2009-08-16
脆弱性と言えば(誰が言ったのか(笑)?)、朝5時に起こされる脆弱性はともかく、寸前に飛び起きて部屋に運動靴忘れる脆弱性があっしに発見されました。まだ会場の近くに居るときに気づいたのでフロントの女性にお願いして確認してきていただいたんですが、いろいろ当たって探し当ててきてくれたみたい。チェックインの方々をこなしながら、その隙を見て二人の女性に相談したんだけど、真摯に対応していただいてどうもでした。 ・・・ということはもちろん普通のイイ話なんですが、お二人ともすごく可愛かったので(そんなことに気づく余裕も無かった(笑))ちょっとびっくりしましたw。 「○○すべし、○○になる三つの方法」 「マジヤバス」 「勘です」「0.5秒」 「楽しさこそが原動力」 「3時からでもビール飲みたい」 「カルチャーがこれほど違うとは」 「もう6回もリセットした」 「新しい世界を作ってください」 「一番落ち着きがない
2009-08-16
ということで、参加された生徒の皆さん、講師陣&チューター、事務局の皆さんお疲れ様でした。 バイナリ解析コースのチューターの皆さん、お世話になりましたm(_ _)m 参加された生徒の皆さんは事務局から出された宿題を忘れずにやっていただくとして、またどこかでお会いできるのを楽しみにしております :-) ps 11月のセキュ蕎麦かな 30秒ルールが20秒ルールに変更となり(笑)、フォレンジックの勉強会*1とかもやろうと思ってますとか余計なことを言っていたために、超重要な『誰か川崎ロッカーの地図もってませんか?』と聞くの忘れてました...orz なんかキャンプ参加者はドラクエなんかやってる雰囲気でもなかったという噂もあったり、特別講義では“何かを削ってでも・・・”という話題が出ていたのでまぁアレなんですけども、個人的には何かを代償にする or している、という感覚を持つよりも、面白さを追求すること
セキュリティ&プログラミングキャンプ2009お疲れさまでした 2009-08-16 - 未来のいつか/hyoshiokの日記
思い出のキャンプ、参加者の皆さん、講師の皆さん、チューターの皆さん、事務局、関係者の皆さん、お疲れさまでした。帰宅してブログを書くまでがキャンプです。 昨年のセキュリティ&プログラミングキャンプを終わってから、次の年、すなわち今年のキャンプの企画、準備が始まっていたわけだが、どうにかこうにか大きな事故もなく無事終了できた。ありがとうございました。 今年のプログラミングコースは昨年度の経験をもとに様々な改良、実験的な試みを行った。一つは、シングルトラックではなく、3つの組にわけて、それぞれの組には気鋭の現役プログラマを配置して、オープンソースのプログラマへの登竜門の講座をしていただいた。セキュリティコースの皆さんとの交流ももっとできるようにいろいろな企画を行った。 講義内容については、各組の講師陣にゼロから開発いただいた。豪華な講師陣による尖ったコンテンツを全面的に打ち出したこともあり、オー
x86コードのサンドボックス、グーグルの「NaCl」は安全か? - @IT
2009/08/06 Webブラウザ上で、ネットワークからダウンロードしたx86バイナリを安全に実行する――。2008年暮れにグーグルがオープンソースプロジェクトとして公開した「NaCl」(Native Client)は、本当に安全なものに仕上げることができるのか。先日グーグルが主催したセキュリティ・コンテスト、「Native Client Security Contest」でNaClの脆弱性を2つ発見して、日本人で唯一入賞したサイバーディフェンス研究所 上級分析官の福森大喜氏に話を聞いた。 静的解析で安全にx86コードを実行 福森氏は、Webブラウザ上にx86バイナリを実行するサンドボックスを載せるというアイデアを評価する。「基本的には、いい考え。コードに悪意がある場合でも、WebブラウザやOSが被害を受けないようにできている。ソースコードを見た印象ではOSのカーネルに似ている」(福森氏
2009-08-14
いまのところキャンプは順調。空調の効いたOVTAに閉じこもって、セキュリティ三昧な毎日。 でも今日の午前中は、つかの間のお休み。またマッサージでも行ってくるかなー。午後からまたIDSな講義だし、すこし充電しとかないと。 昨日の夕方、ちょっとだけ外の空気を吸いに出たんだけど、やっぱ外は夏だね。暑いわ。ちなみに窓の外は帰省ラッシュ真っ最中。こっちもお盆まっさかりか。ボクのお休みはどこに行ったんだろう。ここ5年くらい。 3日目午後のIDS講義が終わった後、お先にキャンプを離脱。ボクのキャンプは一足先に終了です。ちょっとヤボ用があるモノで。 毎年思うのですが、今年も受講生はデキが良いので驚きます。20歳前後であれだけ理解できれば立派なモノ。きっと将来は素晴らしいエンジニアになることでしょう。 今、3日間を思い返しています。短いけど濃密な時間だったよ。何時の日か、きっとキミ達の中から世界を変えるよう
2009-08-13
パケット解析の講義は無事終了。ヤヤウケ。顧客満足度高いかもかも。 今年のキャンプはTシャツ付き。生徒は白、講師は黒、チュータは黄色。これって当然レア物だよね。 http://billshackelford.com/home.php5?page=/portfolio_spamshredder_video
デンマークでLenovoがWindows代金返還しないと訴訟 - enbug diary(2009-08-16)
