cookies.txt      .scr

ただのテキストファイルのようだ

conflict / collision


きとけいさんが詳しくconflict/collisionについて書いてくださってました。http://blog.kitokey.net/2013/08/collisionconflict.html


"collision opinion" Google - 69,900,000 件 hits
Weblio collision

  1. 衝突,激突
  2. 意見の対立


"conflict opinion" Google -276,000,000 件 hits
Weblio conflict

  1. 武力による闘争,主張上の論争
  2. 思想の対立、矛盾
  3. 葛藤

Weblio 衝突


ハッシュ値、ネットワークのcollisionとかは偶然に同じ感じになってしまって激突するのかな。

バージョン管理システム、同じような機能のソフトウェア同士のconflictとかは1リソースに対する主張が対立するのかな。

少なくとも物理的衝突のイメージはcollisionにしかないらしいです。交通事故とか。

セキュキャン2013

作りました:セキュリティキャンプ2013感想まとめ


セキュリティ・キャンプ中央大会2013にソフトウェア・セキュリティ・クラスのチューターとしてお仕事させていただきました。
昨年のセキュキャン2012にソフトウェアクラス卒業したので、一年後に戻ってきた感じですね。

専門の話で言えば、
 去年の専門講義はアセンブラ読経・マルウェア解析なんかの解析技術の講義が印象的でしたが、
 今年はソフトウェアの脆弱性攻撃・OS/Compilerの攻撃対策技術・その技術の回避方法といった、
 実際の攻撃手法とその対策法が主だっていた気がしました。
 内容が変わってもソフトウェアを学ぶ楽しさは変わらない。

全体参加のイベントは、
 特別講義でNICTERの話を聞かせていただきました。ありゃおもしろいですね。パケットがびゅんびゅん。
 「セキュリティの見せる化」がすごすぎました。
 
 去年はなかったイベント、企業見学に行かせていただきました。
 滅多に見ることのできない最先端のセキュリティ現場を見れました。

チューターとしては、
 やることはやったつもりだけど、もっとなんかできたかなぁとは思っています。いろいろ反省。
 仕事も他の方々に助けていただきました。ありがとうございました。本当にありがとうございました。
 特に同じソフトウェアクラスチューターだったyasulibさんには、感謝しきれない。しきれないけどありがとうございました。
 特に大事件もなかったようですし、「キャンプ一ヶ月くらいやりたい」という声も聞きましたし、キャンプはうまくいったってことで良いんじゃないでしょうか。



今年参加して去年のキャンプの楽しかった記憶が思い出され、
また今年分のキャンプの楽しみもできて。やっぱキャンプ楽しいっすね。

これからもっと精進しなくては。
チューターのくせに実は未だにWindowsのシェルコードちゃんと作れてないし、例のexploitの原理を理解していない。
それからだでぃ子さんのチュータープレゼンがやばすぎて刺激受けまくり。
CTFにて:CSRFすごいね!感動。



誰かが終わりの方で言ってました。
「キャンプの前からとてもセキュリティに興味あった人もいたし、キャンプ前はセキュリティというより(ここで学べる)技術だけに興味があっただけで、キャンプ参加してセキュリティに興味をもった人もいたけど、みんな楽しかったとの感想は一致している。どんな人でもセキュリティキャンプを楽しめるってことなんだから応募用紙かけってことです。」と。
/* ちょこっと表現が違うところもあるかもしれないですが、「誰でも楽しめるんだから応募用紙書け」って事は間違いなく言ってました */
これは公開されるべき言葉かなぁと。僕もまったく同感です。

おそらく来年もあるだろうので、キャンプに興味持ったらとりあえず応募しましょうよ。 to 来年5,6月頃このページを見る人へ



なんかまだまだ書きたいことがいろいろあった気がするんだけど...
みなさんお疲れ様でした。ありがとうございました。わいわい。



チューター応募の動機は、去年のとてもよい思い出のほんの少しの恩返しくらいできたらなとか思ったのと、同じ界隈に興味を持つ怖い人々にお会いしたかったからですね。
このイベント参加がもし小学生とかなら「なつやすみのおもいで」みたいな日記帳に余す所なく文字が書けるんですけれど、悲しいことに高校生にそのような課題はなく、これから頑張るところです。
うっ...

