ハッカージャパンとその頃の自分を振り返る16(2003年-2)   2 comments

Posted at 9:04 pm in Security,日記

お久しぶりです。こんにちは。

最近は仕事でXSSを探しているにも関わらずバグバウンティ合宿に行ったり、その足でShibuya.XSSに行ったりと、すっかりワーカホリックに脆弱性検査ばかりしているかんじですが、もうすぐ無職です。休みっていいですね。

そしてそんなことしてるうちに脱走した猫がしばらくぶりに帰ってきました。早稲田通りを渡るなんてすごいですね。さすがに空腹に懲りたのか、おとなしくしています。

無事に帰って参りました

無事に帰って参りました

 

さて猫も戻ってきたということで、続きを書くことにします。

えっとハッカージャパンの編集部を辞めて、次の会社に転職したところでしたっけ。

次の会社はネットワーク関連の資格試験の制作を行うという、セキュリティとはあまり関係なく、編集ぽくもあり編集でもないという(実際にQuarkを使って版下作ったりはしたのですが)微妙な仕事で、ありがたいことに白夜に比べるとびっくりするほど自分の時間が取れました(忙しい時はあるのですが、短期集中というかんじでした)。

なので、暇にまかせていいお小遣い稼ぎだということでアセンブラの書籍を手伝ったり(著者としての名前はあるけど実際は資料整理がほとんどでした)アセンブラでJohn the Ripperやnmapのフロントエンドを作ったりしていました。そして、徐々にHJの原稿を書いたりするようになっていました。

そんなかんじで半年が過ぎ、あっという間に秋になり、イベントが開催されます。

何度目かのA.D.200Xです。

編集者とライターさんという関係から、初めて仕事と関係ない立場での参加でリラックスしていた記憶があります。取材する必要もないので会場には入らず、受付のあたりで旧交を温める時間が長かったです。

そして他のことはほぼ覚えていないのですが、話題のOfficeさんの講演が行われていたときのことを思い出します。

今でこそWebの脆弱性を見つけて報奨金をもらったりしていますが、この頃Webにほぼ興味がなくXSSって攻撃できんの?サーバー入れないじゃん、みたいな私は、遠くでOfficeさんの声を聞きながら、「はいはいXSS、XSS」と以前原稿を書いてもらっていたBackSectionのBEAMSくん(そういえばUNYUNさんの会社上場だそうですねおめでとうございます)と会場の無線LAN APとそこからアクセスする資料が置かれたサーバーへのアクセスの悪さに苦戦しながらも他の人が公開しているWindowsファイル共有ファイルを探していました(この頃はデフォルトでファイル共有している優しい人がたくさんいましたね)。

結局回線環境が悪く共有ファイルはおろかサーバーにさえアクセスできず、会場は人が多くて暑くてふてくされながらもダラダラ朝までいました。そんな朝方だったか、ニュースステーションにも出たかえる☆ちゃんが、職場のファイルサーバーのセキュリティが甘いんだよなんて話をしながら、受付のPCからYahoo!BBのサーバーにアクセスしようとしていました。結局アクセスできたのかどうかは覚えてませんが、Yahoo!BBのセキュリティの甘さを笑いながら帰途につきます。
その後年が明けてからでしたっけ、OfficeさんもBEAMSくんも逮捕されてしまいます。後日、別の人からあのときは関係ない人まで捜査が来て大変だった、桁が1つ多かったから警察が動いちゃったんだよという話を聞きましたが、いや、そういう話じゃないだろ、と思いました。以前パチンコの編集部にもらってBEAMSくんに渡す予定だったサイバラさんのサイン入り単行本がまだ手元にあります。

Written by bogus on 8月 26th, 2014

xssyahoo.comを取得しました   12 comments

Posted at 10:13 pm in diary,XSS

こんにちは。

最近引き取った猫がいきなり脱走して未だ未帰還だったり(自分の居場所に帰ってればいいのですが…)いろいろあってなかなか更新できません。

早く帰ってきてください

早く帰ってきてください

で、たまには更新しなきゃということで
最近修正されたYahoo!のXSSについてちょっと書こうかと思います。

とはいえyahoo.com以外には残っていそうな予感がするので要点だけ。

Yahoo!では外部入力を無防備に(もちろんある条件が整えばの話ですが)HTMLとして書き出す外部ドメインのHTMLファイルを読み込むという、ややこしいうえにセキュリティ的にはなんだかなあということを行っているところがありました。きっとクロスドメインな何かを行いたかったんだと思います。

それだけだとパートナーサイトしょうがないなあで終わりだったのですが、なぜか同じものがyahoo.comにもあり、それを見つけて昨年指摘しました。脆弱性の数でいうと数個なのですが、loginやsecurityを含むYahoo!のほぼすべてのサブドメインになぜかそのhtmlが置かれていたのでURLでいうと1000くらいありました。ほとんどのサイトでそのhtmlが使われている形跡がないのに不思議ですね(au.yahoo.comとかサブドメインでは実際に使われていました)。

