Garbage Script on Goo BLOG

某SIerの"元"研究者 兼 情報Security技術者"F.Koryu"の日常の雑記置き場

気晴らしにNessus for Winを入れてみた

2007-02-27 18:02:56 | セキュリティ(技術者向け)
むしゃくしゃしたので、検証用PCにNessus for Win(3.0.5)をインストールしてみた。反省はしていないw
---
……というのは半分冗談で(マテ)、ふと思い立った事があったのと気分転換にNessus for Winの最新版である3.0.5をインストールしてみました。

以前セキュそばの時のネタ(※)の時から変わった点は……
  • デーモンがサービス起動しなくなった(nessusd.exeがユーザアプリとして起動している)「Tenable Nessus」の名前でサービス登録されています(苦笑)
  • バッチモードにも対応しているっぽい(nessuscmd.exeがCUI版スキャナっぽい)

    ポリシーファイルの構成はUNIX/Linux版と大きく変わっていないのかなぁ……一応GUIスキャナ画面で設定したポリシー情報が何処に保存されるかまでは突き止めたので、時間がある時にでも少しずついじってみたいと思います。
    ---
    (※)Nessus3をVMWare上のLinuxから走らせるというおバカなネタ(笑)。その時、少しだけNessus for Win(当時はまだベータ版という扱いだった)について触れていたりします。
    ---
    (2007/3/2 13:05頃修正)
    デーモンはサービスとして登録されている事が判明、修正しました。

    • むがー(涙)

    2007-02-26 18:09:49 | 雑記
    本業(研究)の方になかなか手を付けられない~(涙)。

    来月半ばには、半年に1度のイベント(※)があるので、その準備をしなくちゃいけないんですが、別件のせいでなかなか手が付けられないし、考える余裕も無いです。orz

    ……コピーロボットがいれば……と思う今日この頃(だめだめ)。
    ---
    (※)研究費用を出してくれるパトロン(エラい人たち)へ進捗状況などを説明する発表会の事

    何と言うか……(苦笑)

    2007-02-26 16:32:57 | セキュリティ(エンドユーザ向け)
    「ファイルを消しちゃうよ♪」、Winnyで拡散する“アニメウイルス” - ITPro
    SymantecではTrojan.Pirlamesと呼んでいるとの事……まだ日本側のウイルスデータベースには登録されていない模様。

    ……それにしても何と言うか……(苦笑)。Canon(カノン)ですか……ハァ……。

    まぁ、言うまでもなく、WinnyにしろShareにしろ、不特定多数の人とのファイル共有で用いられるP2Pファイル共有ソフト、および、そのアプリによって構成されるP2Pネットワーク環境は、今やウイルスなどのマルウェアの宝庫だったりしますので、(研究目的などの特別な用途でもない限りは)使わない・使わせない・削除するのは当然でしょうが……。

    Firefox 2.0.0.2/1.5.0.10 出ました

    2007-02-26 10:29:00 | セキュリティ(エンドユーザ向け)
    Mozilla 製品における既知の脆弱性 - Mozilla Japan.org
    報告が遅れてしまいましたが、週末2/23にFirefox 2.0.0.2/1.5.0.10がそれぞれリリースされました。

    Firefox使いの方はサクっとアップデートしてしまいましょう。

    あと1.5系をお使いの方は、そろそろ2.0系への乗り換えも検討されては如何でしょうか?

    週末遊戯録#46

    2007-02-26 10:16:29 | 雑記
    ……歩きまくったので、足が痛ひ……。
    ---
    土曜は病院後、地元のゲーセンへ。いつも通りドルオンと戦場の絆をプレイ。

    翌日はワンフェスという事もあり、早め(夕方前)には帰ろうとトコトコ歩いていると、前方から見慣れた人影が……戦場の絆仲間のFさんでした。
    仕事帰りで軍資金を銀行から下ろすところだったとの事で、少しだけ一緒にプレイしようという事でゲーセンに逆戻りw

    帰る前に一緒に出撃していたSさんには思いっきり生暖かい目で見られました(ヲ。

    でも夕方頃には家に帰って早めに寝ましたけれど。
    ---
    日曜はワンフェスに向かうため、有明へGo。会場前の列に合流したのは9時といつもより遅め(普段は8時頃には並び始めています)ながら、普段より人が少ないような……多分限定グッズを今回は販売しない事もあり、テンバイヤー(転売屋)が少なかったからかもしれない……。

