システムソフトウェアに対する攻撃の歴史と傾向 - 高度標的型攻撃や国家に支援された攻撃の仕組み - - るくすの日記 ~ Out_Of_Range ~
A History of system-level offensive security researches: How is your system compromised by nation state hacking, APT attack はじめに 企業や個人に対するサイバー攻撃の頻度は年々増加の一途を辿っているが、これらはskiddyによる悪戯程度の物から、企業を標的とした高度な標的型攻撃、あるいは政府による諜報活動に至るまで多岐にわたっている。 特に大規模な組織や政府による綿密に練られたサイバー攻撃は、確実に目的を果たすために高度な手段が講じられる事が多い。 本記事では高度標的型攻撃や政府による諜報活動で用いられる手法の一つとして、"システムソフトウェアに対する攻撃"について紹介する。 これはオペレーティングシステム (OS) や仮想マシン、ファームウェアといった基盤システムを
カーネルエクスプロイト入門 - Linuxカーネル解析の基礎 - - るくすの日記 ~ Out_Of_Range ~
0. はじめに 本記事は、Linuxを対象としたカーネルエクスプロイトの入門記事です。 カーネルエクスプロイトというのは、Linuxや*BSD、Windowsを始めとするカーネル自身の脆弱性を突くエクスプロイトです。 基本的にカーネルはシステム内で最高権限を持つ特権モードで動作しているので、ここを悪用されるとシステムの大部分(ほぼ全て)を掌握されてしまいます。 エクスプロイトと言うと、普通はユーザー空間で動作しているアプリケーションのバグをつく物が多いですが、これだと限られたレベルの権限しか奪えません。 SELinuxやjailを始めとする、OSレベルでの保護機構に阻まれるとたちまち効力を失ったりします。 しかし、カーネル自体の脆弱性をつくカーネルエクスプロイトを利用すると最高権限での任意コード実行が可能なため、大抵の保護機構はものともしません。 このカーネルエクスプロイトが特に効力を発揮
Open Ecosystem
Using Intel.com Search You can easily search the entire Intel.com site in several ways. Brand Name: Core i9 Document Number: 123456 Code Name: Alder Lake Special Operators: “Ice Lake”, Ice AND Lake, Ice OR Lake, Ice* Quick Links You can also try the quick links below to see results for most popular searches. Product Information Support Drivers & Software
RHEL 5 と KMP (Kernel Module Package) - daily dayflower
カーネルのバージョンが上がる度にカーネルモジュールもビルドしなきゃいけない,というのはめんどくさい。 しかも。 バイナリパッケージでカーネルモジュールをインストールしているとする。 このカーネルモジュールがシステム動作の上で必須だとすると,新しいカーネル(本体)がリリースされても,それに対応するバージョンのカーネルモジュールがリリースされない限り新しいカーネルにアップデートすることができない。 これは不便。そして危険。 なので,RHEL 5 から KMP (Kernel Module Package) という新しいカーネルモジュールのパッケージング方式がでてきた。 たとえば,centosplus のバイナリパッケージ(IIJ さんのミラー)で XFS のカーネルモジュールのパッケージを見ると, kmod-xfs-0.4-1.2.6.18_92.1.1.el5.centos.plus.i68
Google Sites: Sign-in
Not your computer? Use a private browsing window to sign in. Learn more about using Guest mode
networking:generic_netlink_howto [Wiki]
This section deals with the Generic Netlink subsystem in the Linux kernel and provides a simple example of how in-kernel users can make use of the Generic Netlink API. Don't forget to review section #4, “Recommendations”, before writing any code as it can save you, and the people who review your code, lots of time! The first section explains how to register a Generic Netlink family which is requir
Journey to the Center of the Linux Kernel: Traffic Control, Shaping and QoS [[[Linuxwall.info::Wiki]]]
Journey to the Center of the Linux Kernel: Traffic Control, Shaping and QoS This document describes the Traffic Control subsystem of the Linux Kernel in depth, algorithm by algorithm, and shows how it can be used to manage the outgoing traffic of a Linux system. Throughout the chapters, we will discuss both the theory behind and the usage of Traffic Control, and demonstrate how one can gain a comp
Linux_Kernel_Newbies - Linux Kernel Newbies
Kernelnewbies is a community of aspiring Linux kernel developers who work to improve their Kernels and more experienced developers willing to share their knowledge. Kernelnewbies can be found on the MailingList, IRC (irc.oftc.net #kernelnewbies), and this wiki. Outreachy Potential Outreachy applicants, please go to the Outreachyfirstpatch. ChangeLog A human readable changelog for the Linux kernel
NetKernel概論
NetKernel は、RESTとUNIXの基本的な機能を、リソース指向コンピューティング(resource oriented computing, 略してROC)と呼ばれる強力な抽象概念に組み込んだソフトウェアシステムです。リソース指向コンピューティングの核は、情報(リソース)に対し、それを配信する物理的なメカニズム(コード)から論理的なリクエストを分離することにあります。ROCを使用して作られたアプリケーションは、コンパクト、シンプル、フレキシブルであり、他のアプローチと比べて少ないコード量で済みます。 Hello World! リソース指向のシステムでは、リクエストはリソースに対して行われ、具体的で不変のリソース表現が返されます。これは、RESTやWorld Wide Webの原則にそのまま従っています。Webでは、http://www.1060research.com といったリソ
SystemTapで真犯人を捕まえろ!
