いざラスベガス、いざDEFCON CTF決勝へ(後編) アスキーアートや単語当てゲーム、 それが「問題」だ 福森大喜/ラウリ・コルツパルン 株式会社サイバーディフェンス研究所 上級分析官 2009/10/6 「もしDEFCONに行くなら手伝ってくれないか」……そして、いざ決勝の地へ! 予選の混乱をお伝えした前編に続き、後編では決勝の模様をレポートします。(編集部) 決勝の地に到着、そこは底冷えするホテルの一室 会場はラスベガスにあるリヴィエラというホテルで行われます。会場に着くと、韓国チームは開場30分前に全員そろっていてすでに腹ごしらえをしています。それに対して、われわれのチームは開場から1時間ほどたってからそろい始めるという具合。韓国チーム、気合いが入っています。 われわれのチームは、韓国、アメリカ、エストニア、日本の混合チームです。学生が多く、若いチームでした。会場はテーブルが用意さ
福森大喜/ラウリ・コルツパルン 株式会社サイバーディフェンス研究所 上級分析官 2009/9/14 ハッカーのためのイベント、DEFCON17で開催されたCTF決勝に日本人が参加! 参戦レポートの前編では、そこに至るまでの道のりを紹介します(編集部) 今年も開催、ハッカーの祭典「DEFCON」 毎年8月上旬になると、世界中のハッカーがラスベガスを訪れます。これは、「DEFCON」というセキュリティカンファレンスに参加するためです。 このDEFCONには、毎年8000人を超える参加者があるそうです。新しい脆弱性や攻撃手法が公開され、話題になることも多いため、官民学のセキュリティ関係者も注目しています。また、単なるカンファレンスではなく、イベントも多く開催されます。例えばウイルスをアンチウイルスソフトに検知されないようにする方法を競うコンテストから、ビールをいかに早く冷やすかを競うコンテストま
見つけたところを随時メモ Defcon CTF 2009 Binary Leetness 300 http://korupt.co.uk/?p=132 http://korupt.co.uk/defcon/B300Writeup.rar Defcon CTF Quals - Trivia 300 http://brycekerley.net/blog/2009/06/trivia300.html Trivia 400 walkthrough http://pastie.org/510841 日本を代表するハカーyoggy解説追記 DEFCON 17 CTF - Pursuits Trivial 300の解説(yoggy's diary) http://www.sabamiso.net/yoggy/tdiary/?date=20090618#p01 Pwn200 http://pastie.
昨年も取りまとめられていた「最も危険なプログラミングエラーTop 25」の2010年版が発表された(本家/.記事)。 2010年版で一番のエラーとされたのは、クロススクリプティングを引き起こし得る「ウェブサイトの設計不備」。その後にSQLインジェクションの原因となる「SQLクエリの保護不備」、バッファオーバーフローの原因となる「メモリバッファ境界チェックの不備」と続く。このTop 25のエラーは、最近中国で起きたGoogleへの大規模サイバー攻撃や、その他軍用システムから一般ユーザまでを対象とした大小様々なサイバー攻撃の多くで悪用されているとのこと。 今回のレポートでは、製品のセキュリティに対して開発者らが責任を負うよう消費者が声を挙げるべきであると推奨している。「開発チームのメンバー全員がセキュアプログラミング技術のトレーニングを適切に受けていることを確証する責任を負う」ようベンダーに求
1 :以下、名無しにかわりましてVIPがお送りします[]:2010/01/27(水) 14:43:00.71 ID:aJJj5DVv0 2 :以下、名無しにかわりましてVIPがお送りします[]:2010/01/27(水) 14:43:49.48 ID:zTH0y0qm0 全裸じゃねえか… 3 :以下、名無しにかわりましてVIPがお送りします[sage]:2010/01/27(水) 14:44:31.62 ID:mlZ7/1SR0 >>1 幼すぎワロタ 4 :以下、名無しにかわりましてVIPがお送りします[sage]:2010/01/27(水) 14:44:36.64 ID:vvK9Iyr50 切なげな上目づかいだな… 5 :以下、名無しにかわりましてVIPがお送りします[]:2010/01/27(水) 14:47:54.47 ID:BCmStDiU0 これうpしても大丈夫なのか 6 :以下