    ワンフェスでは、27cmドールに合う小物を2つほど買って脱出、この間約3時間。会場を歩き回って足が痛い……。

    足が痛いのにも関わらず、折角だからという訳の分からない(ヲ 理由で秋葉原へ。
    ゲーセン(HEY)に向かいドルオンの台を目指す……アレ、今まで置いてあった場所に無いですヨ。まさか撤去(ガクブル)と思っていたら、戦場の絆の台があった場所(3F 階段上って左手奥)へ移動していました。
    じゃあ戦場の絆は?、と思い探してみると、4F(旧:Necca)のあった場所に移動。だだっ広い空間に戦場の絆とカードビルダーが置いてありました……が、並んでいる列の長さを見て閉口、プレイせずにとっとと別の店(S@Y)へ。

    S@Yでもドルオンをプレイ後地元に帰り、ホームで再度ドルオン(ヲ。「はしご酒」ならぬ「はしごドルw」というだめだめっぷりを発揮。orz

    キケンスギマスヨ~

    2007-02-23 11:40:39 | セキュリティ(技術者向け)
    世界にご奉仕するはまちちゃんの話。そして、なぜセキュリティな人(の一部)は騒ぎを好むのか。 - いぬビーム
    Ikepyonさんの処経由
    もしはまちちゃんがIPAのガイドラインに従っていたら、脆弱性連絡→修正→公表というプロセスが、滞りもなく行われてたでしょう。

     でも若きセキュリティな人は思うのです。

     「もっと多くの人に知らしめる方法があるのではないか?

      ……たとえ、この身を滅ぼす危険があろうとも」
    (「世界にご奉仕するはまちちゃんの話。そして、なぜセキュリティな人(の一部)は騒ぎを好むのか。(いぬビーム)」より引用)

    えーと、あまりにも『危険過ぎる』考えですヨ。しかもこれに類する事が過去に現実に起きてますから。orz

    (自分もその現場にいましたが)AD200xの場においてヤッチャッタという事件があり、結果IPAが旗振り役となって脆弱性報告のワークフローが実現した(JVNなど)訳なので。

    脆弱性情報を公開する事自体を否定する訳ではないです。でも公開に当たっては……
  • 公開する時期
  • 内容する内容
  • 公開する事による社会的影響
    ……この3点を十分に検討を重ねる事という前提条件を満たす必要がある事を忘れてはいけないです。

    (技術・知識を)知っている者は、知っているが故に自制する事が求められます。セキュリティに関する事については「特に」です。
    自制する事が出来ない人はセキュリティ界隈に関わっちゃいけないです。それが出来ない人は「Black Hat(※)」以外の何者でもないですから。
    ---
    (※)「クラッカー」や「悪意ある攻撃者」の意味の方。同名のテクニカルセミナーの方じゃないです。

    • きょうのだめだめ orz

    2007-02-21 17:41:06 | 雑記
    ……クライアントのサーバルームに閉じ込められたこと。orz

    いや、物理的に出る事は可能だったんですが、勝手に出ると色々とマズーな事になるので、作業が終わった後も1時間近くサーバルームで待機していました。

    立ちっぱなしで作業・待機していたので、足と腰が痛い^2。

    8vs8対戦面白い~>戦場の絆

    2007-02-20 01:43:52 | Game
    昨日19日より、いよいよ戦場の絆も8人同時出撃(通称:バーストマッチング)が解禁になり、8人vs8人対戦という「夢の対戦」ができるように。

    いやぁ、楽しいですわ。特に8人全員同店舗マッチは賑やか過ぎて楽しすぎます。

    低コスト格闘機体が面白いように活躍できるので、暫くは連邦側はガンダムを出すために格闘機体に乗りまくる事になりそうです。

    京都の行動ログ(笑)>主にまっちゃ139勉強会

    2007-02-19 15:50:40 | 雑記
    週末に行われたまっちゃ139勉強会スタッフ、講師、参加者の皆様、お疲れ様でした。

    という事で、京都に行って帰ってくるまでの行動はこんな感じです。
    ---
    (金曜)
    仕事がサクっと上がってしまい、秋葉原で夕食、夜行バス出発まで時間潰し。
    時間潰しは、「ゲーセン(HEY)にてドルオンをプレイ」と「ネット喫茶(i-Cafe)でダラダラ」。
    ゲーセン(ドルオン)の方は「もうひとつの悪魔」が配信されていたので、ヤング・カイ金箱の「封魔のダブルパンタクル(分解合成で万能章)」目当てに2ndキャラ:レアのみでプレイ。5回プレイして5個入手、ウマー。早速万能章に分解後、万能章が素材の1つである「生命の矢」を作成開始。
    ネット喫茶の方は、PCが設置されているブースこそ取れなかったものの、FreeSpot対応の処なので、自前のノートPCを立ち上げつつ、ぼへぇと時間潰し。

