Weblogというかメモ帳

概要、詳細などは公式ホームページから。

Security.GS Magazineとは？

Security.GSは、2009年10月1日に活動を開始した、学生を中心とした組織です。当初はセキュリティ情報の配信を行うウェブマガジ ン「Security.GS Magazine」の運営を行うために設立しましたが、現在ではセキュリティの域を超えて様々な分野に興味を持つ人材を集め、情報を配信しています。

Fes 2010 について

一方的に情報を配信するだけではなく、様々な業界の人、生徒・学生などがオフラインで繋がる事を目指したのが「Security.GS Fes」です。Security.GSでは、現役中学生から、社会人まで個性溢れるメンバーが所属しており、同じ中学生や高校生と交流・刺激しあいお互い を高めあう機会を作ることを目的にカンファレンスを行います。また企業に所属する方の参加、会場での交流により新たな扉を開ける鍵を見つけるチャンスを増 やしたいと考えました。

ということで簡単なお話してきました。
会場に居た人の半数以上はPython知ってるということで、層に見合った内容では無いかと思われますが、まぁ少しでも意識とか高まったら良いんじゃないですかね。
懇親会楽しかったです。
実際講演したプレゼンテーションの内容を張っておきます。

スタッフ、参加者の方々お疲れ様でした。

lotusです。
題名にあります、「Security.GS Fes 2010 in TO-KYO-TO」でちょっとお話しさせていただくことになりました。

東京、京都とあるなかで、東京の方でお話しさせていただきます。

Securiy.gs magazine (http://www.security.gs/magazine/)で、Pythonやセキュリティ関係の記事などを、執筆しており、そのFesということで参加します。

当日は、Pythonによるネットワーク・セキュリティプログラミングみたいな題目でやろうかと。

初心者から中級者向けの内容となる予定ですので、上級者の方に攻められると僕は死にます。

参加する人よろしくお願いいたします。参加後もまたblogに。

書物購入。

八王子のくまざわ書店で買ってきました。ちょうど学校が図書カードをくれたので、一冊は図書カード、もういっさつは自腹での購入。

一冊目(amazonのリンクですが、別にアフィとかやっていない。)

Django×Python (LLフレームワークBOOKS)

著者：露木　誠さん

Djangoは、以前からちょこっとやってたのですが、深く知りたかったので購入。

読みやすい。

二冊目

Hacking: 美しき策謀 ―脆弱性攻撃の理論と実際

著者：Jon Erickson

オライリー本。

ちょっと古い本ですが、かなーりハイレベルな事がかいてある。。。

どのようにして脆弱性がつかれるのか・・・など。良い本。

lotusです。

iPadは持ってないのですが、気になったので。(Apple製品は初代ipod touchしかもってないorz）

そもそもAppleはiPhoneとiPod touch（初代は除くorz）向けにiOS4を提供しました。(旧iPhoneOS、名前が変更されました。)

そのiOSでは、膨大な数の脆弱性を解決した。らしい。

Appleのセキュリティ情報によると、iOS 4で修正した脆弱性は全部で64項目で、コード実行に使われる恐れのある深 刻な脆弱性も多数を占めるそうだ。おうふ

iOS をインストールできないモデルのiPhone(初代)／iPod touch（初代）やiPad(iPadは、最近登場したからといってiOSではない）にも存在するのではないか、と指摘されている。

つまり、iOSをインストールできないモデルは・・・・。

ちなみにiPadは今、iPhoneOSを搭載していますが、iPad向けにiOS 4のアップデートが提供されるのは秋になるみたい。それまでiPadは・・・。

iPad に搭載されている OS は iPhone 3.x。

脆弱性の一部は既に修正されている可能性もあるが、現時点では危険度や、どの程度の脆弱性が残されているのかは不明。おそろしあ

それと、最近こんな事件がありましたが。

色々と大丈夫なのだろうか・・・。

まとめ

iOS4で解決された脆弱性が、これらの端末にも影響あるなら、iOSにアップデートできない端末、秋までのiPad・・・怖いですね。