トップ «前の日記(2003-09-26) 最新 次の日記(2003-09-29)» 編集

"週"記

日記?ムリっ。
半年1回の更新を目指すよう心がけます。
RSS

WebAppSec

2003|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|03|04|05|06|07|08|09|12|
2008|01|02|
2009|04|
2010|02|

履歴


2003-09-28

_ [etc] 今日はケーキオフの日

どうぞよろしくお願いします。

_ [etc] お疲れ様でした

資料が公開されました。http://www.port139.co.jp/cakeoff.htm

_ [etc] 言い訳

単なる言い訳なので、port139ml ではなくここでこそっと書きます。

自分では相当悩んだつもりだったんですが、まだまだ悩みたりなかったようです。 ログから不正なアクセスを探す、という行為を日常的にやっているわけではなかったので、理論上はこうすればできるという観点から入らざるを得ず、現実離れしているところが多々あったと反省しています。 今回現場のみなさんの話をいろいろ聞けたので、それを踏まえて順次アップデートしていきます。

全ての攻撃を完璧に見つけ出すためには、全てのデータを保存しておかないとだめだろう、という意識は変わりません。しかし、特定の攻撃だけに絞って考えると必ずしも全てのデータが必要なわけではないです。これがまとまると、サイトの重要度・規模・許容できるリスク・予算に応じてどこまで実施するかを選択できるはずなので、普段攻撃診断しながらも考えてみます。

_ [etc] ちなみに

今回のお題が WebApp 関係だったのもあると思いますが、意外と WebApp の診断をお仕事にしている方が多かったのにはびっくりしました。

_ [detect][tool] Log Parser

これくらいしかまともなネタがなかったので、溜めてました。

ネタ元は、Forensic Log Parsing with Microsoft's LogParser。ログファイルを分析させて SQL インターフェースで結果を取得できる。IIS のログに限らず、IISW3C・NCSA・IIS・ODBC・BIN・IISMSID・HTTPERR・URLSCAN・CSV・W3C・EVT などに対応している。

Version 2.0 は単品で、Version 2.1 は IIS 6.0 Resource Kit Tools に付属されて配布されている。

本日のツッコミ(全6件) [ツッコミを入れる]
_ TOTORO (2003-09-28 02:02)

当日、いろいろと教えてくださいね。<br>わたし、素人なもので・・・

_ B-) (2003-09-28 19:56)

講師、おつかれさまでございました。m(_ _)m

_ bun (2003-09-28 20:09)

こそっとは許されないらしい Д

_ Fumi-pooh (2003-09-28 23:56)

待ち合わせに遅刻してしまいましてゴメンナサイです^^;やっぱり現場は大変なんですねぇ。休憩中の雑談でも、Webアプリの構築は短期間で納品しないといけないので品質が担保できないのが諸悪の根源だと思います。また、この業界のゼネコン体質(wakatonoさんもおっしゃってましたが)にも問題があるのではと思いました。

_ みゃー (2003-09-29 11:04)

待ち合わせに遅刻したのはわたしのせーでごめんにょろ♪つーかコクティすごい資料だったね。感心したっ!やるときゃやるねぇ〜。講師オツカレサマ。胃が痛いのナオッタ?(w

_ やまにょん (2003-10-05 21:44)

遅ればせながらこんにちは。こっそり遊びに来てたのですがコメントし難くて・・・。講師お疲れ様でした。また冴えたお話を聞かせていただけること期待しておりまする。

お名前:
E-mail:
コメント:

投稿する前にチェックボックスをチェックしてください


無料アクセス解析