SystemTapで真犯人を捕まえろ!:Linuxトラブルシューティング探偵団 番外編(3)(1/4 ページ) NTTグループの各社で鳴らした俺たちLinuxトラブルシューティング探偵団は、各社で培ったOSS関連技術を手に、NTT OSSセンタに集められた。普段は基本的にNTTグループのみを相手に活動しているが、それだけで終わる俺たちじゃあない。 ソースコードさえあればどんなトラブルでも解決する命知らず、不可能を可能にし、多くのバグを粉砕する、俺たちLinuxトラブルシューティング探偵団! 助けを借りたいときは、いつでもいってくれ! OS:高田哲生 俺はリーダー、高田哲生。Linuxの達人。俺のようにソースコードレベルでOSを理解している人間でなければ、百戦錬磨のLinuxトラブルシューティング探偵団のリーダーは務まらん。 Web:福山義仁 俺は、福山義仁。Web技術の達人さ。Apache
linuxconfig - linux kconfig 解説
目的 † 膨大に膨れ上がったlinuxカーネルのコンフィグ。 翻訳して読んでも分からないものは分からない。 それでもカーネルをがっつり屠りたい。 そんな人のためのPUKIWIKIです。 どんどん書き込んでください。 メニューもまだ完成していません。 こういうの作るの得意な方、アドバイスお待ちしております。 できればきちんと翻訳する。 翻訳だけに固執せず分かりやすい説明を加える。 それでもわかりにくいものは例えをだす。 486か686かわからない?→最近買った人なら686選べば問題なし みたいな。 極力、最小構成のカーネルにできるような説明、例にする。 でも、冗長性は持たせたい場合はモジュール化推奨とする。 出来る限り最新を追う 以上です。カーネルにどんな機能を自分がつけたか知ることはすごく勉強になると思います。 これからどんどん見栄えやフォントサイズなど調整していくので よろしくお願い致
linuxconfig - linux kconfig 解説
目的 † 膨大に膨れ上がったlinuxカーネルのコンフィグ。 翻訳して読んでも分からないものは分からない。 それでもカーネルをがっつり屠りたい。 そんな人のためのPUKIWIKIです。 どんどん書き込んでください。 メニューもまだ完成していません。 こういうの作るの得意な方、アドバイスお待ちしております。 できればきちんと翻訳する。 翻訳だけに固執せず分かりやすい説明を加える。 それでもわかりにくいものは例えをだす。 486か686かわからない?→最近買った人なら686選べば問題なし みたいな。 極力、最小構成のカーネルにできるような説明、例にする。 でも、冗長性は持たせたい場合はモジュール化推奨とする。 出来る限り最新を追う 以上です。カーネルにどんな機能を自分がつけたか知ることはすごく勉強になると思います。 これからどんどん見栄えやフォントサイズなど調整していくので よろしくお願い致
俺のインターフェイス
ー 超基本的な事かもしれないが。(恥ずかしながら)ハマってしまったので注意喚起の意味を込めて記載。 Android の SDK のデバッグツールをいじってたら、以下のログを出力して壮大にご臨終召された。 java: symbol lookup error: /usr/lib/libgnomevfs-2.so.0: undefined symbol: xmlTextReaderConstName エラーを訴えているライブラリは ELF ファイルだし、CLASSPATH の問題じゃなさそうだ。環境変数 LD_LIBRARY_PATH がいけないのかなー → $ export PATH=${PATH}:/usr/lib → # /sbin/ldconfig → 再現 そもそも、ライブラリが足りないのかな? → 足りないと言われているシンボル (xmlTextReaderConstName) を含
kernelイメージから設定情報を取り出す
CONFIG_IKCONFIG make menuconfigでいうと、 General setup → Kernel .config support がそれ。 Kconfigはinit/Kconfig。 これを有効にするとkernel設定の内容がkernelイメージに含まれるようになる。 CONFIG_IKCONFIG_PROC make menuconfigでいうと、 General setup → Enable access to .config through /proc/config.gz がそれ。前項を有効にしないと選択できない。 Kconfigはinit/Kconfig。 これを有効にすると/proc/config.gzで稼働中のkernel設定が見られるようになる。 無事、新しいkernelで起動したら早速試してみましょ。 稼働中のkernel設定を取得する /proc/c
帰ってきたCon Kolivas、大論争を呼ぶの巻(1/3) - @IT
9月版 帰ってきたCon Kolivas、大論争を呼ぶの巻 小崎資広 2009/10/14 SDスケジューラの作者として、また派手な大ゲンカの末Linuxコミュニティから去った人物として名高いCon Kolivasが、新しいスケジューラをひっさげて帰ってきました。8月の終わりに彼が自身のWebサイトにてパッチとFAQを掲載すると、たちまちさまざまな技術系ニュースサイトで報道され、大きな話題となりました。 では、このBFSスケジューラとはどのようなスケジューラなのでしょうか? このスケジューラがLinuxスケジューラに与えた影響について見ていきましょう。 What's BFS? BFSとは「the Brain Fuck Scheduler」の略(注1)で、大規模ハードウェアでのスケーラビリティよりもむしろローエンドのハードウェアでの動作改善を視野に入れています。ローエンドの機器でもきびきび動
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Using a Marvell LAN card with ESXi 4 – KernelCrash
64 bit 環境におけるメモリマップの話 (その1/2) — ありえるえりあ
IBM Developer