1 :
名無しさん@お腹いっぱい。:
はっきりいってどのくらいのレベルかわからない。
もし仕事でセキュリティ方面の人がいたら教えてください。
1.プログラムはできるか?
2.セキュリティの資格は持っているか?
など2つの事が知りたいです。
1 はい
2 はい
お わ り
3 :
名無しさん@お腹いっぱい。:01/11/05 00:23
1.メジャーな言語なら殆どできるよ
2.そんなもん必要ない(資格持ってる奴ほどスキルが低い)
それで?
俺は日本語すら出来ないぜ、ぜぜぜぜぜ善次郎(ほんとに何処いったんだよ?)
>>1 その二つの質問で、セキュリティエンジニアのスキルがわかるとは思えない。
6 :
◆KzvQLE.g :01/11/05 04:14
>1は落ちこぼれエンジニアさんですか?
>>6 そうです。落ちこぼれエンジニアです。
プログラムはなんとなくCとアセンブラぐらいしか読むぐらいしかできません。
ネットワークエンジニアの資格は持っているんですが・・・
でもセキュリティエンジニアって私の周りでは口だけの人が多いから・・・
本当にわかってるかなと不安になりまして。
でも結局、日本のセキュリティエンジニアの仕事って海外の論文なんかを
翻訳するだけのような、そう思う今日この頃です。
>>7 海外ドキュメントと客先業務の合間の検証が全てのエセエンジニアですが何か?
でも、私以上に酷いエセエンジニアはごろごろしてますね。
カラーシャツ&3ピース着てる奴になぜか多い。
なんでだ?制服か!?なら俺も着ないと(ワラ
9 :
名無しさん@お腹いっぱい。:01/11/14 19:54
>1
これからはセキュリティビジネスが盛んになると
いう馬鹿がいてやらされたことがあります。そう
言った人は底知れない馬鹿でした。
そんな能力がどこにあるんだといっても何が必要
かも分からないで本人はできるつもりになってい
る。そんなのがセキュリティビジネスをやってい
る会社もあります。どうかだまされないように。
で私はプログラムはできます。やはりそれをやる
にはアセンブラというかコンピュータの構造を知
っているのが最低限必要でしょう。たしかに良く
勉強してセキュリティホールや対策など知ってい
る人もいますが理解できる限界は低いようでデマ
を信じてしまうようなところがあります。
ところでセキュリティの資格てなんですか?
10 :
名無しさん@お腹いっぱい。:01/11/14 20:39
アセンブラって言語じゃなかったっけ?
出来ないけど
モランボンって言うのもあったよな
>10
アセンブラはいかにも言語です。マシン語と密接に
結び付いているのでコンピュータの構造がわかると
いうことです。
バッファオーバフローだってコンパイルされた結果
がどういうふうにマシン語になっているか分からな
ければ理解不可能だろう。そんなこと知らなくたっ
て分かると思っているならそれはなにも分かってい
ない証拠だ。
関係ないけど
とりあえず入門くんは
仮想アセンブラ言語の
CASLでもすれ
基本情報処理の勉強にもなって
一石二鳥だね
>>1の言う事も解らなくはない今日この頃。。。
バッファオーバフローも良く
理解できん。
厨房(2)には無理か?
この業界、プログラミングの能力は必要だけど特定の言語の知識は
あまりいらんよ。言語の仕様は資料を読めばわかるけど、
何をどう実現するかは、プログラミング能力がないといくら言語を
知っていてもコード化できない。
>>15 1)関数呼び出しでレジスタをスタックに退避する。
その中には関数呼び出し元のアドレスが含まれる。
2)スタックから複数バイトの領域を確保する。C言語なら自動変数の
配列でいい。
3)スタックから確保した領域が10バイトなら、100バイトくらい領域に
何かを書き込むと当然、他の領域が壊れる。
4)他の領域を壊すときに、1)で書いた関数呼び出し元のアドレスを
その領域自身を指すように破壊すると、その領域に入れた任意の
コードが実行できる。
5)たとえば,strcpy()でユーザが入力した文字列を自動変数に
複写したりするとBOFを起こせる。
>16
特定の言語の知識はあまりいらんというのは間違いだろう。
高級言語の知識は不要だがバッファオーバフローを理解する
のにマシン語の知識は必須だ。
1) でシロート向きの解説がしてあるがこれは関数呼び出しの
ときにまずプログラムカウンタがスタックに退避される。
これはサブルーチンコールでマシンがやること。
レジスタを退避するのはサブルーチンまたは呼び出す側が
プログラム中で明示的にやること。
その中には関数呼び出し元のアドレスが含まれる。は無い
だろう。
他も似たようなものでいかにもマシン語を知らない人が書いて
いる印象を受けてしまうのだが、シロート向けに解説している
のだったらお許しを。
この解説だってスタっクポインタのあるマシンでサブルーチン
コールでスタっクに戻り番地を退避するマシンという条件が必
要しかもコンパイラがそのようなコードを生成するという条件
が必要。
18 :
名無しさん@お腹いっぱい。:02/02/11 12:29
くわくwくわ
いまどきバファオバフロなんかやってどうするよ?サム
20 :
名無しさん@お腹いっぱい。:02/02/12 11:12
セキュアド受かりましたが、何か?
