皆様お待たせ致しました。遂に完全版として脆弱性スキャナーが完成致しました!
デモアカウントは九月末までお申し込みの方には無料で2週間使用できるように設定しております。また、1無料アカウントでスキャン出来る上限は20回までとさせて頂いております。
ダインロードはハッキングチャレンジサイト8946(http://www.hackerschool.jp/hack/)のTOPページにあるバナーからどうぞ
またはこちら⇒http://www.hackerschool.jp/hack/samuraiscan/index.php
クリックすると、入力フォームがありますので必要事項を入力して頂き送信頂くとログイン情報が自動で返信されます。
皆様の使用感や不具合情報など、info@whitehackerz.jpまでおよせ頂ければと思います。
お待たせに次ぐお待たせです。苦節1年半遂にホワイトハッカーズ完全オリジナルの脆弱性スキャンソフト『Samurai Scan』(サムライスキャン)が完成致しました。これよりまずは企業様に対して無償のデモ版を配布して参ります。尚、デザイン等は今後更なるカスタマイズを続け世界展開を視野に和製最強脆弱性スキャンシステムの名に恥じぬ飛躍をお約束致します。
これだけの疑似攻撃パターンを兼ね備えたシステムでありながら、日本語で検査結果をすぐに見る事ができ、またPDF等にて出力できるという画期的なソフトに仕上がっております。
日々迫りくる脅威に対して、日本の産業を守る上でも欠かせないソフトに仕上がっていると思います。我々としてもこれに満足する事無く、最新攻撃パターンの解析、アップデート、そしてお客様のフィードバック等をとりえれ更なる高みを目指します。
つきましては、今回の製品をまずはデモ版と捉えて、法人様限定で無償配布をさせて頂きたいと思います。応募期間は2014/8/18日正午とさせて頂き、その際に仮ID等は8月末を以って利用停止とさせて頂きます。応募方法は、info@whitehackerz.jpまで、サムライスキャンデモ版希望と明記して頂き、法人名等ご連絡先を明記の上お問合わせ下さい。
それでは沢山のご応募お待ちしております。
「Baidu IME」が入力した文字列をすべて無断でサーバに送信していたり、アメリカ国家安全保障局による全世界50億台の携帯電話の位置情報の追跡など、スマートフォンにまつわるプライバシー流出の問題は後を絶つ気配がありません。2014年2月24日からスペイン・バルセロナで開催されているMWV(Mobile World Congress)の会場では、「プライバシー管理を最優先した」という新たなスマートフォン「Blackphone」が発表され、同時に予約受付を開始しました。
blackphone
https://www.blackphone.ch/
Blackphone: an Android phone that puts privacy first | The Verge
http://www.theverge.com/2014/2/24/5441642/blackphone-silent-circle-geeksphone-pre-order-launch
今回発表されたBlackphoneは、Android OSをベースにセキュリティ機能を高めた「PrivatOS」を搭載してデータの暗号化と匿名性を向上させ、プライバシーの保護を念頭に開発されたスマートフォン。端末には、P2P技術を用いることで音声通話とビデオ通信を暗号化するアプリ「Silent Phone」や同レベルのメール送受信が可能な「Silent Text」、アドレス帳のデータ流出を防止する「Silent Contacts」などのアプリがプリインストールされています。各アプリともすでにiOS版およびAndroid版でのサービスが有償で提供されていますが、Blackphoneを購入したユーザーは2年間にわたって利用料が無料となります。
