[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:3096] Re: FYI:米国有数のセキュリティ企業が日本上陸
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:3096] Re: FYI:米国有数のセキュリティ企業が日本上陸
- From: Shoko ARAKI <shoko.araki@xxxxxxxxxxxxx>
- Date: Fri, 01 Mar 2002 12:18:40 +0900
荒木です。
少し訂正させていただきます。
>- Non-Blocking IOモードのsocketを利用してホストをスキャンするもの。スキャ
> ンのインターバルを増大させる。
>(例)CodeRedII
Use of non-blocking sockets can increase the number of hosts scanned
per time interval.
なので,無理やり上の日本語を使えば,
s/スキャンのインターバルを増大/単位時間あたりのスキャンを増大/
です。Non-Blocking IOモードを用いることで,待ち時間が少なくなり,
結果としてスキャンがたくさんできます,ということです。
詳しくないので自信ありませんが,socketをNon-Blocking IOモードで
connect(2)して select(2)で待てば,connect(2)のタイムアウトを短くしたのと
同じ効果が得られるため,効率よく短時間に多くのスキャンができるということ
かと思います。
# 下記を参考にさせていただきました。
Programming UNIX Socket FAQ (日本語訳)
http://www.kt.rim.or.jp/~ksk/sock-faq/unix-socket-faq-ja-3.html#ss3.5
In message <20020228223220.3454.HAMAMOTO@xxxxxxxxxxx>
hama <hamamoto@xxxxxxxxxxx> wrote:
> > o 結論(Worm Behavior -Conclusions)
> > - 複数の経路で感染するWormが増加するだろう
> > - アンチウィルスソフトは新しいWormに間に合わず対処しきれなくなるだろう
> > - バックドアを含むWormが増加するだろう
> > - パッチの組み合わせ(combination of patching),外・内向けのファイアウォー
> > ルの設置(aggressive firewalling),IDSなどを用いた法的証拠となるデータ
> > の保存(forensics),新しい情報(flesh information)が復旧時間を短縮するだ
> > ろう
>
> 新しい情報(flesh information)が、こんど、nst-japanで行われる情報提供
> サービスと言う結びだったんでしょうか。
> これで4万5千円は激安かもしれませんね。
はい。また,IDSお使いならARIS Analyzerもよろしくね,と聞こえました ;)
/あらきしょうこ