パスワードを忘れた? アカウント作成
10096 story

俺のIISを倒してみろ 152

ストーリー by Acanthopanax
6月8日まで開催中 部門より

Anonymous Coward曰く、"Windows IT Pro Magazine により Hack IIS Contest が開催されている。可能な限りの対策をとって設置された IIS 6 をルールに沿って攻略した者には Xbox が与えられる。16 日には静的 HTML のみから ASP.NET へと変更され、さらに攻撃の幅を広げることになっている。
攻撃が成功しなかった場合にはその防御方法、成功した場合には攻撃方法が公表される予定なので、いずれにしても Windows サーバのセキュリティに寄与するコンテストとなろう。(ただし、防御についてはほとんどMicrosoft の推奨設定にしただけらしいが。)
ところで日本から挑戦すると違法になるのだろうか。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • Re: 俺のIISを倒してみろ (スコア:4, おもしろおかしい)

    by orangeful (21839) on 2005年05月07日 10時51分 (#731834)
    IPアドレスは127.0.0.1だな? 俺の持ってるツールを使えばお前のPCは一発だ。
    ! orangeful (~orangeful@example.net) Quit (Ping timeout#)
    --
    名物に旨いものなし!
  • 書き換えてください (スコア:3, おもしろおかしい)

    by Anonymous Coward on 2005年05月07日 8時44分 (#731802)
    どなたか「Xbox」の部分を「100000000000 US$」に書き換えてください。
  • by quililila (23086) on 2005年05月07日 9時40分 (#731815) 日記
    うろ覚えなんですが、以前MSが同じようなコンテストをやったような記憶が。Win2Kサーバーだったかな?
    確かあのときはHackする前にサーバーがダウンして、誰もHackできなかったような気がします。

    さすがMS、完璧な防御だと盛り上がった記憶が・・・
  • クラックに成功したら (スコア:2, すばらしい洞察)

    by libitina (23445) on 2005年05月07日 20時43分 (#731982)
    1. ハッキング成功の日時
    2. ハッカー、そして/または、チームの法的な名前
    3. 連絡窓口のEメールアドレス
    4. ハッキングそれが行われたのを確かめることができるくらいの記述
    5. ハッキングがどう達成されたかに関する記述
    というレポートを提出しないといけない。

    協賛のM$はレポートを参考にしてマニュアルの修正&プログラムの修正を行うのでしょう。
    その代価が広告費+サーバー代とXBOX1セット・・・
    安上がりだな~、広告費の割合が大きそうなのでもっと賞品を豪華にしないと撥があたるぞ
  • > ところで日本から挑戦すると違法になるのだろうか

    単純にそのリスクと商品だけで考えると、日本から挑戦者は出ないでしょうね。
    もっとも成功者の氏名が公表されると名声(?)が得られるのかもしれませんが。
  • by ef (25263) on 2005年05月07日 8時49分 (#731804)
    …競争防止法に触れるということでしょうか?
  • by yu_raku (419) on 2005年05月07日 10時50分 (#731833)
    CrackじゃなくてHackって言葉が使われるようになってしまったんだなぁとしみじみ…
    個人的にはHackerっていうと現在は意味が2つあって混同がめんどくさくて、Crackerと言うほうが意味の通りが良いように思うのですが、Crackerって言葉は結局一般に認知されなかったのかなぁ。
    もはやどっちもでいいですけど。
  • 昔の話だが (スコア:1, 興味深い)

    by Anonymous Coward on 2005年05月07日 12時34分 (#731877)
    どこか地方の会社が、自社製品をクラックしたら賞金をあげるとかなんとか広告出したら、数日後2chでクラックの方法が紹介されて、広告自体が中止されてた。いいわけが、2chの方法はルール違反だとか何とか。

    どこの会社のなんて製品だったっけか?
    • by suexec (16684) on 2005年05月07日 13時26分 (#731893) 日記
      これですかね?

      【社会】"2ちゃんねらーが瞬殺?" 自社ソフトの不正使用に150万の懸賞金
      [geocities.co.jp]

      あっさり解除され、更にその方法が2chに晒されて事務局に問い合わせが殺到して、うやむやになったという事件?
      プログラムはVBで、ドングルを利用した物で結構簡単だったようです。
      結局18時間で解除出来たようですが、そのほとんどの時間が「きっともっと凄いプロテクトがあるに違いない」という確認作業だったようです。
      親コメント
typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...