さらに、アプリ由来のプライバシー流出に対処しているのもBlackphoneの特徴の一つです。PrivatOSはセキュリティ機能を高めたOSとはいえ、ベースになっているのはオープンソースであるAndroidであるため、Google Playなどからアプリをダウンロードして使用することが可能。そのため、アプリによるセキュリティ被害や悪意のあるソフトウェアによるプライバシー流出のリスクが存在しますが、Blackphoneには「Security Center」というアプリケーションがインストールされ、アプリによるアドレス帳やGPSデータへのアクセスを詳細に制御することが可能となっています。
Blackphoneの開発を行ったのはスイスに拠点を置くBlackphone社で、暗号化通信によってコミュニケーションの秘匿化を高めるサービスを提供するSilent Circle社とスペインのスマートフォンメーカーであるGeeksphone社による合弁企業。Silent Circle社の共同設立者には、暗号ソフトウェアPGP(Pretty Good Privacy)を開発したフィル・ジマーマン氏が名を連ねています。
Blackphoneは4.7インチのフルHD対応IPSディスプレイを搭載しており、プロセッサには2GHzクアッドコアを採用。ストレージ容量は16GBで、8メガピクセルのカメラを搭載してLTE対応というスペックとなっており、近年のスマートフォンの主流に沿ったものとなっています。端末価格は629ドル(約6万4500円)で、同社では「Silent Phone」などのセキュリティソフトの利用料などを合計すると「1508ドル(約15万5000円)相当のバリュー」があるとしています。
通話の際などのセキュリティ機能をフルに利用するためには、相手側にも同じアプリがインストール済みで有償のサービスに加入することが必須となっていますが、端末代金には1年間で3名までサービスを無料で利用できる特典がプラスされています。特典終了後は、月額10ドル(約1030円)の利用料を支払うか、Blackphoneを購入することで利用を継続することが可能です。
「Orbot」は、P2P方式の匿名プロキシツールとして知られる「Tor」のAndroid版だ。ブラウザからサーバの間に複数のTorノードを経由させてアクセスを行なうことで、通信先サーバや通信内容を暗号化できる。
Torを利用すれば、特定のサーバとの通信がブロックされているネットワークに接続していても、ブロックされているサーバにアクセス可能だ。また、Torの通信は暗号化されているので、ネットワーク管理者による盗聴も回避できる。
ただし、最後に経由するTorノードからは、アクセス先サーバとの通信内容が丸見えなので、盗聴される恐れがある。Tor経由でブラウジングを行なっているときは、重要なサイトのパスワード入力などは行なわないほうがいいだろう。
Orbotを最初に起動すると、このような確認画面が表示される。「root」権限の取得が可能な端末では、すべてのアプリの通信をTor経由で行なう機能が利用できるが、不要な場合は下のチェックボックスをONにして「Next」を押そう。
次の画面では、そのまま「Next」を押せばいい。
このようなメイン画面が表示されたら、ボタンを長押ししよう。
接続処理の進捗状況が表示され、しばらくすると接続が完了し、ボタンが緑色になる。戻るボタンでOrbotを閉じても、Torネットワークへの接続は維持されるぞ。
Firefoxのアドオン画面で「proxy」などを検索し、「Proxy Mobile」をインストールしよう。
Proxy Mobieの設定で「SOCKS Proxy Host」に「127.0.0.1」、「SOCKS Proxy Port」に「9050」を入力し、「SOCKS Remote DNS」を「はい」にした状態で、「Use Proxy」を「はい」にしよう。
正しくTor経由でアクセスできているか確認するには、アクセス元の情報を表示する「診断くん」のページにアクセスしてみるといい。「REMOTE_HOST」の欄が見覚えのないホスト名になっていれば成功だ。
脆弱性検査ソフトSamuraiScanの概要の一部をチラ見して頂きましょう。
順調順調の一途をたどっております!完成まで20日!お楽しみに!
