上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 ども編集Sです。HackerJapan3月号、絶賛発売中です。今回の書評コーナーではたりきさんによる「Android Security」を取り上げていますが、紙幅の都合でダイジェスト版となってしまったので、フルバージョンをここでご紹介します。

たりきさんオススメの本書は3月号のプレゼントにもなっています。欲しい方はドシドシご応募ください。よろしくお願いします。

bookreview
[『Android Security:安全なアプリケーションを作成するために』書評 ]の続きを読む
スポンサーサイト
編集Oです。お久しぶりです!
Vlad氏の人気コラム「謀略のインターネット」。現在発売中のハッカージャパン11月号では、「2011 COG情報セキュリティフォーラム」で発表された、中国人ハッカーらが自らを律するために作られた「COG黒客自律規約」について取り上げています。
誌面では、スペースの問題で、この規約の一部しか紹介ができませんでした。
そこで本ブログでは、COG黒客自律規約の全文を紹介します。

中国語の原文
http://www.chowngroup.com/convention.html
英語の原文
http://www.chowngroup.com/en/convention.html




COG黒客自律規約

第1節 《COG黒客自律規約》の制定原則

 《COG黒客自律規約》は国連総会2002年第57/239号決議「全世界のネットワークセキュリティ文化の創造」と、2004年の第58/199号決議「全世界のネットワークセキュリティ文化の創造と重要情報インフラストラクチャーの保護」、および黒客精神についての社会・業界の解釈と研究を参考にした。
 《COG黒客自律規約》は法律ではない。もし現行の法律に符合しないことがあれば、現行の法律を正しいものとする。
 《COG黒客自律規約》は非政治的、非宗教的、非営利的であり、ネットワークサービスのグローバル化を公共の利益とすることを目的とした個人およびネットワーク社会組織に適用される。ここでいう組織とは法定登記を経たものに限らない。
 《COG黒客自律規約》は自由と自らの意思、公開、透明などを基本原則し、個人とネットワーク社会組織の多様性と独立性を尊重する。
 《COG黒客自律規約》は、独立した個人やネットワーク社会組織が設定した厳密なルールや繁雑な評価ではなく、自らの意思、信頼と自律した相互のつながりを承諾する。すでに承諾した個人やネットワーク社会組織については、承諾した状況がきちんと守られているかについての関心を維持する。
[「謀略のインターネット」で取り上げた「COG黒客自律規約」全約]の続きを読む

こんにちはハカ子です

ハッカージャパン3月号では「一歩先行く Twitterの使い方」という記事を掲載し、本誌読者向けの他とは違ったTwitterの使い方について解説しています。

「Twitterボットを作ってみよう」では、Rubyを使ったボットの作り方を紹介。特にモーションセンサーと組み合わせたボットは必見の記事です。
その他にも、HJ読者にお勧めのWebサービスをピックアップした「Twitterサービス7選」やTwitter上で発生した事件やその回避方法を分析した「Twitterトラブル対策ガイド」、そして「セキュリティ業界 おすすめフォローリスト」といった記事を載せています。

今回「セキュリティ業界 おすすめフォローリスト」のリスト部分を、以下アップしております。
記事内では、どのような基準でリストをピックアップしたか、情報の探し方、執筆者であるtessy氏のTwitterサービス紹介など、より詳しい情報を掲載しているので、まだ購入されてないかたは是非買ってくださいね!


絶賛発売中の「ハッカージャパン3月号
定価1800円
詳しい内容は公式サイトをチェック!

なんと、HackerJapan3月号はAmazon、セブンアンドワイ、bk1(ビーケーワン)、楽天ブックスといったWeb書店では売り切れ! 確実に入手されたい方は、弊社営業部に電話(03-5292-7751)をかけていただければ通信販売可能です。

