Archive for the ‘internet’ Category

ハッカージャパンとその頃の自分を振り返る12(2001年-3)   7 comments

Posted at 2:40 pm in diary,internet,日記

ぼくはずっと冬休みみたいなものですが、世間はようやく冬休みのようですね。連載させていただいてたセキュリティにゃーくサイドも最後の原稿を提出しました。1年間ありがとうの感謝として掲載した写真を使ったカレンダーを作成しました。よろしければお使いください。 http://bogus.jp/nyarkside_calendar.pdf

cats_2013-12-22_13

ご愛読ありがとうございました。

 

さて、編集部も3人体制に戻り、Vol6の作業に入ります。自分が取材に行かないこともあってほぼ興味の範疇から外れていたBlacHat/DEFCONなのですが、このとき急に取材に行くことになりました。アメリカに行くからといって特に回ってくる仕事が減るわけでもなく、英語もできないのでそれほど乗り気でもなかったのですが、仕事なので仕方ありません。パスポートを取ったり、取材用のノートパソコンを買ったりデジカメを買ったりとずっと先延ばしにしていたことを一斉にやったため、いろいろ大変でした。

Read the rest of this entry »

Written by bogus on 12月 28th, 2013

ハッカージャパンとその頃の自分を振り返る11(2001年-2)   7 comments

Posted at 11:16 am in diary,internet,日記

数人に大好評なこの振り返り、そろそろ付いてきている人も少なくなっていと思います。このへんから面白くないので読まなくていいですw

cats_2013-12-25_22

食うのに必死です

 

CGI書籍は無事発売されましたが、その後も変わらず編集部は何ともいえないどんよりした雰囲気のままVol.5の作業に入っていきます。多木さんは会社には来るものの相変わらずほぼ仕事が進まず、斉藤さんの方も指導する多木さんがまるで仕事ができないことに悩んだのか、他の理由があったのかわかりませんが、会社に泊まり込んでる日数が増えている割にはいつもに比べてちっとも進捗がはかどりません。

Read the rest of this entry »

Written by bogus on 12月 26th, 2013

ハッカージャパンとその頃の自分を振り返る10(2001年-1)   3 comments

Posted at 12:05 am in diary,internet,日記

世間はクリスマスですね。最近プレゼント目当てにウィッシュリスト公開している人が多いですが、砂、送られたらどうするんでしょうね。

cats_2013-12-22_17

クリスマスですが特に何もないです。

 

さて、2001年になりました。2000年後半にIISのUnicode処理に起因するセキュリティホールが見つかって、なかなか日本語版のパッチも提供されなかったため、ちょうどこの頃、これに対する攻撃が流行していました。ぼくも友達のサイトのディレクトリを表示したり電卓を起動したりしていたものです。そして、この頃はポート139開けっ放しでWindowsファイル共有フォルダを世界に向けて共有している人が多かったので覗いていた気がします。認証していないので不正アクセス禁止法にも引っかからず安心ですからね。

Read the rest of this entry »

Written by bogus on 12月 25th, 2013

ハッカージャパンとその頃の自分を振り返る8(2000年-2)   1 comment

Posted at 12:03 pm in diary,internet,日記

もう12月も後半です。ハッカージャパンの休刊が発表されてもう1月が経ち、編集部にはもう誰もいなくなってしまいました。ぼくも仕事がないのでそろそろ就職先を探さないと…

cats_2013-12-14_3

冬の風が身に染みます

 

さて、そんな寂しい現状は見ないふりをして昔を振り返ることにします。
Vol.1を発売した後は休む間もなくハッカーズバイブルの増補改訂新装版を出しました。この頃の白夜の書籍は増刷せずに初版売りきりで増刷代わりに新装版を出す戦略でしたね。タイトルでケチが付いた書籍でしたが、売り上げ的にはそれなりに評価されたようで良かったです。

夏になり、2人だった編集部に多木さんという新卒が入ってきます。さすがに2人では苦しくて、猫の手も借りたいような状況だったのですが、何も知らない新人がいきなり忙しい編集部に配属されるのはお互いにとっても不幸になるのかもしれません。多木さんはこの号ではほぼ雑用をしていたはずですが、お便りのページを担当してもらっていますね。

Read the rest of this entry »

Written by bogus on 12月 18th, 2013

ハッカージャパンとその頃の自分を振り返る7(2000年-1)   3 comments

Posted at 11:46 am in diary,internet,日記

ハッカージャパンに続きセキュリティにゃークサイドの連載も終わることになり、これまで以上に来年の生活が苦しくなりそうな予感です。苦しい40代になりそうな予感がすごいですね。

