イーサネットのフレームフォーマット
CSMA/CDのLANにはIEEE802.3仕様とDIX仕様がある。
以前はIEEE802.3の"長さ/タイプ"フィールドの扱いが異なっており、IEEE802.3とDIXに互換性はなかった。
現在は"タイプ"フィールドとして使用できるようになったので、仕様の違いを意識しなくても通信できる。
RFC1122ではDIXが推奨されているとのこと。
#日本語訳は ぺんたんinfo さんのRFC1122 日本語訳
DIX イーサネット
宛先MACアドレス | 送信元MACアドレス | タイプ | データ | FCS |
---|---|---|---|---|
6オクテット | 6オクテット | 2オクテット | 46〜1,500オクテット | 4オクテット |
宛先MACアドレス | 送信元MACアドレス | 長さ/タイプ | LLC/データ | FCS |
---|---|---|---|---|
6オクテット | 6オクテット | 2オクテット | 46〜1,500オクテット | 4オクテット |
DIX イーサネット
- 宛先MACアドレス
サイズが6オクテット(48bit)で、宛先となるホストのインターフェースのMACアドレスが入る。
- 送信元MACアドレス
サイズが6オクテット(48bit)で、送信元となるホストのインターフェースのMACアドレスが入る。
- タイプ
データ部をどの上位層に渡すかを、2オクテット(16bit)の値で記述する。
RFC1340で決められている。
主なもの。
0x0800 IPv4
0x0806 ARP
0x8035 RARP
0x86DD IPv6
- データ
46オクテット〜1500オクテットのデータが入る。
データが46オクテット未満の場合にはパディングを付加し、46オクテットにする。
#セグメント内のコリジョンの検出を確実にするため
- FCS(Frame Check Sequence)
サイズが4オクテット(32bit)で、フレームのエラーを検出するためのもの。
CRCの演算結果が入る。
AVTOKYO2010
AVTOKYO2010に行ってきました。
初AVです。
※まとめというよりも、全体的な雑感です。
AVTOKYO meets HackerJapan
時間 セッション スピーカー
12:30 - 13:00 開場、受付
13:00 - 13:10 オープニング
13:10 - 13:30 JailbreakMeの悪用事例 六屋敬
13:30 - 14:00 mR-pBxとユカイなガジェットたち mR-pBx
14:00 - 14:20 休憩1
14:20 - 15:40 世界のCTF(仮) tessy
14:40 - 15:00 DEFCON CTF 参戦記 福森 大喜
15:00 - 15:20 ekoparty と CTF 参戦記(仮) 勇士Q
15:20 - 15:40 休憩2
15:40 - 16:00 CODEGATE CTF 参戦記 Murachue
16:00 - 16:20 HITB CTF 参戦記 愛甲 健二
16:20 - 16:40 キャンパーズCTF(仮) sonodam
16:40 - 17:00 クロージング + 表彰式(CTF village)
偶然にも自分の前の席に@yasulibさんと@ichirin2501さん、
となりに@R0zetさんがいらっしゃって、いきなり運命を感じるAVTOKYO meets HackerJapan。
しかも、セッションとCTF体験コーナーの参加が同時進行という、いきなりカオスな感じでw
様々なCTFのお話が聞けてすごくわくわくでした。
CTF、本格的にやってみようっと。
そういえば、六屋さんのデモを見るのは今回で3度目なのですが、いつみてもこわい。
iPhone5にはモバイル決済が、という記事も見掛けたりするし、続々発表されるandroid+おサイフケータイ。
やはりスマートフォンとおサイフケータイは分けた方がいいのかなと思ったり…
