現実的な解決策 in C++ でも、クイズに書いたようなオーバーフローって、なかなか防ぎきれないんですよね。 技術力を向上する がんばってレビューする 静的なコード検査ツールを使う(QAC++とか、PolySpaceとか、これとか) などが王道かとは思いますが、学習…

前回（クイズ）の続きです。自分で解いてみた結果を貼っておきます。(8)とか(9)はそれなりに面白いかと。

最近、integer overflowが根本原因のセキュリティホールを良く見かけます。普通のバッファオーバーフローについては世間の理解が進んで、最近では char buf[1024] = {0}; char* dst = buf; while(*src != '=') *dst++ = *src++; // 1023文字目までに = が存…

2ちゃんねる GCCスレより。 116 名前：デフォルトの名無しさん 投稿日：04/08/30 11:43 long longの変数をint型の変数に代入した時、警告するようなオプションってありますでしょうか？ integer overflow を起こしていそうな場所の目星をつけるのに、確かに…

暫く積読状態だった Security Warrior: Know Your Enemy を読み始め。目に付いた章、Linux Reverse Engineering (全文のPDF) から。サポートページを眺めつつ。 面白かった話題１： antidisassembly (file/objdump/gdb で扱えないバイナリを作る) ELF Kicker…

Michael Howard's Web Log (http://blogs.msdn.com/michael_howard/) ノーマークでした。RSSリーダにエントリ追加。 ドライバに対する脅威のモデリング(http://www.microsoft.com/japan/whdc/hwdev/driver/threatmodel.mspx) ThreatModelingの実例が日本語で…

"Threat Modeling" を読んでいたら次のようなくだりがあった*1。 When threats are identified, they often include threats that are common globally or to the team resposible for the system. If the threat is best mitigated during implementation r…

SELinux部の質問タイムで、次のような質問をさせていただいた。 現状のSELinuxは、remote exploit 対策としての使用が主になると思うが、 chrootなら、jail内のファイル以外はアクセスされないと管理者が確信できる 一方、SELinuxは、保護範囲がいまいちわか…

＠茅場町のNTTデータさんのビルで。お題はSELinuxとLIDS。講師は中村さんと面さん。中村さんは、「SELinux徹底ガイド」の著者の方で、日本で多分一番SELinuxに詳しい方です。宴会にも参加して沢山飲んで帰宅。SELinux話も面白かったし、LIDSについては何も知…

システム管理な雑記さんより。Writing Secure Code: Practical Strategies and Proven Techniques for Building Secure Applications in a Networked World (Developer Best Practices) の著者の、Michael Howard さんがThreat Modelingについて語っている。…

16日にあるということなので参加登録。お題はSELinux。また中村さんのお話が聞けます :-)

セキュリティホール memoさんより。 公開されました(http://www.ipa.go.jp/security/ciadr/partnership_guide_200407.html)。

セキュリティホール memoさんより。とうとう公開されました(平成16年経済産業省告示第二百三十五号）。 http://www.meti.go.jp/policy/netsecurity/law_guidelines.htm からPDFをダウンロードできます。

ケーキオフに続いてSELinux関係イベントに参加。いろいろ面白いお話がきけて楽しいひとときでした。特に、id:yupo5656:20040626 で書いたような、SELinuxのポリシー決定の方法論について詳しい方がおり、「方法論とまではいかないが、考えている人はいる」と…

適宜覚書さんより 本日付けで Threat Modeling Tool の新版、v1.0.1637.18511 がリリースされた。Windows用のバイナリが無料ダウンロード可能。 Threat Modeling とは、Microsoftがセキュリティ欠陥のないソフトウェアを作成するために、ソフトウェアの設計…

YLUG Kernel読書会のバッファオーバフロー防止技術の回なんかでも話題に上がっていた、PointGuardって結局リリースされないんでしょうか。一番面白そうだと思ったヤツなんだけどなぁ〜。

Phrack Magazine (http://phrack.org/phrack/55/P55-08) の off-by-one exploit を読みました。要約しておきます。 void func(const char* sm) { char buffer[256]; for(int i=0; iこのような、1バイトだけオーバーフローするbugのあるコードを書いてしまい…

米澤研 SurveyBBSによると、SAFECode Projectというのがあるらしい。 Control-Cの話。いわゆる安全なC。メモリ安全性を100％静的に保証する。プログラムにセマンティクス制限を課す。動的メモリ確保とかポインタや配列の使い方に関して。文脈は組み込み。Cプ…

とあるきっかけで参加させて頂いた勉強会＋オフ会で、SELinuxの方とお話する機会に恵まれた。私なんぞが言うまでもないけれども、これからのOSの方向性はこれでキマリだな!と感じた。すぐにでも使い始めたい魅力に溢れている。 ネックは、誰もが思うことだろ…

セキュリティ関連書籍をいろいろ購入 Threat Modeling (Microsoft Professional) The Shellcoder's Handbook: Discovering and Exploiting Security Holes Exploiting Software: How to Break Code (Addison-Wesley Software Security) "Thraet Modeling" が…

Linuxでpthread_create()をすると、生成されたスレッドにはそれ固有のスタック領域が割り当てられる。具体的にどのように割り当てられるのかを調査。 stack smash 対策を考える1場合、スタックの割り付け方を知っていると多少有益かもしれないので[securiy]…