TorのAndroid版!

Orbot」は、P2P方式の匿名プロキシツールとして知られる「Tor」のAndroid版だ。ブラウザからサーバの間に複数のTorノードを経由させてアクセスを行なうことで、通信先サーバや通信内容を暗号化できる。

Torを利用すれば、特定のサーバとの通信がブロックされているネットワークに接続していても、ブロックされているサーバにアクセス可能だ。また、Torの通信は暗号化されているので、ネットワーク管理者による盗聴も回避できる。

ただし、最後に経由するTorノードからは、アクセス先サーバとの通信内容が丸見えなので、盗聴される恐れがある。Tor経由でブラウジングを行なっているときは、重要なサイトのパスワード入力などは行なわないほうがいいだろう。
orbot_001Orbotを最初に起動すると、このような確認画面が表示される。「root」権限の取得が可能な端末では、すべてのアプリの通信をTor経由で行なう機能が利用できるが、不要な場合は下のチェックボックスをONにして「Next」を押そう。
orbot_002次の画面では、そのまま「Next」を押せばいい。
orbot_003このようなメイン画面が表示されたら、ボタンを長押ししよう。
orbot_004接続処理の進捗状況が表示され、しばらくすると接続が完了し、ボタンが緑色になる。戻るボタンでOrbotを閉じても、Torネットワークへの接続は維持されるぞ。
orbot_005Firefoxのアドオン画面で「proxy」などを検索し、「Proxy Mobile」をインストールしよう。
orbot_006Proxy Mobieの設定で「SOCKS Proxy Host」に「127.0.0.1」、「SOCKS Proxy Port」に「9050」を入力し、「SOCKS Remote DNS」を「はい」にした状態で、「Use Proxy」を「はい」にしよう。
orbot_007正しくTor経由でアクセスできているか確認するには、アクセス元の情報を表示する「診断くん」のページにアクセスしてみるといい。「REMOTE_HOST」の欄が見覚えのないホスト名になっていれば成功だ。

ハッキングチャレンジサイト8946の模範解答レポートを受付開始!一稼ぎしませんか!?

学院公式運営サイトである、ハッキングチャレンジサイト8946

http://www.hackerschool.jp/hack/

にてtake3~take63までの回答をレポート形式(PDF)にて募集致します。解説書ボリュームは出来るだけ分りやすくを心がけて作成をお願いする為、数十ページ以上になるものと思われます。参考としてこちらをご覧ください。http://www.dlmarket.jp/product_info.php/products_id/226024(無料)

かねてより皆様からの解説書がtake1、take2、take24以外にもないのか?解説書が欲しいと連日の様にメール頂いておりました。我々としても出来るだけ対応をしようと思っておりましたが、激務の中解説書作成まで手が回らずに今日まで経過していた次第です。そこで、今回8946の回答者の方々のお力をかり、これから情報セキュリティの世界へお越しになる方々の為解説書を全問題完備を目指す運びとなりました。

上記流れから、解説書を欲していらっしゃる方々は初心者である方々が圧倒的多数でありますので、『極度に分りやすく』をモットーに製作して頂ければと思います。

・製作されたら我々宛てにデータを送って下さい。(info@whitehackerz.jp)

・我々から採用・不採用の通知を致します。(不採用の場合は修正提案を差し上げます)

・採用されたら1問につき5000円を報酬としてお支払いいたします。(支払い方法は銀行振り込みまたはアマゾンポイントのどちらかをお選びください)

・無料版として掲載致しますが、そのレポートの制作者としてお好きなお名前及び運営サイトのURLなどを掲載させて頂きます。(必要のない方は言って下さい)

・著作権はwhitehackerzが保有する事になります。

以上、学院からのお知らせです。現在全60問分の枠がありますので、×5000円で最高30万円稼ぐチャンスです。夏休みの前のお小遣い稼ぎで如何でしょうか?

以上宜しくお願い致します。(30ページに満たない、画面キャプチャーも無い様なモノは即刻不採用です)

13796954050001

韓国サイバーセキュリティ会議出席からの38度線から北朝鮮に臨む白Z!

