Hacker Song!恋のセキュリティホールをリリース!

この度『恋のセキュリティホール』を製作いたしました。img_0538-1

サイバーセキュリティ財団(https://csf.or.jp)の財団歌及びサイバーセキュリティ学習ゲームTEPPEKI〜CTF BATTLE FIELD〜の主題歌です。

制作:サイバーセキュリティ財団
ボーカル:YUKI
作詞:KOBA
作曲:atk project
映像編集:PandaMic
監督:DO
総監督:宮脇正

【歌詞】

何回でも言うからね
君はホワイトハッカー 白く輝いて
どうやったら埋まるの?ねぇ?
君はホワイトハッカー この胸セキュリティホール

キラキラ光る 画面の中の
君はいつも何に見とれてるの?ねぇ?
お散歩しましょ、どこへでもゆける
ふたり キセキ 出会い ラララ♪
root がとられちゃったみたい

プロトコルが ひゅんひゅん
あのね、もう行かなきゃ
気付けば私の感情 すべてが
クロスサイトスクリプティング

何回でも言うからね
君はホワイトハッカー 白く輝いて
どうやったら埋まるのかな?
君はホワイトハッカー この胸の穴は
どんなときも信じてる
君はホワイトハッカー 君は君らしく
トンってしたらとしたらキュンとくる
私まちがいない この胸セキュリティホール

カチャカチャタイピング スタバのソファーで
キーボードクラッシャーにクスクス笑いあった
まっすぐな目に ココロがときめく
君と わたし ふたり ラララ♪
ヘッダとペイロードみたい

プロトコルが ひゅんひゅん
ゼロデイじゃないのに。。。
夢の中まで メモリリークしちゃって
クロスサイトスクリプティング

何回でも言うからね
君はホワイトハッカー 白く輝いて
どうやったら埋まるのかな?
君はホワイトハッカー この胸の穴は
どんなときも信じてる
君はホワイトハッカー 君は君らしく
トンってしたらとしたらキュンとくる
私まちがいないこの胸セキュリティ(ホール)

生まれて初めて感じた気持ち
ムーアの法則で急上昇
こみ上げる思いが とめられなくて
バッファオーバーフローね

何回でも言うからね
君は絶対に夢を捨てないで
またどこかで会えたらね
私の恋はピュアなセキュリティ(ホール)

何回でも言うからね
君はホワイトハッカー 白く輝いて
どうやったら埋まるの?ねぇ?
君はホワイトハッカー この胸セキュリティホールimg_0541-1

応援よろしくお願い致します!

第三回hackerzミーティング博多のお知らせ(MVPハッカーには賞品ありCTF大会!)

unnamed (8)大人気イベントHackerz MTG.の第3回!
早いもので当イベントも三回目のなりました!

・第一回目の様子(http://www.whitehackerz.jp/blog/hacherz%E3%83%9F%E3%83%BC%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%E5%8D%9A%E5%A4%9A/)

・第二回目の様子
(http://www.whitehackerz.jp/blog/%E7%AC%AC%E4%BA%8C%E5%9B%9Ehackerz%E3%83%9F%E3%83%BC%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%E5%8D%9A%E5%A4%9A%EF%BC%81/)
この度、WhiteHackerZHackerz Lab.博多が開発しているマルチプレイヤーオンラインCTF対戦ゲーム『TEPPEKI』の初お披露目イベントとなります。
現在IT、WEB業界では人材不足が大きな問題となっています。
中でもセキュリティ人材不足は顕著であり、優秀な人材は引く手数多となっています。
これからもその傾向はより強くなると考えられています。
『TEPPEKI』を通し楽しみながらセキュリティスキルを学ぶことによりセキュリティ人材、ホワイトハッカーを育てていきたいと考えています。

今回は『TEPPEKI』の対戦を実際にその場で観戦することができます。
また希望者には実際に対戦に参加いただけます。
さらに!対戦参会者の中からMVPホワイトハッカーを選出しMVPには豪華賞品が進呈されます!賞品詳細は後半で。
これから業界内外問わずに確実に大注目間違い無しの『TEPPEKI』を日本で一番最初に目撃していただきたいと思います。

unnamed (6)

