isc.sans.edu

1:NTP Fingerprinting

InfoSec Handlers Diary Blog - SANS Internet Storm Center

★NTP を使用した OS フィンガープリントとは、サーバーが返す NTP パケットを分析することで、そのサーバーが使用している OS を識別することを指します。
■  OS フィンガープリント
    コンピューターのオペレーティングシステム（OS）を識別するために使用される技術のことを指します。
■  NTP（Network Time Protocol）
    インターネット上で時刻を同期するために使用されるプロトコルです。

2:Misc Car Vulnerabilities

samcurry.net

（日本語訳）攻撃者が、車両テレマティクス システムが使用する API エンドポイントの脆弱性を発見できた場合、クラクションを鳴らし、ライトを点滅させ、リモートで車両を追跡し、ロック/ロック解除し、車両を発進/停止させることができます。

• パスワードを安全に管理する
• ネットワークに接続しているデバイスを監視する
• ネットワーク上でのアクティビティを監視する
• ネットワーク上での脅威をブロックする
• エンドツーエンド暗号化された通信を行う

（日本語訳）Trend Micro は、Trend Micro Maximum Security 2022 の修正プログラムをリリースしました。これは、セキュリティのチェック時間と使用時間のローカル権限エスカレーションの脆弱性を解決します。

（日本語訳）IPオプションを使って、実際に存在する、細工されていない、完全に正常なパケットを検査します。

• ホップカウント：IP パケットが到達するべき最大のネットワークのホップ数を表します。
• タイムスタンプ：IP パケットが送信された時刻を表します。
• レース：IP パケットが送信される前に、データを処理するために使われるローカルなリンクのレースのIDを表します。
• ルータアラート：IP パケットを処理するデバイスに、特別な注意を払うように指示します。
• 拡張セキュリティ：IP パケットを暗号化するために使われるセキュリティのオプションを表します。
• プロキシアラート：IP パケットを処理するデバイスに、プロキシサーバを使用するように指示します。
  
  

isc.sans.edu

1:SPF and DMARC use on GOV domains in different ccTLDs
https://isc.sans.edu/forums/diary/SPF+and+DMARC+use+on+GOV+domains+in+different+ccTLDs/29384/
  ・メールアドレス（ドメイン）のなりすましを防止する為の技術として、送信ドメイン認証（SPF / DKIM / DMARC）が普及しているが、セカンドレベルドメイン（2LD）の政府ドメインの55％でSPFのサポート無し、81％がサポートしていなかった。

  ccTLD（Country Code Top Level Domain）
    国別コードトップドメイン
      例）○○○○.co.jp(jpの部分がトップレベルドメイン)
  電子メールの認証に関するプロトコル
    SPF(Sender Policy Framework)
      SPF は、特定のドメインから送信される電子メールを識別するために使用されます。SPF では、特定のドメインが許可するメールサーバーのリストを作成し、そのリストを DNS (Domain Name System) レコードに記録します。送信者のドメインに SPF レコードが設定されている場合、受信者のサーバーは、そのメールが許可されたサーバーから送信されたものかどうかを確認することができます。
    DKIM (DomainKeys Identified Mail)
      電子メールを送信する側が、そのメールを署名することで、受信者側がそのメールが本物であることを確認するための仕組みです。DKIM では、送信者側が、メールに付加される独自の署名を作成し、その署名を DNS レコードに記録します。受信者側は、その署名を検証することで、そのメールが本物であるかどうかを判断することができます。
    DMARC (Domain-based Message Authentication, Reporting, and Conformance)
      SPF と DKIM の両方を使用し、送信者が自分のドメインを使用しているかどうかを検証するためのプロトコルです。DMARC では、送信者が SPF と DKIM の両方を使用しているかどうかを確認し、その両方が一致している場合のみ、そのメールを「正規」とみなします。受信者側は、DMARC レコードを使用して、そのメールが正規かどうかを判断することができます。

2:CVE-2022-47939 ksmbd Vulnerability

ubuntu.com

  日本語の記事（出典：

japan.zdnet.com

）
    ＞ZDIは、0から10までの「共通脆弱性評価システム」（CVSS）で最高スコアの10と評価しており、あらゆるLinuxサーバーに対して「パッチを適用せよ！今すぐに適用せよ！」というレベルの脆弱性となっている。

    ＞この脆弱性は、Linuxカーネルの「バージョン5.15」に組み込まれているSMB（Server Message Block）サーバーである「ksmbd」内に存在している。具体的には、「SMB2_TREE_DISCONNECT」コマンドの処理において、オブジェクトの操作を実行する前に該当オブジェクトの存在を検証していないところに根本的な問題がある。そしてこの脆弱性を悪用することで攻撃者は、カーネルコンテキストでコードを実行できるようになる。
    ksmbd
      ネットワーク上のファイル共有に用いられるCIFS/SMB3プロトコルを実装するための、Linuxカーネルサーバのモジュール（出典：ksmbdとは【用語集詳細】）
        CIFS(Common Internet File System)/SMB3プロトコル (Server Message Block)
          CIFS (Common Internet File System) は、Microsoftが作成したファイル共有のプロトコルです。SMB (Server Message Block) は、CIFSを基盤としたファイル共有のプロトコルです。SMB3は、SMBの3番目の主要なバージョンであり、SMBをより安全でスケーラブルなものに改良しました。CIFS/SMB3は、ローカルネットワーク上でのファイル共有によく使われます。