もしかして:チューターになるには
http://www.youtube.com/watch?v=nBMXxDg8Hlw


へたな文章ごめんなさい...みなさんのプレゼン能力の高さには圧倒されました...

undefinedとunspecified

未定義と不定って訳されるらしい。
似て非なるものなので。
http://c-faq.com/ansi/undef.html
を読んでみて、自分の解釈。

implementation-defined : コンパイルに失敗してはならず、なにか振る舞わないといけない。The Standardが許される振る舞いをいくつか書いておいたときは、その中から選ばなくてはならない。また、挙動について文書化されている必要がある。
unspecified : コンパイルに失敗してはならないし、The Standardが何か書いていたときはそこから選ばなくてはならないが、特にどんな挙動をするかを書かなくてもよい。
undefined : 何が起こるかわからない。クラッシュするかもしれないし、おかしな挙動を示してもよい。(「よい」とか書くと変?

ちょっと違うかもしれない。
ところで、これらはANSI Cの奴なので、今時のC++とかは知らない。

impose no particular requirementsってのは、別に挙動が突拍子もないものでも、構わないってことかなと。
undefinedのコードを実行する時にウィルス的挙動発動とかでも、ANSI Cの規格にかなってはいるよということかなと。

TotalMounterをWindows8に入れてしまい、BSoDに陥った人へ

windows

13/08/03,執筆当時の話です。

いやもしかしたら僕だけなのかもしれないけれど。SSDだし。

ところでTotalMounterのRequirementsを見てみよう。
http://www.kernsafe.com/product/totalmounter.aspx
どこにWindows8という文字があるんだい?
対応機種に入ってないのに、特にドライバを新たに入れるようなソフト、気軽に入れるもんじゃない。

症状

  1. インストール後、そのまま操作を続けていたところ何かの拍子でMEMORY_MANAGEMENTでググれとのメッセージとともにBlue Screen of Death。
  2. 再起動をされるも、パスワードを入力し、ログインを押した直後くらいに同じBSoDを観測し、再起動。
  3. 2.に戻る。

解決方法

  1. ログイン画面にて右下に電源ボタンがあるはず。
  2. Shiftキーを押しつつ再起動を選択して、出てきたオプションで「トラブルシューティング」「スタートアップ設定」を押し、「再起動」ボタンをクリック。
  3. 再起動後、「6」キーを押し、"6 セーフモードとコマンドプロンプトを有効にする"。
  4. ここでログイン。
  5. コマンドプロンプトにて、「control.exe」と入力、Enterを押す。
  6. ちょっと変わったコントロールパネルが出てくるので、いつもどおり「プログラムのアンインストール」画面へと行き、件のTotalMounterをアンインストール。
  7. アンインストール完了すると、おそらく「再起動しますか?」的メッセージ。再起動する旨のボタンをクリック。

もし選択ダイアログが出てこなければ、コマンドプロンプトに「shutdown.exe /r /t 0」とかするといいと思います。

これで治った。*1



学んだのは、Windows8のセーフモードってF8連打じゃないんですね、ってこと。無駄にF8がすり減った。
それから「セーフモードとコマンドプロンプトを有効にする」っていうのは、「セーフモードを有効にする+コマンドプロンプトを有効にする」ではないっていうこと。だって「セーフモードを有効にする」だと変わらずBSoD吐いたもん。

*1:ほんとはmsconfig.exeを起動して、診断スタートアップを有効にしたりいろいろしたんだけれど、たぶん関係ないはず。もし治らなかったら試してみてもいいのかもしれない。