[stalk:01304] Re: [FYI] Apache Chunked-Encoding

[Minoru Hagiyama <hagiyama@xxxxxxxxxxx>]

------------------------- infoseek ML Sponsor --------------------------
◆◇◆◇◆◇◆◇◆◇◆◇◆　アットローン劇場　◆◇◆◇◆◇◆◇◆◇◆◇◆
　Ａ君 ： そういえば、ほしがってたあの服買ったの！？
　Ｂ君 ： うーん、それが今月ちょっとピンチでさ・・・。　♪アッとその時♪
　Ａ君 ： なんだよ〜！そういう時は便利な【アレ】があるじゃん？
★ 【アレ】？⇒　http://www.rakuten.co.jp/at-loan/457228/
------------------------------------------------------------------------


はぎやまです。

On 7/3/2002 10:52 AM, MICKY wrote:
> ども。犬のみっきーです。
>
>>誤検知かも知れませんが、今朝snortがポーランドのとある大学から
>>のChunked-Encodingを検知しました。
>>http://www.arsp.ne.jp/gw2/security/snort/150/254/5/src150.254.5.1.html
> 
> 
> このアラートのTCPペイロードのダンプってお持ちではありませんか？
> 
> ネットワークベースで件のルール使うと、それなりに誤検知が発生する
> のですが、ペイロードの内容は単に Transfer-Encording:chunked でマ
> ッチしてるみたいなんで、実際の攻撃パターンを見てみたいんです。

ダンプは採っています。が、しかし今はリモートでアクセスできない
所のマシンなので、ダンプを見ることができるのは今夜になります。

シグネチャから誤検知しやすいと思っていますが、6/20から使っていて
今朝までは一度もアラーとが上がってきたことはなかったです。何れに
しても早くダンプが見たい！


--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　 ★なにぃーっ！　すでに７名に当たってる！？
　　   　　 http://yomutoku.infoseek.co.jp/?sv=RO&svx=971122