3:Netgear Vulnerabilities

kb.netgear.com

  日本語の記事（出典：https://news.mynavi.jp/techplus/article/20221231-2550852/）
    ＞複数の無線Wi-Fiルータに事前認証バッファオーバーフローの脆弱性が存在すると伝えた。NETGEARは該当する製品を使用しているユーザーに対し、可能な限り迅速に最新のファームウェアをダウンロードしアップデートを適用することを推奨している。
      バッファオーバーフロー
        コンピューターで処理されるプログラムやデータが、格納できるバッファよりも大きなサイズを持ってしまった場合に発生する問題です。この状態では、正常にプログラムが動作しなくなることがあります。
        バッファとは、一時的にデータを格納するためのメモリ領域のことです。通常、プログラムでは、データを一時的にバッファに格納しながら処理を行います。しかし、バッファに格納できるデータのサイズには限りがあります。そのため、データがバッファよりも大きなサイズを持っている場合には、バッファオーバーフローが発生します。
        バッファオーバーフローは、セキュリティー上の問題としても指摘されています。これは、不正なプログラムやデータを悪意ある目的でバッファに書き込んだ場合、そのプログラムやデータがシステムを乗っ取ることができるからです。

4:PyTorch Malicious Dependency

pytorch.org

  上記記事の日本語翻訳
    ＞pip を介してインストールされた PyTorch-nightly Linux パッケージは、Python Package Index (PyPI) コード リポジトリで侵害された依存関係である torchtriton をインストールし、悪意のあるバイナリを実行しました。これはサプライ チェーン攻撃と呼ばれるもので、パブリック パッケージ インデックスでホストされているパッケージの依存関係に直接影響します。
      PyTorch
        Pythonで書かれたオープンソースのマシンラーニングライブラリです。 ニューラルネットワークを構築、トレーニング、およびデプロイするためのさまざまなツールを提供しています。 PyTorchは、畳み込みニューラルネットワーク (CNN) を使用した画像分類タスクや自然言語処理 (NLP) タスクなどに特に有用です。 PyTorchは、NumPyやscikit-learnと同じように、Pythonのデータサイエンスエコシステムの一部として使用されることがよくあります。
      サプライ チェーン攻撃
        コンピューターシステムやネットワークを攻撃する手法の一つです。このタイプの攻撃は、攻撃者が製造業やサプライヤーとしての権限を持つ企業や組織を通じて、攻撃を仕掛けることで、被害を与える手法です。
        サプライチェーン攻撃は、攻撃者が提供する製品やサービスに潜む脆弱性を利用して、エンドユーザーのコンピューターやネットワークに攻撃を仕掛けることができます。このような攻撃は、攻撃者が本来の目的であるエンドユーザーのコンピューターやネットワークを攻撃することだけでなく、攻撃者が提供する製品やサービスを通じて、エンドユーザーのビジネスや個人情報を横取りすることも可能です。
        サプライチェーン攻撃は、攻撃者が信頼できる企業や組織としての信用を利用して、攻撃を仕掛けることができるため、防御することが困難なタイプの攻撃です。サプライチェーン攻撃を防御するためには、企業や組織が提供する製品やサービスを使用するユーザーは、セキュリティー対策をしっかりと行うことが大切です。
      ライブラリ
        プログラミング言語で使用する複数の関数やクラスをまとめているものです。自分でプログラムを作成する際に、すでに様々な処理をするための関数やクラスが用意されていると、作成するプログラムが少しでも簡単になります。ライブラリを使用することで、自分で同じような処理を書く必要がなくなります。また、ライブラリを使用することで、自分で書いたプログラムをより簡潔にすることができます。
      モジュール
        プログラムを構成する独立した部品のことを指します。モジュールを使用することで、プログラムをより大きな単位に分割し、再利用可能なコードを作成することができます。

文章力が無いので、文章力アップのためにもブログを書こう書こうと思っているうちに1月が終わっていた。光陰矢の如しだ。

丸々ひと月会社に行かない生活は思ったより苦ではなかった。７時に起きて、妻と娘の弁当作って、残ったおかずに、トースト、コーヒー、バナナ、ヨーグルトを出して朝食。妻と娘を車で送って、帰って洗濯モノをたたむ。洗濯機が乾燥までしてくれるので、洗濯終わりにホコリを取り除く作業も楽しい。晴れた日は布団を干し、掃除機かけて朝食の残りを食べる。これもウマい。いつか見た映画サニー序盤のアレである。

www.youtube.com

そんで家事を一通りやって、家かカフェで勉強している。勉強する内容は、ロイドの狂気ブログを参考に発音矯正を始めた。

www.byosoku100.com

手に職をつけたくて、４月から調理師免許が取得できる専門学校に通う事にした。来年の2月末までの長丁場だ。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

