ほこたて 「どんなパソコンにも侵入する世界最強ハッカーVS絶対に情報を守るネットワークセキュリティー」防御側の裏話
-
- いいね!3048
よくわからない人のための事前知識
イメージ的にはこんなかんじです。
・銀行(パソコン)にお金(画像)が保管してあります
・これを盗まれる(ハッキング)のを防ぐのが目的です
・ところが番組側が用意した銀行の建物はボロボロ(バージョンが古い)です
・そんな建物なので侵入経路(脆弱性・セキュリティホール)だらけです
・セキュリティ的には補修工事(パッチをあてる)をしたかったものの、番組が面白くなくなるので不可
・そこで、銀行自体に侵入されるのは諦めて、お金を保存する金庫を頑丈にしました(TrueCryptで暗号化)
・そして勝負開始、思ったより銀行に侵入するだけでも結構時間がかかっていたようです
・とはいえ、そこは脆弱性を残したままのシステムであり、案の定銀行には侵入されてしまいました
・金庫も見つかってしまいました
・ところが金庫を破るのが非常に難しかったため、時間制限もありギブアップ
…というのを知った上で以下を読むとわかりやすいかも?
開始
Kazuya Gokita
@kazoo04
ほこたてのハッカー対決みたいなの見てないけど、たぶん勝ち負けの判定基準とか、勝負の前提条件がどちらかに偏ってたり定義がおかしかったりしてTwitter荒れてるんだろうなと予想している。あと明日スラッシュドットに記事が載ってまたコメント欄が荒れる。
2013-06-09 20:23:27その後の流れはみなさん御存知の通りです
セキュリティーホール, 脆弱性
パソコンのシステムにある弱点。これがあるとそれを利用して内部に侵入される。
基本的には、新しいシステムほど脆弱性が少ない傾向がある。
suzuran
@suzuran91
@lumin @yumu19 はじめましてですみません。ほこたて途中から見てたド素人ですが、パソコンに侵入されたのは、セキュリティ対策を突破されたというより、最新式じゃないOS自体のもろいところ突かれて突破されたということでしょうか?
2013-06-09 22:09:41
lumin
@lumin
@suzuran91 @yumu19 13年前のままのOSですので、本当の見どころは、侵入できたはずなのに、なにもできないというと凝ったのですが、まあ、カットですね。強化したのは、侵入されてからいかに何もできなくするかでしたので。
2013-06-09 22:13:31色々と都合があったみたい
ソーシャルエンジニアリング(ソーシャルハック)
プログラムを使わずに、クラッキング(ハッキング)をする方法。話にもあるように、人に聞いてわかってしまえば楽ですよね。
あとは、パスワード入力しているところを覗き見、パスワードが書いてあるメモを探す、ゴミ箱を漁って情報を得る、などの手段もソーシャルエンジニアリングの手段です。
lumin
@lumin
@samuraiseven_ 最強にすると誰も挑戦しないので、挑戦者が対等に行けるように思っていただける条件を出し合って対戦のルールを決めています。そこで、OSにパッチをあてないというルールにしたので、脆弱性だらけで突かれても核心の部分には容易に入ってこれない対策をしました。
2013-06-09 23:21:36パッチをあてる
大雑把な説明になりますが、脆弱性やバグを修正するための小型のデータやプログラムをパッチといいます。
パッチをあてるというのは、パッチを適用する、すなわち脆弱性やバグを修正するということです。
身近なところで例えると、Windows Updateは脆弱性を修正する、まさにパッチをあてるプログラムのひとつといえます。
「ファイル名を変更した」のは間違い?
TrueCryptというのは、ドライブを暗号化するソフトウェアのこと。簡単に言えば、パソコン全体を暗号化して、もし侵入されたり情報が漏洩しても、中身のデータが見られないようにするものです。
ばるきりー
@valkyrie707
クラッカーの人、ほとんど仕事してないんじゃない? TrueCryptで暗号化されたドライブをクラックするシチュとかを想像したがちょっとガッカリ
2013-06-09 20:46:25