    夜行バス発射30分(22:40)には東京駅南八重洲口の夜行バス発着場に到着。既にチケットは持っていたので、車内で飲み食いするモノを調達後、バスに乗り込む。

    あとはバスの中でグッスリ眠るって感じです。
    ---
    (土曜)
    朝7時前にはJR京都駅前に到着。早速京都タワー下のお風呂で汗を流した後、八条口側にあるマンガ喫茶で時間潰し。
    目覚まし勉強会開始30分前には会場へ向かうバスの発着場へ向かう……沢山の人・ヒト・ひと……一体何か祭りでも行われているのか?

    結局会場には遅れて(2番目の発表者であるIkepyonさんの発表が始まる少し前くらい)到着。そのまま勉強会に参加(詳細は別に書きます)。

    勉強会後は雨が降る中、蒼先生(笑)の引率で懇親会会場へ。自分が座った卓にはIkepyonさん、AzureStoneさん、そしてmonyo先生という濃いぃメンバーが(笑)。色々と楽しい話ができましたです。
    ……今更ながら気づいたのですが、何故か自分が懇親会で座る席は「欠食児童w」率が妙に高い……自分の卓から食べ物という食べ物が尽きた様はある意味圧巻(笑)。鍋の汁だけ吸おうとする人がいたのを「多分後から雑炊なりうどんなりが来るから」と押し止めた位なので(苦笑:後で本当に雑炊のモトとなる冷や飯が来ました)。
    今回は「しぇあーどそーすw」は無かったものの、何故かサルのコスプレを着るまっちゃさんや、その頭部分を不意打ちで被せられるmonyo先生とか……あまりにも楽しすぎるインシデントが発生しまくり。

    2次会はまっちゃさん弟が働いているバーへ。何故か「アレゲって?」という話題に(キッカケはまっちゃさんの会社の後輩(女性)の「アレゲってどういう意味ですか?」の質問から)。
    結局心配していた宿のチェックイン(24時を指定していた)時間とほぼ同じくらいの時間に宿に到着。風呂→宿のネット接続回線を使ってネットを巡回→テレビを見た後、3時前に就寝。
    ---
    (日曜)
    7時頃に起きて朝食→風呂→身支度を整えて、9時半頃にチェックアウト。

    チェックアウト後向かったのは、河原町にあるゲーセン(ナムコ・ワンダータワー河原町店)……ここで京都観光しないのが、自分がだめだめな証拠の1つだったり(笑:折角だから遠征してみようと思ったんですヨ)。

    戦場の絆→ドルオンとプレイし、それぞれ地元のプレイヤーさん達と短い間でしたが、交流する事ができました。

    京都駅に戻り、関係者各位へのお土産を調達後、14時半前の新幹線(のぞみ)で東京へ。自由席でしたが、辛うじて座席に座る事ができました。

    結局自宅へ着いたのは18時過ぎでした。

    私は普段は「アレグラ」を服用>花粉症などのアレルギー性鼻炎

    2007-02-19 11:09:39 | 雑記
    花粉症の内服薬 - カギ花粉症研究所
    セキュmemo経由

    自分もスギ・ヒノキ花粉を含むアレルギー持ちです(メインはハウスダスト)。メインのアレルゲンが季節を問わないモノなので、毎日抗ヒスタミン薬を飲み続けてます。ちなみに自分の場合はこんな感じで処方されています。
  • 毎日(朝・夜):アレグラ(眠気発現度:弱)
  • 毎日(夜のみ):セルテクト(眠気発現度:強)
  • 症状酷い時のみ:(ステロイド薬ですが)セレスタミン(眠気発現度:?)

    眠気に関してはかかり付けの医者とよく相談した方が良いです……つーか相談して下さい。相談しなければ医者も患者がどんな状態なのかよく分からない部分もありますので、必ず「薬を飲んだ後の状態(症状の緩和具合や眠気の発現度など)」は受診時に説明して下さい。

    自分の場合もよく相談した結果、今のような感じで処方されています。お陰で薬のせいで眠気に襲われて仕事にならない、という事は殆ど無いです(※)。
    ---
    (※)別の原因で眠気に襲われるケースはあります……例えば睡眠不足とか(ヲ。
    ---
    (2007/2/9 13:35頃追記)
    花粉症と鼻血 - 適宜覚書はてな異本
    アレルギー性鼻炎などで、恒常的に鼻水(鼻汁)の滲出量が増えていて、かつ空気が乾燥している状態に長く居た場合、鼻水が乾いて粘膜が乾燥して出血、鼻血が出るケースがあります。
    (自分は冬の訪れを普通に鼻をかんでも鼻血が出る事で知ります(苦笑)。)