指摘から半年が過ぎ、少しずつ*.yahoo.com内のページが修正/削除されて、3月くらいにはすべてなくなっていきました(合わせて5000ドルくらいいただきましたありがとうございます)。

とはいえお気に入りの仕様なのか何の都合かは知りませんが、なぜか*.yahoo.com以外のドメインには残っています。そのため、あんまり大っぴらに書けないなあと思いながら過ごしていたのですが、何かの拍子にこのHTMLファイルの新バージョンを見つけてしまいました。

さすがに修正されているだろうと思いソースを見たのですが肝心の部分はそのままです。ですが、refererを見て呼び出し元がYahoo!のときだけHTMLを書き出すというように条件が追加されています。


if( ! /^https?\:\/\/[^\/\?]*yahoo\.(net|com)(\:\d+)?([\/\?]|$)/.test(d.referrer) )

*yahoo.comと*yahoo.net…えっ!?
これってyahooじゃなくてもオッケーやん…

ということでxssyahoo.comというドメインを取得しました。

xssyahoo.com取得しました。

xssyahoo.com取得しました。

xssyahoo.comから読み込むと予想通りXSSできました。

ということで先月報告したこのXSS、今朝、無事に修正された(というかファイルが消された)との連絡が来ました。次のバージョンではもうちょっとまともになってるといいですね。つかこのファイルyahoo.comに置いちゃダメだから。

Written by bogus on 7月 8th, 2014

ハッカージャパンとその頃の自分を振り返る15(2003年-1)   2 comments

Posted at 3:09 pm in 日記

えっと、仕事に出始めたりプライベートで悲しい出来事があったりしてすっかり放置しておりましたが、HJとともに自分の過去を振り返る試みを続けていこうと思います。

草でも食うかと嗅いでみるにゃんたさん

お察しください

ちょうど前回は2002年の終わり、なんとなく会社を辞めようかなあと思ったところまででした。

特に次のことを考えていたわけではなかったのでネットを使って転職情報を探しているとネットワークの試験問題作成の編集みたいななんとなく自分の経験を生かせそうな仕事があります。そして待遇だって白夜よりはよさそうです。

申し込んで面接するとあっさり決まってしまいました。
決まっている書籍とHJの次号を終えると転職です。
もうすっかり疲れ切ってしまって走れません。何卒お許し下さい。

最後の書籍はHJで連載中のTCP/IP入門です。以前の反省を踏まえて「ネットワーク初心者のためのTCP/IP入門」とベタなかんじのタイトルで行くことにしました。最後なので気合いも入ってますし、原稿もイラストも修正と少しの書き下ろしを除くとほぼ内容は固まっているので安心です。安心の進行でした。

HJのほうは創刊1周年でリニューアルをすることになりました。理由は覚えてないのですが、きっと売り上げの問題だったのでしょう。3月号では無線LANの特集がありました。この後無線LANのムックに携わることになるのですが、このときは全く無関心でした。掲載されているLibrettoも吉田係長のやつですね。自分はたしかパーソナルファイアウォールの特集を担当したはずです。

特に印象のない3月号

特に印象のない3月号

最後となる5月号では何を担当したのかすらあまり覚えていませんが、officeさんのdisplay.cgiの原稿を見てはっとさせられました。今でもこのようなページはたくさんあるようですが、誰も指摘できませんよね。逮捕される危険があるわけですから。そして京都で@Randomの1回目が開催されて、その記事が多く掲載されています。僕も久しぶりに京都に行って、イベントが終わった夜中の京都を歩いて駅まで行って始発の新幹線で帰った記憶があります。

後々アレなことになるofficeさんの原稿

後々アレなことになるofficeさんの原稿

そして無事に書籍を校了して、リニューアルの準備を整えて、いよいよ5年くらいお世話になった白夜ともお別れです。今振り返ってみるとお金には結びつかなかったですがとても楽しい日々で、長い修学旅行の夜とか学園祭を過ごしたような時間でした。

後に萌え本ブームの一員に組み込まれてびっくりすることになります

後に萌え本ブームの一員に組み込まれてびっくりすることになります

お別れ会の2次会にすでにベロベロに酔っ払ったその頃はまだBurstの編集長だったピスケン(曽根賢さん)が乱入してきて「お前編集から逃げんのか!」と絡まれたことをよく覚えています。曽根さんといえばぼくの同期と長い間お付き合いされていたようですが、別れてからどうなってるんでしょうか。新しい書籍とか出たのでしょうか。