セキュリティ業界★おすすめフォローリスト★ 勝手に50選
ジャンル
アカウント
筆者の一言コメント
イベント
(国内)
@PacSecJP 毎年11 月に東京で開催されるカンファレンスPacSecJPの公式アカウント。
@BlackHatJapan BlackHatJapanのアカウント。残念なら昨年はなかったので、今年は来てほしい。
@yuzawaws 情報セキュリティワークショップin 越後湯沢 のアカウント。
イベント
(海外)
@_DEFCON_ おなじみ毎年夏にラスベガスで開催されるハッカーイベントDEFCONの公式アカウント。
@BlackHatEvents こちらはBlackHatの公式アカウント。イベントの告知やセキュリティ情報などが投稿されています。
@ShmooCon Shmooグループにより開催されるShmooConのアカウント。
本誌発売日にイベント終了なのでハッシュタグなどで振り返ってみよう。
@26C3 年末にドイツで開催されるCCC 主催のイベント。数字が回数を表すので来年は@27C3
@hackinthebox HackInTheBoxのアカウント。セキュリティ情報の発信からスタートしたため、常時セキュリティ情報が投稿さ れています。
企業団体系 @lac_security LAC 社の公式アカウント。最近は会社をあげて力を入れている感じで、多くの情報が流れます。
@trendmicro_jp トレンドマイクロ社公式。ニュースの他ウイルス解析者のブログ情報などが流れています。
@panda_japan パンダセキュリティジャパンのアカウント。なんでパンダ(?)というのはここを読んで始めて知りました。
@FSECUREBLOG エフセキュアブログのアカウント。ブログの更新情報が投稿されます。
@jvn JPCERT とIPA で共同で主催されているJVN =Japan Vulnerability Notesのアカウント。
脆弱性情報や対策などの新着情報が投稿されます。
@security_inci セキュリティの脆弱性情報をまとめてTwitter に投稿してくれている。詳細はBaldanders.infoのサイトで。
@sansinstitute SANSInstituteの公式アカウント。関係者のアカウントはサイト(http://www.sans.org/twitter.php)を参照。
@SecurityTube セキュリティに関する動画を扱うSecurityTube。新着動画情報など。
@threatpost カスペルスキーラボが提供する速報セキュリティニュース。
@exploitdb Exploit Databaseのアカウント。exploit 情報がいち早く投稿。
@FIRSTdotOrg 国際的にセキュリティ対策、インシデント対応を行う FIRST のアカウント
個人
(日本)
@NobMiwa S&J コンサルティング社長の三輪さん。日本での情報セキュリティビジネスの先駆けを築いた人。
@Dry2 LAC 社の取締役で最高技術責任者の西本逸郎さん。Twitterにアクティブに投稿されています。
@yarai1978 LAC 社のサイバーリスク研究所所長の新井さん。子育て記録だと言ってました。時々TV でもお見かけします。
@hiropooh LAC 社のコンピュータ・セキュリティ研究所・所長の岩井さん。
@Akira_Murakami 村上晃さん。セキュリティ系の会社の方ですが、個人的な… と書いてあるので伏せておきましょうw。
@ripjyr 勉強会の主催で日本中を飛び回っている、まっちゃだいふくさん。Twitter よりもblogの投稿が多いらしい。
@junichi_m 国内外のカンファレンスでも活躍されているJunichi MURAKAMI さん。Twitter はもっぱら非技術系とのこと。
@kinyuka BlackHat での講演や、DNS Rebinding で有名なKanatokoさん。
@MasafumiNegishi Masafumi Negishi さん。国内外問わずセキュリティ情報を追いかけていて、丁寧なリストが参考になります。
@gohsuket Gohsuke Takama さん。海外とのコネクションが多く、セキュリティ情報が速いです。
@ntsuji NTT データ・セキュリティ株式会社の辻伸弘(nobuhiro tsuj)さん。主にペネトレーションテストを担当。
@uta46 JPCERT の代表理事をつとめられている歌代さん。kaz uta46 さんの46 はシロと読みます。
@sen_u Sen UENOさん。HackerJapan の創刊号から連載されているTIP さん。
@takesako Shibuya Perl Mongers をはじめとして各所で活躍されているサイボウズラボの竹迫さん
@hasegawayosuke 文字コードのセキュリティなどで有名なはせがわさん。http://utf-8.jp/
個人
(海外)
@security4all ベルギーのBruconを主催するbenny 氏。広いセキュリティ情報をいち早く収集。
@beist 韓国人ハッカーbeist 氏。世界中のハッカーとのコネクションがあり、昨年は合同チームでCTF の本戦出場。
@hdmoore Metasploit Framework の開発者でRapid7 のCTO であるHDMoore氏。
@dinodaizovi HJ 誌の昨年7 月号巻頭インタビューに出ていたDinoDaiZovi氏。
著書はThe Mac Hacker's Handbook など。http://www.theta44.org/
@alexsotirov MD5 の衝突攻撃や、Heap Feng Shui を使ったブラウザー攻撃の研究などで知られるAlexander Sotirov氏。
@thedarktangent BlackHat とDEFCON を主催するJeff Moss氏のアカウント。昨年はオバマ政権の国土安全保障省諮問委員 に就任。
@dragosr PacSec、CanSec などを主催するDragos Ruiu氏のアカウント。
@spendergrsec Linux のセキュリティ界で有名なBrad Spengler氏。昨年7 月のLinuxKernel の0day 脆弱性は記憶に新しい。
@i0n1c PHP のセキュリティを強化する「Suhosin」の作者のStefan Esser氏のアカウント。
@dguido NY の大学でペネトレーションテストのコースなどを主催するDan Guido 氏。OWASP 方面などにも協力をし ている。
@invisig0th DEFCON でCTF を主催していたKenshoto のメンバーinvisigoth 氏。その他@metr0も同じメンバー。
@daveaitel Immunity Inc の創設者にしてCTO のDave Aitel氏。
@jeremiahg WhitehatSecurity のCTO のJeremiah Grossman 氏。Web のセキュリティ関連情報満載。
@halvarflake BlackHat で来日もされた、リバースエンジニアのHalvar Flake氏のアカウント。
@0xcharlie Apple 製品(Mac やiPhone)の0day の発見で有名な、Charlie Mille氏のアカウント。
@mikkohypponen F-secure のCRO をつとめるMikko H. Hypponen氏のアカウント。

