もう8月も終わりですね。まったく夏休みがとれなかった編集Oです。
現在発売されているハッカージャパン9月号で終了してしまった、自作系連載記事「ハードハッカーへの道」。
この記事内で使ったパーツをこのブログ上でプレゼントするはずだったのですが、私がすっかり忘れていました(すいません!)
と、いうわけで「今まで忘れていてごめん ハードハッカーへの道 お蔵だし祭り」としまして、2回にわけてプレゼントします。
今回のプレゼントは「PC3200 512MBのメモリー×2枚」を1名様にプレゼント。
応募方法はとても簡単。あなたのブログからこのブログにトラックバックを打ってもらうだけでOKです。締め切りは1週間後の9月5日(水)24時まで。当選者の方はこちらからメールで連絡します。
PC3200 512MBのメモリー×2枚をプレゼント!
型番はこんな感じです。
ではでは、たくさんの応募をお待ちしております!
現在発売されているハッカージャパン9月号で終了してしまった、自作系連載記事「ハードハッカーへの道」。
この記事内で使ったパーツをこのブログ上でプレゼントするはずだったのですが、私がすっかり忘れていました(すいません!)
と、いうわけで「今まで忘れていてごめん ハードハッカーへの道 お蔵だし祭り」としまして、2回にわけてプレゼントします。
今回のプレゼントは「PC3200 512MBのメモリー×2枚」を1名様にプレゼント。
応募方法はとても簡単。あなたのブログからこのブログにトラックバックを打ってもらうだけでOKです。締め切りは1週間後の9月5日(水)24時まで。当選者の方はこちらからメールで連絡します。
PC3200 512MBのメモリー×2枚をプレゼント!
型番はこんな感じです。
ではでは、たくさんの応募をお待ちしております!
こんにちは、ハカ子です。
本日ハッカージャパン7月号の読者プレゼントを発送しました。プレゼント当選者はここに掲載しているので、アンケートハガキを送ってくれた人は、要チェック!
発送準備の様子。誰に当たるかな?
本日ハッカージャパン7月号の読者プレゼントを発送しました。プレゼント当選者はここに掲載しているので、アンケートハガキを送ってくれた人は、要チェック!
発送準備の様子。誰に当たるかな?
ども編集Sです。暑くて溶けそうな日が続いていますが、みなさんいかがお過ごしでしょうか? 編集0がセキュリティ・キャンプの取材に行っていることもあり、ここ数日は、ネタ集めと称してネット徘徊に勤しんでおります。
7月末〜8月初旬にかけて米国ラスベガスで開催されたBlack Hat・DEFCONの情報もあがってきているようなので、ここでまとめておきます。
●BlackHat
・Black Hat USA 2007:閉幕レポート(Open Tech Press 原文:Linux.com)
・Black Hat USA 2007 - 過去最大規模でBriefings開幕、話題の講演が目白押し(マイコミジャーナル)
・Black Hat USA 2007 - 外部からイントラネット内を攻撃 - JavaScriptなしで再現(マイコミジャーナル)
・Black Hat USA 2007 - ホットスポットでWeb 2.0は危険 - サイドジャッキングをデモ(マイコミジャーナル)
・Black Hat USA 2007 - 万全ではないOS Xのセキュリティ対策、iPhoneにも影響(マイコミジャーナル)
・Black Hat USA 2007 - WebセキュリティのSPI、Ajaxのリスクとスーパーワームを警告(マイコミジャーナル)
・Black Hat USA 2007 - つくられたデジタル画像の秘密を暴く(マイコミジャーナル)
・Black Hat USA 2007 - セキュリティの心理学、攻撃者が利用する心の動き(マイコミジャーナル)
・Black Hat USA 2007 - 初の"サイバー戦争"!? 狙われたIT先進国エストニア(マイコミジャーナル)
毎コミさんの情報が充実してますねぇ。また、いくつかのブログでも取り上げられています。
・高橋晶子のセキュリティ漂流記
・風見鶏のひとりごと
高橋さんは住商情報システムの方で、PacSecの運営にも関わっておられる様子(取材のときはよろしくお願いします)。一方の風見鶏さんもおそらくセキュリティ関連企業の某社の方だと思います。
●DEFCON
・SNSの脆弱性、ハッカーカンファレンスで公表(IT media)
・Defcon 15:明らかになった秘密と不満(IT media)
今年のDEFCONでは、NBCのニュース番組"Dateline"が、こっそりとレポーターを送り込み覆面取材を試みようとしたらしいのですが、DEFCONのスタッフによってあえなく失敗に終わったという話題も出ています。TV局はDEFCON取材でよくトラブルを起こしていますね。
余談ですが、取材に行った編集Oによると、今年のDEFCONではCTF会場などは撮影禁止だったそうですが、このトラブルが影響しているのかもしれませんね。