2時間程前にはてなhatenaより以下メールが届きました。気をつけましょう。
平素より、はてなをご利用いただき、誠にありがとうございます。
6月19日(木)、はてなにおいて、ご登録ユーザーご本人以外の
第三者による不正なログインが発生したことを確認しました。
このメールは、はてな全ユーザー様にお送りしています。
今回の不正アクセスは、
アカウント情報(IDとパスワードの組み合わせ)を流用された
「リスト型アカウントハッキング(リスト型攻撃)」
高いと考えています。
他社サービスと同一のID(メールアドレスまたはユーザー名)
およびパスワードを使用しているユーザー様は、安全のため
パスワードの変更を強くおすすめします。
※なお、実際に不正ログインを受けたユーザー様には、
その旨を個別にメールでご連絡差し上げています。
今回の不正ログインについての詳細は、
http://hatena.g.hatena.ne.jp/
■不正ログイン防止のためのお願い
・他社サービスと同一のID(メールアドレスまたはユーザー名)
およびパスワードを使用しているユーザー様は、安全のため、
パスワードの変更を強くおすすめします。
パスワードは、他社サービスと異なり、かつ、記号・数字・
組み合わせた、推測が難しいものに変更をお願いします。
https://www.hatena.ne.jp/my/
・それ以外のユーザー様も、はてなの「ユーザー設定」ページから
登録情報等をご確認の上、
お願いいたします。
https://www.hatena.ne.jp/my/
・他社サービスにおいても、
利用されているものがある場合は、そちらのパスワードの変更も
合わせておすすめします。
・不正ログインを受けた場合、本人になりすまして、
サービス内の登録情報を閲覧・変更される可能性があります。
ただし、弊社サービスの有料プランなどへのお申し込みは、
不正ログインによるものと確認できた場合、
また、Amazonギフト券交換は全件を目視で確認し、
交換を停止するなどの対応を行っています。
・もし今後、不正にメールアドレスが変更されたという場合には、
お問い合わせ窓口より早急にはてなまでお知らせください。
また、本件に関してお気づきの点などがあれば、ぜひ
お問い合わせ窓口よりお知らせいただきますようお願いいたします
http://www.hatena.ne.jp/faq/q/
はてなでは、引き続きセキュリティ対策を行って参ります。
今後ともはてなをよろしくお願いします。
学院公式運営サイトである、ハッキングチャレンジサイト8946
http://www.hackerschool.jp/hack/
にてtake3~take63までの回答をレポート形式(PDF)にて募集致します。解説書ボリュームは出来るだけ分りやすくを心がけて作成をお願いする為、数十ページ以上になるものと思われます。参考としてこちらをご覧ください。http://www.dlmarket.jp/product_info.php/products_id/226024(無料)
かねてより皆様からの解説書がtake1、take2、take24以外にもないのか?解説書が欲しいと連日の様にメール頂いておりました。我々としても出来るだけ対応をしようと思っておりましたが、激務の中解説書作成まで手が回らずに今日まで経過していた次第です。そこで、今回8946の回答者の方々のお力をかり、これから情報セキュリティの世界へお越しになる方々の為解説書を全問題完備を目指す運びとなりました。
上記流れから、解説書を欲していらっしゃる方々は初心者である方々が圧倒的多数でありますので、『極度に分りやすく』をモットーに製作して頂ければと思います。
・製作されたら我々宛てにデータを送って下さい。(info@whitehackerz.jp)
・我々から採用・不採用の通知を致します。(不採用の場合は修正提案を差し上げます)
・採用されたら1問につき5000円を報酬としてお支払いいたします。(支払い方法は銀行振り込みまたはアマゾンポイントのどちらかをお選びください)
・無料版として掲載致しますが、そのレポートの制作者としてお好きなお名前及び運営サイトのURLなどを掲載させて頂きます。(必要のない方は言って下さい)
・著作権はwhitehackerzが保有する事になります。
以上、学院からのお知らせです。現在全60問分の枠がありますので、×5000円で最高30万円稼ぐチャンスです。夏休みの前のお小遣い稼ぎで如何でしょうか?
以上宜しくお願い致します。(30ページに満たない、画面キャプチャーも無い様なモノは即刻不採用です)
行って参りました!
第4回韓国情報セキュリティ会議。
高度な意見が飛び交う中、アジア太平洋地域の安全なIT社会実現の為の白熱した議論が繰り広げられました。
そしてこれだけに飽き足らず、ここまで来たからには国境からのジョウホウセキュリティ実況中継ぐらいしないと、読者の方々は満足してもらえない!と白Z魂に火が付き行って参りました!38度線!
観光スポットである展望台は何故か1ケ月超えの閉鎖状態でした。何があっているのでしょう?