ども。編集Sです。またまた久しぶりの更新で恐縮です。

絶賛発売中のHackerJapan3月号ではコラム404にて山谷剛史さんが山寨機(さんさいき、中国語の発音はシャンジャイジ)」の購入記を執筆されています。

「山寨」とは中国語で「山の中の砦」という意味で「山賊」を指す言葉だそうです。ここから転じてノーブランドの模造品を「山寨機」と呼んでいるそうです。

山谷さんが購入したモノもBMW・アウディ・ポルシェ・ベンツのロゴが散りばめられた「これぞまさしく中国!」的な逸品です。モノクロの誌面ではその凄さを伝えることができないので、このブログで紹介させてもらいます。

[これぞまさしく中国!! な携帯電話]の続きを読む
russix
ハッカージャパン1月号「特集1 ハッカーが選ぶ セキュリティツール ベスト100+α」
で紹介した、無線LAN調査用Live CD「Russix」。
公式サイトが2008年11月末にサービスを停止し、ダウンロードができない状態が続いている。

読者の方からのメールで、Russixのミラーサイトを教えてもらったので、ここに紹介したいと思う。

Russix Download - Softpedia

編集部でもダウンロードし、確認したところMD5はオリジナルと一致。
興味がある人は、早速落として使ってみよう。
ども編集Sです。HackerJapan5月号では付録DVD-ROMの制作過程で作業ミスがあり、収録したヤラレサーバーのHTMLファイルの一部を読者の方に入れ替えていただくようになっています。
…が、すみません。本日新たなミスが発覚しました。

P37のカコミ記事「ゴメンナサイ! 手違いがありました」に出てくるindex.htmlのパスです。

記事中では

/usr/local/apache2/index.html

とありますが、正しくは

/usr/local/apache2/htdocs/index.html

の誤りです。右段のコマンド部分もパスを適宜読み替えていただくようお願いします。

お詫びの中にさらに間違いがあるという顔から火が出そうな恥ずかしい失態です。
読者の皆様にはご迷惑をおかけして大変申し訳ございません。心よりお詫び申し上げます。締め切りギリギリの綱渡りのような進行を今後は改めていく所存でございます。お許しくださいませ。
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。