■編集元:ニュース速報+板より「【ネット】「ラーメン食ってるなう」「ダンスなう」 急激に普及する「なう」の正しい使い方が話題」 1 出世ウホφ ★ :2010/02/17(水) 19:34:48 ID:???0 インターネッ ト上では、様々な流行言葉が生まれているが、ここ最近では「なう」という表現が多く使われているようだ。 これは、つぶやきを投稿するコミュニケーションサービスである「Twitter」で普及し始めたのがはじまりだ。Twitterでは、今現在何をしているかを書くことが多く、「今、渋谷で飲み会なう」といった形で投稿されることが多い。はじめはTwitterにいち早く飛びついたヘビーユーザーの中での流行だったが、ここ最近では一般のTwitterユーザーや、Twitterを使わない層にも広がっているようだ。 生活ネタの共有サイト「nanapi」を運営する古川氏に話を聞いてみる
2010年02月19日 (金) | 編集 | 1 以下、名無しにかわりましてVIPがお送りします2010/02/17(水) 18:25:49.45 ID:+7sPiYOHO まぁ俺は落ちたけどねw グループワークの話なんだが 2 以下、名無しにかわりましてVIPがお送りします2010/02/17(水) 18:27:33.80 ID:+7sPiYOHO 広告業界の一次選考 会場には8人の就活生がいて、【7並べ】をするって単純なルールなんだが 5 以下、名無しにかわりましてVIPがお送りします2010/02/17(水) 18:29:42.81 ID:+7sPiYOHO まず、8人全員に3億円(普通の紙が1枚1億)が渡された。 1億払ってパスする権利があるが、 パスができなかった(1億払えなかった
東京商工リサーチの倒産情報(速報)によると、18日にウィルコムが倒産し、会社更生法申請をするとの事。 かねてから倒産するという話が後を立たず、先日もengadget日本語版に憶測:ウィルコム、18日にも会社更生法申請へという記事が出たばかりで、報道を否定しつつも結果的に記事が真実になってしまった模様です。 2010年2月18日付の産経新聞によると、約420万人の利用者を抱えるPHS最大手ウィルコムが同日午後の取締役会議で会社更生法の適用申請を行う模様である。負債総額は1700億円強に上る見通しで、通信事業者の破綻規模としては過去最大。 同社は今後、1月19日に同じく経営破綻した日本航空同様、企業再生支援機構からの援助を受けながら再建を図り、現在提供しているサービスは今後も継続して提供するとしている。経営再建にあたっては、大株主の京セラによる債権放棄やソフトバンクによる資金援助などを受ける計
PunkBuster(パンクバスター)は、Even Balanceが開発した不正行為(チート)を検出するためのアンチチートソフトウェア。オンラインゲームにおいてプレイヤーの不正行為を防ぐもので、バトルフィールドシリーズやコール オブ デューティシリーズ、『America's Army』、『Quake Ⅲ Arena』などのゲームに導入されている。 ゲームが動いていなくてもサービス自体は常に動いている。そのためゲームを起動するのに管理者権限が必要ない。 ゲームのスクリーンショットを自動的にサーバーに送信する。 セキュリティプログラムと違い、手動でインストールしなければ動作しない。 インストール場所やレジストリの場所などを公開している。