_ デンマークでLenovoがWindows代金返還しないと訴訟 前回 に引き続き、Windows税(またの名をMicrosoft税)ネタです。 Danish FreeBSD Dev. Sues Lenovo Over "Microsoft Tax" によると、デンマークのFreeBSD開発者がLenovoが返還に応じないので、訴えることにしたそうです。 実はこの開発者というのは、 phkのことで、 FreeBSDはもちろんのこと、数多くのフリーソフトウェア・プロジェクトに貢献してきた方です。 最近だと、よく知られているのは Varnish あたりでしょうか。 ちなみに、彼の主張によると、 EULAに、同意しなければ払い戻しが受けられると明記されている。 EU内において、フランスではAcerに払い戻しを裁判所が命じており、イタリアではHPに対して同様の判決がくだされており、裁判の実績がある
セキュリティ&プログラミングキャンプ2009お疲れさまでした 2009-08-16 - 未来のいつか/hyoshiokの日記
思い出のキャンプ、参加者の皆さん、講師の皆さん、チューターの皆さん、事務局、関係者の皆さん、お疲れさまでした。帰宅してブログを書くまでがキャンプです。 昨年のセキュリティ&プログラミングキャンプを終わってから、次の年、すなわち今年のキャンプの企画、準備が始まっていたわけだが、どうにかこうにか大きな事故もなく無事終了できた。ありがとうございました。 今年のプログラミングコースは昨年度の経験をもとに様々な改良、実験的な試みを行った。一つは、シングルトラックではなく、3つの組にわけて、それぞれの組には気鋭の現役プログラマを配置して、オープンソースのプログラマへの登竜門の講座をしていただいた。セキュリティコースの皆さんとの交流ももっとできるようにいろいろな企画を行った。 講義内容については、各組の講師陣にゼロから開発いただいた。豪華な講師陣による尖ったコンテンツを全面的に打ち出したこともあり、オー
プログラミングキャンプ最終日日記 - 西尾泰和のはてなダイアリー
発表緊張するな、自分の発表ではないのだけど。 腰が痛い… Conficker対策の話。 セキュリティ側の話を聞いているとしばしば第8層以上の話が出てくる。おもしろい。 侵入防止システム、侵入検知システム DFビット:1なのがマナー、マルウェアの中には0にして大量にパケットを送るものもある。 DFビットが立っていることとSource IP Addressの偽装の関係がよくわからないなぁ。あー、偽装していると戻ってこないのか。分割が必要なときにルータが送信者に突っ返して「お前が分割して送り直せ」ってのが1で、ルータが分割するのが0なのかな。で、偽装しているとその「送り直せ」が自分のところに戻ってこないので困る。 帰宅。シュークリーム分を補給。Surreal Numberの本が届いていた。
2009-08-15
普通に自分のブログとか見てるだけなのに、なぜか怪しく見えますね(笑)。 そろそろツアーに出るそうです>無線LAN ツアコンのすたっきー。 スタッキーともっちー。 今日は超天気が良いです。 ついでにアオザイつながりで(笑)。 http://www.flickr.com/photos/23555393@N08/3792356011/ TIP先生の暗号講義が始まりました。 手で解く暗号とか、なかなかできない経験ですね。あ、でもCTFとかの100点問題にもそういうのあったっけ。 Wiiリモコンでプレゼンしてます。 この二人はほんと仲が良いなあ。 今日は夜に掛け合い漫才が聴けます。楽しみー。 セキュリティの4日目は自由選択科目っすね。ハニーポットとクライアントセキュリティ、ソフトウエアの不正実行防止、仮想化環境のセキュリティが午前中の演目です。 ハニーポッター濱本さんの講義が始まってます。 自宅ハニ
id:naoyaに自分のブログを見てもらうたった1つの方法 - Pastalablog in はてな
って書けば良いってid:hasegawayosukeさんが、セプキャンでのid:naoyaさんの特別講義*1が終わってから言ってました。 内容は鳥肌の立つようなものでした*2が、詳細は時間が無いので省略させてもらいます。*3 終わってからid:naoyaさんのところに言って、はてなTにサインを貰った*4り、名刺交換をして頂いたりしました。 名刺交換の時に「Pasta-Kさん、知ってますよ」と言われたときは嬉しかったです。 本当に素晴らしい講演ありがとうございました。 追記 昨日の終わり際に、はせがわさんに「俺の言ったのは『id:naoyaに自分のブログを見せないためのたった1つの方法』だよ」って言われましたw *1:「プログラミングは世界を変える」 *2:実際に立ったよ!!ゾクゾクしたー!! *3:後日のセプキャンまとめに書く *4:紺色のだったので、少し見にくいのが残念
プログラミングコースOS 自作組 | TAKESAKO @ Yet another Cybozu Labs
いよいよ明日は最新成果報告会です。大橋検事さんとnaoyaさんの特別講義も終わり、はせがわさんと一緒にBOFの一コマをプロデュースしてきました。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
セキュキャン2009 day3 | infinity number
セキュキャン2009 day2 | infinity number
セキュキャン2009 day1 | infinity number
幕張OVTA - 生黒日記
2009-08-15
仲が良い二人 - 極楽せきゅあブログ