Kali Linux 2.0へカーネル4.4.8を入れました (ノートPC編)

CPUをi7 4コア8スレッドのCPUに変更したノートPCへインストールしているKali Linuxへカーネル4.4.8を入れました。
今のところ、特に問題なく動作しています。
カーネル4.4系がLongtermになったことにより、引き続きDebianベースのKali Linux は引き続きいろいろと活躍してくれることを期待しています。

さて、これでまた自宅のPCへいろいろと試してみたいと思っています。
といっても、使っているのは限られたコマンドやツールだけだったりしていますが(笑い)

ハッカーの学校 新品価格 ￥3,780から (2016/4/23 19:37時点)

多くのUbuntuユーザーが「Ubuntu 16.04」のリリースを待ち望んでいたが、それももう終わりだ。米国時間4月21日、CanonicalはUbuntuの最新バージョンを公開した。

　この新バージョンで注目される新機能は、新しいパッケージフォーマットである「snap」と、最新のコンテナハイパーバイザ「LXD 2.0」だ。これらの機能を歓迎するデスクトップユーザーもいるだろうが、これらはエンタープライズ組織を主なターゲットとしている。

　このUbuntuには、現在議論を呼んでいる機能である「ZFS」も追加された。Free Software Foundation（FSF）は、ライセンスに問題があるとしてZFSとLinuxを組み合わせることに異議を唱えているが、Canonicalは今回の最新リリースにZFSを含めた。ZFSはボリュームマネージャとファイルシステムの組み合わせであり、効率的なスナップショット取得、コピーオンライトクローニング、継続的なデータの完全性チェック、自動的なファイルシステムの修復、データ圧縮などの機能を持っている。ZFSはクラウドやサーバでよく利用されている。

　Ubuntuに採用された新しいストレージシステムはほかにもある。Ubuntu 16.04では、「CephFS」もサポートされた。CephFSはビッグデータやクラスタコンピューティングエンタープライズストレージでよく利用される分散ファイルシステムだ。

以降は、下記参照。

ソース ZDNet Japan より

いよいよでましたね。14.04LTSも2016年がEOLとなるので(早いものですね)それまでには移行したいと思っています。
とはいえ、我が家で使用しているプリンターのドライバなども含めて、まだ出たばかりということもあり未対応ゆえ、悩ましい限りです。あとMATE版が出た時点で一旦検討することにします。

日経Linux(リナックス)2016年4月号 新品価格 ￥1,540から (2016/4/23 19:13時点)

やった ! 4.4系がLongtermに ! そして、4.4.8を入れました !

海外の記事では、4.4系はLTSになると書かれていたので、多分そうなるであろうとは思っていましたが、kernel.orgの本家で、しっかりとLongterm担っていたのでバンバンザイ ! !
またカーネルが4.4.8系にアップされていたので、我が家のLinuxマシンにはこれから徐々にカーネルをアップしていきます。

とはいえ、4.6系もRCレベルですがでていますので気になりますが、現行4.4系でも十分すぎるので当分はこれでいきます !

まずは、メインのUbuntu 14.04 LTS i7 のディスクトップPCに更新をかけました。

特に問題は発生していませんので安定稼働中です。

ノートPCのKali Linuxへカーネル4.4.7を入れました

どちらかというと、こちらのノートPCへインストールしたKali Linuxの方がメインマシンだったりしています。(笑)
中に入っているのは、デスクトップPCと同じで、一般的なWindows版のノートPCと同じ、ただしKali Linuxなので、ペネトレーションテスト用ディストリビューションなので、ちょっとワクワク感もあったり。
他にもUbuntuや一応Windows10ノートPCもあったりするので、いろいろなことを(意味深)を試しています。
こちらのノートPCは以前にも書きましたが、WiFiモジュールを802.11 aにも対応しているBroadcom製のものを使用しているので、5GHz帯でサクサクカーネルでも早くダウンロードできます。
あとは、このノートPCのHDDをSSDに換装すれば改造はほぼ終了。
ただし、マイカーのメンテ代にお金がいくので、実質はそのあとに検討。

さて、意味深なことをこれからまた始めますか !

日経Linux(リナックス)2016年4月号 新品価格 ￥1,540から (2016/4/17 18:17時点)

デスクトップのUbuntu14.04LTSへカーネル4.4.7を入れました。

我が家でメインで使用しているPCのUbuntu 14.04LTSにカーネル4.4.7を入れました。
こちらは、非常に安定して動いており、今の所は問題なしです。
それほど使いこなしていない、とも言えますが(笑)

日常使いならば、Ubuntu 14.04LTSがお気に入りです。
あとは、Linux Mint でしょうか。

昨今、一時期のLinuxブームは去ってしまったようですが、それでもエンタープライズ領域やミッションクリティカルなところも入れこんできたり、またラズベリーパイなどにより、さらに使い方の多様性が出てきたので、これからは、また違った楽しみが増えそうですね。

Raspberry Pi3 Model B ボード＆ケースセット （Element14版, Clear） -Physical Computing Lab 新品価格 ￥6,980から (2016/4/17 13:58時点)

Kali Linux へカーネル4.4.7を入れました

デスクトップPCにインストールしているKali Linuxへ、カーネル4.4.7を入れました。

このデスクトップPCには、ジャンクで購入したSound Blaster live ! DIGITAL ENTERTAINMENTのボードを組み込んでいます。(ジャンク品で税込み324円 !)