nProtect(エヌ・プロテクト)は韓国のインカインターネット(英語版)が開発した、Webベースのウイルスやクラッキングを防御するソフトウェアの製品群である。通称nProなど。日本国内での販売とサポートは、GameGuardがテクノブラッド、その他の製品についてはネットムーブが行っている。 導入企業のホームページから無料でダウンロード・使用が可能で、導入企業指定のホームページを閲覧すると起動し、閲覧を終了すると自動的に終了するソフトウェア。 起動中はウイルス・スパイウェア・ワームなどをブロックする。主に銀行・カード会社系に採用されている。 主要機能 RTD KeyCrypt AntiWorm PersonalFireWall PhishingBlock 他社セキュリティ対策ソフトとの共存
ルートキット(rootkitあるいはroot kit)は、コンピュータシステムへのアクセスを確保した後に、第三者(通常は侵入者)によって使用されるソフトウェアツールのセットである。これらのツールには、作動中のプロセスやファイル、システムデータを隠蔽する機能があり、ユーザに気付かれないように侵入者がシステムへのアクセスを維持することを支援する。 ルートキットは、2005年のSony BMG CD XCP問題で争点となり、この事件を契機に、技術コミュニティのみならず一般大衆にもルートキットの概念が広く知られるようになった。 ルートキットという言葉は元々、侵入者がシステムアドミニストレータにシステムを確認されても"root"権限を保持し続けるために、通常なら表示される侵入の痕跡を隠すようにリコンパイルされたUnixのソフトウェア群、例えば"ps"、"netstat"、"w"、"passwd"とい
世間からの風当たりと突っ込みに耐えるために頑丈に作られており、かつ機能的な構造をしている。特に胸部において顕著であり、一切の無駄を省いた機能美は多くの人々から絶賛されており、経済産業省のグッドデザイン賞を受賞している。 コミュニケーションツールとして世界最新鋭の音声認識システムが搭載されており、歌唱再現力と黒春香閣下への突っ込みの能力にかけては他の追随を許さない。また脚部が強化されており、通常攻撃としてミンゴスハイキック、特殊攻撃として昇竜拳の使用が可能である。一方で腕部機能、特に握力の不足が担当教官によって指摘されている。防塵・防毒性能は低く、特にエタノール耐性が低く、数%の水溶液を数百ml機体内に流し込んだだけでバランス機構の不調、内蔵CPUの暴走を起す。他にはマンゴー果汁への耐性も低い事が明らかになっている。 外観についても多くのオプションが用意されており、鉄仮面、鎧兜、水着、クチバ
ストーリー by hylom 2010年02月18日 18時56分 だからといって風呂に入らなくて良いというわけではございません 部門より 宇宙飛行士の若田光一さんらが着用して話題になった男性用の「宇宙下着」が、100着限定で販売されるそうだ(YOMIURI ONLINEの記事)。 においや雑菌の繁殖を抑える機能があり、連続して着用しても衛生的に問題ないという代物で、JAXAによると「1週間以上着用できる」とのこと。価格は1万500円。 販売元のJ―Spaceによると、「実際に国際宇宙ステーションで着用された宇宙下着と同一仕様の下着」なのだそうである。 また、この技術を応用した一般向けの製品もゴールドウインより2月18日に発売されるようだ(プレスリリース)。こちらのお値段はボクサーショーツが1,680円、アンダーシャツが1,980円。
ガッツポーズの一例 ガッツポーズ(英語:fist pump)とは、喜びのポーズの1つ。拳を握り、両手もしくは片手を掲げる(肘を曲げることが多く、片手の場合はさらに前方へ突き出すことが多い)ことで表現される。なお「ガッツポーズ」という言葉は和製英語である。 このポーズ自体は昔からあったが、「ガッツポーズ」という言葉が一般向けに使用されたのは1972年のボウリングブームの時期である。学研『週刊ガッツボウル』誌1972年12月14日号に「自分だけのガッツポーズつくろう」というページがあるが、そこでは何人かのプロボウラーのガッツポーズが掲載されている[1]。この言葉のルーツは1960年代の米軍基地内のボウリング場にある。ここぞ、というときにストライクを出したとき「ナイスガッツ」と言っていたのが由来で、その時のポーズを日本人がガッツポーズと呼ぶようになった[2][3]。 1974年4月11日、東京の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