DSC_1939

世間の風が冷たいです

 

そんな残念で先行き真っ暗な現状はともかく、2000年になり、春からぼくは日給9000円のアルバイトから契約社員に登用され、ようやく人並みの生活が送れるようになります。その前に社員になる前に大阪で遭った交通事故の後遺障害が認定されて(知らなかった障害が見つかって等級が上がりました)、それなりのお金が転がり込んできていたので生活的にはそれほど苦しくなかったのですが、有給休暇だって付くことになりましたし、気分も社会的にも編集アシスタントから編集者と見なされるようになった気がしていました。

Read the rest of this entry »

Written by bogus on 12月 16th, 2013

ハッカージャパンとその頃の自分を振り返る6(1999年-4)   5 comments

Posted at 2:49 pm in internet,おしらせ,日記

こんにちは。ようやく一段落です。

cats_2013-12-09_7

最近部屋がバックナンバーで溢れています

2000年2月の不正アクセス禁止法の施行に合わせ、ムックとしてのハッカージャパンは1999年いっぱいで終わりを迎えることになります。最後なのではっちゃけるかと思いきや、骨太な特集でした。ハッキングやアングラよりはネットワークやセキュリティの方に斉藤さんの興味もとっくに移っていたのでしょう(というかもともとそっちの方により興味があったのでしょう)。

●ハッカージャパン Vol.6(1999年12月発売)

Vol.6ではサーバーの立て方特集を前面に押し出しました。この頃サーバーを立てる特集がどうして何度もあるのかと思っている人がいるかもしれませんが、このころのハッキングといえば、基本的にサーバーに侵入することでした。そこで侵入する側の仕組みを知ることや、侵入する実験に使用するためのサーバーを作成することに今よりずっと需要があったのです。デフォルトでたくさんポートも開いてましたし、クライアントが直接グローバルIPアドレスでにインターネットに接続していることも多かったので、ずっと攻撃しやすかったのもあります。まあそんな能書きよりもVol.3のサーバー特集が評判良かったからなんでしょうけどね。

Exif_JPEG_PICTURE

ハッカージャパンムック最終号

Read the rest of this entry »

Written by bogus on 12月 11th, 2013

ミクシィの脆弱性報告制度でAmazonギフトをもらったのでWriteUpを書いてみる   60 comments

Posted at 12:19 pm in Security,XSS

こんにちは。今日は久しぶりに雨ですね。

cats_2013-12-06_17

雨はやだなあ

 

それはともかく10月にミクシィの脆弱性を報告したんだけど、それに対して報償のギフトをもらった&もらえなかったので、そのWriteUp的なことを書こうと思う。

どちらの脆弱性も修正されているが、URLなどについては隠しているところもあるのでご承知おきいただきたい。

Read the rest of this entry »

Written by bogus on 12月 10th, 2013

ハッカージャパンとその頃の自分を振り返る5(1999年-3)   19 comments

Posted at 12:09 pm in diary,internet,日記

思い返してみるとこの頃は毎号いろいろありましたね。

cats_2013-12-07_21

今日もお休み

1年経ちました。ようやく編集部も落ち着いてきたと思いきや、不正アクセス禁止法の施行と不正競争防止法の改正が行われるため、それを見越した方向転換を図る必要が出てきました。

そして編集部に内山さんという新卒が研修を終えて入ってきます。

編集部はそのころ1時までに出社だったのですが、この内山さん新人なのに毎日1時ギリギリにやってきて、新聞を読みながらご飯を食べ始め、そしてご飯と新聞を終えると、そのころちょうど流行り始めていた2ちゃんねるを日が暮れるまで見ているというなかなかマイペースで残念な感じの人でした。

Read the rest of this entry »

Written by bogus on 12月 9th, 2013

ハッカージャパンとその頃の自分を振り返る4(1999年-2)   2 comments

Posted at 2:59 pm in diary,internet,日記

そんなつもりはなかったのですが、なんだか1号ずつ進んでいきますね。少しずついろいろ思い出していきます。

cats_2012-07-13_1

今日もぐったり

●ハッカージャパン Vol.4(1999年6月発売)

あまりこの頃のことは覚えてないのですが、たしか暖かくなったので岡山に置いてあったバイクを取りに行ったはずです。今考えると半年ほったらかしにしてたバイクに乗って東京まで行こうというのは無茶な話ですが、トラブルもなく無事に戻ってくることができました。このころはまだ都立家政と高田馬場の往復だけしかしていなかったので、環七(今考えるとすごく近所)と環八の区別が付かないくらい東京の地理に疎かった気がします。

