2003-11-29から1日間の記事一覧
関西からの客人が行きたいってのと、某御方が行きたいというのと、The いっぱんじん様が引率なさるというのがあって、オレも強制連行(笑)。 ちなみにmatobaaは物見遊山状態(笑)。 そして某支障、某嬢、○△さんの3名にガッチリ目撃される。 …すみません (;…
さらに個人的な所感(というかここに書いてあるのは全部個人的な所感(笑))ですが、今回の侵入はあまり計画的なものではなく、偶発的に行われた(入手したログイン情報がたまたまDebian Project関係のサーバに対するものだった)というようにも見えます。
もし上記のような想定が事実だとしたら、実は再発の危険性もあるわけで、侵入経路として想定される(個々の)接続環境についてもある程度チェックしなきゃならなくなってくるのかな…と。
というほど大したモンでもないんですが(再掲(汗))。>この日記 一番の疑問は「どこでSniffingされたんじゃい?」というところですね。 普通、SSHなどの利用でトラフィックは(エンドツーエンドで)暗号化されてると考えるのが妥当だろうし、そうなると S…
というほど大したモンでもないんですが(汗)。>この日記 別アーキテクチャ(具体的にはAlpha)のマシンへの侵入は行われなかったみたいで、セキュリティ的な観点からは 重要なサーバには別アーキテクチャの導入も検討 みたいなのも考慮ってのがより浮き彫…
ざっと出てますね。 まず侵入されたのはi386アーキテクチャなマシン Sniffingによる一般ユーザ権限の奪取 local exploitの実行によるroot権限奪取 SucKIT (LKM Rootkitの1つ)を植え込んで、あとはやりたい放題
3人部屋には現状、 いびき発生源(汗)(寝てます)(Aさん) 寝てる人(Bさん) オレ の三人がいますが、今Bさんがすごいソリューションを実行されていることを発見しました。 具体的には以下のような状態で寝てます。 掛布団掛布団掛布団枕枕枕 耳 足足足…
以前某誌で書いたネタってのもありますが、id:sonodamさんによるネタ振りと、個人的に持ってる無用な知識の融合が某誌の記事で結実(?)した例があります(汗)。そこで書いたのはまだそういうソリューションや実装が考えられるってレベルですが。
ええと、なんかすげぇ早い時間に起きた(笑) 現在、ちょっとした理由で3人部屋にいますが、同室の人のいびきがすごくて目が覚めた。こりゃいかなる目覚ましよりも強力だ(大汗) …オレも気をつけます