ググって他も探してみると、プレゼン資料を公開しているところもありました(もちろん現在では公開されていませんが…)。
ちなみに10月8日発売の本誌11月号の付録では、なんとDEFCON 15で配布されるCD-ROMの中身をすべて収録する予定です。乞うご期待。
7月末〜8月初旬にかけて米国ラスベガスで開催されたBlack Hat・DEFCONの情報もあがってきているようなので、ここでまとめておきます。
●BlackHat
・Black Hat USA 2007:閉幕レポート(Open Tech Press 原文:Linux.com)
・Black Hat USA 2007 - 過去最大規模でBriefings開幕、話題の講演が目白押し(マイコミジャーナル)
・Black Hat USA 2007 - 外部からイントラネット内を攻撃 - JavaScriptなしで再現(マイコミジャーナル)
・Black Hat USA 2007 - ホットスポットでWeb 2.0は危険 - サイドジャッキングをデモ(マイコミジャーナル)
・Black Hat USA 2007 - 万全ではないOS Xのセキュリティ対策、iPhoneにも影響(マイコミジャーナル)
・Black Hat USA 2007 - WebセキュリティのSPI、Ajaxのリスクとスーパーワームを警告(マイコミジャーナル)
・Black Hat USA 2007 - つくられたデジタル画像の秘密を暴く(マイコミジャーナル)
・Black Hat USA 2007 - セキュリティの心理学、攻撃者が利用する心の動き(マイコミジャーナル)
・Black Hat USA 2007 - 初の"サイバー戦争"!? 狙われたIT先進国エストニア(マイコミジャーナル)
毎コミさんの情報が充実してますねぇ。また、いくつかのブログでも取り上げられています。
・高橋晶子のセキュリティ漂流記
・風見鶏のひとりごと
高橋さんは住商情報システムの方で、PacSecの運営にも関わっておられる様子(取材のときはよろしくお願いします)。一方の風見鶏さんもおそらくセキュリティ関連企業の某社の方だと思います。
●DEFCON
・SNSの脆弱性、ハッカーカンファレンスで公表(IT media)
・Defcon 15:明らかになった秘密と不満(IT media)
今年のDEFCONでは、NBCのニュース番組"Dateline"が、こっそりとレポーターを送り込み覆面取材を試みようとしたらしいのですが、DEFCONのスタッフによってあえなく失敗に終わったという話題も出ています。TV局はDEFCON取材でよくトラブルを起こしていますね。
余談ですが、取材に行った編集Oによると、今年のDEFCONではCTF会場などは撮影禁止だったそうですが、このトラブルが影響しているのかもしれませんね。
ググって他も探してみると、プレゼン資料を公開しているところもありました(もちろん現在では公開されていませんが…)。
ちなみに10月8日発売の本誌11月号の付録では、なんとDEFCON 15で配布されるCD-ROMの中身をすべて収録する予定です。乞うご期待。
ども編集Sです。いつもギリギリの綱渡り進行で、印刷所の営業をヤキモキさせている本誌ですが、なんとか先月末に無事に校了することができました。
さて気になる9月号の内容は…
特集1 「ハッカーの夏休み自由研究キット」
ここ数号続けてきている付録DVD-ROMと連動させた体験型企画です。
まずはTTS氏による「Webサイト改ざんを検証する」企画。こちらはTTS氏お得意の攻撃者視点で語られるWebサイト改ざんのシナリオです。PHPの設定ミスなどを突けば管理者のID・パスワードを知らなくても実行できてしまうという怖い話です。改ざん前・改ざん後、2つのイメージを収録しているので、ネットからクラックツールを見つけてくれば箱庭ネットワーク環境で攻撃者の気分を味わえます。さらにオマケの動画付き。自分で試すときにはきっと役立ってくれるはず。
次に、はまもと氏による「Nepenthesによるお手軽ハニーポット」。過去、本誌でも何回か取り上げているNepenthes。今回はインストールや設定の手間をいっさい省くよう、VMware上に構築したハニーポットを付録として収録した。これを使えば読者の方でも簡単にボットやワームを捕獲できるようになる。これはまさにハッカー版昆虫採集。夏休みの自由研究にピッタリの素材です。
そして最後は遊☆月氏による「侵入を受けたサーバーのHDDを解析する」。Helixを使った体験型フォレンジック企画。侵入を受けたサーバーのHDDの中を奥深く探っていきます。対話形式の読み物風味の解説で、攻撃者の侵入のシナリオまでが明らかに…
付録のデータの総量はなんと7GBオーバー。すべてをそのまま収録するのは無理なので、一部は圧縮して収録しています。
悪用厳禁ですが、夏休みの自由研究にはピッタリ(!?)です。ぜひともチャレンジしてみてください。
特集2 本誌ライターが伝授する「ハッカーの流儀」
プログラマー・セキュリティエンジニア・IT会社社長などなど。業界の第一線で活躍する本誌ライター陣にインタビューを敢行!
