屋なら常識ですな。
ネットワーク屋ならファイアウォールかませて、ポートをネットワーク的に閉じます。

水神はnetscreenが好きです。(どうでもよいね。)
検知するのに一番お手軽なのは、ログ解析です。
けど、これはステルススキャンは見えません。

ステルススキャンまで検知するにはポート監視型のハード・ソフトが必要でしょう。
IDSと言います。この本にはIPSなるものも載ってる。(ぼくはしらん。)
IPSはIDSにファイアウォールのような機能を持たせたものということ。

んー、でもそれではIDSにならんと思うのだが。
パケットを通す(ルータみたいなもん)ので負荷も高そうだし。
値段も高そうだ。

でも、IDSは入れただけではダメで、管理(ログチェック)せねばならん。
めんどくさいので、業者に頼むという手もあります。
それなりの値段しますし、いちいち報告してくるので対応が面倒。(本末転倒だの。)

野良鶏

野良鶏

野良というか、捨て鶏か。
欧州で広がるヒステリックな鳥インフルエンザ対策。
フランスで鶏の放し飼いが、個人も含めて禁止された。

...個人も？
やりすぎでは？
で、起こるべくして起こった、捨て鶏。

鶏が公園にすれてられていたそうな。
公園をのこのこ歩いている鶏。
フランスのニュースで姿がうつっとった。

鶏肉の消費もがた落ちらしいし。
鳥インフルエンザが確認された国からは輸入禁止らしいし。
うまいのに鶏肉。

インフルエンザ(に限らず一般的なウイルス)は熱に弱いので、
ちゃんと加熱すれば食べても平気なのに。
生の鶏肉食べる習慣はないだろうに。

レタス入れすぎ

こんばんは。
水神です。
集中力が違うの。

何がって、女の子帰ってからの方が、仕事がえらいはかどる。
いかんの。
けど、しかたない。一種の生理現象だ。

お昼に久々にモスのてりやきチキンバーガー食べたんだが...
ひと口目はレタスと僅かにバンズ。
...肉に届かん。

レタス入れすぎだ。
まあ、ビックマックよりは体に良さそうだが。(比較論。ね。絶対値ではない。)
うまいからいいか。

独自ルート

独自ルート

自民党の平沢議員。
独自ルートで民主党が、証拠だというメールを入手。
その内容で、新たに分かったことはこんなこと。

from,to,x-senderは隠されていた。(おそらく民主党が入手したのも。)
「宮内の指示を仰いで」の前は、「問題があるようだったら」
「堀江」の前の１文字は、「＠」。

これらを民主党が隠したのは、情報提供者が特定されるから。と曰っておった。
...＠マークでどうやって特定できるのだ？
問題があるようだったらというのも、隠す理由が不明だ。(都合のいい編集。)

もう一つ。
x-mailer:の横は、qual-とのこと。
ようわからんが、Eudoraのことらしい。

民主党が隠した理由を是非聞きたいものだ。
これから、なにが明らかになっていくのか。
楽しみ。

ビックマックのカロリー

ビックマックのカロリー

世界一太りやすいビックマックは香港のやつ。
そのカロリー560kcal。
コレステロールは85mgだそうな。

ちなみに日本のは508kcal。
コレステロールは78mg。
それよりも、塩分。2.2gもある。

おもしろいから、ついでにビックマックセットのカロリーを見ておこう。
ビックマック、ポテト(M)、コーラ(M)でいかほどか。
1055kcal。...これは食い過ぎ。

これにチーズバーガー加えると、1358kcal。
いちんちの65%のカロリーがとれるの。(ぼくは大体2000kcalくらい。)
まさにスーパーサイズミーだ。(意味不明)

月に一度くらいならいいかもしらんが...
毎日は危険なのでやめましょう。
何しろカロリーばっかりで、栄養(ビタミン・ミネラル)が(少)ない。