【TEPPEKIとは】
1.Capture The Flag(CTF)の簡易版として、攻撃をクイズ形式、攻略性を陣取り型にしたマルチプレイヤーオンライン対戦ゲーム。
2.実際のプログラムソースなどからFLAGと呼ばれる脆弱性を拾いだし、正誤を判定。
3.正解する事で、セキュリティ突破とみなす攻略性。課程を学習する目的も兼ねて提供。
4.マッチングサーバを用いたマルチプレイ対応。ゾーンと呼ばれるノードの密集地帯に集ったプレイヤー同士で対戦可能。
5.持ち時間内に全て突破(完全制圧)するか、制限時間内に制圧率の高い方が勝利。
6.観客としての観戦も可能。観戦時はどちらのチームが勝利をするかをゲーム内通貨を利用して投資が可能。

開発費用2,000万円をかけた本格派マルチプレイヤーオンライン対戦ゲーム。
WEB CTF業界では今後当システムがプラットフォームになっていくと予想される。
上記理由として、現在あるWEB CTFは攻め側だけの加点方式!何をもって防御に成功したのか?を検知するのが難しいのですが、TEPPEKIは業界初!独自の監査サーバー設置により防御も加点可能に!これにより攻守いずれでも加点される為白熱のオンラインバトルを実現!観戦モードにも力をいれ、視聴だけでも楽しく学べるようにセキュリティ人材育成にも貢献します。unnamed (4)unnamed (7)unnamed (1)unnamed (2)unnamed (5)unnamed (3)
【当日内容】
1.WhiteHackerZ 宮脇 正(TEPPEKI開発責任者)&
Hackerz Lab.博多 古林 侑樹(TEPPEKI発案者)によるトーク

2.『TEPPEKI』ゲーム対戦第1回(3対3)
解説者:田口 雅章(WhiteHackerZ)
実況:古林 侑樹(Hackerz Lab.博多)
対戦者:coming soon…

3.『TEPPEKI』ゲーム対戦第2回(3対3)
解説者:田口 雅章(WhiteHackerZ)
実況:古林 侑樹(Hackerz Lab.博多)
対戦者:当日参加者の中から有志6名(3対3)

ゲーム対戦第1回、第2回参加者の中からMVPホワイトハッカーにはなんと
「PS4+PlaystationVRセット(予約)」をプレゼント!総額10万円相当の賞品を見逃すな!

unnamed (9)unnamed (10)

http://www.jp.playstation.com/psvr/
ゲーム参加希望者はお問い合わせ、または当日申し込みをお願いします。

4.交流会

5.希望者は2次会へ(場所は未定。会場近くの居酒屋などを予定)

【概要】
Hackerz MTG.Vol_3
会場:ル・ジャルダン(中洲ゲイツ7F)ジャルダンHP⇒(https://www.hotpepper.jp/strJ001133640/party/
日時:9/11(日) 18:00〜20:30 (会場オープン17:30)
料金:無料招待(無料!!!)
申し込みはこちらのフォームからお願いします!
https://docs.google.com/forms/d/1nGapMOtNTE8Zp67Io9F1-YRW1GBUUhdPaKlqI7bY_E8/edit

猛者どもの挑戦待っていおるぞ!!!unnamed (11)

当イベントのお決まりパターンになってきた初音みくちゃんも大量参戦www
それでは当日会場でお会いしましょう!unnamed (13)unnamed (12)unnamed (14)

Hackerzミーティング博多

6/12日曜日に福岡市博多区のGARB LEAVESさんにて第一回ハッカーズミーティングを開催致しました。今回はその様子をお伝えします。

福岡 博多駅前のカフェレストラン GARB LEAVES(ガーブ リーブス)

