_ 発表完了

順番は最後から２番目だったので、新幹線の中で作ったプレゼンを直しつつも、

昨晩もあまり寝られなかった*1ので、うつらうつら。。。

それにしても、同志社大のキャンパスは綺麗だったなぁ。

懇親会をやったレストランもなかなか素敵だ。

最近、高専も綺麗にはなったようだが。*2

大学生の経験がないおいらにとっては、羨ましいと思う。

_ 予定

明日は朝の新幹線で東京に帰還、そのまま今度は横須賀だぁ！

夜にはやっと家に帰れそう。

_ CCB

記憶にあったのは３人ぐらい*1だったが、最初は５人で途中から４人だったのね。

ナイスツッコミ。

思わずWikiを調べてしまった。。(^^ゞ

_ 回線

ホテルは、修学旅行のガキンチョでいっぱい。

確かに予約がどこも一杯で無理矢理取ってもらったのだが、

ネット環境がない。*1

仕方がないので、携帯から必要最低限のダイヤルアップ接続。

ＬＡよりも情報的には遠い場所だ。。。

_ recent_msearch

あまり調子よくない。

現在停止中。

ロボットに変な検索語喰らうとエラーになる模様。

cgiにボットよけの設定まではしたけど、低速回線でログの編集をする気にならず。

明日の夜かな。

_ 今週は

外出多し。

そう言えば交通費の精算をしばらく書いてなかった。

あぁ、タクシー代とか結構あるよ。。

３ヶ月分一生懸命書いて経理の某女子に「スマソ＼(_ _ ) ハンセィ」と提出。

_ お買い物

秋葉で山盛り。

夕方なので直帰も有りだが、翌日に装備重量100kgを超えるおいらが通勤電車に乗るのは痛い。*1

頑張って勝どきに帰還。

(;´ρ`)チカレタヨ・・・

_ 秒速5センチメートル

一応つべとかで大体見ていたけど、小説版読んでから見るとまた泣けるわ。

和室のテレビで見たけど、PCの横長画面の方がキレイだ。

盤に1ヶ所だけ小さな傷があるんだけど、丁度第1章の最後辺りで引っ掛かる。

コンパウンドは何でもござれなので研磨。修復おｋ！

うーん、やっぱり。・゜・(ノД`)・゜・。

理由が判るヤツはほとんど居ないと思うが。

_ WCG

ようやく国内12位＆世界ランク700位。

ここから先は長いなぁ。

_ 孔明の罠

間違いない。

北方領土を「日本領」と記載…プーチン首相の公式サイトで

未だに修正されてないって言うけど、修正する前にサイト制作の関係者はシベリアに送られちゃったか、現在某組織が(ryではなかろうかｗ

_ awstats

こやつ、日付が前後したり、既にそのログよりも未来のデータの作成がされていると処理をスキップしやがる。

仕方が無いので残っていた過去3年分のログを日付順に結合。

15MBが100コほど。。。ってでけーわｗ

1ヶ月分が概ね5〜10分の処理。

明け方に仕掛けたが、出勤までに終わらず。

帰ってきて確認したら出来上がっていた。

通常は「/ｅｔｃ/periodic/daily/999.awstats」でその日の分を処理させておけばおｋ。

本番機には、試験用VMで作成したデータごと移植すれば再作成は不要になりそう。

_ なんだかね。。。

以前もおかしな発言をしていたと思ったけど、やっぱり本物だったのか。

聞くに堪えない。。。

経団連会長 「衝突事件はもう済んだこと。追及するな！日中関係悪化のビデオ流出は、徹底的に追及を！」

金のためなら、国も売っぱらうのか。

自分の子や孫のことも考えられないのかねぇ。

企業献金の解禁とか、タイミングもバッチリ。

何の捻りも隠し立てもない、時代劇の越後屋以下の知能に思えるが、もしか知るとアホのふりして何かをカモフラージュしてるんじゃないかと勘ぐりたくなるぐらいアホ。

_ CAD

おいらは古いAutoCAD-LTしかないので、Win7/8はインストールすらできない。

図面のファイルは、バイクの部品やら家の設計図やら回路図とか基板のレイアウトやらと、結構ある。

で、AutoCAD互換のDraftSight、結構良く出来てる。

過去に書いた家とか部品とか回路とかいろんな図面が読めるし、無料だしネ申(・∀・)

