トップページ
>
資格全般
>
2016年11月02日
>
VWLDLz/2
書き込み順位&時間帯一覧
36 位
/1343 ID中
時間
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
Total
書き込み数
0
0
0
0
0
0
0
0
0
0
5
2
0
0
1
0
0
0
0
0
0
1
0
0
9
使用した名前一覧
書き込んだスレッド一覧
(*´∀`)情弱士
【ファイト*^o^*】情報セキュリティスペシャリスト 106 [無断転載禁止]©2ch.net
【ファイト*^o^*】情報処理安全確保支援士 Part7 [無断転載禁止]©2ch.net
書き込みレス一覧
【ファイト*^o^*】情報セキュリティスペシャリスト 106 [無断転載禁止]©2ch.net
545 :
(*´∀`)情弱士
[sage]:2016/11/02(水) 10:03:15.30 ID:VWLDLz/2
12/16(金) 正午に情報セキュリティスペシャリスト試験合格発表がある。
それまで、残っていたらここに \(^o^)/合格だぁ とか点数書き込んで締めようではないか。
【ファイト*^o^*】情報セキュリティスペシャリスト 106 [無断転載禁止]©2ch.net
546 :
(*´∀`)情弱士
[sage]:2016/11/02(水) 10:11:07.21 ID:VWLDLz/2
>>515
http://sophos-insight.jp/blog/20161102?utm_content=buffer013a5
Linux カーネルのバグ:ルート権限への昇格を可能にする
セキュリティホール「DirtyCOW」とその対策について
2016.11.02
(゚ω゚)OSの仕組みまで書いてて分かりやすい。
【ファイト*^o^*】情報セキュリティスペシャリスト 106 [無断転載禁止]©2ch.net
548 :
(*´∀`)情弱士
[sage]:2016/11/02(水) 10:34:32.34 ID:VWLDLz/2
>>546
大まかに説明すると、この PoC は次のように動作します。
1. 書き込み可能なプライベートマッピングにユーザー自身のプロセスメモリをマッピングする。
これは、COW の問題ですので、もちろん直ぐにコピーを実行するわけではありません。
しかし、実行中のプログラムに影響を与えることなく、ユーザーが望むタイミングで自由にこのメモリを変更できます。
これは、プライベートマップへの変更が、バックエンドのプロセスメモリに反映されることがないためです。
2. ユーザーが読み取り専用のアクセス権限を持っているファイルにメモリをマッピングする。
理論的には、COW は無関係でなければなりません。ファイルへの書き込み権限がないため、
メモリマッピングへの書き込み権限はなく、何も変更できないはずです。
3. 2 つの並列スレッドの実行を開始する。
1 つのスレッドが、書き込み可能なプライベートマップへの変更を試み、
別のスレッドが、マッピングされたファイルで使用するメモリを一時的に解放できるようにカーネルに働きかけます。
■競合状態
CVE-2016-5195 の問題により、この 2 つのスレッドが 2 つのメモリマッピングでアクセスの衝突をすぐに発生させます。
これは、専門用語で競合状態と呼ばれます。
これにより、プライベートメモリマップに書き込もうとしていたデータが、読み取り専用のファイルのメモリマップに偶然ダンプされます。
【ファイト*^o^*】情報セキュリティスペシャリスト 106 [無断転載禁止]©2ch.net
549 :
(*´∀`)情弱士
[sage]:2016/11/02(水) 10:37:06.07 ID:VWLDLz/2
>>548
実行プロセスの所有者と、マッピングしたファイルの所有者を比べて、ダンプする。
というのが正しい処理だよねぇ・・。いままでやってなかったのかwww
【ファイト*^o^*】情報処理安全確保支援士 Part7 [無断転載禁止]©2ch.net
660 :
(*´∀`)情弱士
[]:2016/11/02(水) 10:54:27.14 ID:VWLDLz/2
ITは支援士だけ持ってる人は、ほんまに使えん人だと思うよ。
支援士を受験する人は、他の情報処理の資格を持ってる。
論文がないし、管理職しなかった技術職(専門や高専卒)の人も受験できる。
【ファイト*^o^*】情報処理安全確保支援士 Part7 [無断転載禁止]©2ch.net
661 :
(*´∀`)情弱士
[]:2016/11/02(水) 11:01:02.16 ID:VWLDLz/2
http://www.jpcert.or.jp/wr/2016/wr164301.html
7-Zip for Windows のインストーラに脆弱性
https://ja.osdn.net/projects/sevenzip/releases/
(゚ω゚)大急ぎでインストールしなおしたわ
【ファイト*^o^*】情報処理安全確保支援士 Part7 [無断転載禁止]©2ch.net
664 :
(*´∀`)情弱士
[]:2016/11/02(水) 11:06:51.54 ID:VWLDLz/2
>>661
http://www.7-zip.org/history.txt
16.03 2016-09-28
-------------------------
- Installer and SFX modules now use some protection against DLL preloading attack.
https://support.microsoft.com/ja-jp/kb/2389418
DLL プリロード攻撃を防止するためのライブラリの安全な読み込み
(゚ω゚)こんなのがあるから、圧縮された添付ファイルをメールで送りあう事をやめてる企業もある。
(゚ω゚)社内用ツイッターのようなグループウェアを使ってるそうな。
【ファイト*^o^*】情報セキュリティスペシャリスト 106 [無断転載禁止]©2ch.net
551 :
(*´∀`)情弱士
[sage]:2016/11/02(水) 14:06:37.93 ID:VWLDLz/2
http://blogs.mcafee.jp/mcafeeblog/2016/11/35-dos-af5f.html
2016年11月 1日 更新
第35回:今だから学ぶ! セキュリティの頻出用語:DoS攻撃とは?
(゚ω゚)なぜ、3WayハンドシェイクがSC試験に出てくるのか?ということを理解しよう。
【ファイト*^o^*】情報処理安全確保支援士 Part7 [無断転載禁止]©2ch.net
709 :
(*´∀`)情弱士
[]:2016/11/02(水) 21:19:06.85 ID:VWLDLz/2
>>707
and SFX modules
と書いてたので圧縮処理も? って思ったのでアプリを入れ替えたが・・
(゚ω゚)俺もよく分からん。
http://www.ponsoftware.com/archiver/help/SFX_7ZIP.htm
7Z-SFX の説明と必要モジュール
コンソールバージョン
Windows用のコンソール版を作成します。
作成には 7zCon.sfx が必要です。
Windows版
Windows用の自己解凍書庫を作成します。
通常は、こちらか、Windows版 (UPX圧縮)を指定する事が多いのではと思われます。
作成には 7z.sfx が必要です。
※このページは、
『2ちゃんねる』
の書き込みを基に自動生成したものです。オリジナルはリンク先の2ちゃんねるの書き込みです。
※このサイトでオリジナルの書き込みについては対応できません。
※何か問題のある場合は
メール
をしてください。対応します。