白夜を辞めたところまで来たのでちょっと編集職について書かせていただくと、だいたいの中小出版社の編集職は薄給で激務です。そして大手になるとそこそこ高給で激務です。まあどちらにしても体力とやる気がないと続かないと思います。それでもやりたいという人はがんばってください。

Written by bogus on 5月 6th, 2014

ハッカージャパンとその頃の自分を振り返る14(2002年-4)   1 comment

Posted at 1:27 pm in diary,internet,日記

来週から働きに行くことになりました。早く区切りを付けないといけません。

cats_2014-01-21_17

働かないとご飯食べられませんよ

難航していた「爆裂ツール裏ベスト100」と並行して、HJの1月号を編集していました。1月号ではこの頃飛ぶ鳥を落とす勢いだったofficeさんに初めて原稿を書いてもらいました。10月に開催されたA.D.2002で直接口説き落として(というほどのものでもないですが)原稿をお願いしたのです。そういえばこの後ネットでofficeさんの個人情報みたいなのがよく掲載されていたのですが大間違いで笑った気がします。原稿を書いてもらうとよほどのことがない限り振込先となる本名と見本誌の送付先となる住所がわかることになります。

Read the rest of this entry »

Written by bogus on 1月 22nd, 2014

ハッカージャパンとその頃の自分を振り返る14(2002年-3)   3 comments

Posted at 5:25 pm in diary,internet,日記

ひさしぶりに外で仕事することになりました。しばらく労働にいそしみますよ。

cats_2014-01-17_21

のんびりしてばかりというわけにもいきません

前年ひどい目に遭ったのですが、またまたラスベガスに行くことになります。このときは前年とは違いDEFCONだけの取材で、忙しいのは忙しかったのですが、あまり変なことも起こらず割と平穏無事に過ごせた気がします。会場から自分のホテルまでが思った以上に遠くてトイレになかなかたどり着けず尿意が大変だった気がしますがそれくらいですね。

Read the rest of this entry »

Written by bogus on 1月 17th, 2014

ハッカージャパンとその頃の自分を振り返る13(2002年-2)   2 comments

Posted at 5:43 pm in diary,internet,日記

こんにちは。寒いですね。体も心も財布も冷えてます。

cats_2014-01-09_11

しょうがないのでゴミ箱でも漁ります

 

いよいよ雑誌「ハッカージャパン」の創刊なのですが、その前に書籍のお仕事が入ります。「ハッピーハッカー」というVladさん翻訳の書籍だったのですが、創刊号の準備が忙しくてこちらについては校正を読んだくらいでほとんど中身には関わってない気がします。

あまり関わらなかったけどハッピーハッカー

あまり関わらなかったけどハッピーハッカー

Read the rest of this entry »

Written by bogus on 1月 10th, 2014

ハッカージャパンとその頃の自分を振り返る12(2002年-1)   2 comments

Posted at 10:59 am in diary,internet,日記

世間は仕事始めみたいですが、ぼくは仕事がないので引き続き冬休み継続中です。来年の冬まで継続しないことを願っています。

cats_2013-01-05_26

新たな職場に飛び移りたいものですが

 

そういえばすっかり忘れていましたが、多木さんと前後するように編集部に吉田さんも入ってきていました。5人だった時期があったんですね。

吉田さんはたしか元Novelの人でライターさんとして主にWindowsネットワーク系の原稿を書いてもらっていたのですが、お手伝いしてもらっているうちにいつの間にやら編集部員になっていました。その後退職されるのですが、フリー編集/ライターとしてHJの休刊まで関わることになります。何かのイベントでport139の伊原さんにハンドル名で吉田さんのことを尋ねられたことがあってそのときにはじめて知ったのですが、実はNetWare界では有名人だったようです。

そんな吉田さんですが、近くで作っていた「それゆけパチパチ1ヶ月」(うろ覚え)みたいな名前の売れずにすぐに廃刊になったパチンコ雑誌に「会社帰りにちょっとスロットを打つのが趣味の吉田係長」という偽読者モデルとして駆り出されて掲載されたため、その後現在に至るまで白夜の中では吉田係長と呼ばれることになります。

また、セキュリティ界ではDEFCON Japanという名称が使えなかったので名称変更を余儀なくされた「A.D.2000」や「A.D.2000」、「セキュリティ・スタジアム2001」などのイベントが行われたりして、それなりに活況になってきます。HJでもそのあたりで登壇されていた人や会場で話をしたOfficeさんやたりきさん邪悪神父さんなどに原稿を書いてもらうようになります。

このころ創刊された日経ネットワークセキュリティ

このころ創刊された日経ネットワークセキュリティ

 

2002年になりました。他社からは翔泳社のセキュリティマガジンや日経ネットワークセキュリティなんてムックが出たり、B-Geeksも発売を続けているなど(悪のマニュアルシリーズの書籍もいろいろ出てました)、セキュリティ出版界は大盛況でしたが、ムックの「ハッカージャパン21」は地味に売り上げが下がりつつあり、このままでは続けるのは厳しいということで、Vol.8で最後ということになります。

