Security Ark

取り敢えず、自分のS101は2chのスレで言われているようなヒンジカバーのずれや
タッチパネルのずれ？等の不具合はありませんでしたｗ
まぁ、起動がめちゃくちゃ速くて良い感じっす。
早速、明日大学へ持って行く予定～

以下のサイトの情報によると11月7日に公式発表っぽい。

開催日時：2008年11月7日（金）8日（土）
開催時間：11：00～20：00
開催場所：新宿駅 アルプス広場

http://www.asus-event.com/heartware/

PacSec カンファレンス 2008にてFFRがWinnypについてのプレゼンをするようです。
「Inside “Winnyp”, Winnyp Internals and Concepts of Network Crawling　- Toshiaki Ishiyama」　

http://www.fourteenforty.jp/

http://event.asus.com/eeepc/s101/press/index.htm
↑このS101の公式サイトの情報によるとS101は11月6日に日本で発売の予定っぽい。
これは買うしかないｗ

当サイトはリバースエンジニアリング技術の向上を目的としたサイトです。
情報の共有および公開を原則としています。
ユーザー登録を行うことで、初めての方向けの講座や質問の出来るフォーラムが表示されるようになりますので
バースエンジニアリングについて全く知らない方でも参加は可能です。
また、アンパックや難読化などの高度な技術についても話し合い出来る場も設ける予定です。
少しでもリバースエンジニアリングに興味を持たれた方はどんどん参加してください。

http://security.symphonic-net.com/rcejp/index.php

日本での発売は11月上旬になりそうとのこと。
動作時間は5時間以上と901xと比べて減少しているが、
その分軽くなっているようで1kgになっている。
取り敢えず、買う予定ですｗ

http://plusd.itmedia.co.jp/pcuser/articles/0810/07/news045.html

取り敢えず、しょぼいプレゼンしてきた。カミカミでしたｗ
でもまぁ、色んな方とお知り合いになれてよかったです。

<オフレコ>トナカイさんもいましたしね< /オフレコ>

出来れば次の時も参加したいのですが、大学の期末テストあたりと被って
行けなさそう…　まぁ善処しますｗ

追記
まっちゃ139のプレゼン資料を公開しました。
http://security.symphonic-net.com/archive/139-0x1.pdf

さらに追記
なぜかファイル名あたりが全角になっていたみたいで、プレゼン資料が見られなかったようです。すみませんでした。

コンピューターのソフトウエア開発をめぐり、文化審議会著作権分科会は１日、ファイルの互換性確保や障害（バグ）発見のために、他人の開発したソフトを解析することを認めるべきだとする報告書案を公表した。
法改正によって、▽パソコン用ファイルを別のソフトで利用できるようにする▽他社の業務用ソフトに自社製品を接続する▽開発業者が納入した製品のバグを第三者が点検する－などの場合は、解析行為を認める。

http://www.jiji.com/jc/c?g=eco_30&k=2008100100927

ついにリバースエンジニアリングが法律的にもおｋになりそう。
これでちょっとはリバースエンジニアリングが日本にも浸透するかな？

「ＩＴ製品、ソースコード開示せよ」…中国が外国企業に要求へ

中国政府が外国企業に対し、デジタル家電などの中核となる製品情報を中国当局に開示するよう命じる新制度を２００９年５月から導入する方針であることが１８日わかった

http://www.yomiuri.co.jp/atmoney/news/20080919-OYT1T00011.htm

つまり、うちで売るならソースコード見せろ(　ﾟдﾟ)､ﾍﾟｯということですねｗ
技術情報は他の企業に漏らさないと言っていますが、絶対漏れる。
いや漏らすでしょｗ
というわけで、どうせ渡すならめちゃくちゃ読みにくいコードを渡してやるぜ。
という感じに難読化が流行るかなーとｗ

んでもって難読化についてごにょごにょ書いてみる。
難読化というのは読んで字の如く「ソースコードを読むのを難しくする」事です。
java,C#,VB.NETなどの中間言語を用いるものは簡単にデコンパイルできるので結構難読化を施されたアプリケーションもありますが、ネイティブアプリケーションで難読化が施されたアプリケーションは少ないかと。
理由としてはPackerの方が手軽でデバッグ時の問題が起こりにくいからではないかと思います。
今回はネイティブアプリケーションの難読化に絞って、うだうだ書きますｗ
まずネイティブアプリケーションの難読化には二種類あり、違いは高級言語の時点で難読化するか、それともasmコードに変換後に難読化すると言うことです。図にするとこんな感じ。

前者の方が後者に比べ技術的には難易度が高いですが、今回の中国の発表で求められているのはこっちです。
後者の方は物にもよりますが結構簡単に作れるんじゃないかなーと思います。
前者の例はsumaさんが最近の記事で書いてるのでそっちを参照してくださいｗ
というわけで、asmコードに変換後に難読化する例としては、関数を呼ぶコードをこんな感じとすると。

push 0
push eax
call 00401715

これを難読化して、こんな感じ。

sub esp,0×8
mov [esp],eax
mov [esp+4],0
call 00401715

さらにさらに、movをpush、popで代用すると

sub esp,0×8
push eax
pop [esp]
push 0
pop [esp+4]
call 00401715

取り敢えず、読みにくくなったかもしれませんが、実行速度は確実に落ちますｗ
実際の所、コンパイラも結構アクロバティックなコードを吐いたりしてるのでasmコードに変換後に難読化する必要性があるのかな？と思いますが、素直なコードも吐きますので、そこをなんとかする意味では面白いかもしれませんね。

ついにAsusハイエンドEee PC、S101がJATEを通過した模様。
これは期待せざるを得ないｗ
ついにでN20というのもJATEを通過しているみたいだが、これはN10の何か関連があるのかな？
取り敢えずｗｋｔｋしながら待つしかない。
http://www.jate.or.jp/jp/tanmatsu/20080816_20080831.shtml