スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

8月26~28日のtwitterセキュリティクラスタ

もう秋の気配が感じられるようになりました。夏も終わりですが、DoSはまだ過ぎ去ってくれないのかもしれません。

Apache Killerは思いの外効果が高いらしく、週末を対応に追われた方もいらっしゃるかと思います。お疲れ様です。
sfjp_magazine :http://bit.ly/qVRXrz#sfjp #sfjp_magazine Apache HTTP Serverの脆弱性を突く「Apache Killer」――パッチは48時間以内にリリース予定

piyokango :昨日の夜にFull-Disclosureに投稿されたHTTPKillerはApacheだけでなく、IIS,Squid,NetCacheでも有効なのでしょうか。http://bit.ly/nsHLwk

ockeghem :Apache killerすごいな。パラメータ調整して、やられサーバーのVMのメモリも増やして「現実的な」設定にしたら効果ありまくり。攻撃やめて30分以上たつのに全然応答しない。リセットしようかしら。こんなのくらったらたまらんな

ockeghem :訂正:mod_securityのCore Rule Set 2.2.2に含まれるApache Killerルールはとても効果があるけど、Rangeヘッダのみの対応で、Request-Rangeヘッダには対応していないので、他の回避策をとった方が良さそうですね

ockeghem :承前)ということで、皆さん、Apache killer対策しましょう。あなたの想像よりきっと凶悪です。httpd.conf修正後は、apacheの再起動をお忘れなく

ockeghem :/robots.txtに対する試験では十分なテストとは言えない。もっと大きなファイルでテストしたら、本番環境でテストしたことを後悔したかも / Apache Killer (CVE-2011-3192) 対策 for CentOS 5.… http://htn.to/DbePWh

ockeghem :日記書いた / 徳丸浩の日記: Apache killerは危険~Apache killerを評価する上での注意~ http://htn.to/26AcxB

rryu2010 :つまりApache killerはサーバのリソースをきっちり使うようパフォーマンスチューニングされたApacheほどよく効くという。 / 徳丸浩の日記: Apache killerは危険~Apache killerを評価する上での注意~ http://htn.to/ftbn4p

rryu2010 :終了バイト位置がコンテンツのサイズよりも大きい場合は range-specが無視されるので、コンテンツのサイズが1300バイトを下回る場合はパートの数が減る。ということはレスポンスのサイズよりは 1300ものパートを含むmultipartなレスポンスというのが効いてくるのだろうか。

Povan_Vanquin :ApacheKiller怖いな。未対策の自サイトに砲撃したら見事に撃沈したwww http://bit.ly/mYDF5Uhttp://bit.ly/ouXakQ


ちなみにやり方はこちらから。Perlのスクリプトなので実行も簡単ですの。
takesako :killapache: how to kill an Apache web server with a DOS attack

使ってるLinuxディストリビューションがBackTrack5で吹いた。ご丁寧にcpanmのインストール手順も。



そして、Apache Killerにはバグがあるようですw
ockeghem :Apache killerの明らかなバグは、$#ARGV > 1 とある箇所で、$#ARGV >= 1 が正しいですね。僕もパッチ送付しようかしら (^o^)/


そして案の定というか、2ちゃんねるがApache KillerによるDoS攻撃を食らったようです。
piyokango :プレスリリース 2ちゃんねる DDOS攻撃ツール「Apache Killer」の標的に

ripjyr :落ちてたの?! I'm reading now: 名無しのVIP : 2ch鯖落ち 今回の犯人はこいつらwwwwwwwwwwwwww

piyokango :現在も一部サーバーが接続不可になっていますね。関連性はわかりませんが。/『2ch』が一時アクセス不可に「韓国アタックか」との噂も 一方韓国では次の攻撃投票を!? via


phpの新刊に徳丸チェックが入ったようです。買ってニヤニヤする人が何人か出そうですね。
kenji_s :今日本屋ですごい本を見つけました。ちょっと立ち読みしただけですがセキュリティという概念そのものがなさそうでした。是非、@ockeghem さんにレビューをお願いしたい > 『作りながら基礎から学ぶPHPによるWebアプリケーション入門』 http://ow.ly/6elVJ

ockeghem :@kenji_s わかりました。こう言う時こそ、皆様にご協力いただいたアフィリエイト収入を元手に本を購入しましょう…読んでブログ書く手間の方が大変ですがw

ockeghem :@kenji_s さっき本が届きました。確かにこれはすごいですね。一切なにもやっていない。セキュリティの教材として使えるかもしれない(逆説的に)。著者のサイトからサンプルがダウンロードできるはずがまだ準備されていないようで、もう少ししてから調べます

kenji_s :@ockeghem この本が今月発売の新刊というのが、なんかガツンと一発やられたようなインパクトの本でした。PHPは書籍も裾のが広いということでしょうか...orz

ockeghem :@kenji_s ファイルアップロードの脆弱性とか、メールヘッダインジェクションはあり、SQLインジェクションも当然のようにあるのですが、意外にXSSがすぐに見あたらないのはjQeuryの功績でしょうかね。でも、もれはありそうなので、サンプルが後悔されたら調べてみます

ockeghem :ブログに書く脆弱性にはエンターテインメント性がないとつらい

a href="https://twitter.com/#!/bakera/status/107799872417169409">bakera :@ockeghem 脆弱性にエンターテインメント性が無くても、ツッコミのコメントにエンターテインメント性があれば良いという説も……。角を立てずに面白いツッコミをするのは難易度が高いですが。


その他気になったことはこのあたり。
MasafumiNegishi :CSOCレポートに見る Anonymousの実態(?) http://bit.ly/p3niZm


damemonyo :Samba 3.6.0の共有にWordファイルを書き込めないというトラブルが発生しているようです/[Samba] Bug in 3.6.0 saving files. http://ow.ly/6elrV #Samba_JP


purehate_ :Oclhashcat just got WPA support with an aircrack patch. 3 times faster than Pyrit. 328 pmk/s with 2 ATI 6990's #rollindeep


CSAW_NYUPoly :The CSAW CTF is an attack-only CTF competition where competitors break into applications and systems for points. - http://ow.ly/6dHhS


kosaki55tea :liblar、結構みんな登録してんなー。みんな興味あるのなー。と思っていたらほとんどの人はXSSテストしかしてない。書評がタグで溢れてる ゚+.(・ω・)゚+.゚


rocaz :とても簡潔にまとまってる。これ読んでなお『端末識別なら』とかいう人はモバイルアプリ作るべきでは無い / iOSのUDID問題 | 水無月ばけらのえび日記 http://bakera.jp/ebi/topic/4503
スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
06-2017
SUN MON TUE WED THU FRI SAT
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 -

05   07

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。