行って参りました!
第4回韓国情報セキュリティ会議。
高度な意見が飛び交う中、アジア太平洋地域の安全なIT社会実現の為の白熱した議論が繰り広げられました。souru001

そしてこれだけに飽き足らず、ここまで来たからには国境からのジョウホウセキュリティ実況中継ぐらいしないと、読者の方々は満足してもらえない!と白Z魂に火が付き行って参りました!38度線!souru002

観光スポットである展望台は何故か1ケ月超えの閉鎖状態でした。何があっているのでしょう?souru003

閉鎖されていた事により、気のきく運転手さんは、韓国と北朝鮮の共同事業である開城工業団地の入口へと案内してくれました。

道中物々しい警備体制の中、工業団地への立ち入りを切望するも断念。その入口が見える展望台へ行ってきました!souru004

川の向こうが北朝鮮souru005

北朝鮮と韓国を結ぶ鉄道も見えます。

今回の訪韓に際して、完成するWhitehackerz製の脆弱性スキャンソフトを大きくPR出来るようにプレゼンテーションの場を設けてくれた李氏に心から感謝致します。

城Zは羽ばたきます!

世界へ!

東南アジアへ!

そこにサイバー犯罪がある限り!

命の限り!

脆弱性検査ソフト(whitehackerz製品)リリースマジか!!!

遂に8月!開発に多大な苦労と挫折を繰り返しやっとの思いで完成し世に送り出すその名も【SamuraiScan】脆弱性検査(スキャン)ソフト!

世界最強の検査ソフトである事に疑いはありません。我々の真価が試されるその時が刻、一刻と近づいてきました。

今回は導入する企業がコストをかけずに導入できるよう大型の助成金がおりるよう交渉を続けております。

我々はめげません。

我々はくじけません。

我々は進みます。

どんなにいばらの道でも。

またこれに先立ち無料でセキュリティ講座を開き見込み客集めをしており、リアルマーケティングの最先端を走っております。この無料という講座にこられた方々に、後日メルマガを定期的に発行し、機が熟すタイミングをソフト発売時に設定し一気に営業をかけて行く作戦です。whitehackerz0055

61398部隊とは?

2014052007344235f

中国人民解放軍が関与したとみられるサイバー攻撃の手口を解説したビデオ

「『もうたくさんだ』と言わなければいけない」。ホルダー米司法長官は19日の記者会見でいらだちを隠さなかった。 会見では起訴した5人の顔写真と名前を載せた米連邦捜査局(FBI)の指名手配のポスターを掲げ、 厳しく責任追及する姿勢を示した。
5人は中国人民解放軍総参謀部第3部「61398部隊」に所属。米セキュリティー会社のマンディアント社が 昨年の報告書で、温家宝元首相一族の巨額蓄財疑惑を報じた米紙ニューヨーク・タイムズなどを狙った サイバー攻撃は同部隊によるものと特定。今回は司法当局が初めて認めた。
米司法省によると、2006~14年にかけて王東、孫凱良、文新宇の各被告がハッカー攻撃による侵入を企て、 黄鎮宇、顧春暉の両被告が共謀して侵入を助けた。産業スパイや商業機密窃盗など31件の罪に問われた。
スパイ対象になったのは東芝傘下の米原子力大手ウエスチングハウス(WH)、鉄鋼大手USスチール、 太陽光パネル製造の独ソーラーワールドの米国子会社、非鉄大手アルコアなど企業5社と労働組合。
WHでは10年に原子炉の配管や支持構造物、建屋内の配管の経路などの設計情報を盗まれた。 当時、WHは4基の「AP1000」型原子炉を中国で建設中。中国は同型原子炉の国産技術化を進めており、 途上国への原発輸出を狙っている。
ソーラーワールドは12年、生産ラインやコストなどの経営情報を含む数千種類のファイルを盗まれた。 同じ時期に中国メーカーによる太陽光パネルの米市場でのダンピング(不当廉売)が判明、米企業は打撃を受けた。
「研究開発や新製品開発のコストは競争力を左右する。サイバー攻撃で得た情報の価値は重要だ」と 米政府高官はいう。米企業へのサイバー攻撃で得た情報を関連する中国企業に流し、 競争力を高めた可能性がある。

とはいえ、何でもかんでも悪いことを中国に結びつける姿勢に疑問を呈するのは、まったくもって正しいことだ。例えば、近ごろシステムへの侵入を受けた米アップル、米フェイスブック、米ツイッターのケースは、東欧のハッカーの仕業である可能性がある。世界最大の石油会社サウジアラムコの機密情報を狙った最近のサイバー攻撃にはイラン勢が背後にいたと思われる。

 

IEに脆弱性発覚! XPユーザーはサポート終了で打つ手なし、ブラウザ切り替え必須

a5ae5b6f

 