色紙を使った連載が始まったところなのを見てもわかるように、編集部としては特に終わらせるつもりはなかったのはずなのですが、本社の意向なので仕方ありません。そしてこのあたりから営業の方からぼくのところに、ハッカージャパンやめて技評のようにIT書籍をたくさん出そうよという内線が何度もかかってくることになります。

そんな技評を目指したい営業の意向もあってかなくてかは忘れましたが、Vol.8と並行して書籍「インターネットツール構築論」を出すことになり、ぼくはその編集に忙殺されることになります。これも連載をまとめたものですが、加筆修正も多いうえにHJの作業もあって(少しは減らしてもらったはずですが)いろいろ大変だった気がします。それでも無事に期末の3月にちゃんと発売されました。売れそうな気がしてたのですが、今となっては戦略的に失敗したと思えるところもあって思ったほどは伸びず、いろいろ後悔することがある本でした。

インターネットツール構築論

インターネットツール構築論

●ハッカージャパン21 Vol.8(2002年3月発売)

そして最後となるVol.8ですが、特に最後だからと言って変わったこともなく終わりを迎えます。特集1はたりきさんによるIEの脆弱性の話で、もう修正されているものばかりですが今見ても興味深いものがあります。そして今読んで思い出したのですが、特集2はぼくが全部書いてますね。たしかトレンドマイクロのルータに何か問題があって担当の人が編集部に来て話をした覚えがあります。

最後のハッカージャパン21

最後のハッカージャパン21

この頃から原稿をがっつり書くようになります

この頃から原稿をがっつり書くようになります

そして、追い込まれた編集部はじゃあどうする? ということで起死回生を狙ってというか破れかぶれというか目先を変えてというか、まあ理由はいろいろあるのですが、雑誌としてスタートすることになります。次からは隔月刊ですよ。

 

Written by bogus on 1月 6th, 2014

ハッカージャパンとその頃の自分を振り返る11(2001年-4)   1 comment

Posted at 1:10 pm in diary,internet,日記

あけましておめでとうございます。今年もよろしくお願いします。
今年は真面目に働こうと思っています。お仕事募集中です。ください。

cats_2014-01-01_9

寝正月ですよ

編集部にようやく岡本くんというアルバイトが入ってきます。それまでも何度かアルバイトの面接は行ってたのですが、コンピューターには興味はないけどとりあえず出版業界に潜り込みたいような人や、出版業界にすら興味がないけど偉い人のコネで面接をごり押しされたような人で、いずれも採用には至らずでした。

Read the rest of this entry »

Written by bogus on 1月 2nd, 2014

ハッカージャパンとその頃の自分を振り返る12(2001年-3)   7 comments

Posted at 2:40 pm in diary,internet,日記

ぼくはずっと冬休みみたいなものですが、世間はようやく冬休みのようですね。連載させていただいてたセキュリティにゃーくサイドも最後の原稿を提出しました。1年間ありがとうの感謝として掲載した写真を使ったカレンダーを作成しました。よろしければお使いください。 http://bogus.jp/nyarkside_calendar.pdf

cats_2013-12-22_13

ご愛読ありがとうございました。

 

さて、編集部も3人体制に戻り、Vol6の作業に入ります。自分が取材に行かないこともあってほぼ興味の範疇から外れていたBlacHat/DEFCONなのですが、このとき急に取材に行くことになりました。アメリカに行くからといって特に回ってくる仕事が減るわけでもなく、英語もできないのでそれほど乗り気でもなかったのですが、仕事なので仕方ありません。パスポートを取ったり、取材用のノートパソコンを買ったりデジカメを買ったりとずっと先延ばしにしていたことを一斉にやったため、いろいろ大変でした。

Read the rest of this entry »

Written by bogus on 12月 28th, 2013

ハッカージャパンとその頃の自分を振り返る11(2001年-2)   7 comments

Posted at 11:16 am in diary,internet,日記

数人に大好評なこの振り返り、そろそろ付いてきている人も少なくなっていと思います。このへんから面白くないので読まなくていいですw

cats_2013-12-25_22

食うのに必死です

 

CGI書籍は無事発売されましたが、その後も変わらず編集部は何ともいえないどんよりした雰囲気のままVol.5の作業に入っていきます。多木さんは会社には来るものの相変わらずほぼ仕事が進まず、斉藤さんの方も指導する多木さんがまるで仕事ができないことに悩んだのか、他の理由があったのかわかりませんが、会社に泊まり込んでる日数が増えている割にはいつもに比べてちっとも進捗がはかどりません。

Read the rest of this entry »

Written by bogus on 12月 26th, 2013