上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
ども編集Sです。暑くて溶けそうな日が続いていますが、みなさんいかがお過ごしでしょうか? 編集0がセキュリティ・キャンプの取材に行っていることもあり、ここ数日は、ネタ集めと称してネット徘徊に勤しんでおります。
7月末~8月初旬にかけて米国ラスベガスで開催されたBlack Hat・DEFCONの情報もあがってきているようなので、ここでまとめておきます。

●BlackHat
Black Hat USA 2007:閉幕レポート(Open Tech Press 原文:Linux.com)
Black Hat USA 2007 - 過去最大規模でBriefings開幕、話題の講演が目白押し(マイコミジャーナル)
Black Hat USA 2007 - 外部からイントラネット内を攻撃 - JavaScriptなしで再現(マイコミジャーナル)
Black Hat USA 2007 - ホットスポットでWeb 2.0は危険 - サイドジャッキングをデモ(マイコミジャーナル)
Black Hat USA 2007 - 万全ではないOS Xのセキュリティ対策、iPhoneにも影響(マイコミジャーナル)
Black Hat USA 2007 - WebセキュリティのSPI、Ajaxのリスクとスーパーワームを警告(マイコミジャーナル)
Black Hat USA 2007 - つくられたデジタル画像の秘密を暴く(マイコミジャーナル)
Black Hat USA 2007 - セキュリティの心理学、攻撃者が利用する心の動き(マイコミジャーナル)
Black Hat USA 2007 - 初の"サイバー戦争"!? 狙われたIT先進国エストニア(マイコミジャーナル)

毎コミさんの情報が充実してますねぇ。また、いくつかのブログでも取り上げられています。

高橋晶子のセキュリティ漂流記
風見鶏のひとりごと

高橋さんは住商情報システムの方で、PacSecの運営にも関わっておられる様子(取材のときはよろしくお願いします)。一方の風見鶏さんもおそらくセキュリティ関連企業の某社の方だと思います。

●DEFCON
SNSの脆弱性、ハッカーカンファレンスで公表(IT media)
Defcon 15:明らかになった秘密と不満(IT media)

今年のDEFCONでは、NBCのニュース番組"Dateline"が、こっそりとレポーターを送り込み覆面取材を試みようとしたらしいのですが、DEFCONのスタッフによってあえなく失敗に終わったという話題も出ています。TV局はDEFCON取材でよくトラブルを起こしていますね。
余談ですが、取材に行った編集Oによると、今年のDEFCONではCTF会場などは撮影禁止だったそうですが、このトラブルが影響しているのかもしれませんね。

ググって他も探してみると、プレゼン資料を公開しているところもありました(もちろん現在では公開されていませんが…)。

ちなみに10月8日発売の本誌11月号の付録では、なんとDEFCON 15で配布されるCD-ROMの中身をすべて収録する予定です。乞うご期待。
スポンサーサイト
本誌読者のケータイ・ガジェット・ファンの皆さん。こんにちわ。

いよいよ今月24日からMNPも開始され、業界の動向も何かと気になる今日この頃。
そんな中、2年以上の縛りを強要する「スーパーボーナス」とか、よくよく調べてみると予想外に安くならない「予想外割」などなど… 話題だけは提供してくれるソフトバンクに新たなニュースです。

タイトルにもあるとおり、WinodwsMobileを搭載したスマートフォン"X01HT"もどうやらシムロック解除が可能なようです。余談ですがこの"X01HT"っていつまでたっても機種名覚えられないんですね(笑)。会話の中では「ソフトバンクのHTC」って呼んでます。

元々がドコモの"hTc Z"と同じ機種をベースにしているので、シムロック解除が可能なことは予想していました。

ただ、X01HTとhTc Zではファームのバージョン?(ROMのバージョン?)が違っているようで、ちゃんと解除できたという話はまだ聞いていませんでした。

が、先日シムロック解除ツールを提供しているベンダーが直接X01HTへの対応をアナウンスしたようです。

ソフトバンクが早々に対策を講じる可能性もありますので、シムロック解除を考えている人は初期ロットをゲットするのがいいかもしれません。って別にシムロック解除をススメているわけじゃありませんからね。あくまでも自己責任でお願いしますよ。