Internet Explorer 6から11までの全バージョンに関わる脆弱性の存在を
Microsoftが発表
しました。対象OSにはWindows 8.1や
Windows Server 2012などほぼすべてのWindows OSで、
当然、2014年4月9日にサポートが終了したWindows XPも含まれていますが、
マイクロソフト セキュリティ アドバイザリの適用はありません。

Microsoftが発表した脆弱性は、削除したメモリや適切に割り当てられていない
メモリ内のオブジェクトにアクセスされることで、リモートでコードが
実行されるというもの。攻撃者はIEのこの脆弱性を利用して、
偽のサイトを表示させユーザーをだましてリンクをクリックさせてコードを
実行させることが可能となる
とのこと。対象ブラウザはIE6からIE11までの
全バージョンで、対象OSは最新OSであるWindows 8.1やサーバーOSである
Windows Server 2012などほぼ全てのWindows OSです。

IEのFlashプラグインを無効にすることが有効な対策であると明らかにしています。

 

Microsoftはこの脆弱性に対して臨時更新プログラムを提供する予定ですが、
サポートが終了したWindows XPにはパッチは提供されない見込み。
そのためWindows XPのユーザーは、少なくとも今後12カ月間は
サポートが継続されるGoogle ChromeやFirefoxのようなブラウザへの
切り替えによって対処するしか方法はなさそう
です。
http://gigazine.net/news/20140428-retire-windows-xp-vulnerability-on-ie/

意地でもXPを使い続ける場合はブラウザ切り替えが急務です。
( ´・ω・)y─┛~~~oΟ◯

images
本当は実力NO,1の呼声高い「Opera」、URLの表示スタイルなどを変更した 「Opera Next 21」を公開 !

001559
Firefox 29.0 Beta1 最新版がリリース!!

index
 「Google Chrome 33」 最新アップデートが公開!複数のセキュリティ問題を修正、ユーザーはアップデート推奨

6 (2)
2014年3月のブラウザシェアやOSシェアが発表!今もっとも使われているブラウザは?

 

情報セキュリティ講座20回達成!雑感及び更なる目標

我々WhitehackerZ養成学院の理念である『全ての人にセキュリティ教育を!』が徐々に浸透してきております。全国をセキュリティの伝道師として講演・実習講座を重ね続けております。御賛同して下さっておられる方々にこの場をお借りして厚く御礼申し上げます。

これまでのべ20回を超える講座を開催してきて特に思う事が2つあります。
一つは、冒頭申し上げた理念に間違いはないと確信がより深くなったこと。
もうひとつは、人と人があうという事の重要性。

一つ目は、詳しく述べるまでもありませんが、超高度教育よりも底辺層の底上げが重要だという事を日々感じております。この記事をご覧になっておられる方々には信じなれないかもしれませんが、未だにwifiでwepを使用していたり、法人の経理のPCがXPを使用していおりまた買い換える気もない、などなど。。
勿論事業規模に合わせて経営計画していくことが望ましいのは言うまでもありませんが、我々が接するなかではそうではなくただ単に知らないからなど知識の有無の問題も特に多いかと思っております。
確かに、インターネット用語は年配層には特に難しく、我々セキュリティ業界人からすると、あれだけ様々な注意喚起が日々なされているのに何故?と思う事もありますが、そもそもそれらの層の方々の目にすら止まっておりません。
XPに至っては、2014/4/1より電源が入らなくなる、と思ってた人が事実いらっしゃいました。

これらの方々を見殺しにするのか?否!我々こそが救世主となり真の情報セキュリティを広めて行く覚悟でございます。これからも全国津々浦々啓発活動に邁進いたします。

まずは目指せ講演100回達成です。unnamed (1)unnamed (2)unnamed (3)unnamed (4)unnamed (5)unnamed (6)unnamed (7)unnamed (8)

世界の対外諜報機関ランキング【トップ10】スパイ

諜報活動とは政治や治安、経済や軍事上の目的などのために、相手国や対象組織の情報を収集する活動なので、情報機関はいろんなジャンルごとに各国にいくつも存在するので、特に対外諜報機関のランキングとなっています。

いわゆるスパイのことですね。日本でそれにあたるのは公安警察か公安調査庁か内閣情報調査室(CIRO サイロ)そして防衛省情報本部(DIH)であろう。しかし海外の諜報機関に比べて規模が格段に小さい(実際の規模は秘匿されているとも)。また特殊工作(暗殺や破壊工作など)は行っていないとされる。

第二次大戦までは陸軍中野学校が著名である。諜報活動の専門学校であった。現在日本にはスパイ活動を取り締まる法律すらなく、特定秘密保護法という法案の成立が目指されている。それによって新しい組織が作られるか、DIHの規模や活動を拡大させるかといった動きがありそうだ。