閉鎖されていた事により、気のきく運転手さんは、韓国と北朝鮮の共同事業である開城工業団地の入口へと案内してくれました。
道中物々しい警備体制の中、工業団地への立ち入りを切望するも断念。その入口が見える展望台へ行ってきました!
川の向こうが北朝鮮
北朝鮮と韓国を結ぶ鉄道も見えます。
今回の訪韓に際して、完成するWhitehackerz製の脆弱性スキャンソフトを大きくPR出来るようにプレゼンテーションの場を設けてくれた李氏に心から感謝致します。
城Zは羽ばたきます!
世界へ!
東南アジアへ!
そこにサイバー犯罪がある限り!
命の限り!
遂に8月!開発に多大な苦労と挫折を繰り返しやっとの思いで完成し世に送り出すその名も【SamuraiScan】脆弱性検査(スキャン)ソフト!
世界最強の検査ソフトである事に疑いはありません。我々の真価が試されるその時が刻、一刻と近づいてきました。
今回は導入する企業がコストをかけずに導入できるよう大型の助成金がおりるよう交渉を続けております。
我々はめげません。
我々はくじけません。
我々は進みます。
どんなにいばらの道でも。
またこれに先立ち無料でセキュリティ講座を開き見込み客集めをしており、リアルマーケティングの最先端を走っております。この無料という講座にこられた方々に、後日メルマガを定期的に発行し、機が熟すタイミングをソフト発売時に設定し一気に営業をかけて行く作戦です。
中国人民解放軍が関与したとみられるサイバー攻撃の手口を解説したビデオ
「『もうたくさんだ』と言わなければいけない」。ホルダー米司法長官は19日の記者会見でいらだちを隠さなかった。 会見では起訴した5人の顔写真と名前を載せた米連邦捜査局(FBI)の指名手配のポスターを掲げ、 厳しく責任追及する姿勢を示した。
5人は中国人民解放軍総参謀部第3部「61398部隊」に所属。米セキュリティー会社のマンディアント社が 昨年の報告書で、温家宝元首相一族の巨額蓄財疑惑を報じた米紙ニューヨーク・タイムズなどを狙った サイバー攻撃は同部隊によるものと特定。今回は司法当局が初めて認めた。
米司法省によると、2006~14年にかけて王東、孫凱良、文新宇の各被告がハッカー攻撃による侵入を企て、 黄鎮宇、顧春暉の両被告が共謀して侵入を助けた。産業スパイや商業機密窃盗など31件の罪に問われた。
スパイ対象になったのは東芝傘下の米原子力大手ウエスチングハウス(WH)、鉄鋼大手USスチール、 太陽光パネル製造の独ソーラーワールドの米国子会社、非鉄大手アルコアなど企業5社と労働組合。
WHでは10年に原子炉の配管や支持構造物、建屋内の配管の経路などの設計情報を盗まれた。 当時、WHは4基の「AP1000」型原子炉を中国で建設中。中国は同型原子炉の国産技術化を進めており、 途上国への原発輸出を狙っている。
ソーラーワールドは12年、生産ラインやコストなどの経営情報を含む数千種類のファイルを盗まれた。 同じ時期に中国メーカーによる太陽光パネルの米市場でのダンピング(不当廉売)が判明、米企業は打撃を受けた。
「研究開発や新製品開発のコストは競争力を左右する。サイバー攻撃で得た情報の価値は重要だ」と 米政府高官はいう。米企業へのサイバー攻撃で得た情報を関連する中国企業に流し、 競争力を高めた可能性がある。
とはいえ、何でもかんでも悪いことを中国に結びつける姿勢に疑問を呈するのは、まったくもって正しいことだ。例えば、近ごろシステムへの侵入を受けた米アップル、米フェイスブック、米ツイッターのケースは、東欧のハッカーの仕業である可能性がある。世界最大の石油会社サウジアラムコの機密情報を狙った最近のサイバー攻撃にはイラン勢が背後にいたと思われる。