そしてVol.4は個人的にはそんなに大変だった記憶はありませんが、記憶がないんだからきっと大変だったのでしょう。Vol.4の巻頭は「お宝マイコン秘宝館」という特集でした。昔のPCの話題は吉田さんの連載が最後まで続いていましたが、こうやって4色で取り上げたのは最初で最後だったかもしれません。このお宝PC、ほとんどは橋本さんの私物だったのですが、僕もいくつか高校にあったパソコンを借りてきました。PC6601は高校の時引き出しに入れて教室で夜中ずっと歌わせてたら大騒ぎになったアレですよ。

珍しく順調だった気がするVol.4

珍しく順調だった気がするVol.4

実はこのページ、巻頭と巻末の歴史年表がワンセットでした。坂本くんが主に4C、僕が巻末の仕事を受け持ってました。とはいえバイト2人、知ってるライターさんもおらず、取材の進め方もよくわかってなかったので苦労した記憶があります。原稿を頼む人もいないので結局自分たちでネームを入れることになり、「年表で懐かしむパソコンの歴史」という原稿が僕にとって初めて書いた長い原稿になりました。デビュー作ですね。

Exif_JPEG_PICTURE

お宝マイコン秘宝館

あと、C言語の特集を任されました。とはいえライターさんとの直接の打ち合わせはまだやってなかったと思いますが、直接ライターさんとメールのやり取りをしたり、イラストの発注をしたり、だんだん任せてもらえるところが増えていきました。
そして特集1は最後の方に手が足りなくなって入稿の手伝いをしたのですが、時間がなくて図版がいただいたパワポそのままだったりします。

Exif_JPEG_PICTURE

イラストの発注をしたりかなり独り立ちした気がします

特集には大谷さんによる不正アクセス禁止法に関するものもあります。まだ施行前だったんですね。まだこのころは他人事だったのですが、この法律によって後々HJも変化が起きてきます。ちなみに大谷さんは岡山の方で大学の先生をされているようです。

そして、3と4の間に坂本君がメインとなって作った「ハッカーズバイブル」という書籍が発行されました。手元にないので詳細は不明ですが、Macを使ってハッククラックワレズもろもろというコンセプトの本でした。

この本は当初「ハッキントッシュバイブル」とか「マッキントッシュ ハッカーズバイブル」みたいな名前で出すつもりだったのですが、本社の方からマッキントッシュって使うとAppleに訴えられちゃうかもしれないからそれっぽい名前はダメみたいな話になり、タイトルから肝心のマッキントッシュが取れるという本末転倒な事態になってしまいました。非常に残念でした。
これだけでなく、だいたいよくわからないタイトルになってる書籍は営業か法務か編集でない誰かの都合で勝手に決められて押し切られちゃったんだなあと想像してあげてください。

あとハッカーズバイブルをMac雑誌に送りつけたところ、どこかの編集長が僕のMacを汚すようなこんな本はけしからんみたいな怒りの書評を書いてて頭おかしいマカー気持ち悪いなーってマカーの坂本君と話をしていました。

そういやたしか公式サイトのトップページに「触っちゃダメ」と書いたonmouseoverで無限ウインドウが開くリンクを置いていたのもこのころです。社内で一瞬受けたのですが、さすがに止めようとなって数日で消した気がします。今なら間違いなく一瞬でアウトですね。

Written by bogus on 12月 5th, 2013

jquery.prettyPhotoライブラリにおけるDOM based XSSについて   6 comments

Posted at 2:48 pm in internet,Security,XSS

こんにちは。ハッカージャパンが終わってしまい、次の身の振り方を考えると夜も寝られないアラフォーです。いい加減にハローワークに行こうと思いながらも、ついつい寒いので家から出ないという目も当てられない状況です。だれか誘ってください。

cats_2013-11-24_15

どこかからお金が降ってこないかなあ。

そんなどうしようもないかんじで年を越そうとしているわたくしですが、http://attack-secure.comというセキュリティサイトのXSSを発見して、報償としてセキュリティWeb講座の受講権利をいただきました。英語ですががんばってこれで勉強してセキュリティ業界の端っこの方にでも潜り込みたいと思います。

また、同じようなものを見つけたpocketというサービスに名前が掲載されたりもしています。

getpocket_m

getpocket.comのXSS(すでに修正済み)

ということで、ここからはこれらのサイトのXSSについてちょっと書かせていただこうかと思います。

Read the rest of this entry »

Written by bogus on 11月 28th, 2013