個人的にもかなり惹かれているのは確かなのですが… ドコモの不憫な端末"M1000"をもう少し使おうかな~などと思っています(物欲をおさえる自戒の言葉です)。

編集S

ども。編集Sです。12月発売予定の1月号では毎年恒例の「ハッカーが選ぶネットワークセキュリティツール」を企画してます。

で、目下ツールを探しまくっているのですが、面白げなものがあったので一足先に紹介しちゃいます。

Security Quiz Screensavers

文字どおりセキュリティのクイズを出してくれるスクリーンセーバーで、実行には.NET frameworkが必要です。

英語で出題されるので、設定で表示の時間を長めにするのが吉。問題もアップデートできるようになっていますし、上記サイトで問題を投稿することもできるようです。

仕事の合間、頭を切り替えるのにオススメです。
ども編集Sです。8月8日発売予定の9月号の編集作業でヘロヘロになってます(苦笑)。
ネットを見ていると興味深い情報があったのでここで簡単に紹介しておきます。
今月25日、内閣官房情報セキュリティセンターで「第7回情報セキュリティ政策会議」が開かれたようですが、その配布資料の中に

資料2「府省庁の情報セキュリティ対策の実施状況に関する重点検査及び評価結果 ~平成18年度第1回重点検査の評価結果~

というPDFがあがっています。
中を見ると、各省庁での端末とWebサーバーのセキュリティ対策がA~Dの4段階で評価されています。
nisc.jpg

公開されているものなのでPDFのキャプチャー画像を載せときます。前後関係を端折ってますので、後でちゃんとPDFを確認しておいてくださいね。

さすがにWebサーバーで「D」評価というのはないですね。2000年に起こった一連の官公庁Webサイト攻撃事件の教訓が生かされているのでしょうか?
また、この評価とWebサーバーのバナー情報を付け合せてみると面白いかもしれません。
情報セキュリティ政策会議のページでは、出席した委員の評価結果に対するコメントなども載っています。

時間があるときにまたフォローしたいと思いますが、今日はこのへんで。
先日、某通信社の記者の方からWinnyに関する電話取材を受けていたのですが、その記事が昨日の夕刊フジに掲載されていました。編集Sもマニア向けパソコン雑誌の編集としてコメントが載っています(笑)。

ウィニーますます増殖中…アダルト→アニメへ

以前のエントリでも取り上げた、Winnyで流通するコンテンツの推移の話をしたのですが、そのまま見出しになってますね。


次号では「WindowsでもできるWinnyネットワーク観察システム(仮称)」という記事を企画しています。

Winnyネットワークのコンテンツが気になる人はぜひ記事をチェックしてください。
(編集S)

InternetWatchで気になるニュースを発見しました。

NHKや民放各社、今秋めどに放送コンテンツの不正流通対策~ACCSが協力

内容はリンク先を見てほしいのですが… これって先日eEyeから無償提供された「Winnyネットワーク可視化システム」の具体的な運用の一環なのかな? と勘ぐってしまいました。


実は8月8日予定の本誌9月号でACCSに「Winnyネットワーク可視化システム」の運用について取材を申し込んだのですが、先日断られたばかりだったので、余計にそう思うのかも知れません。

本誌的には、ACCSが今後の動きを公表するだけでも、Winnyユーザーに対して充分すぎるくらいの抑止効果があると思っているのですが、ACCSはそうは考えてくれなかったようでちょっと残念です。

いずれにしても「Winnyネットワーク可視化システム」の登場で、Winnyユーザー包囲網は狭まりつつあるように思えます。ユーザーの方は今後の動向をチェックされていた方がいいかもしれません。

(編集S)


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。