了解です。m(_ _)m
で(笑
・Part I. Core TCP/IP protocols
・Part 2. TCP/IP application protocols
・Part 3. Advanced concepts and new technologies
キモは『モジュール形式のPHPやDAVをSuexec同様,任意の所有者権限で動作させることを考えてみましょう.』というところ。なかみつさん。
知人の中では、知ってはいるけど結局httpdでさえrootだったりする人が多い気が。
INTERNET Watchの記事では
被疑者の年齢が判明している事例では、約半数(44%)が少年によるものという。 また同じ被疑者が複数回にわたりネットオークションで盗品処分を行なった事例 が86%と高い。
RFIDとか導入されたら、こういった方に流れるのかな。
RFIDといえばユーロ紙幣は無線タグ付きに?な記事があったな。
RFIDと言えばプライバシー。無料電子メールの開示困難、悲しみ深い家族
男性は今月16日に家を出て帰宅せず、心配した家族がパソコンを操作した結果、 男性がいわゆる自殺系サイトに「仲間を募集します」などの書き込みをしている ことが判明。仲間とのやり取りは無料の電子メールを利用しており、パスワード は消去されていた。家族はメールサービスを運営しているマイクロソフト社に開 示を求めたが、「通信の秘密に触れる恐れがあり、裁判所の令状が必要だ。まず 警察と相談してほしい」と回答された。
悲しいとは思うが微妙だ。
Demarcの設定ファイルにrootじゃない人もアクセスできちゃうので云々な脆弱性。
だったらsnort.confも同じような設定にしちゃうといっしょだ。
記事では
日本のソフトウエア輸入は9200億円(00年)。一方で輸出は100分の1 の90億円(同)と、世界に大きく後れを取っている。経産省は、開発に当たる 人材不足が一因と分析する。大会を通じて優秀な人材を集め、英才教育を受けさ せることで、ソフトウエア産業の国際競争力をつけるねらいだ。
というねらいで、やることが、
1チーム3人以内で、自分と相手チームのサーバーにあらかじめセキュリティー 上の穴(欠陥)を開けておく。チームで防御を固めながら相手サーバーの穴を探 して侵入、システムをコントロールできるかどうかを競う。
ねらいからちょっとズレがあるように思うのは私だけかしらん。
ツッコミの訂正(総務省ではなくて経産省)
・Windows 2000 で赤外線によるファイル転送中にコンピュータがスタンバイ状態になる
にあるMSのサポート技術情報に『受信側のコンピュータの CPU が 1 GHz 以上など、きわめて高速である』とあるが、1GHzはきわめて高速であっているのかなぁ(^^;
えーと,User rootであってもApacheがjail環境で動いており,jail環境の/binや/usr/binが空の状態であればシェルコード走らせることが出来ないため,それなりに安全かと.
あとバーチャルドメイン単位でchroot()させるモジュールもあるみたいですね.それにしても誰かmod_becomeを2.x用に書き直してくれないかしら・・・.
jailとかそーいった少しは考えてるんだゼイ!な事はありえない状況なのは秘密です。
自分チームのケーブルを抜いた後に相手チームの端末を分解してディスクをマウントすれば優勝間違いなしですね.あ,審査委員に気づかれないようにこっそり分解してください(笑)
この手のゲームは健全にやっちゃうと面白くないような気が...やっぱり適度な黒さ加減がナイト.(^^;;
これって実はセキュスタなんですね.(;´Д`)
ソフトウエア産業の国際競争力をつけるのがねらいなのに、
(総務省の言う開発に当たる人材不足解消)
セキュスタみたいなのでいいのだろうかって。
このような競技は目的が違うと思うのですよね。
まつもとさんは迷惑かもですが(^^;
私の気持ちはまつもとさんのハッカー甲子園にちょっと近いかな。
http://www.rubyist.net/~matz/?date=20030523#p01
この話をする最大の問題は私が全然プログラミングスキルないことですけど(汗
今日の最終の手元金額12円也
(R)日記でも触れていた。めも。
http://d.hatena.ne.jp/Ryw-A/20030523#p4
SuperCon
http://www.gsic.titech.ac.jp/Japanese/Publication/Supercon/index.html
全国高等専門学校プログラミングコンテスト
http://www.procon.gr.jp/
catさんとこでも
http://cat.x-eye.net/diary.html
> 実力を正当評価されないからといって裏でごにょごにょするよか、
何やら実感こもっているような(笑
めも。
政府主催のハッカー甲子園
http://slashdot.jp/security/03/05/22/2352215.shtml
[port139ml:03330] Re: 「ハッカーの甲子園」でサーバー侵入の腕競べ 経産省
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/port139/2003.05/msg00162.html
セキュリティホールmemo 2003.05.23
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/05.html#20030523
「日本発のオープンソース」という幻想
http://japan.linux.com/opensource/03/05/23/0511210.shtml
でもちらっと触れている。
どもですー。
やっぱ最初のリリースってすっげえ重要ですねー。記事読むとちょっと違うぞーなんて当事者も思ってたりして(苦笑)。
しかしあれほど(以下略)
ほんとだったらプレスリリース書こうかってくらいの勢いだったのになあ。
どもども〜。
プラス思考でいくと、ある意味話題性としては◎って感じかもですね(^^;
そのださんのport139でのタイミングもいい具合だと思うです(笑
これからが大変かもです。ガンバってくださーい。
が、がんばりまあす(笑)。
ソフトウエア産業うんぬんはちょっとした勘違い(笑)ってことで、ぶっちゃけセキュリティ現場手足り無すぎなんで、そこが少しでも何とかなりゃええかな?なんて感じですねー。
どなたか言っていた気がしますが、
セキュリティの仕事→ちょっとカッコイイかも
とか、セキュリティに興味もってもらう、
とかとかに貢献できるとイイですねー。
高木先生がキムタクを主演にドラマをつくったらいいと言っていたと思います(^^;;
をぉ素晴らしい。
http://www.atmarkit.co.jp/fsecurity/column/sudoh/09.html
ですね。