IMG_5585

当日の行程は以下の通りです。

以下敬称略
司会:近藤
ファシリテーター:古林
コメンテーター:日下部
19:00 挨拶、乾杯
挨拶(19:00)
・司会自己紹介(近藤)
IMG_5606
IMG_5612
・Hackerz Lab.代表挨拶(古林)
IMG_5607
・タイムテーブル紹介・システム紹介・DJ・VJ紹介(近藤)
(null) (1)
IMG_5599
IMG_5604
・White Hackerz挨拶(宮脇)
・乾杯(宮脇)
IMG_5591
19:00〜19:30 DJ Wimps&VJatk
IMG_5588
19:30〜20:00 ハッカーズトーク&サウンドファシリテートatk(右からWhitehackerz田口校長、ジェリー氏、清田弁護士、日下部氏、ファシリテーター古林氏)
対談では田口校長より最近のサイバーセキュリティ業界の動向についてお話しし、続いて清田弁護士よりサイバー犯罪についての見解、そして最も驚いたのがドイツ人ジェリー氏による量子コンピューター界隈の情勢について!自身も量子コンピューターの研究・開発者でもあるジェリー氏のディープすぎる話しに会場は生唾飲んで聞き入っていましたwwww
IMG_5589
IMG_5594
IMG_5590
IMG_5603
IMG_5602
IMG_5593
20:00〜20:20 フリートーク
IMG_5592
IMG_5598
IMG_5600
IMG_5610
IMG_5613
IMG_5614
20:20〜20:30 ハッカーズソングLIVE
IMG_5611
(null) (2)
20:30〜21:00 フリートーク&希望者自己紹介など
IMG_5615
IMG_5616
IMG_5617
21:00 挨拶、イベント等告知、記念撮影
IMG_5583
以上惜しまれながら閉会の運びとなりました。
第一回にしては多くの方々にお集まり頂き感謝申し上げます。
これからこの集まりにおいて、技術的考査をしたりサイバー犯罪における事例検証したりサイバーセキュリティにおける法令・条例についての議論の場であったりそしてサイバーセキュリティにおける新しいサービス・ソフト開発のきっかけになったり、、、この4点に重点をおき九州地区ナンバー1のセキュリティ会議に成長させてまいります。
次回第二回開催日程は今から2週間程度で決定しますが粗方7月20〜末頃になる予定です。
また改めて告知させて頂きますが九州地区の皆様は奮ってご参加ください!
次回は100名!
IMG_5609
それではまた!

Samurai Scan無料版ダウンロードの案内

皆様お待たせ致しました。遂に完全版として脆弱性スキャナーが完成致しました!samuraiscan951357

デモアカウントは九月末までお申し込みの方には無料で2週間使用できるように設定しております。また、1無料アカウントでスキャン出来る上限は20回までとさせて頂いております。

ダインロードはハッキングチャレンジサイト8946(http://www.hackerschool.jp/hack/)のTOPページにあるバナーからどうぞsamuraiscan888553322

またはこちら⇒http://www.hackerschool.jp/hack/samuraiscan/index.php

クリックすると、入力フォームがありますので必要事項を入力して頂き送信頂くとログイン情報が自動で返信されます。samuraiscan888553355

皆様の使用感や不具合情報など、info@whitehackerz.jpまでおよせ頂ければと思います。

 

盗聴防止携帯電話スマートフォン

「Baidu IME」が入力した文字列をすべて無断でサーバに送信していたり、アメリカ国家安全保障局による全世界50億台の携帯電話の位置情報の追跡など、スマートフォンにまつわるプライバシー流出の問題は後を絶つ気配がありません。2014年2月24日からスペイン・バルセロナで開催されているMWV(Mobile World Congress)の会場では、「プライバシー管理を最優先した」という新たなスマートフォン「Blackphone」が発表され、同時に予約受付を開始しました。

blackphone
https://www.blackphone.ch/


Blackphone: an Android phone that puts privacy first | The Verge
http://www.theverge.com/2014/2/24/5441642/blackphone-silent-circle-geeksphone-pre-order-launch

今回発表されたBlackphoneは、Android OSをベースにセキュリティ機能を高めた「PrivatOS」を搭載してデータの暗号化と匿名性を向上させ、プライバシーの保護を念頭に開発されたスマートフォン。端末には、P2P技術を用いることで音声通話とビデオ通信を暗号化するアプリ「Silent Phone」や同レベルのメール送受信が可能な「Silent Text」、アドレス帳のデータ流出を防止する「Silent Contacts」などのアプリがプリインストールされています。各アプリともすでにiOS版およびAndroid版でのサービスが有償で提供されていますが、Blackphoneを購入したユーザーは2年間にわたって利用料が無料となります。

