Making It Big: Large Scale Network Forensics (パート1 / 2)
– 今、コンピュータ犯罪捜査が注目を集めている。以前はまったく目立たないテクノロジだった犯罪捜査だが、今、ITシステム、管理者、企業のCSOの間で非常に意識が高まっている。
Remote Syslog with MySQL and PHP
– Msyslogを使うと、syslogメッセージをデータベースに記録できる。こうすれば、複数のサーバを簡単に監視し、PHP、あるいはデータベースと通信できるその他のプログラミング言語を使って、syslogメッセージの表示と検索もできる。
Core Security Technologiesは、Mutt(IMAP、MIME、GPG、PGP、スレッディングをサポートするテキスト形式のメールリーダ)のIMAPコードにバッファオーバーフローを発見した。悪意を持つリモートIMAPサーバは、この問題点を利用してDenial of Service(クラッシュ)攻撃を仕掛け、特別に用意したメールフォルダを通して任意のコードを実行する可能性がある。
Linux 2.2カーネルとLinux 2.4カーネルのカーネルモジュールローダに、ptraceによる弱点がある。このホールを利用すると、ptraceを使って、カーネルによって生成された子プロセスにアタッチし、ローカルユーザがルート特権を得ることができる。このホールをリモートから利用することは不可能である。
Al ViroとAlan Coxによって、NetPBMにいくつかの数学オーバーフローエラーが見つかった。.これらのプログラムはルートにセットUIDされた状態でインストールされているものではないが、処理用のデータを準備するためによく使われる。これらのエラーにより、リモートのアタッカーはDenial of Service攻撃を仕掛けたり、これらのグラフィックス変換ツールを使用するプログラムやスクリプト内の任意のコードを実行する可能性がある。
Digital Defense Inc.は、rxvtを含むさまざまなターミナルエミュレータの危険性について詳述したペーパーを公開した。これらのプログラムがサポートする機能の多くは、画面上に信頼されないデータが表示されたときに悪用されている可能性がある。悪用方法には、ガベージデータの表示から画面やシステムの侵略まで、さまざまなものが考えられる。
