ほこxたて「どんなプログラムにも侵入できるハッカー VS 絶対に侵入させないセキュリティプログラム」の実情
ほこxたて「どんなプログラムにも侵入できるハッカー VS 絶対に侵入させないセキュリティプログラム」の実情について、ネットエージェント社長、杉浦隆幸氏 (@lumin) のツイートをまとめました。
lumin
@lumin
@suzuran91 @yumu19 13年前のままのOSですので、本当の見どころは、侵入できたはずなのに、なにもできないというと凝ったのですが、まあ、カットですね。強化したのは、侵入されてからいかに何もできなくするかでしたので。
2013-06-09 22:13:31
lumin
@lumin
@kenz_firespeed @suzuran91 @yumu19 強化部分の仕組みの答えを知っている番組スタッフに、ソーシャルエンジニアリングという方法を取られたので、さすがにそこに防御壁を設けるのはむつかしかったです。2問目はそれを逆手に取ったのですがね。
2013-06-09 22:35:03
lumin
@lumin
ちなみに、ハッカー側はTrueCryptの偽ファイルを見つけて、パスワード解析ソフトで解析していたシーンもあったけど、カットでした。表現的にむつかしいのでしょうね。 ほこたて
2013-06-09 22:49:12
lumin
@lumin
@samuraiseven_ 最強にすると誰も挑戦しないので、挑戦者が対等に行けるように思っていただける条件を出し合って対戦のルールを決めています。そこで、OSにパッチをあてないというルールにしたので、脆弱性だらけで突かれても核心の部分には容易に入ってこれない対策をしました。
2013-06-09 23:21:36
lumin
@lumin
盾側だったけど、矛側の画面は全部見ていたので、矛側の高度な内容もよくわかりましたよ。 http://t.co/nE9HaNgkn0 時間消し忘れ。
2013-06-09 23:52:25
拡大
lumin
@lumin
@anokata_kamen @kenz_firespeed いかに隠すのかが、撮影のポイントで、それ以外のセキュリティ対策も地味で、隠し方でさえ、暗号化がファイル名を変えるになってしまうぐらいなので。日本語で表示されていれば、ああなるほどなのですが。当日あってみると全員ロシア人
2013-06-10 00:15:54