それでは、世界の対外諜報機関のランキング、トップ10をご紹介します、どうぞ。

10.オーストラリア ASIS エイサス

オーストラリア・シークレット・インテリジェンス・サービス。対外情報の収集、分析、諜報・防諜活動(スパイ活動)を担っている。主にアジア・太平洋地域にエージェントを駐留させさまざまな情報を集めている。国内の防諜組織としてASIO(エイジオ)があり、こちらの方が知名度は高い。

australian-ASIS-600x479_s

9.インド RAW

リサーチ・アンド・アナリシス・ウイング。インドにもいくつかの情報機関があるがRAWが最強の特務機関と言われている。その機構、編成、予算、定員は、国家秘密であり議会からも秘匿されている。対外情報機関であるがその主な敵はパキスタンであろう。パキスタン国内に3万5千人のエージェントが送り込まれているといわれている。

indian-raw-600x391_s

 

8.フランス DGSE 対外治安総局

Direction Générale de la Sécurité Extérieure。フランスの対外諜報・情報機関である。1985年、フランスの核実験に抗議するグリーンピース(環境保護NGO)の帆船レインボー・ウォーリア号を爆破した事件はDGSEによるものといわれている。

french_dgse-600x380_s

7.ロシア FSB ロシア連邦保安庁

冷戦時代にアメリカCIAと双璧をなす最強の諜報機関であったKGBは世界的に有名である。そのKGBがソ連崩壊とともに解体されFSBに権限が移行された。もとKGBの諜報員で現ロシア大統領のウラジミール・プーチンは第4代FSB長官である。KGBのような伝説的な事柄はまだほとんど知られていないが、おそらくその能力は物凄いものであろう。

russia-fsb-600x479_s

 

6.ドイツ BDN ドイツ連邦情報局

1955年、第二次世界大戦中の対ソ情報機関であるゲーレン機関を基に創設された。7000人を超える職員がおり2000人が国外に派遣され諜報情報活動に従事している。その情報収集能力をはじめとした総合的な実力は今やCIAをしのぐともいわれており、アメリカの情報局はことあるごとにBDWに情報提供を求めるようだ。

german-bnd-600x479_s

 

5.中国 MSS 中国国家安全部

MSSは国内の安全保障にも関与している組織であるがその対外諜報活動もかなり活動的で、近年ますます影響力を増しているという。特に力を入れているのが海外の最先端技術の情報を盗む活動だという。企業は普通、国家に依存せずビジネス戦略を展開するものだが、中国の企業は国家の情報機関と密接に関係しているという。スパイ活動はもっとも手っ取り早く海外の先端技術を盗む手段と考えているのだろう。世界の企業や政府がサイバー攻撃を受けた事例はあとをたたない。

chinese-MSS-600x378_s

 

4.イスラエル モサド イスラエル諜報特務庁

一部では世界最強・最恐の諜報機関とまでいわれている。世界各国に存在するユダヤ人から情報を得られることがすでに強みであるが、それ以上にモサドの局員は優秀であり諜報のスペシャリストが揃っている事が最大の強みであろう。採用の基準は厳重で高く、3~4年の期間をかけて心身の強者を見分けているようだ。暗殺工作員(キドン)に息の根を止められた人物は何人に登るだろうか。「黒い九月」に対する報復作戦が有名。また、ドイツ人戦犯の逃亡者を探し出し誘拐することでも有名(アイヒマン誘拐事件)である。

israel_mossad-600x355_s

 

3.パキスタン ISI パキスタン軍統合情報局

Inter-Services Intelligence。アフガニスタン紛争のころからその暗躍が注目されている。ソ連のパキスタンへの侵攻をゆるさず、またアフガニスタンのイスラム義勇兵を協力にサポートした。その後もタリバンやアルカイダの後ろ盾となり訓練や育成を行い、いくつものジハード(自爆テロ)を指示しているとの疑いがもたれている。中東情勢、イスラム原理主義者たちの動きにはISIの関与が大きいのは間違いないようだ。

Pakistan-ISI-600x395_s

 

2.イギリス MI6(軍情報部第6) 正式にはSIS・情報局秘密情報部

Military Intelligence section 6。『007』の作者イアン・フレミングは元MI6の諜報員であった。ジェームズ・ボンドによってMI6の名は世界的に有名であろう。第二次大戦期にはドイツのSSやゲシュタポと渡り合い、諜報戦を制したといえる。冷戦以降はソ連KGBとの熾烈な諜報合戦を繰り広げた。ソ連のダブルスパイには相当な打撃を受けもした。現在はCIAと協力し中東での諜報活動が活発である。

uk-flag-600x398_s

 

