パスワードを忘れた? アカウント作成
3748 story

セキュリティ・スタジアムでテクを磨け 30

ストーリー by wakatono
攻めと守りの知恵比べ 部門より

nez 曰く、 "昨年、World PC EXPO 2001会場内で行われていたセキュリティ・スタジアムが、セキュリティ・スタジアム2002としてバージョンアップして今年も開催されます。
会場は、WPC EXPO 2002(東京ビックサイト)会場内。国内でこういう試みを行う場所というのはなかなかないし、また、普段、なかなか検証したりする機会のないセキュリティのテクニックを「披露」するにも絶好の機会では?
期間は、WPC EXPO 2002の期間中(10/16-10/19)で、登録募集はもう始まっているけれど、しめきりは09/15まで。1日から参加可能だし、飛び石参加も可。参加種別は、攻撃/防御/検知の3種類。みなさんはどの種目で挑戦します?
なお、競技全体や競技以外のよろずごとについては、セキュリティ・スタジアム2002ホームページを参照。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • やっぱり会場には (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2002年08月28日 12時45分 (#154511)
    セキュリティの鉄人が3人くらい並んでいて、挑戦者が
    「xxの鉄人、お願いします」
    「さぁ蘇るがいい、アイアン・テクニシャン!」
    みたいなバカげたノリで展開してくれるなら、金払ってでも見に行きます:-)

    当然、司会は大仰な衣装+マントで、林檎を齧りながらの登場を希望。

    # あまりにアホな話なので、取り急ぎAC

  • 競技の概要に
    侵入手口はクールであること。他人に誇れないような手段は不可。
    ってあるけど、クールな手口ってどんなのよ?


    # オフトピだがfont face=MS P明朝ってやめてほしいな....

    --
    --------------------
    /* SHADOWFIRE */
    • by tix (7637) on 2002年08月28日 12時32分 (#154503) ホームページ
      どういう方法が許されるかについては、昨年の侵入成功事例 [security-stadium.org]が参考になるかもしれません。
      --
      鵜呑みにしてみる?
      親コメント
      • これ [security-stadium.org]も防御側がわざと空けてある穴?
      •  なんかだせえな。UNIXサーバへの侵入ってば、パスワードハック
        ばっかじゃねえか。しかも侵入してもろくにrootも奪えてねえ。
         この場のために、秘密に守ってきたバッファオーバーフローとか
        を披露してくれる野郎はいないんですか?
         まったく、どこがクールなんだか小一時間(以下略)
        • >なんかだせえな。UNIXサーバへの侵入ってば、パスワードハック
          >ばっかじゃねえか。しかも侵入してもろくにrootも奪えてねえ。
          ちみ、あんな防御側もガチガチに守っている状態で、そんな厨でも できるような穴があるわけないだろう。
          あったらやってるって。
          • おいおい、パスワードが緩いアカウントがある時点でガチガチ
            じゃないだろ。わざとやってるんじゃねえのかとしか思えん。
            • だからわざとだって。
              防御側のルールのところ読みました?
              ガチガチにしてしまったらゲームとして面白味に欠けるでしょ。
              • わざであるなら、わざとすぎるじゃん。/etc/passwd盗んで解析?
                いまどきpasswdにパスワード書いてあるシステムあるかよ(藁
                ゲームとして面白味に欠けるのはどっちなのかと。
                まあ、攻撃側の技量不足もあるんだろうけどな。
    • by takenoko (9775) on 2002年08月28日 16時07分 (#154664)
      もちろんソーシャルエンジニアリングでショルダーハックとかそういう事でしょ。
      親コメント
      • 「クール宅急便です。すみませんがここに、受け取りのサインとパスワードをお願いします」

        ってのはダメですか? ダメですか?

    • 「ナイフで脅して侵入」とかはダメで、ちゃんと技術的にハック(クラック?)しなさいってことじゃない?
    • by Anonymous Coward
      クールつったらクールでしょ。

      「クールってどんな手口?」とか他人に聞いてる時点でアウト!です~~(x_x)

      #この時期でも冷蔵庫の中は寒いのでAC
      • by Anonymous Coward
        現金握らせたり、奥さんを拉致したりっていう古典的な方法は・・・
    • by Anonymous Coward
      ># オフトピだがfont face=MS P明朝ってやめてほしいな....

      その昔、font face=小塚明朝と書いた大バカ野郎がいて、
      本気でぶん殴ってやろうとマジで思いました。

      #いや、ほんと。tmpファイルを添付ファイルって
      #言っちゃう奴で、、、やっぱ殴っときゃよかった。
      • Re:おふとぴ (スコア:1, 参考になる)

        by Anonymous Coward on 2002年08月29日 10時33分 (#155308)
        おふとぴ続きで失礼ながら、
        Apple の日本語サイトは、平気な顔して

        font face="'ヒラギノ明朝 Pro W3'"

        とかなってます(-_-)
        親コメント
  • by tix (7637) on 2002年08月28日 13時25分 (#154548) ホームページ
    「飛び石参加も可」という表現を見て、事前申し込みなしで会場にいきなり現れて参加する「飛び入り参加」の間違いだと思っていたのですが、じつは「飛び石連休」の「飛び石」のように、16日と18日だけ参加するなどの意味でしょうか。

    参加者募集要項 [security-stadium.org]にも
    当日参加は一切受け付けません。
    と書かれていますし。
    --
    鵜呑みにしてみる?
typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...