    この場合、少し顎を引き、小鼻の部分を5~10分少し強く摘むと大抵のケースは止まります(圧迫止血法)。
    顎を上げると出血が喉に流れるのでNGです。この場合は鼻血が止まった事を確認後すぐにうがいをする事で口から排出する事ができます。
    またティッシュペーパーによる止血も粘膜を傷つけやすいので避けた方がベターです。

    • 京都着いた~

    2007-02-17 08:03:54 | 雑記
    某所より記事アップ中。
    お風呂(※)も入り、サッパリ^2(笑)。

    多分10時30分前にはまっちゃ139勉強会の会場にいるでしょう。
    ---
    (※)京都タワー下の浴場です。23:10東京発の夜行バスですと、7:00頃に京都駅に着いてすぐに入れるのが嬉しい限りです。

    ドツボにハマる orz >IIS6.0

    2007-02-16 13:46:54 | 雑記
    某所にてIIS6.0上でActive Server Pages(ASP)で書かれたWebページを設置し走らせようとしたら……表示できない、404エラー(File Not Found)が返る。

    おっかしいなぁ……自分の手持ちの環境(同じくIIS6.0)では動くのに……と思っていたら、コレに引っかかっていた事に気づく(だめだめ)。
    Windows TIPS:IIS 6.0のWeb拡張機能を有効にする - @IT

    自分の手持ち環境は、IIS6.0をインストール後ASPが動作するように設定変更していたんだった……。 orz
    (まぁ、ありがちなトラブルの1つだったりしますが。)

    セキュリティ技術と特許出願について

    2007-02-15 11:58:47 | セキュリティ(技術者向け)
    情報セキュリティ対策技術と特許の微妙な関係 - 武田圭史
    カーネギーメロン大学日本校武田先生のBlogより。

    1つ気になった点として……
    今後、様々な企業がセキュリティ対策について特許を出願しその権利を行使するような時代が来るとなると、情報セキュリティ対策の普及や研究活動にも制約が及んでくることになるかもしれない。例えばあるウィルスを検知・駆除するための技術について特許出願が行われ、他の企業がそのウィルスを検知・駆除するために特許使用料を支払わなければならないというような事態が起こるのだろうか?(あるいは実際に起こっている?)
    (「情報セキュリティ対策技術と特許の微妙な関係(武田圭史)」より引用)
    ……とありますが、既にアンチウイルス系の特許は出願されていたりしますよ。
    例えばIPDL(特許電子図書館)初心者向け検索(特許・実用新案)にてアンチウイルスベンダーの1社である「トレンドマイクロ」をキーに検索すると、7件引っかかります。その中で、明らかに件名だけでアンチウイルス系の特許と分かるモノを挙げると……

    特許公表2001-515625:クライアント・サーバシステムにおけるウイルス検出
    特許公表2001-508564:マクロ中のウイルスの検出および除去のためのシステム、装置および方法
    特許公表2000-517440:電子メールウイルスの検出および除去のための装置および方法

    ……辺りですかね。

    どうも特許の事について勘違いされている部分もあるかと思われますが……
  • 特許は出願したからと言って、必ずしも認められるとは限らない(新規性が無ければ特許としては認められない)
  • 仮に出願したとしても、多くのケースは出願を取り止めてしまう(理由は後述)
  • 仮に認められたとしても、絶対パテント料を要求されるとは限らない(例として、QRコード(特許第2938338号:デンソーウェーブが特許を保有)のケースとか)
    ……という事を念頭に置いた上で特許の事は語らないといけないでしょう。

    2番目の「出願したとしても、多くのケースは出願を取りやめてしまう」について、これは「同業他社に先に特許を取得されてパテント料を要求されてしまう事を防ぐための経営戦略の一環」が理由に挙げられます。
    これは「特許出願は必ず公知でない技術に対してのみ有効である」事を逆手にとり、出願→公開(※)のプロセスを経る事でワザと公知な技術にしてしまい、ライバル会社に特許を取らせないようにしてしまう事をしている訳です。

    この辺のお話は弁理士さんに聞くと結構面白い話を聞けたりしますので、興味のある方は1度話を聞いてみるのは如何でしょうか?
    (実は上記のお話も、弁理士さんに聞いて知った事だったりします。)
    ---
    (※)出願した特許情報は、必ず出願後1年6ヶ月後に公開されます。

