ほこたて 「どんなパソコンにも侵入する世界最強ハッカーVS絶対に情報を守るネットワークセキュリティー」防御側の裏話
-
- いいね!3048
上原 哲太郎/Tetsu. Uehara
@tetsutalow
せめて暗号どっかに使って欲しかったですね(^^;でも地味になっちゃうからなぁ QT @akirakanaoka: 部長「よしセキュリティのためにファイル名変えろ!」
2013-06-09 20:47:07
lumin
@lumin
@tetsutalow @akirakanaoka ファイル名を変えるのは、TrueCryptの暗号化ドライブを使うという専門用語にするとなりますので。
2013-06-09 20:49:31
lumin
@lumin
@reynotch ちゃんとやっていたのすが。いつの前にか「何とファイル名を書き換えてしまう作戦」になっていました。 画像解析しないとなぜそうなったかわからない編集だった。
2013-06-09 20:54:38かなり古いバージョンを使っていたようです
WindowsXP SPなし
WindowsXPは御存知の通りかなり古いOSで、セキュリティ上問題があることが多いOSです。
SPなしというのは、Service Packをインストールしていないという意味で、これがないとさらに脆弱性(セキュリティ上の弱点)が多くなります。
SSH, RDP他でログイン可能
SSHもRDPも、パソコンを外部から遠隔操作できるようにするためのものです。
もちろん、通常はまっとうな目的に使いますが、言うまでもなくセキュリティ的な弱点になるものです。
ところが、今回はどちらでもログイン可能にしていたそうです。
joe pass
アカウント名と、パスワードを同じにすること。
たとえば、Twitter IDがkazoo04だったら、パスワードもkazoo04にすることです。
もちろんセキュリティ的に好ましい状態ではありません。
5万枚の画像のくだりは…
𝕂𝕖𝕟𝕛𝕚 𝕄𝕒𝕥𝕤𝕦𝕠𝕜𝕒
@kenz_firespeed
@anokata_kamen @lumin 私にとって不可解だったのは、同一のファイル名を大量に置くという現実的ではない対策を取られていた点でした。 侵入するかしないかが争点のはずなのに、ルールの穴を突いた時間稼ぎがされていたために、セキュリティに自信がないように見えました。
2013-06-09 23:44:56
lumin
@lumin
@anokata_kamen @kenz_firespeed いかに隠すのかが、撮影のポイントで、それ以外のセキュリティ対策も地味で、隠し方でさえ、暗号化がファイル名を変えるになってしまうぐらいなので。日本語で表示されていれば、ああなるほどなのですが。当日あってみると全員ロシア人
2013-06-10 00:15:54苦肉の策だったようです
Kazuya Gokita
@kazoo04
楽天のハッカー:オリジナルなので画像サイズが大きい、おそらく縦長などの判断からスマートにファイルを探しだす 俺:画像認識技術を使ってタカの画像を自動的に検出すればいけると踏んでプログラムを書き始めたりタカの顔画像を集めたりするが時間切れで敗北する
2013-06-09 20:59:49画像認識
番組内でいうところの「タカの画像」をプログラムによって探すこと。
具体的には、
タカの顔写真をネットからたくさん集めて→AIによって「タカの顔」を学習させ→パソコン内の画像からデジカメなどに使われている顔検出を使って顔を抽出し→それがタカかどうかを判定させる
というような手順を踏むのが基本的な方法です(他にも色々やりかたがある)。
編集でかなり変わってしまったようです
Haruhiko Okumura
@h_okumura
要するに「ほこ×たて」はTrueCryptとか技術的な部分がすべて編集で外されていて @lumin さんの解説がなければ何の意味もないバラエティ番組だった
2013-06-09 21:18:29
lumin
@lumin
@kazoo04 マシンの構成やOSなどは、直前まで知らされていませんでした。できる限りリアルにというリスクエストは出しておきましたが。
2013-06-09 21:25:05
Kazuya Gokita
@kazoo04
@lumin なるほどそういうことでしたか、ネットエージェントさん側が「適度にそれっぽい」ものを持参してきたのかと思いました
2013-06-09 21:26:14