ほこたて 「どんなパソコンにも侵入する世界最強ハッカーVS絶対に情報を守るネットワークセキュリティー」防御側の裏話

防御側の中の人、 @lumin さんが興味深いことをつぶやいていたのでまとめてみました。 これは防御側の方の発言だけをまとめたものなので、偏りがあることは予めご了承いただければと存じます。 番組では負けてしまったハッカー側の Marat Vyshegorodtsev (ヴィシェゴロデツェフ・マラット)さんも、番組内での扱いは小さかったものの凄いハッカーなんですよ。 【追記】ネットエージェントさん続きを読む防御側の中の人、 @lumin さんが興味深いことをつぶやいていたのでまとめてみました。 これは防御側の方の発言だけをまとめたものなので、偏りがあることは予めご了承いただければと存じます。 番組では負けてしまったハッカー側の Marat Vyshegorodtsev (ヴィシェゴロデツェフ・マラット)さんも、番組内での扱いは小さかったものの凄いハッカーなんですよ。 【追記】ネットエージェントさんのブログに、詳細記事がアップされています。 http://www.netagent-blog.jp/archives/51945771.html
ほこたて ハッカー セキュリティ
kazoo04 380956view 158コメント
993
ログインして広告を非表示にする
  • よくわからない人のための事前知識

    イメージ的にはこんなかんじです。

    ・銀行(パソコン)にお金(画像)が保管してあります
    ・これを盗まれる(ハッキング)のを防ぐのが目的です
    ・ところが番組側が用意した銀行の建物はボロボロ(バージョンが古い)です
    ・そんな建物なので侵入経路(脆弱性・セキュリティホール)だらけです
    ・セキュリティ的には補修工事(パッチをあてる)をしたかったものの、番組が面白くなくなるので不可
    ・そこで、銀行自体に侵入されるのは諦めて、お金を保存する金庫を頑丈にしました(TrueCryptで暗号化)
    ・そして勝負開始、思ったより銀行に侵入するだけでも結構時間がかかっていたようです
    ・とはいえ、そこは脆弱性を残したままのシステムであり、案の定銀行には侵入されてしまいました
    ・金庫も見つかってしまいました
    ・ところが金庫を破るのが非常に難しかったため、時間制限もありギブアップ

    …というのを知った上で以下を読むとわかりやすいかも?

  • 開始

  • かずー @kazoo04 2013-06-09 20:23:27
    ほこたてのハッカー対決みたいなの見てないけど、たぶん勝ち負けの判定基準とか、勝負の前提条件がどちらかに偏ってたり定義がおかしかったりしてTwitter荒れてるんだろうなと予想している。あと明日スラッシュドットに記事が載ってまたコメント欄が荒れる。
  • かずー @kazoo04 2013-06-09 20:26:25
    自分で書いてて普通に気になったからテレビつけちまった
  • その後の流れはみなさん御存知の通りです

  • 湯村 翼@7/16-18 NT金沢 @yumu19 2013-06-09 20:34:43
    Windowsのセキュリティホールですか。 #fujitv
  • セキュリティーホール, 脆弱性

    パソコンのシステムにある弱点。これがあるとそれを利用して内部に侵入される。
    基本的には、新しいシステムほど脆弱性が少ない傾向がある。

  • lumin @lumin 2013-06-09 20:35:22
    @yumu19 Windows2000 server spなしです。
  • suzuran @suzuran91 2013-06-09 22:09:41
    @lumin @yumu19 はじめましてですみません。ほこたて途中から見てたド素人ですが、パソコンに侵入されたのは、セキュリティ対策を突破されたというより、最新式じゃないOS自体のもろいところ突かれて突破されたということでしょうか?
  • lumin @lumin 2013-06-09 22:13:31
    @suzuran91 @yumu19 13年前のままのOSですので、本当の見どころは、侵入できたはずなのに、なにもできないというと凝ったのですが、まあ、カットですね。強化したのは、侵入されてからいかに何もできなくするかでしたので。
  • 色々と都合があったみたい

  • ҉てばしゃき〜ん҉ (๑^ω^๑)にひ♪ @moge_plum 2013-06-09 20:36:27
    しっかし、luminともあろう人が、ものの数分でPCのrootとられるとは(苦笑)
  • lumin @lumin 2013-06-09 20:41:09
    @moge_plum 番組の都合ですので・・・。
  • はなずきん @hanazukin 2013-06-09 20:41:50
    侵入って簡単にできるん?と子供に聞かれてるなう。
  • lumin @lumin 2013-06-09 20:51:50
    @hanazukin 侵入できるまでに2回心が折れて、ディレクターにソーシャルエンジニアリング仕掛けてやっと成功。
  • ソーシャルエンジニアリング(ソーシャルハック)

    プログラムを使わずに、クラッキング(ハッキング)をする方法。話にもあるように、人に聞いてわかってしまえば楽ですよね。
    あとは、パスワード入力しているところを覗き見、パスワードが書いてあるメモを探す、ゴミ箱を漁って情報を得る、などの手段もソーシャルエンジニアリングの手段です。

    ソーシャルエンジニアリング - Wikipedia

  • 石動しのぶ @isurugi_tfdoll 2013-06-09 23:05:29
    #hokotate の防衛側の裏話を読む限りでは最大のセキュリティホールはディレクターだったように思うw
  • lumin @lumin 2013-06-09 23:10:12
    @isurugi_shinobu そこを守るのもセキュリティの仕事です。
  • 七人の侍 @samuraiseven_ 2013-06-09 23:16:03
    @lumin 要約すると、番組側から侵入しやすいシステムにしてくれって依頼があったと理解で良いですか?
  • lumin @lumin 2013-06-09 23:21:36
    @samuraiseven_ 最強にすると誰も挑戦しないので、挑戦者が対等に行けるように思っていただける条件を出し合って対戦のルールを決めています。そこで、OSにパッチをあてないというルールにしたので、脆弱性だらけで突かれても核心の部分には容易に入ってこれない対策をしました。
  • パッチをあてる

    大雑把な説明になりますが、脆弱性やバグを修正するための小型のデータやプログラムをパッチといいます。
    パッチをあてるというのは、パッチを適用する、すなわち脆弱性やバグを修正するということです。
    身近なところで例えると、Windows Updateは脆弱性を修正する、まさにパッチをあてるプログラムのひとつといえます。

    パッチ - Wikipedia

  • 「ファイル名を変更した」のは間違い?

  • TrueCryptというのは、ドライブを暗号化するソフトウェアのこと。簡単に言えば、パソコン全体を暗号化して、もし侵入されたり情報が漏洩しても、中身のデータが見られないようにするものです。

    TrueCtypt - Wikipedia

  • 麻夢 @valkyrie707 2013-06-09 20:46:25
    クラッカーの人、ほとんど仕事してないんじゃない? TrueCryptで暗号化されたドライブをクラックするシチュとかを想像したがちょっとガッカリ
  • lumin @lumin 2013-06-09 20:48:23
    @valkyrie707 @dfm_radio 実際はそれやってたんですが。 > TrueCryptで暗号化されたドライブをクラック

コメント