プログラムが終わり4人で新宿に移動、ごはん。
#だらだらと歩かせてしまい申し訳なかったです><
#新宿は数える程しか行ったことが・・・
AVTOKYO2010
時間 セッション スピーカー
18:00-19:00 受付
19:00-19:10 オープニング
19:10-19:50 Internet Explorer exSpoilt Milk codes はせがわようすけ
19:50-20:00 no-alnum x86 programming id:TAKESAKO
20:00-20:10 2010年のダメダメセキュリティ @Security4all
20:10-20:20 休憩(10分)
20:20-21:00 Code Injection for Nintendo Wii ChakYi + Externalist
21:00-21:10 Drive by Download攻撃定点観測 wakatono
21:10-21:25 休憩(15分)
21:25-21:40 個人情報漏洩対策 愛奴&愛花 テヘッ☆
21:40-22:20 サイバー空間における「攻撃側のお話」 名和 利男
22:20-22:30 クロージング
前売り完売で、スタッフ・当日券を合わせて200人弱の人数だったそうです。
都内だけではなく、関西の方からや、韓国、アメリカ、アルゼンチン、と
色々な場所からみなさんいらっしゃったみたい。
会場全員で「AVっ」の大合唱(!?)で始まり、sen_uさんやsonodamさんの司会もとても楽しく、
終始会場は和やかな感じでした。
特に、"はせがわさんはmicrosoftの天敵"というお話(ちがうw)は秀逸でした。
自国のことだけではなく、国と国との関係や歴史などもっと関心を持たなくてはと強く感じました。
色々と学べば学ぶほど、自分の無知を思い知らされて自信がなくなったりもするのですが、
焦りすぎないように頑張ろうと思います。
本当に楽しかった!
来年も絶対行きます!
そして二次会もw
とぅぎゃったーhttp://togetter.com/li/66538
この動画貼ってもいいのか悩んだのですが、ハッシュタグにあったのでついw
#まずかったら言ってください><
Lily Chou-Chou !?
http://www.salyu.jp/
http://www.lilychouchou.jp/
何年ぶりだろう。
まさか再始動するとは。
全てが待ちきれない。
安藤裕子〜LIVE 2010 "JAPANESE POP"〜@SHIBUYA-AX
安藤裕子のLIVE 2010 "JAPANESE POP"に行ってきました。
彼女のライブもaxも久しぶり。
そういえば前回はacousticだったので、バンドは今回が初めて。
acousticの時にも思ったんですが、やっぱりバンドの方がいい。
すごく映える。
MCでの色んな表情や歌ってる時のギャップとか、
どれも魅力的でいいライブでしたー。
また行きたい。
#欲を言えばTEXASも聴きたかったな。
埋め込み無効の動画なのでavex Channelからのリンクをば。
安藤裕子 / 問うてる
安藤裕子 / TEXAS
第1回神泉セキュリティ勉強会
第1回神泉セキュリティ勉強会に行ってきました。
僕のノートでは足の上で使うのがちょっとしんどく、
手書きのメモ、しかもとても断片的なものしか残っていないので、
togetter等で補完させていただきました。
#小さいノートほしい。Macも気になる。まさか指名を受けるとはw
タイムテーブル
18:30 開場
19:00 挨拶
19:05 HASHコンサルティング 徳丸浩様 文字コードに起因する脆弱性とその対策
20:05 休憩
20:10 サイボウズラボ 竹迫良範様 プログラムを騙す10の方法 ? シグネチャマッチを回避する攻撃と防御
20:40 サイボウズラボ 奥一穂様 XSSに強いウェブサイトを作る ? テンプレートエンジンの選定基準とスニペットの生成手法
20:50 ECナビ春山 パスワード保存の常識(?)
