10月13日のtwitterセキュリティクラスタ

HITBセキュリティカンファレンス2011のCTFでチームステゴマ２が見事優勝したそうです。おめでとうございます！　ということでツイートで優勝までの軌跡を振り返ってみます。

sutegoma2 :Arrived at KL! #HITB2011KUL

HITBSecConf :#HITB2011KUL CTF Tower of Hackf00 Madness is about to begin!!!

kuroneko_stacy :CTF はっじまーるよー♪

tessy_jp :after 1hr , no team solved #ctf #HITB2011KUL http://twitpic.com/6z2y4b


kuroneko_stacy :現在3位。戦略が難しいルール。

tessy_jp :10-17時で終わると思ったCTFが、なんか夜通し翌日17時までという話らしい。ということであと24時間。体制と作戦立て直し。

tessy_jp :夜通しはなくなったらしい。朝まで中断。なんか終了間際に900点近く？を取って首位で終わっているらしい。部屋にいたので詳細不明。#ctf #HITB2011KUL

tessy_jp :明日は何時スタートだろう？とご飯食べて帰ってきたらCTF再開してるしww ベトナムチームに抜かれて2位に。

tessy_jp :CTF resuming :( sutegoma2 backed now. #HITB2011KUL http://twitpic.com/6zagxw

ucq :1位なう

sutegoma2 :back to 1st #ctf #HITB2011KUL http://twitpic.com/6zbbrz


kuroneko_stacy :2900点の問題やろうと思ったけど、ucqに怒られるから別のにしよう。

rip_ :え、何その点数w一番高い問題は何点あるの？ @kuroneko_stacy 2900点の問題やろうと思ったけど、ucqに怒られるから別のにしよう。

kuroneko_stacy :@rip_ なんか点数あがったり下がったりするんですよ。このゲーム。一番最初に解くと更に50%加算というw　最後に10000点でボーナス出すクイズ番組かよ！とww

tessy_jp :@rip_ 最初100点でだれも解けないと時間でタイムが加算。どこかが解くとそこから減点していく感じ。問題によって上限下限があります。 @kuroneko_stacy

kuroneko_stacy :よし、2625点差！

kuroneko_stacy :昨年は職場でドキドキしてた。今年は現場でドキドキしてる。Crypto解けない (´･ω･`)ｼｮﾎﾞｰﾝ

tessy_jp :sutegoma2として参戦して3年目。優勝できてよかった。今年のHITB CTFは、競技スタイルが変わったというのもありますが、参加メンバーだけでなくサポートやいろいろと応援をしていただいた皆さまのおかげです。

tessy_jp :Congraz! http://twitpic.com/6zmep4


ucq :優勝らしい

_kana :「優勝なう！」by Stacy and all of sutegoma2 team!

_kana :@tessy_jp にすれば６年越しの挑戦ですね。６年前、彼はHITB の CTFエリアをうらやましそうに外からながめてるだけでした。早かったのか長かったのか。目がうるうるしてました

sutegoma2 :Got 1st! Thanks everyone! #CTF #HITB2011KUL http://twitpic.com/6zljkg

こちらもおめでとうございます。アブダビだそうです。

a4lg :まぁふざけたツイートも良いんだけど、少しだけ真面目になって。Black Hat Abu Dhabi 2011 で発表することになりました。Android の root 化と rootkit に焦点を当てたお話です。 #blackhat

a4lg :blackhat.com/html/bh-ad-11/…

こちらはおめでたくない話で、まだ直りきってないみたいですよ。

ymzkei5 :あー。SQLインジェクションは直ったようだけど、XSSは直ってないな。。＞■イケメン ウイルス相談員コンテスト (トレンドマイクロ) ikemen.try-cloud.jp/i_list/detail.…

その他気になったことはこのあたり。

kitagawa_takuji :ネットバンキング：不正引き出し１０００万円　三井住友銀 - 毎日ｊｐ(毎日新聞) mainichi.jp/select/jiken/n… via @mainichijpnews

kinugawamasato :iPhoneにデフォルトで入ってるカレンダーでJavaScriptが実行できるやつiOS 5でfixされてた twitter.com/#!/rickdeaconx…

ockeghem :『説明によればphpmyadminへのアクセスが不正に実施されたとのこと』<不幸な事件だけど、phpmyadminに外部からアクセスできること自体が問題でしたね / “またもOSSプロジェクトが被害に! Wineプロジェクト、不正侵入…” http://htn.to/UjCi5A

mtakeshi :Twitterの設定「他のユーザーがメールアドレスから私を探せるようにする」にチェックを付けてる人は気を付けましょう。

kitagawa_takuji :セレブのメールをハッキング―米ＦＢＩがフロリダ州の男を逮捕 - WSJ日本版 - http://on.wsj.com/qYM8MT 被害者の公開情報を利用してパスワードやセキュリティーチェックのための質問を推測し、被害者のコンピューターに侵入しアカウントを乗っ取った。