ほこxたて「どんなプログラムにも侵入できるハッカー　VS　絶対に侵入させないセキュリティプログラム」の実情

lumin @lumin

ほこ×たて　ほこ×たてで紹介された会社を検索する視聴者　vs ほこたてのトラフィックに耐えるWebサーバ

lumin @lumin

@yousukezan @eagle0wl 就職したことをその時初めて知ったので、名刺交換は初めてです。やらせ１００％なしのガチ勝負です。

lumin @lumin

ほこ×たて フジテレビ を見ています。

lumin @lumin

@yumu19 Windows2000 server spなしです。

lumin @lumin

@moge_plum 番組の都合ですので・・・。

Kazuya Gokita @kazoo04

今日のほこたてまとめ：XPのネットワークセキュリティはザルだから早くアップデートしよう

ばるきりー @valkyrie707

クラッカーの人、ほとんど仕事してないんじゃない？ TrueCryptで暗号化されたドライブをクラックするシチュとかを想像したがちょっとガッカリ

lumin @lumin

セキュリティの部分は９０％以上編集でカットされていますけどね。　#ほこたて

lumin @lumin

@valkyrie707 @dfm_radio 実際はそれやってたんですが。 > TrueCryptで暗号化されたドライブをクラック

lumin @lumin

@reynotch ちゃんとやっていたのすが。いつの前にか「何とファイル名を書き換えてしまう作戦」になっていました。 画像解析しないとなぜそうなったかわからない編集だった。

きしだൠ(K1S) @kis

ファイルシステム暗号化が、名前変更といわれたのか。

lumin @lumin

Stage2は WindowsXp spなしで、 ssh ,rdp他でログイン可能で、 joe pass。

lumin @lumin

今回は視聴者に負けました。半分ぐらいつながらなかった。あらかじめ、シス管に権限もらっておけばよかった。

lumin @lumin

@kazoo04 最後のマシンは脆弱性なかったしね。

宇佐見公輔 @usamik26

ディレクターにソーシャルエンジニアリングしかけるくらいで侵入できるようなら、十分セキュリティが脆弱だと言えるし、むしろ現実に起こっている問題をきちんとついていると思う。 #hokotate

lumin @lumin

@yukatan @railreku 編集の現場はわかっていても、上のほうが分からないので不本意な表現になってしまうそうです。

lumin @lumin

@kazoo04 想定では、画像認識を使う流れだったのですが・・・。

Haruhiko Okumura @h_okumura

要するに「ほこ×たて」はTrueCryptとか技術的な部分がすべて編集で外されていて @lumin さんの解説がなければ何の意味もないバラエティ番組だった

lumin @lumin

@kazoo04 マシンの構成やOSなどは、直前まで知らされていませんでした。できる限りリアルにというリスクエストは出しておきましたが。

lumin @lumin

@hamadakoichi 画像を集めたクローラーの仕組みとか話しますね。 6/22 #TokyoWebmining

lumin @lumin

@fanfan303 @hanazukin どんな条件で、どんな攻撃でも、取り決めたルール内で情報を守りきるのが使命でしたので、そんなものですよ。番組スタッフへのソーシャルエンジニアリングも禁止していないし。表現はあれでも勝負はガチです。

lumin @lumin

30分で脆弱性を突けたのですが、脆弱性を突いても攻略できないようにしてあったので、その後に時間のことは時計を見てください。ほこたて

lumin @lumin

あれ～、この画面、脆弱性を突かれても、侵入を防いでいるところの画面だ。http://t.co/zfGzKa8T6X ほこたて

lumin @lumin

@j416dy stage1のIPアドレスは 192.168.0.99でしたから。

lumin @lumin

@j416dy あ、77だった気もする。