★2月のはじめに、ここまで書いた。

状況変わって今3月末。東京に行っていた3ヶ月間と同じ時間が経過した、時は無常だ。ついでに職業訓練校の選考に落ちてしまった。4月から働かないと娘の保育園を退園させられる。基本的に共働きでないと公立の保育園は通わせられない。今年のはじめから無職であったが3ヶ月は求職期間の猶予があり、職業訓練校に通う場合もそのルールが延長されるというものだった。コロナからくる不況もあり、訓練校に通いながら様子を見て転職を………と考えていたが甘かった。

★★落ちる事も見越して、内定も貰っている。一つはVRを作っている会社、もう一つは保険会社から依頼を受けて事故調査の報告書を書く会社。今までの経験からどちらもブラックな予感がする。VRの会社は内定貰った後で、試用期間後の給与は面談で決めようと言ってはぐらかすし、メールの返信がいつも夜中に届いている。事故調査は社用車&会社支給の携帯電話無しでアポを取って顧客と面談しないといけない。交通事故自体は減少傾向にあるし、自分が事故る可能性が高くなってしまう。

★★★ハクロー（@hak）さんが、bilingual newsで「私はリバタリアンなので、政府に期待していない」と言っていたのが印象的だった。この3ヶ月を振り返って。第一希望が職業訓練校というのが不味かったように思う。また今読んでいる本（https://www.amazon.co.jp/dp/B07K76331B/ref=dp-kindle-redirect?_encoding=UTF8&btkr=1）もそうなのだけど、明日はどっちか？どう転ぶか分からないという状況でもしっかりレポートを書ける、書く能力を強化していきたい。自分は方向性が定まらない中で、不安になると筋トレか攻殻機動隊を観る事しか出来なかった。いついかなる状況でもレポートしてくれる人がいたから今の歴史があるのだろう。

アスタラビスタ！

気がつけば10月が終わり、今年もあと2ヶ月となりました。

せっかくなので、怒涛の10月を振り返ってみます、

4年勤めた会社を辞め、東京の会社に転職して始めの月だったので

・転職

・慣れない土地で1からのスタート

・単身赴任

という３つが重なり、思い返しても結構ハードでした。その中で新たに始めた事が2つあり

①Podcastを始める

②筋トレサークルに加入する

です、

①Podcast

薬惣飯店というPodcastを始めました。

https://anchor.fm/u5802u9818-u548cu4e5f

薬惣飯店というのは、筒井康隆氏の小説から拝借しました、学生の頃から聞いていたRHYMESTERの宇多丸氏のラジオ名も（ウィークエンドシャッフル Weekend Shuffle）同名の筒井康隆氏の作品がある事から、中々良いなと思って決めました。なお小説自体は読んでいなかったので、録音した後にメルカリで買って読みました。

録音自体は、2時間があっという間に感じ、良いブレインストーミングになります、情報のアウトプットとしても優れていて、こうして文字で打つより早く、そして安易に検索に引っかからない。情報量が多い。という

メリットがあります。初回は友人との雑談駄話で、2回目以降はKさんと、気になるニュース（ガジェット、国際情勢、建築）をネタ帳で共有して話すスタイルに落ち着きました。（友人とのPodcastは別のチャンネルに移動
（https://anchor.fm/taroh）
また、以前からこちらのhatenaブログで繋がっていたKona氏(http://www.kona-kona.top)にPodcastでインタビューしたいとDMしたいとお願いしてみたところ、すんなりOK貰いました。ありがとうございます！

②筋トレサークル、DPT（Daddy Park Trainig)

https://wedge.ismedia.jp/articles/-/11006
https://www.instagram.com/daddyparktraining/?hl=ja
サークル自体は上京するより前から、インスタかFBのどちらかで知っていたのですが、

まさか自分も参加出来る日が来るとは思いませんでした。初日にキャプテンと話して

「パークネーム」を決めます、私は自分で考えて来るものだと勘違いして

「建設関係」+「本名の響き」＝棟梁 はどうでしょう？

と提案したところ、言いづらいので「親方」になりました。

DPTの皆さん、私が親方です。明日もよろしくお願いします。

トレーニング自体は、初日か2回目の時、初参加した22才の新卒の子がグロッキーに

なるぐらいハードでした、サッカー経験者の方は、夏合宿のサーキットといえば想像しやすいかもしれません。

運動自体好きで、水泳も週2で泳いでいたので、自信はあったのですが、ランニングメニューではいつも最下位

になるので、ランニングも再開しました。

★PodcastとDPT、この2つには「利害の無い関係性」という共通点があります、会社や家族とは別で、所属やコミュニティーがあると、色々気兼ねなく話せて、尚且つ、雑談してるうちに仕事の悩みがどうでも良くなったり、以外な突破口が見えたりもします。

来月も良い報告が出来るように頑張ります。

Hasta la Vista