さらに、アプリ由来のプライバシー流出に対処しているのもBlackphoneの特徴の一つです。PrivatOSはセキュリティ機能を高めたOSとはいえ、ベースになっているのはオープンソースであるAndroidであるため、Google Playなどからアプリをダウンロードして使用することが可能。そのため、アプリによるセキュリティ被害や悪意のあるソフトウェアによるプライバシー流出のリスクが存在しますが、Blackphoneには「Security Center」というアプリケーションがインストールされ、アプリによるアドレス帳やGPSデータへのアクセスを詳細に制御することが可能となっています。


Blackphoneの開発を行ったのはスイスに拠点を置くBlackphone社で、暗号化通信によってコミュニケーションの秘匿化を高めるサービスを提供するSilent Circle社とスペインのスマートフォンメーカーであるGeeksphone社による合弁企業。Silent Circle社の共同設立者には、暗号ソフトウェアPGP(Pretty Good Privacy)を開発したフィル・ジマーマン氏が名を連ねています。

Blackphoneは4.7インチのフルHD対応IPSディスプレイを搭載しており、プロセッサには2GHzクアッドコアを採用。ストレージ容量は16GBで、8メガピクセルのカメラを搭載してLTE対応というスペックとなっており、近年のスマートフォンの主流に沿ったものとなっています。端末価格は629ドル(約6万4500円)で、同社では「Silent Phone」などのセキュリティソフトの利用料などを合計すると「1508ドル(約15万5000円)相当のバリュー」があるとしています。


通話の際などのセキュリティ機能をフルに利用するためには、相手側にも同じアプリがインストール済みで有償のサービスに加入することが必須となっていますが、端末代金には1年間で3名までサービスを無料で利用できる特典がプラスされています。特典終了後は、月額10ドル(約1030円)の利用料を支払うか、Blackphoneを購入することで利用を継続することが可能です。

ハッキングチャレンジサイト8946の模範解答レポートを受付開始!一稼ぎしませんか!?

学院公式運営サイトである、ハッキングチャレンジサイト8946

http://www.hackerschool.jp/hack/

にてtake3~take63までの回答をレポート形式(PDF)にて募集致します。解説書ボリュームは出来るだけ分りやすくを心がけて作成をお願いする為、数十ページ以上になるものと思われます。参考としてこちらをご覧ください。http://www.dlmarket.jp/product_info.php/products_id/226024(無料)

かねてより皆様からの解説書がtake1、take2、take24以外にもないのか?解説書が欲しいと連日の様にメール頂いておりました。我々としても出来るだけ対応をしようと思っておりましたが、激務の中解説書作成まで手が回らずに今日まで経過していた次第です。そこで、今回8946の回答者の方々のお力をかり、これから情報セキュリティの世界へお越しになる方々の為解説書を全問題完備を目指す運びとなりました。

上記流れから、解説書を欲していらっしゃる方々は初心者である方々が圧倒的多数でありますので、『極度に分りやすく』をモットーに製作して頂ければと思います。

・製作されたら我々宛てにデータを送って下さい。(info@whitehackerz.jp)

・我々から採用・不採用の通知を致します。(不採用の場合は修正提案を差し上げます)

・採用されたら1問につき5000円を報酬としてお支払いいたします。(支払い方法は銀行振り込みまたはアマゾンポイントのどちらかをお選びください)

・無料版として掲載致しますが、そのレポートの制作者としてお好きなお名前及び運営サイトのURLなどを掲載させて頂きます。(必要のない方は言って下さい)

・著作権はwhitehackerzが保有する事になります。

以上、学院からのお知らせです。現在全60問分の枠がありますので、×5000円で最高30万円稼ぐチャンスです。夏休みの前のお小遣い稼ぎで如何でしょうか?

以上宜しくお願い致します。(30ページに満たない、画面キャプチャーも無い様なモノは即刻不採用です)

13796954050001

脆弱性検査ソフト(whitehackerz製品)リリースマジか!!!

遂に8月!開発に多大な苦労と挫折を繰り返しやっとの思いで完成し世に送り出すその名も【SamuraiScan】脆弱性検査(スキャン)ソフト!