長文で攻められると弱いの
>>1 資格ウンヌンを気にしているレベルでは
その技術者のレベルは高々知れている、というジンクスはあるが、
資格も取れないクセに資格を否定する輩が多いのも事実。
まあ、一定以上の知識があるということを
世間様に客観的に知ってもらいたい場合には資格は必要だろうね。
23 :
名無しさん@お腹いっぱい。:02/02/13 14:47
>>12 言語…アセンブリ
道具…アセンブラ
作業…アセンブル
じゃないの?
24 :
名無しさん@お腹いっぱい。:02/02/14 03:32
情報処理試験の主催当局ですら間違っているというお粗末ぶりには目を覆いたくなるよね。
なに「アセンブラ言語」って・・・?(藁
某イスラエル製品をインストールするだけだったりして・・・鬱。
26 :
名無しさん@お腹いっぱい。:02/02/15 00:15
ここまで読みました。
さっぱりわかりません。
さいなら。
>>23 >>24 なぜか「アセンブラ」は言語をさす場合が多い。
言語プロセッサもアセンブラと呼ぶ。
コンパイラを使う言語(高級言語)をコンパイラ言語というの
で、たぶん「アセンブラ言語」は正しい言い方だろう。
>>27 「アセンブラ言語」は間違い。
元々「アセンブリ言語」だったのが、
間違った「アセンブラ言語」というのが大多数の人間に使われるようになって、
すっかり間違いの方が定着してしまったのだよ。
(知らない人が多いというだけで、事実は事実なので・・・。)
英語の辞書で載ってるものは載ってます(論より証拠!)。
「コンパイラ言語」に関しては「コンパイリ」という言葉が無かったので
「コンパイラで通訳する言語」ということで「コンパイラ+言語→コンパイラ言語」
とするしかなかったと考えるのが妥当。
こっちは英語の辞書でも「コンパイラ言語」でいいみたいです。
理論上は「コンパイリング言語」とするのが妥当だったのかもしれないね。
ま、アセンブリ言語と高水準言語では事情が違うので、納得してくださいな。
長文スマソ。
29 :
名無しさん@お腹いっぱい。:02/02/17 01:14
>>28 > 「アセンブラ言語」は間違い。
これ、英語の assembler language が間違っているという意味?
アメリカの Yahoo で検索すると山のようにでてくるのだが。
>「アセンブラ言語」
気持ち悪いが、クラッカーをハッカーと呼ぶようなもんか。
ショーガネーナ。
31 :
名無しさん@お腹いっぱい。:02/02/17 01:38
>>29 漏れも「アセンブラ言語」は間違いだと聞いた。
ただ、「アセンブラ言語」という人の方も多くなって、そっちの方が一般的になりつつある。
>>24の言う、「情報処理試験の主催当局ですら」「アセンブラ言語」と表記している、
というのがソレ。
でも、実用面では何の問題も無いと思うのだが・・・。
「アセンブラ言語」でも「アセンブリ言語」でも同じように通じるし・・・。
ただ、保守的な知識人はそれを「型破り」と感じ、「アセンブリ言語」という表記に拘ることだろうし、
そういった知識人に突付かれたくないので、執筆活動では専ら「アセンブリ言語」と表記してるよ。
>>29 Yahoo や Google で検索すると間違った用法/単語もたくさん出るよ。
でも "assembler source" という表現はアリみたい。
>>29 >>32 要は本場アメリカでも間違う奴が多いってこったな。
日本人も正しい日本語使えない奴多いだろ。
況や平均的な教育水準が日本より劣るアメリカをや。。。
>>31 >実用面では何の問題も無い
プ
そう言い張るやつに限って大した実力もなかったりする(藁
そのぐらいのことが分かっていないようじゃ実力の方も知れる。
「アセンブリ言語で書いて」
っていわれると何か肩透かし食らわされた気分になってやだな
「ニモニックてんこもりで」
って言われた方が気分イイ
>>34は明示的な煽り
36 :
名無しさん@お腹いっぱい。:02/08/27 21:13
日本のセキュリティーなんて上司が何もわかっていないから、
内側からセキュリティーを崩されることが多々あるよ。
折角ネットでも限った場所しか見れなくしても、上司が見れるようにして暮れで、
ローカルファイルをただ漏れになる結果になったり。
37 :
名無しさん@お腹いっぱい。:02/09/06 18:59
セキュリティーセキュリティーって言うけど
コンピュータ―守るなんてのは実は簡単なんだよ
只あまりにも無知な奴が多すぎる
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
Λ_Λ | 君さぁ こんなスレッド立てるから |
( ´∀`)< 厨房って言われちゃうんだよ |
( ΛΛ つ >―――――――――――――――――――‐<
( ゚Д゚) < おまえのことを必要としてる奴なんて |
/つつ | いないんだからさっさと回線切って首吊れ |