ペネトレーション用だけでなく、LibreOfficeや動画ファイルなど、普通にデスクトップPCの用途としても使えるので、いい音源で、動画が楽しめるので助かっています。

現在のところ、特に不具合無く使えています。

最も、使っているコマンドやツールが限られていることも要因かと思いますが。

外観やアイコンのテーマを少し変えて雰囲気も変わったので、ちょっと嬉しいです。

さて、他のマシンへもこのカーネル4.4.7を入れることにします !

日経Linux(リナックス)2016年5月号 新品価格 ￥1,540から (2016/4/17 13:11時点)

Linuxのボットネット「BillGates」による攻撃が激化--アカマイが警告

Akamaiは、Linuxを標的としたマルウェアで構築されたボットネットによる、分散サービス妨害攻撃（DDoS攻撃）が大規模化していると警告を発した。
　同社のセキュリティインテリジェンス調査チームは、発表した脅威アドバイザリで、「BillGates」と名付けられたトロイの木馬によるボットネットを、「高」リスク要因であると分類しました。この名前が付けられたのは、このマルウェアの作者が、WindowsではなくLinuxを標的にしているためであるようです。Akamaiによれば、この種のボットネットによる最大の攻撃は、2015年末に起こったとのことです。
アドバイザリには「BillGatesボットネットからの攻撃トラフィックや、その他のさまざまな攻撃ベクトルを含め、これまでに観測された最大の攻撃キャンペーンは2015年12月30日に起こったものであり、分散的に発生したトラフィックの帯域のピークは、当社のスクラビング（洗浄）センター全体で約308Gbpsだった」とあり、攻撃の威力は高まりつつあるとのこと。それが、このマルウェアのリスク要因が「高」に分類された理由です。
　アドバイザリによれば、このボットネットはかなり大きくなっており、100Gbpsを超える「攻撃トラフィック」を発生させられる規模になっています。また、ほかのDDoS攻撃の仕組みと組み合わせて使用されている模様です。
　Akamaiによれば、これらのボットネットが拡大したのは、XORボットネットの閉鎖後であり、「マルウェア攻撃者は、同じ標的のグループに対する激しい攻撃を継続するために、異なる手段や異なるボットネットを使い始めている」とのこと。
　アドバイザリでは、「Akamaiによる過去6カ月間の観測でこのような活動の認識が得られたことにより、このアドバイザリを公開した」と述べられています。
　同社は、これらのボットネットはICMPフラッド、TCPフラッド、UDPフラッド、SYNフラッド、HTTPフラッド、DNSリフレクションなどを含むさまざまな攻撃ベクトルを使用し、アジア地域で発生したXORボットネットに似た手法で、標的に対し攻撃を仕掛けていると警告しています。
　システムがマルウェアに感染すると、DDoS攻撃や、ポートやサービスを開くことを含むさまざまな攻撃機能が実行可能になり、感染したシステムが完全に乗っ取られ、さらなる攻撃の起点として使用される可能性もあるようです。

ソース ZDNet より

いやはや、参りましたね。

とはいえ、我が家のLinuxでもよく注意しているので、(アンチウイルスも導入済み)、何とか大丈夫でしょう。しかし、作成者の技量もかなり上がってきている気がして心配です。

「Ubuntu 14.04 LTS」がLinuxカーネルのセキュリティ脆弱性に対処

4種類のバグを修正するUbuntuのアップデートがリリースされた。この中には、攻撃者がコードを実行できるバグも含まれる。

　バグは5年のサポート期間を持つ「Ubuntu 14.04 Long Term Support（LTS）」に影響する。Ubuntu Security Noticeのページでは、Ubuntuユーザーに対し、4件のセキュリティ問題について説明している。どれもリモートからは悪用できない。

　最も深刻なのはLinuxカーネルドライバに発見された解放済みメモリ使用の脆弱性だ（CVE-2015-8812）。2015年にVenkatesh Pottem氏が発見したもので、優先順位はMedium（中間）のバグと位置付けられている。悪用されるとローカルの攻撃者がシステムクラッシュを引き起こし、システム上でコードを実行されるというものだ。

　2つ目として、Canonicalは優先順位がLow（低）のLinux Extended Verification Moduleにおけるサイドチャネル攻撃の1種であるタイミング攻撃に対するバグも修正した（CVE-2016-2085）。

