過去の記事が行方不明になっていたのが見つかったのでこちらにリンクと転記。 omok.hatenablog.com 運動とかダイエットに関しては30年ちかくやっている（継続させてる）ので、最近巷の IT系で流行ってる運動ブームとかダイエットブームに関して言いたいこと…

またまたGoogle八分になっているので、こちらにもリンクを貼っておく。 しかし、Google八分状態はなんとかならないものか。 security.sios.com

パトラッシュ、僕はもう疲れたよ...orz 【2021/12/19 10:30追記】CVE-2021-42550(logbackの脆弱性), CVE-2021-45105(無限ループのDoS脆弱性)の情報を追記しました。 #sios_tech #security #vulnerability #セキュリティ #脆弱性 #linux #java #log4j #log4sh…

うわー、OWAP Mod Securityの脆弱性が出ていた。6月なのでかれこれ半年前。 全く気が付かなったのはミス。。。orz https://security.sios.com/vulnerability/modsecurity-vulnerability-20211108.html

さて、脅威インテリジェンスシリーズ３つめ。OpenCTIのインストール。 インストールはこの辺（あとはACTを入れるかな、ぐらい）にして、使い方の説明を行う予定だけれど、需要がどの辺にあるのかは相変わらず微妙。みな、「インストール」や「道具の使い方」…

また、BIND 9の脆弱性情報がタイミングよく出てきたもんだ。ちょうど朝、子供達のために朝ご飯を作り終わってPCを開いたら飛び込んできたニュース。 BIND 9の脆弱性情報(Medium: CVE-2021-25219)と新バージョン(9.11.36, 9.16.22, 9.17.19 ) https://securit…

Apache HTTP Serverの脆弱性情報が10月初旬から続々出ている。 CVE-2021-41773 で脆弱性が出て（httpd-2.4.49のみに発現する脆弱性。パストラバーサル以外にRCEもあるらしい、httpd-2.4.50に上げればなおる）、 security.sios.com でPoCもまとめて出して「上…

日本語のブログは http://www.honto.info/blog 以下に移動します。英語は相変わらず、 http://omok.livejournal.com だったり。OMO

CISSP合格しました！！協力してもらった家族、特に奥さんには感謝、感謝。OMO

讃岐うどん（乾麺）が近所で安く売っているので、よく買いだめして、深夜（晩ご飯 食べれなくて、23時頃家に帰ったとき）にざっと食べています。最近は、PJの終盤 なので、妙に帰るのが遅くなってしまいがちなので、ジャンクっていえば、 ジャンクなフードで…

MycomからCentOS本出ました。一部執筆しています。http://book.mycom.co.jp/book/978-4-8399-3336-4/978-4-8399-3336-4.shtml内容は盛りだくさんですので、興味がありましたらゼヒOMO

面です。諸般の事情により、転職を考えています。 何かセキュリティ関係のお仕事がありましたら、情報希望です。 (できたら、OSのセキュリティが良いですが。。。)何かありましたらkazuki.omo@gmail.comまでOMO

lids-2.2.3rc7-2.6.28をリリースしました。 (実際には1/3にリリースしています)。http://www.lids.org http://www.lids.jp に情報を載せています。OMO

http://omok.livejournal.com/ にも書いたけれど、moduleをロードする前にmoduleが保護されているかどうかを 調べる方法が(今のLSMのスキームで)出来れば、導入は完成する。でも、いい案が思い付かないので、アイデア募集中。(^^)

備忘録代わりにJISA IT業界向けのJ-SOX対応ガイドラインを公表http://www.jisa.or.jp/pressrelease/20070730.html

lids-2.2.3rc2-2.6.22がソースベースではほぼ完成した。今回の目玉はLIDS_SOCKET_XXX機能の復活 LIDS_SOCKET_NF_MARK機能の復活の二点なのだけれど、公開に向けて一つ問題が。LIDS_SOCKET_NF_MARKを使う時には、netfilter側にMARK値を引き渡す必要があるため…

いや、日記に書き忘れていましたが、先週公開です。http://www.lids.org次に盛り込む機能を色々やりたいけれど、同時にお仕事用の資料を作らないと行けない。orz

http://hira.main.jp/wiki/pukiwiki.php?%A4%E8%A4%A6%A4%B3%A4%BD いや、かなり役に立っている。

2.6.20カーネルを元に、どのsystemcallが、どのsecurity(), cap()関数を呼び出しているかの表を作成してみました。#lxrとgrep使って一ヵ月掛かりましたorzhttp://www.selinux.gr.jp/LIDS-JP/systemcalls.htmlからダウンロードできます。Excel(OOoで作ったか…

日本のCIO、最優先課題は「人材育成」と「セキュリティ技術」 http://www.computerworld.jp/news/trd/60549.html だそうだ。 もう少しセキュリティへの関心が高まってもらいたいポジションの人なので、 こういう記事は興味深い。OMO

とりあえず、最新のカーネルにしたかったので。で、作業メモ1. 2.6.19.2にしたら、madwifiが使えなくなるらしい。svnから、madwifi-ng を取って来る事により対応。いまのところは、ちゃんと動作しているらしい。 2. vmwareは、any-anyの105にした。cc1plusが…

真っ当な事を言っているのでメモ。 http://opentechpress.jp/security/article.pl?sid=06/12/15/0136218&pagenum=1

LIDSを製品に使用していると言う情報を頂きました。一般に公開しても良いとの 話も頂きましたので、公開します。 - Q1 Product name(if it's possible)A1 Sophia Systems(http://www.sophia.com/) Sandgate W-SIM Phone URL: http://www.sophia.com/company/…

SELinuxに関しても触れられています(好意的に)。 http://opentechpress.jp/security/06/12/08/014221.shtml

組み込みLinux関連の人達から、LIDSを使用したと言う実例が聞けそう。 開発者達のモチベーションを維持するためにも、こういった「使ってるよ」的な フィードバックは何気に重要だったりすると思う。ということで、こちらでも 下記の情報を募集中 - 現在情報…

OSC2006秋、SELinuxのデモをやっていて、いろいろ考えさせられたことがある。1. SELinuxのGUI設定簡単ツールを紹介したが、そんなものはSELinuxを知っている人「のみ」に 遡及力があるので、一般の人には「どうでも良い」事に気づく。 2. 「SELinuxとは」と…

やりたいけれど、他にやることが多すぎorzとりあえず、本日はFC5/CentOS4.4用のカーネル作成。LIDSを取るべきなのか、SELinuxを取るべきなのか、はたまた両方やって悶えるべきなのか。 非常に悩み中・・・

こいつは知らなかったのでメモメモhttp://www.atmarkit.co.jp/flinux/rensai/linuxtips/918pamusbtext.html

ってことで、ようやく某誌の原稿終了。三連休は、こいつで確実に潰れ。 家族にも申し訳ない事をしてしまった。昨晩は、ほぼ貫徹(途中、時間が何回か飛んだけれど) >早朝家を出て会社近くの喫茶店に籠る で書けたけれど、疲れた(--;本日の業務時間に居眠りを…

この間のNF_MARKの解決が出来たので、連載記事に載せてみたり。 http://www.atmarkit.co.jp/fsecurity/rensai/lids11/lids01.html この間のNF_MARKの解決が出来たので、連載記事に載せてみたり。 http://www.atmarkit.co.jp/fsecurity/rensai/lids11/lids01.…