\____________________/
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
(^^)
40 :
名無しさん@お腹いっぱい。:03/02/04 00:45
age
セキュリティなんてリスク管理の一部だよ。
会社でリスク管理やってる奴は、りっぱなセキュリティエンジニアだ。
あげ荒らし防止の為に何日ルールが欲しいな。
■■■■■■■■終了■■■■■■■■
分かってるつもり君が一杯釣れました
クラッキングも誰でもできる時代になったな〜はっきりいってlog残るから変なことしないほうがいいよ。一生を無駄にしないようにね
遠い過去に語りかけているので
■■■■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■■■■
(^^)
∧_∧
( ^^ )< ぬるぽ(^^)
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
∧_∧
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎ 山崎渉
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
(⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
test
age
55 :
名無しさん@お腹いっぱい。:04/05/05 01:47
人の数だけレベルがあります
56 :
名無しさん@お腹いっぱい。:04/12/09 20:45:19
⌒Y⌒Y⌒Y⌒(。A。) <ウッハッハッハ
57 :
名無しさん@お腹いっぱい。:04/12/19 16:02:34
東海大中退、派遣社員なのに正社員歴にした妄想家・吉川洋太郎関連スレ保守あげ
58 :
名無しさん@お腹いっぱい。:2005/04/26(火) 08:36:58
晒しあげ
59 :
名無しさん@お腹いっぱい。:2005/07/13(水) 19:30:00
晒しあげ
会社こもってるから、全然知識つかねーよorz
61 :
名無しさん@お腹いっぱい。:2006/06/08(木) 23:41:38
画企マロア画企マロア画企マロア画企マロア画企マロア
画企マロア画企マロア画企マロア画企マロア画企マロア
../⌒ヽ /⌒ヽ
( ^ω^) ( ^ω^)
アロマ企画アロマ企画アロマ企画アロマ企画アロマ企画
アロマ企画アロマ企画アロマ企画アロマ企画アロマ企画
../ ⌒\
(^ω^ )
企マロア画企マロア画企マロア画企マロア画企マロア画
企マロア画企マロア画企マロア画企マロア画企マロア画
./ ⌒\ /⌒ヽ
(^ω^ ) ( ^ω^)
画アロマ企画アロマ企画アロマ企画アロマ企画アロマ企
画アロマ企画アロマ企画アロマ企画アロマ企画アロマ企
64 :
名無しさん@お腹いっぱい。:2009/01/12(月) 00:30:18
発掘
全てのセキュリティソフトが一年間以上スルーしたソニーのCDに入ってたルートキットは日本人が設計したらしいね。
>65
rootkitの構造を考えたらやむを得ない。
4 :z:2010/08/28(土) 10:25:02 ID:NtVfNVmU0
452 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440 ・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。
ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/ 漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html 454 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか?
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか?
てすてす
ts
TSUKUMO
test
t
73 :
名無しさん@お腹いっぱい。:2012/10/09(火) 11:52:29.39
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
74 :
名無しさん@お腹いっぱい。:2014/09/22(月) 00:22:34.93
そうとも言い切れない
75 :
名無しさん@お腹いっぱい。:2014/09/25(木) 11:38:23.97
とも言い切れない
76 :
名無しさん@お腹いっぱい。:2014/09/30(火) 19:17:27.93
2
好ましくないハードやソフトの禁止と除去を、名指せばLINEや華為など
またセキュリティに限らずエンジニアは信用できない外国人の採用禁止