世界最強の検査ソフトである事に疑いはありません。我々の真価が試されるその時が刻、一刻と近づいてきました。

今回は導入する企業がコストをかけずに導入できるよう大型の助成金がおりるよう交渉を続けております。

我々はめげません。

我々はくじけません。

我々は進みます。

どんなにいばらの道でも。

またこれに先立ち無料でセキュリティ講座を開き見込み客集めをしており、リアルマーケティングの最先端を走っております。この無料という講座にこられた方々に、後日メルマガを定期的に発行し、機が熟すタイミングをソフト発売時に設定し一気に営業をかけて行く作戦です。whitehackerz0055

CyCon2014NATO CCDCOEカンファレンス参加決定!サイバー防衛協力研究拠点でICTを叫ぶ!

iphone_20110904045354我々は、来る6/3~6/6にエストニアのタリンで開催されるCCDCOEのカンファレンスに参加してきます。NATOのサイバー防衛協力研究拠点(NATO CCDCOE)ですので、昨年度は世界37ケ国、400名以上の参加者(政府分野、軍が主体)でした。今年我々は日本代表として伺います。

CCDCOEはサイバー戦争と国際法の関係性を記載した文書である「タリン・マニュアル」を策定したりと、サイバーセキュリティの総本山的な場所です。

タリン・マニュアルは、2008年のロシアによるエストニアに対する一連のサイバー攻撃のあと同国の首都タリンに設立された、NATOのサイバー防衛協力研究拠点(Co-operative Cyber Defense Center of Excellence、CCDCOE)が、作成したハンドブックで、初めてサイバー攻撃に国際法を適用しようとの試みである。
このようにCCDCOEのハンドブックは、サイバー攻撃に対する国際的なルール作りの礎となっており情報セキュリティを生業とするものにとって決して無視の出来ないものであり、また今回のカンファレンスに参加してない関係者は情報セキュリティ専門家としてはどうかと思う。
エストニアはいい国です。世界最先端のサイバー先進国として、世界初のインターネット選挙を行なったり電子政府として益々世界の見本となってきています。我々も日本代表として最先端の情報セキュリティを肌で感じ、日本国防衛の為役立てればと考えております。

CodeIQ様へ問題掲載開始が延期

明けましておめでとうございます。
本年も宜しくお願い致します。

今年は馬リ馬リ馬く行く年です。いつも我々を応援してくれている方々の為にも大きく飛躍し、世界のWhiteHackerZに昇天して参りますので益々のご愛顧宜しくお願い致します。

さて2014年の一発目の発表ですが、タイトル通りこの度縁ありまして、
リクルートグループの株式会社リクルートキャリア様と業務委託契約を締結し、リクルートキャリア様が運営するCodeIQhttps://codeiq.jp/)へ順次問題を掲載していく運びとなりました。

codeiq0001

CodeIQって何?と言う方はこちら⇒https://www.facebook.com/codeiq/app_501856259825035

今後毎月4~5問の新着問題を1年程度順次掲載していく計画で動いて参ります。

我々が再三の再三申し上げている通り今求められているのは全てのプログラマーがセキュリティ意識を持ち注意を払う事が出来る知識・能力です。勿論、仕事を請け負った人間からすれば報酬や納期との兼ね合いからついつい後回しにしがちな部分である事は、全てのプログラマー一度は経験がある事と思いますが、今一度セキュリティ強化を意識しなければならない時代へとなってきております。これから仕事を探す方々やスキルアップの為の転職を意識している方などにとってこれまでの技術プラス、情報セキュリティの知識・技術をアピールできればその選択肢は大きく広がる事でしょう。

究極のホワイトハッカー育成を否定するつもりはありませんが、10人の究極のホワイトハッカー育成よりも、1万人の情報セキュリティもこなせるプログラマー育成を選択すべきです。

さて、記念すべきCodeIQ様への初問題はこちらです。

とお伝えする予定でしたが諸事情により延期になりました。改めて問題公開をお楽しみに。

更に某企業が我々のハッキングチャレンジサイト8946(http://www.hackerschool.jp/hack/)の問題とかなり類似する問題を掲載しているようです。目くじらを立てることはしませんが、周知の事実の通り我々があくまで元祖であり2年以上の歴史がある事を再告知しておきます。