1.アメリカ CIA 中央情報局

Central Intelligence Agency。諜報機関の代名詞とも言える組織である。アメリカには情報機関が多数ありインテリジェンス・コミュティーを形成しているが、その頂点でもある。エージェントは報道関係者以外のあらゆる職種に組み込み全世界に配置しているといわれている。各国の親米政権の樹立工作や、要人暗殺の例は枚挙に暇がない。世に知られていないでCIAが関与している事件は相当にあるだろう。近年ではイラク戦争では大量破壊兵器の存在を主張して戦争に持ち込んだりといった失態もある。一方ウサマ・ビン・ラディンの潜伏先をみごと特定する成果を挙げている。

american-cia-600x450_s

CyCon2014NATO CCDCOEカンファレンス参加決定!サイバー防衛協力研究拠点でICTを叫ぶ!

iphone_20110904045354我々は、来る6/3~6/6にエストニアのタリンで開催されるCCDCOEのカンファレンスに参加してきます。NATOのサイバー防衛協力研究拠点(NATO CCDCOE)ですので、昨年度は世界37ケ国、400名以上の参加者(政府分野、軍が主体)でした。今年我々は日本代表として伺います。

CCDCOEはサイバー戦争と国際法の関係性を記載した文書である「タリン・マニュアル」を策定したりと、サイバーセキュリティの総本山的な場所です。

タリン・マニュアルは、2008年のロシアによるエストニアに対する一連のサイバー攻撃のあと同国の首都タリンに設立された、NATOのサイバー防衛協力研究拠点(Co-operative Cyber Defense Center of Excellence、CCDCOE)が、作成したハンドブックで、初めてサイバー攻撃に国際法を適用しようとの試みである。
このようにCCDCOEのハンドブックは、サイバー攻撃に対する国際的なルール作りの礎となっており情報セキュリティを生業とするものにとって決して無視の出来ないものであり、また今回のカンファレンスに参加してない関係者は情報セキュリティ専門家としてはどうかと思う。
エストニアはいい国です。世界最先端のサイバー先進国として、世界初のインターネット選挙を行なったり電子政府として益々世界の見本となってきています。我々も日本代表として最先端の情報セキュリティを肌で感じ、日本国防衛の為役立てればと考えております。

CodeIQ様へ問題掲載開始が延期

明けましておめでとうございます。
本年も宜しくお願い致します。

今年は馬リ馬リ馬く行く年です。いつも我々を応援してくれている方々の為にも大きく飛躍し、世界のWhiteHackerZに昇天して参りますので益々のご愛顧宜しくお願い致します。

さて2014年の一発目の発表ですが、タイトル通りこの度縁ありまして、
リクルートグループの株式会社リクルートキャリア様と業務委託契約を締結し、リクルートキャリア様が運営するCodeIQhttps://codeiq.jp/)へ順次問題を掲載していく運びとなりました。

codeiq0001

CodeIQって何?と言う方はこちら⇒https://www.facebook.com/codeiq/app_501856259825035

今後毎月4~5問の新着問題を1年程度順次掲載していく計画で動いて参ります。

我々が再三の再三申し上げている通り今求められているのは全てのプログラマーがセキュリティ意識を持ち注意を払う事が出来る知識・能力です。勿論、仕事を請け負った人間からすれば報酬や納期との兼ね合いからついつい後回しにしがちな部分である事は、全てのプログラマー一度は経験がある事と思いますが、今一度セキュリティ強化を意識しなければならない時代へとなってきております。これから仕事を探す方々やスキルアップの為の転職を意識している方などにとってこれまでの技術プラス、情報セキュリティの知識・技術をアピールできればその選択肢は大きく広がる事でしょう。

究極のホワイトハッカー育成を否定するつもりはありませんが、10人の究極のホワイトハッカー育成よりも、1万人の情報セキュリティもこなせるプログラマー育成を選択すべきです。

さて、記念すべきCodeIQ様への初問題はこちらです。

とお伝えする予定でしたが諸事情により延期になりました。改めて問題公開をお楽しみに。

更に某企業が我々のハッキングチャレンジサイト8946(http://www.hackerschool.jp/hack/)の問題とかなり類似する問題を掲載しているようです。目くじらを立てることはしませんが、周知の事実の通り我々があくまで元祖であり2年以上の歴史がある事を再告知しておきます。