![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2019021201.png){kind=logo}
ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」
そんな中、転職活動の中でエージェントからサイバーディフェンス研究所というとっても香ばしい社名の会社の紹介を受ける。
特集
コラム
筆者は田舎生まれ田舎育ち、あちこち駆け回っている普通の少年だったが、中学の技術の時間で運命の出会いがあった。学校の技術室にはずらっとPC98シリーズが整列していて、独特の音と匂いを発していた。(サーバルームの独特な匂いと似たような感じ。)授業ではBASICを使って計算をしたり、絵を書いたりするだけだったが、自分で書いたプログラムが動作したりしなかったりを試行錯誤して一つのプログラムを完成させるのが面白くてゲーム感覚でハマっていった。
そして、高校生になってから誕生日に親に猛烈なおねだりをしてパソコンを買ってもらい [註1] 、まだWindows95が発売される前で動かせるOSはMS-DOS5とWindows3.1だったけど、ソリティアとかフリーセルとかマインスイーパで遊べたし、友人から貸してもらったゲーム [註2] も遊べたし、何か高度なことをしていたわけじゃないけど、プログラミング以外に楽しめる要素は高校生の筆者なりにあったのかなと思う。
丁度その頃通っていた学習塾での塾講バイトの大学生と仲良くなり、塾が終わったあと講師の部屋でコンピュータについて1時間以上学ぶ日々 [註3] を過ごし、そこで運命の出会い(2回目)であるゲームの改造に出会う。要するに、チート [註4] だ。それまでの目の前にある環境で遊ぶことから、いかに環境に設けられた制約をくぐりぬけて想定外の遊び方をするかを考えるようになった。RPGであれば主人公や仲間の攻撃力やHPを書き換えて65535にしたりしてレベル1でも強い敵を倒したり。チートって良くはないけど、筆者の人生においては結構重要なポイントで、攻撃力の上限が何故9999ではなく65535なのか?「FFFF」としたらなぜ65535になるのか、それまで10進数の世界でしか生きてこなかった筆者の頭は「???」だらけだった。塾講バイトの先生からは他にも2進数や8進数もあるよと教わり、数学には興味がなかったけど、チート行為には興味が持てた。今思えばそこが始まり。
関連記事
![[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/21969.jpg)
![[レポート] セキュリティに賭するもの ~ インターポール 福森大喜氏 セキュリティ・キャンプ2016 特別講義 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/20720.jpg)
Scan PREMIUM 会員限定記事
もっと見る-
脆弱性と脅威Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性(Scan Tech Report)
Microsoft Windows において、任意のファイルのフルアクセス権限を取得することが可能となる脆弱性が報告されています。
-
FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 全リスト
Black Hat USA ボードメンバーとして、2012年から応募論文の審査にあたる、鵜飼裕司氏に聞いた Black Hat USA 2019 Briefings 注目発表の、開催時刻順全リストを記載します。
-
FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (3) 全 4G モジュールがシェル取得可
15 種類以上のメジャーな 4G モジュールを対象に調査をしたところ、その全てでシェルを取得することができたという衝撃的な内容です。端的にいうといろいろなハッキング完全にできることになります。
-
FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (2) いたるところにバックドアの未来
バックドアってどこにあるのって考えたときに、メインの CPU 以外に見なきゃいけないとなってくると非常に大変で、その可能性が今後出てくるだろうというところです。
ソース・関連リンク
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
「お宅の口座情報を早急に更新してください」Apple偽メールを確認(フィッシング対策協議会)
マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC)
Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)
HTTP/2実装に、DoS攻撃を受ける複数の問題(JVN)
Bluetooth BR/EDRに中間者攻撃を受ける問題(JVN)
「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)
インシデント・事故 記事一覧へ
近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)
不正アクセスでカード情報流出、安全のためサービス再開を断念(HARIO)
救急外来伝票を別人に誤交付、郵送で返却済(新潟県)
3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)
顧客情報ファイル誤送信、再発防止としてシステム導入決定(ボルボ・カー・ジャパン)
返還免除通知を別の連帯保証人に誤送付、少ない件数のためダブルチェック省く(鳥取県)
調査・レポート・白書 記事一覧へ
盗んだデータの不足をフィッシングで補完、不正口座の開設も(アカマイ)
青少年のフィルタリング利用促進のための課題と対策を取りまとめ公表(総務省)
標的はファイアウォールの内側にあるIoTデバイスへ(NETSCOUT SYSTEMS)
正規ツールで監視を逃れる標的型攻撃が依然継続(トレンドマイクロ)
東南アジアのAPT攻撃減少するも、韓国への攻撃は多く発生--APTレポート(カスペルスキー)
サイバー犯罪とサイバーエスピオナージの二刀流「APT41」(ファイア・アイ)
研修・セミナー・カンファレンス 記事一覧へ
CrowdStrikeのインテリジェンス担当VP来日、自動化をキーワードにインテリジェンス活用セミナー開催
優勝賞金100万円「Trend Micro CTF 2019」9月7日オンライン予選(トレンドマイクロ)
FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 全リスト
FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (3) 全 4G モジュールがシェル取得可
FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (2) いたるところにバックドアの未来
CODE BLUE 10月末に渋谷で開催、タリンマニュアル著者他講演(CODE BLUE実行委員会)
製品・サービス・業界動向 記事一覧へ
マイクロソフトAzure Firewallと統合、インシデントやポリシー違反を自動修復(バラクーダネットワークス)
ネットワークおよびエンドポイント製品新バージョン(ファイア・アイ)
3社共同で次世代テレビ向けPKIを構築(デジサート・ジャパン)
製油所などのセキュリティ強化、通信システムを「OPC-UA」に刷新(出光昭和シェル)
サイバーセキュリティ事業者に向けた「倫理行動宣言」(JNSA)
セキュアブラウザ新版、「FileZen」との連携機能など搭載(ソリトン)
おしらせ 記事一覧へ
![[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像](/imgs/std_m/28068.jpg)
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
訂正謝罪記事:フェイクインタビュー記事配信について
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
![[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像](/imgs/std_m/27120.jpg)
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)