　3つ目のバグは、Linuxカーネルがファイルディスクリプタを不正確に扱っていたことに起因する（CVE-2016-2550）。ローカルの攻撃者がDoS（サービス拒否）攻撃を仕掛けることができるもので、優先順位はMedium（中間）と位置付けられていた。

　4つ目のバグもDoS攻撃につながるもので、Linuxカーネルがバッファパイプにデータを割り当てる最大量を制限しないために生じる（CVE-2016-2847）。優先順位はLow（低）と位置付けられている。

ソース ZDNet より

すでに我が家のLinuxマシンは、全て4.4.6に切り替え済みなので、上記については心配はないと思っています。

そういえば、最近Linuxのマルウェアが広まっているとか・・・・
厄介ですね。

Linuxだからといって、安心はできませんね。

ハッカーの手口 ソーシャルからサイバー攻撃まで (PHP新書) 新品価格 ￥821から (2016/4/10 15:00時点)

Kali Linux 2.0 日本語化して使用

我が家のKali Linux 2.0は、fcitx+Mozcを入れての日本語入力ができるようにして、フォントもIPA系のものを使用。カーネルは4.4.6、ノートPCは型式は東芝のdynabook SatelliteのCPUを換装して、i7 2760QMへ、メモリ 8GB、HDD 500GB 、内蔵のWiFiモジュールは Broadcom製 802.11 a/b/g/n対応の物へ交換。我が家で使用している無線LAn対応のプリンタEPSON PX-046Aを家庭内で共有。ドライバーがあったのでインストールしてさくっと動作 !

現状、非常にサクサク動作しており、サブのノートPCとして使用ています。
次はSSDへ換装するくらいでしょうか。

ちなみに、Torブラウザも入れました。
こちらは、root権限では動作しないため、通常のノートPCとして使用する際にのユーザアカウントを用いております。

更に、ついでですが、背景、テーマ、アイコンも変えてしまいました。

さて、いろいろな機能のてんこ盛りのノートPCですが、使っているのは極僅か(笑)
一つのコマンド(例えばnmapなど)をとっても、相当の使い方ができるので、100%使いこなせるのはまだまだですね。

しかし、CTFなどの大会などでは大いに役立つので、面白いかと思いますので、興味のある方は、是非Kali Linuxを試されてはいかがでしょうか。
ちなみに、Debianベースなのでとても安定稼働しています。

これからも、ガンガン使っていきます ! !

実践 Metasploit ―ペネトレーションテストによる脆弱性評価 新品価格 ￥4,104から (2016/4/3 12:27時点)

コインサイズでLinuxが動くWi-Fi搭載PC「VoCore」

ありとあらゆるモノがインターネットに接続されるIoT時代の到来を目前に、コイン大の極小・極薄端末が「VoCore」を使えば、自分で機械に組み込んでLinuxベースでプログラムすることで、いろんなモノをIoTデバイスに仕立てることができます。

VoCore | A coin-sized Linux computer with wifi

http://vocore.io/store/index

これが横25.4mm×縦25.4mm×厚さ3.4mmの極小コンピュータ「VoCore」です。コイン大のサイズにCPU・メモリ・Wi-Fiモジュールなどが組み込まれています。

CPUは「RT5350F(PDFファイル)」(360MHz)、メモリは32MBのSDRAM(133MHz)、8MBのSPIフラッシュメモリストレージ、Wi-Fi(2.4GHz、802.11n)チップを搭載し、USB2.0やイーサネット(有線LAN)を使うこともできます。

SDカードが大きく見えるくらいの極小サイズのVoCore本体は19.99ドル(約2200円)、Dock付きモデルでも44.99ドル(約5000円)という低価格。オープンソースのLinuxディストリビューションOpenWrtで駆動するマシンで、組み込み機器向けではあるものの、プリンタをWi-Fi対応にしたり、デジタルカメラをWi-Fiカメラにしたり、ロボットに組み込んだり、持ち運び可能なVPNルータにしたりと、アイデア次第でスマート家電やIoTを含めてさまざまな用途に活用できるPCです。

以降、詳細は Gigazine をご覧ください。

ラズベリーパイの最新版は、目下物凄く購入検討中ですが、これがどこまで広がるか、ちょっと気になりますね。今後、注目したい機器です。

しかし、いい時代になったものです。

私が昔関わっていた時には、工業用のPC-AT互換ボードや、某メーカーのものにLinuxを実装させて、うん万円なので率直PC+Windowsの方が安かったのですが、これらのデバイスは、用途を考慮すれば破格のコストでいろいろと応用ができますので、ワクワクいたします !

Raspberry Pi2 Model B ボード＆ケースセット (Standard, Clear)-Physical Computing Lab 新品価格 ￥6,380から (2016/4/3 11:08時点)