アスキーアートや単語当てゲーム、それが「問題」だ - @IT
いざラスベガス、いざDEFCON CTF決勝へ(後編) アスキーアートや単語当てゲーム、 それが「問題」だ 福森大喜/ラウリ・コルツパルン 株式会社サイバーディフェンス研究所 上級分析官 2009/10/6 チームの戦略は われわれのチームは事前にファイアウォールを用意していなかったため、急きょ筆者のマシンをファイアウォールとして動かすことになり、いきなり大役を担うことになりました。すべての通信は筆者のマシンを経由するようにし、さらに通信をキャプチャすることでどのような攻撃が来ているかを観察し、脆弱性調査の糸口にできるようにしました。下手に攻撃をすると、こちらが発見した脆弱性のヒントを相手に与えてしまうことになります。ここには難しい駆け引きがあります。 ほかのチームも防御のための細工をしているので、手元の環境では攻撃が成功するのにもかかわらず、実際に攻撃してみても成功しないことが多くありま
死滅病棟: 社内で喧嘩しないでください
2009年10月7日 社内で喧嘩しないでください 社内の IRC に大量の bot がいる。社員が暇潰しに bot を作っては社内各所に存在するサーバーに放り込んでそのままにしてしまう。俺は社内のあらゆるチャンネルに可能な限り入って全てを監視するという暇潰しをしているが、社内の IRC は nick をハンドルにするという規約になっているため一見しただけでは人間と bot の区別が付かず、最早どこにどんな bot がいるのか把握し切れずにいる。そんな中、俺は部署の異動があって第五開発セクションというところに配属されたのだが、このセクションは「#dev5」だの「#裏5セク」だの「#rookies5」だの「#dev4.5」だのと IRC 上に多数のチャンネルを作り、そこに bot を置きまくる全くの異常セクションであり、俺は状況の把握に四苦八苦していた。その中で最も意味のわからない存在が「om
会社の入館カード見つかった! - 西尾泰和のはてなダイアリー
「会社の入館カード行方不明事件」の顛末を今後のために記録しておこう 書類を一時的に入れておくinboxがあった(これ自体はOK) そこに未処理の書類が積み上がる(一時的にならOKだがちゃんと定期的に空にしないとね) 会社の入館カードは会社に行く時に持っていくカバンに常時入れていた(これもOK) なにかカバンを空にする必要が出た時(洗濯?帰省?)に、なぜか入館カードを書類入れに入れた(これが最大の失敗。入館カードは未処理の書類ではない。どちらかと言うと鍵や財布と同じ「外出時に持っていくもの」という分類だから鍵や財布を入れている箱に入れるべきだった。) 入館カードが入っている上にさらに書類を積む(リカバリーのチャンスを失った。積む前に「これの上に積んじゃダメだろ」と気付くべきだったが、まあそういうことを考えないで積むためにinboxを作ったのだから仕方ない) 書類が積み上がりすぎて心の中で存在
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてな匿名ダイアリー
IDEA * IDEA