    • 本気で凹み中 orz

    2007-02-13 19:02:01 | 雑記
    [openmya:037436] Re: ちょこの週ですね。 - Openmya ML Archive

    リアルフォレンジックの当事者(被疑者)です(ヲ
    ごめんなさいごめんなさいごめんなさい…… orz

    自分のだめだめさ加減に本気で凹み中です。o... rz
    (つーか色々あって、気分Down&体調も悪いです。こんな時は『赤黒い人モード』が発動しやすいので『触るな危険!!』状態です……。)

    週末のドルオン&戦場の絆

    2007-02-13 09:57:29 | Game
    週末の話題はネタが多すぎるので、ゲーセン関係に絞ってます。
    ---
    まずはドルオンから。(・つ・)のブログ(※1)で予告されていた通り、新クエストが2本リリース。1本は英雄()で「とらわれの英雄」の裏クエスト、もう1本は「疾風の英雄達」……雑魚ラッシュ……と言うか無双(※2)系?w

    基本的にはどちらも楽しめるクエストですね……1つあった事件を除いては。

    えーと、18時半~19時頃にマッチしたアーティストウィッグ+猿股のギル使いへ。君が「うほっ(※3)」の気がある事はよーく分かったw だがそれはある程度各プレイヤーがクエストをこなして余裕が出てきてからにしてくれ。おまいさんの「こっちへ」で勘違いしたもう1人のギルが3回目の襲撃を無視してまでこっちに来てしまったぢゃないか……何故足が遅い自分が1人で孤軍奮闘しているワルの処まで援軍に行かなきゃならんのよ。orz
    ---
    戦場の絆の方は「赤黒い人(※4)モード」発動しまくりな感じ。

    (ケース1)
    友人の超絶変態的(※5)プレイヤーS君と連れの2人と4人でジオン側で出撃。
    1戦目かなり舐められた戦い方をされてカッチーンと頭のネジが1本吹っ飛ぶ(この時点で赤黒い人モード発動w)。
    1戦目終了後、ボイスチャットで「メタクソに叩くw」と宣言。S君がザクタンク、自分含む残りがザクで出撃。拠点落としまくりで大差で圧勝ww
    腕伴ってない&落とされる覚悟無いのにLA(※6)使うんじゃねーよ、クソが。

    (ケース2)
    野良(※7)で連邦側でプレイ……1人バンナム(※8)混じり。orz
    1戦目……ドム&ドムトロ(※9)Onlyでチキン距離を保たれてしまう……挙句に敵の1人がバンナムを意図的に落としやがる(※10)し……これでネジ3本吹っ飛びました(赤黒い人モード発動w)。
    2戦目は即効でBタンクを選択……拠点はシッカリ2回落とさせて頂きました。拠点攻撃2回目は護衛は1人だけでしたが、余裕で捌けましたし。
    最後はシッカリ信号弾上げまくりで終了ww
    大阪梅田のヘタレ左官+金魚のフン共、つまんねー戦いしてんじゃねーよ、クソが。


    ……なんか愚痴モードな文になってしまいましたね、済みませんです。m(_ _)m
    ---
    (※1)開発元である「ア○カ」の「三○」氏のブログの事。
    (※2)「三国無双」とか「戦国無双」とかの「大量の敵をバッタ^2と薙ぎ倒す」系のゲームの事……そういやぁ「ガンダム無双」なんてものが出るんだよなぁ……(苦笑)。
    (※3)「薔薇族」とかその辺のネタ(笑)。
    (※4)別名「バイオレンスモード」。赤黒いのは当然「血の色」という事で(ヲ。
    (※5)武勇伝を挙げたら多分キリが無い人(ヲ。普通じゃありえないプレイが出来てしまう人です(この辺の話題は後日にでも)。
    (※6)GMライトアーマーの事。格闘機体ですが豆腐のように装甲がヤワいので、落とされるのを怖がっていたら全然戦果は上げられませんがな。
    (※7)チームを組まず、1人でプレイする事。
    (※8)大隊名が「バンダイナムコ」のプレイヤー……所謂NPCです。
    (※9)ドム・トローペンの事。対ビームライフルの切り札、でもコスト高(200)。
    (※10)落とした側は点数は大して入らない(30点程度)ですが、落とされた側はPCと同じだけコストが減るので、バンナム交じりの相手に対してバンナム機を執拗に落とすのは嫌われます(卑怯者の誹りを受けますネ)。