セキュリティの解説書

情報セキュリティに関する内容を掲載しています

SECCON CTF

日本最大規模のセキュリティのコンテストであるSECCONが今年も開催されます。

 

CTF(Capture The Flag)は、セキュリティの問題解いて得点を重ねていくコンテストです。

 

内容は、バイナリ、ネットワーク、PWN(脆弱性を突くもの)、プログラミング、フォレンジックス等と幅広く、チームでも1人でも参加できます。

 

私はSECCONの問題作成に携わっていることもあり、是非参加していただき、楽しんでいただけたらと思います。

 

 

SECCON Beginners CTF:2019/05/25(土)〜05/26(日)

こちらは、誰でも参加できるCTF初心者向けです。

 

SECCON2019(オンライン予選):2019/10/19(土)〜10/20(日)

こちらも誰でも参加できますが、レベルは高いです。

 

スケジュールの詳細はこちら。

2018.seccon.jp

 

 

高級車の鍵をコピーした窃盗事件

2019/03/26の時事通信社から、大阪府警が高級車の鍵をコピーして、窃盗していた容疑者を逮捕した旨の記事がありました。

 

記事によると、鍵業者が使用する業務用ソフトを使用して、電子キーの信号をコピーしていたとのことです。

 

最近は、軽自動車でも電子キーになってたりと、普及率が上昇していることから、高級車だけの問題ではないと思います。

 

もし、業務用ソフトは誰でも購入できるのであれば、非常に大きな問題です。

 

また、業務用ソフトは使用していい人だけが使用できるように、誰が使用したかわかるようにログを残すといったことを考えておかないと、こういった犯罪がなくなることもないでしょう。

 

大阪府警のように、こういった事件を積極的に取り締まっていただきたいですね。

 

時事通信社の記事はこちら。

www.jiji.com

Hardening Ⅱ SUの開催

セキュリティの競技大会は、いくつかあり、日本で有名な競技大会としてHardening(ハードニング)があります。

 

Hardningは、ショッピングサイト(ECサイト)をサイバー攻撃から衛りながら運営していく実践的な競技大会です。

 

参加者は、運営によって割り当てられたチームでショッピングサイトを衛ります。

 

Hardeningは、開催日に行けばいいというわけではなく、事前にチームメンバーと当日の対策や担当を決めるチームビルディングが必要となります。

 

いつもは、沖縄で開催されていますが、今回は札幌ということで、北海道に旅行がてら参加されるのもいいかもしれませんね。

 

募集期間は、2019/04/19(火)までのようです。

wasforum.jp

 

iOSのアップデートのサポート機種

Apple製品の中でもiPhoneiPadで使用されている基本ソフトであるOS(オペレーションシステム)は、「iOS」です。

 

このiOSのサポートがされているうちは、新機能の導入、不具合の修正、セキュリティパッチの配信が行われれます。

 

サポートが切れても使用は可能ですが、セキュリティパッチの配信が行われないと、使用するのは躊躇しますね。

 

2019/04/15時点で調査した際は、iPhone 5s以降、iPad AiriPod Touch(第6世代)がサポート対象となっています。

 

2019年の秋頃には、iOS13になると予想されており、この際に現在アップデートの対象端末も、対象ではなくなる可能性があります。

 

長く大切に使っている端末をお持ちの方は、新しいiOSが発表された場合には注意しましょう。

 

現在のサポート状況はこちら。

support.apple.com

Coinhive事件の控訴

昨日の記事で、Coinhive事件の無罪について記載しました。

 

tktksec.hatenablog.jp

 

ITmedia NEWSでは、Coinhive事件について、横浜地検が地裁の無罪判決を不服として2019/4/10に東京高裁に控訴したと記事がありました。

 

www.itmedia.co.jp

 

まだまだ終わらないようです。

Coinhive事件の無罪

2019/03/27の毎日新聞の記事です。

 

モネロと呼ばれる仮想通貨(暗号資産)を獲得するためのマイニングプログラム「Coinhiveコインハイブ)」をWebサイトに設置し、閲覧者がそのWebサイトを閲覧すると、閲覧者の知らぬ間にマイニングに加担させられていたという事件です。

 

判決としては、概要としては次のとおりだったようです。

・無罪

・警察は、いきなり逮捕するのではなく、まずは注意喚起や警告等をすべき。

・人の意図に反する動作をするプログラムである。

・一方で、獲得した仮想通貨でWebサイトの質が維持や向上されるのであれば、閲覧者の利益になる側面がある。

 

毎日新聞の記事はこちら。

mainichi.jp

 

2019/04/04には、無罪になったモロさんがブログに、当該事件について記載されています。

note.mu

「宅ふぁいる便」サービスへの不正アクセス事案について(完→続)

2018/03/18の記事で、「「宅ふぁいる便」サービスへの不正アクセス事案について(完)」を出させていただいておりましたが、「宅ふぁいる便」サービスで動きがありましたので、お伝えします。

 

宅ふぁいる便」サービスへの不正アクセス事案について(完)については、こちら。

tktksec.hatenablog.jp

 

2019/04/08に「宅ふぁいる便Web特設サイト」を作成し、次の内容ができるようです。

宅ふぁいる便に登録されているパスワードを確認できる機能

②退会の申し込み受付機能

宅ふぁいる便ポイント交換機能

 

宅ふぁいる便Web特設サイト」は、こちらから。

www.filesend.to