Security Ark

本日データハウスから『クラッカーの教科書』が発売されたらしいです。

http://www.data-house.co.jp/book/10359.html

目次はこんな感じ。

◆第一章：解析の入門
◆第２章：実践に近づこう
◆第３章：デバッカを使って実践
◆第４章：デバイスドライバのトレース
◆第５章：カーネルモードのデバック
◆第６章：ドングルのプロテクト解除
◆第７章：解析のためのツール

４章以降がちょっと難しめな感じ？
かなり面白そうな内容なので興味がある人はポチってみては？

追記
献本誌を頂いたのですが、今はちょっと忙しいので後日レビューを書く予定です。

LT枠をいただけたので、何か話しまーす。
セプキャン2009の話はPata-Kさんがやってくれそうなので、
自分は今まで同様にバイナリの話かクラウドのどちらかで行こうかと思います。
多分。
それにしても学生の交通費支援というのは非常に助かりますｗ

当社は、このたび昨年度に続きまして、腕に覚えのある技術者達が己のスキルを競い合うWeb一般参加型のチャレンジイベント「リバースエンジニアリングチャレンジ 2009」を開催します。…

http://www.netagent.co.jp/reverse_engineering_2009.html

今回は実家の方で用事があるので不参加です(´Д⊂ｸﾞｽﾝ
時間があって腕に覚えがある人はﾌｧｲﾄｫ*:.｡..｡.:*･ﾟ(n‘∀‘)ηﾟ･*:.｡..｡.:*!!!☆

マイクロソフトの「Windows ありがとう」キャンペーン特設ページによると、予想を超える注文を受けて限定本数に到達したことから、当初予定されていた期間である10日間を待たずにキャンペーンを終了してしまったそうです。

http://gigazine.net/index.php?/news/comments/20090629_windows7/

Sofmapで買おうかと思ってたら瞬殺ｗ
仕方がないのでAmazonで予約しましたが、Amazonだからな…

いいか、みんな
(゜д゜ )
(|　y |)

amazonで注文すればokと信じていたのに、
いつまでたっても商品が来ない。
amazon ( ゜д゜)　ok
＼／|　y |＼／

これらをくっつけて
( ゜д゜)　amazonok
(＼／＼／

逆から読むとこのざま、というわけだ
( ゜д゜)　konozama
(＼／＼／

amazonは当てにならない、ということだな
(゜д゜ )
(|　y |)

いつの間に公開されたんだｗ
別にこれといって増えて嬉しい機能があるわけではないが、とりあえず入れてみる。

http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3

つい一週間前にNECのMultiSync LCD2690WUXi2を買っちゃいました。
というのも昨年買ったIOのLCD-AD241Xが眩しくて激しく疲れるので、疲れにくい良い液晶モニターが欲しい！ということで3月のバイト代を注ぎ込みました。

　まず届いたら常時点灯と常時消灯がないか調べましたが、幸運にもなかったので一安心でした。とりあえず使ってみた感想は、デカイ、キレイ、マブシクナイですｗ　縦にすると、まるで墓石のような感じです。Adobe RGB比107%ということで明るい状態では無駄に鮮やかなのですが、実際の所はかなり暗くして使うので結構良い感じの鮮やかさになってます。また、めちゃくちゃ暗くできるのでかなり疲れにくい ＆ 流石IPSというか、流石NECというか光度ムラも色むらもないので良い感じです。

　値段は115000円と結構なお値段だったのですが、満足度からするとこんなものかなーと。まぁおそらくこれに慣れると今度買うときも、こんな高いのを買ってしまうことになりそうだ。( ´ー｀)ﾌｩｰ．．．

自分はちょっと午前中に用事があったので、目覚まし勉強会に参加出来なかった(TдT)
資料もまだWebに上がってないみたいなので待ち中～

実際に参加した午後の勉強会の感想

暗号の歴史から独自暗号開発の危険性 by 森井先生

　題名ではおもいっきり暗号って書いてあるんですが、実際は半分が暗号で半分はマルウェア解析についてのセッションでした。セッションの内容も趣味でマルウェア解析している自分にとってはかなり興味深い内容でした。

コボル文化の人と共存共栄 by Ognacさん

　内容としてはオープン系と汎用系の人がお互いに理解して仲良くしよう！という事でしたが、自分はこのセッションを聞くまでオープン系？汎用系？って感じだったのでかなり新鮮な内容でした。Ognacさんのパワポはサイトで公開されています。興味がある方はこちらでダウンロードしてください。

お菓子休憩

　はい、キタコレ。というかこれがないと勉強会じゃないですねｗ
大葉ゼリーとロールケーキが振る舞われたのですが、ロールケーキに関しては瞬殺でした。ちなみに写真が大葉ゼリーピラミッドですｗ

懇談会

　勉強会の醍醐味ですね、懇談会。多少のジェネレーションギャップを感じながら色々な方とお話しできて楽しかったですｗ　森井先生にはマルウェア解析について若干オフレコっぽい事もお話ししていただけたので大満足です。また機会があれば色々と教えて頂きたいところｗ
　
　他にもハッカージャパンの岡本さんや、うえひろさんなどなど…多くの方とお酒を飲みつつ楽しい一時が過ごせました。ただ、やっぱり学生比率が少ないのが残念なところ。敷居が高い雰囲気がある？気軽に行ける勉強会なのになーｗ

　というわけで、興味がある人はどんどん参加しましょう！

今年はなんだかんだ言ってWeb系よりの事もするので、何となく入れてみた。まだそんなに使ってないが、expression designのUIの色が見にくいｗ　これ、なんとかならないのかなー

さくさく話してたら時間余りすぎてワロタｗ
ぐだぐだ過ぎてすみませんでしたm(_ _)m　50分も時間のあるプレゼンは初めてだったので時間配分＆資料の量が不適切過ぎましたｗ
もっとゆっくり話すべき＆デモを入れると良いという事を学んだので、またどこかで話す機会があればそれらの事に注意して話したいと思います。

懇親会では色んな方と真面目な話から○×△な話まで出来て非常に勉強になった＆面白かったです。

わんくま大阪勉強会28の資料↓
http://security.symphonic-net.com/archive/wankuma_0x1.pdf

みんな黙って必死にキーボード叩いてたｗ

というわけで、第8回神戸情報セキュリティ勉強会に行ってきました。
とりあえず最初は『私がセキュリティに興味を持った瞬間』というお題で自己紹介。
理由としては攻撃されて～という方が多かったように思います。

んでもってCTF（Capture the flag）の紹介＆解説等が始まり、みなさん一心不乱にキーボードを叩いていました。

同時アクセスによる接続切れ＆サンプルコードがPythonのバージョンによって動かない等のトラブル＆みなさんガチで問題に取り組んでいたので、なんというか勉強会というよりも戦場と化してましたねｗ

個人的にはフォレンジックがかなり新鮮でした。後でちょっと調べてみるつもり。
懇談会ではいろんな方と話ができて面白かったですし非常に勉強になりました。

やっぱり実践型の勉強会は楽しいですね～　
最後になりましたがスタッフのみなさんお疲れ様でしたー