21:00 休憩
21:05 LT @ikepyon さん, ikeda.yurikoさん, @m_noriiさん
21:20ごろ 勉強会終了. 懇親会開始
文字コードに起因する脆弱性とその対策
- 文字コード超入門
文字コードとは文字集合+文字エンコーディングのこと。
#文字コード=文字を集めたのもの
#文字エンコーディング=文字をバイトで表す形式
文字化けが起こるのは文字集合が1対1でない部分があるため。
文字集合を変更するときは注意が必要。
また、文字集合によって円記号の位置が異なるので5C、5Aは要注意。
・Shift_JISは5C問題
・EUC_JPは蛍問題
・UTF-8は非最短形式問題
があるよというお話。
- デモ
htmlのcharsetの記述の微妙な間違いで起こるもの、
また最新の5.3.3で起こるようになってしまったもの、
様々でした。
まずはPHPを最新アップデートをしましょうとのことです。
- 対応策
#最初にmb_convert_encoding($str,"UTF-8","UTF-8")でUTF-8からUTF-8に変換するという手も
・最新のPHPの使用
・htmlspecialcharsの第三引数は必ず指定
・charsetを正しく記述(Shift_JIS,EUC_JP,UTF-8)
・文字集合は最初から最後まで変更しないほうがよい
・ただPC・携帯電話の両方に対応しているサイトは変更が発生してしまうので要注意
諸々の詳細はこちらから
#まるな(ry
神泉セキュリティ勉強会第1回 に行ってきた - ichirin2501の日記
文字コードに起因する脆弱性とその対策(phpカンファレンスのスライド)
プログラムを騙す10の方法 ? シグネチャマッチを回避する攻撃と防御
…デモに釘付けでメモがないですw
GIF画像にJavascriptやPHPが埋め込むことができる
PHPのregister_globalsの問題
PHPのリモート・ファイル・インクルードの問題
などのデモでした。
個人的に面白く感じたのはimgタグのデモ。
<img src="ie.jpg" src="firefox.jpg" src="chorme.jpg">
通常このように書くとどのブラウザも1番最初に記述されたsrcを表示する。
でもsrcの書き方に細工をすることでブラウザの挙動が変わる、
Javascriptを使わなくてもブラウザ判定もできるよ、
とのこと。
#たしかsrc#="img.jpg"な感じだったような。。
記号プログラミングはソースコードがいつも笑顔で癒される
キーボードのアルファベット部分がなくなっても書ける
バイナリエディタも必要ない
バイナリアンはもう古い
これから記号プログラミングです
というような終わり方でした。
XSSに強いウェブサイトを作る ? テンプレートエンジンの選定基準とスニペットの生成手法
僕の理解ではちょっと追いつかなかったです。。
資料はこちらから
Kazuho@Cybozu Labs XSSに強いウェブサイトを作る – テンプレートエンジンの選定基準とスニペットの生成手法 (第1回神泉セキュリティ勉強会発表資料)
ECナビ春山 パスワード保存の常識(?)
ハッシュにおける、saltやstretch、共通鍵暗号などのお話。
すごく興味がある分野なので懇親会でお話を伺いたかったのですが、
この日は参加する余裕がなかったので残念でした。。
資料はこちらから
1_1_ パスワード保存 — 2010-10-26 第1回神泉セキュリティ勉強会用資料 v1_0 documentation
#
とても濃い時間でした。
ありがとうございました
もっと、すっと理解できるように頑張らねば。
#実はこの日記書いてる途中に2回もブラウザが落ちたりで消えてしまって…
#途中から駆け足になってしまいました…
Firefox3.6.11
Firefox3.6.11がリリースされました。
セキュリティ関連の詳細はこちらです。
せっかくなのでアップデート前にこれを試してみることに。
MFSA 2010-65 document.write を用いたバッファオーバーフローとメモリ破壊
概要
非常に長い文字列を document.write に渡すと、スタックメモリのセクションが文字列データで上書きされ、テキストレンダリングルーチンが矛盾する状態になってしまうことが、セキュリティ研究者の Alexander Miller 氏によって報告されました。攻撃者がこの問題を悪用して被害者のブラウザをクラッシュさせ、潜在的には、そのコンピュータ上で任意のコードを実行することが可能でした。
概要そのまま、document.writeに長い文字列を渡すだけのコードなのですが、
iを5ずつ増やしてみてi<25できれいにクラッシュしました。
30だと多すぎ?てだめみたい。
この辺の分野は勉強不足でよくわからない・・・
ひとまず実験できたので、これからアップデートしようと思います。
まだアップデートしてない方もお早めに。
function wrt(){
var x = 'nao';
for(i=0;i<25;i++){
x+=x;
}
document.write(x);
}