どうやってスキルを身につけてきたのか? 現在どんな情報収集をしているのか? 「ハッカー」とは何か… などなど存分に語っていただきました。
お話を伺ったライターの方々は以下のとおり。
・杉浦隆幸氏 a.k.a. lumin(ネットエージェント 代表取締役社長)
・山崎はるか氏(ダイアモンドアプリコット電話研究所 代表取締役社長)
・上野宣氏 a.k.a. TIP(トライコーダー 代表取締役社長)
・Vladさん(サイバーテロ・北朝鮮研究家、Infovlad.net)
・TTSさん(ネットワークセキュリティ研究家、BLACKOUT)
・根津研介氏(セキュリティエンジニア、日本Sambaユーザ会・802.11セキュリティ)
・kamabisさん(プログラマー 本誌「アセンブラ入門講座」執筆)
・鵜飼裕司氏(セキュリティリサーチャー、フォティーンフォーティ技術研究所CTO)
・金床さん(プログラマー、JUMPERZ.NET)
・マウスさん(技術営業、本誌「SELinuxで理解するセキュアOS」執筆)
・びっくり爺さん(プログラマー、big-z.net)
さらには本誌ライター陣の私生活に迫るアンケートも実施!
年収は? 睡眠時間は? 恋人(配偶者)は? などなどセキュリティ業界に働く人たちの実態を浮き彫りにしていきます。
他にもチームチドリによるDEFCON CTFの予選参戦記、竹迫氏によるTwitter入門、そして絶対に検知できないRootKit、"Blue Pill"の解説など。
盛りだくさんの内容です。お楽しみに。
さて気になる9月号の内容は…
特集1 「ハッカーの夏休み自由研究キット」
ここ数号続けてきている付録DVD-ROMと連動させた体験型企画です。
まずはTTS氏による「Webサイト改ざんを検証する」企画。こちらはTTS氏お得意の攻撃者視点で語られるWebサイト改ざんのシナリオです。PHPの設定ミスなどを突けば管理者のID・パスワードを知らなくても実行できてしまうという怖い話です。改ざん前・改ざん後、2つのイメージを収録しているので、ネットからクラックツールを見つけてくれば箱庭ネットワーク環境で攻撃者の気分を味わえます。さらにオマケの動画付き。自分で試すときにはきっと役立ってくれるはず。
次に、はまもと氏による「Nepenthesによるお手軽ハニーポット」。過去、本誌でも何回か取り上げているNepenthes。今回はインストールや設定の手間をいっさい省くよう、VMware上に構築したハニーポットを付録として収録した。これを使えば読者の方でも簡単にボットやワームを捕獲できるようになる。これはまさにハッカー版昆虫採集。夏休みの自由研究にピッタリの素材です。
そして最後は遊☆月氏による「侵入を受けたサーバーのHDDを解析する」。Helixを使った体験型フォレンジック企画。侵入を受けたサーバーのHDDの中を奥深く探っていきます。対話形式の読み物風味の解説で、攻撃者の侵入のシナリオまでが明らかに…
付録のデータの総量はなんと7GBオーバー。すべてをそのまま収録するのは無理なので、一部は圧縮して収録しています。
悪用厳禁ですが、夏休みの自由研究にはピッタリ(!?)です。ぜひともチャレンジしてみてください。
特集2 本誌ライターが伝授する「ハッカーの流儀」
プログラマー・セキュリティエンジニア・IT会社社長などなど。業界の第一線で活躍する本誌ライター陣にインタビューを敢行!
どうやってスキルを身につけてきたのか? 現在どんな情報収集をしているのか? 「ハッカー」とは何か… などなど存分に語っていただきました。
お話を伺ったライターの方々は以下のとおり。
・杉浦隆幸氏 a.k.a. lumin(ネットエージェント 代表取締役社長)
・山崎はるか氏(ダイアモンドアプリコット電話研究所 代表取締役社長)
・上野宣氏 a.k.a. TIP(トライコーダー 代表取締役社長)
・Vladさん(サイバーテロ・北朝鮮研究家、Infovlad.net)
・TTSさん(ネットワークセキュリティ研究家、BLACKOUT)
・根津研介氏(セキュリティエンジニア、日本Sambaユーザ会・802.11セキュリティ)
・kamabisさん(プログラマー 本誌「アセンブラ入門講座」執筆)
・鵜飼裕司氏(セキュリティリサーチャー、フォティーンフォーティ技術研究所CTO)
・金床さん(プログラマー、JUMPERZ.NET)
・マウスさん(技術営業、本誌「SELinuxで理解するセキュアOS」執筆)
・びっくり爺さん(プログラマー、big-z.net)
さらには本誌ライター陣の私生活に迫るアンケートも実施!
年収は? 睡眠時間は? 恋人(配偶者)は? などなどセキュリティ業界に働く人たちの実態を浮き彫りにしていきます。
他にもチームチドリによるDEFCON CTFの予選参戦記、竹迫氏によるTwitter入門、そして絶対に検知できないRootKit、"Blue Pill"の解説など。
盛りだくさんの内容です。お楽しみに。