_ Clean-MX

ちょっと調べ物をしていたのだが、DDos喰らってサービス中断しておる・・・(；´Д｀)

アングラの人達に疎ましく思われたのかね。

_ いや、、、

あぁ、Win8とかNS5GTとか、いじりたいものが部屋に転がってるのに、

そうじゃなくて「ひとごと」な資料作成の締め切り(´・ω・｀)

_ 侵入

朝からperlがCPU食い潰しておかしいと思っていたら。。。

php経由でperlからGET掛けられたり、実行に失敗してperlが無限ループしていた模様。

プロセス監視で引っ掛けたperlでgetしようとしていたURLは、別の検証機からダウンロードしてみたら「PWNED!!」みたいなコメントがたくさん入ってるpythonのスクリプトとかｗ

パーミッションの関係から/tmpに落として実行しようとしていたツールもパスワード窃取系。

とりあえず、ログをチェックしながらファイルを確保、不審なプロセスをはたき落としながら応戦。*1

_ 解析

さて、この侵入劇の入り口はどこかさっさと確定して手を打たねばならん。

当初、プロセスから得られた情報は「perlで叩かれてる」だけ。

調査の基本としては「最近何かやった?」が最初。

ここ数日で変更があったのは、rubyとtDiary。

どっちも、本日現在の最新。

脆弱性を調べても、そんなコマンド投げ込まれるようなものは該当しない。

でも、「ゼロディかな?」「なんか設定ミスった？」とか考えて時間を食ってしまった。

php/rubyを使うcgiを一時的に使用停止して様子を見ながらログ解析。

apacheのログを追いかけたら、「php.cgi」でperlを叩いてる。

何そのベタなコマンド・・・OTL

_ 原因

以前に、「妹認証」を実験する際にphpのインタープリタへのリンクを/cgi-binに置いたまま消し忘れてた。

で、該当の侵入者の行動を見ると/cgi-binの「php.cgi」「php4.cgi」「php5.cgi」などを当てずっぽうにプローブしてヒットしたものを使ったみたい。

確かにね。。。

ちなみに、過去のログまでチェックしたら、某脆弱性スキャナは発見していたようなんだけど、オレにレポート無かったなぁ（;´Д｀）

さすがに、2年前の設定漏れを今日になって突かれるというのは予想外ですた。

先入観を持たずに調査しないとイカンというよい教訓。

_ 素性

一両日で始まったアクセス、登場したIPは2ヶ所。

「93.120.84.31」と「77.68.62.77」

欧州方面かな。

どっちも、ググると調査行為などで結構チェックされてるIPですわ。

調査やアクセス制限にブラックリストを使うのもありかもね。

_ 調査

そう言えば、落としてきたバイナリ類は実行に失敗してた。

stringsしたらLinux用のライブラリに色々リンクしてるようだったけど、、、

「Linuxだとおもった？残念、FreeBSDでした！」

って言う事ですねｗ

トップページ見てれば、日本語分からなくてもOSの想像できたろうに。

ついでなので、安全のために/tmpはnoexecでマウントし直しましたよ。

_ VTRのエンジン

掛かりだけは調子良さそう。

ミラーのオフセットアダプタと1/2か11mmのマスターと、何故か削れてるライトリムを交換すれば概ね完成。

あとはマフラーの耐熱塗装やり直しとか、フロントのスタビ*1ぐらい。

あと、フレームスライダーかな。

_ 電球

LEDにしていた廊下のスポット、コンデンサのオイル漏れで終了。

やっぱ安物はあかん。