編集部が厳選した「いま、みんなに見てほしいまとめ」をイチオシとして紹介しています!グサッと刺さる良質まとめはこちら!

ほこ×たて ハッカー対決の裏側

今日のほこ×たてのハッカー対決、防御側が勝利したのですが、 同名ファイル大量作成やファイル名書き換えなど、 セキュリティと関係ない部分で勝利を収めたように見えて、 「実質ハッカー側になんの手も打ててないんじゃないか?」 という印象を受けてしまったのですが、実際はそうでもなかったようで。
セキュリティ ほこ×たて
1882view 0コメント
1
ログインして広告を非表示にする

概要

lumin 求人活動中 @lumin
セキュリティの部分は90%以上編集でカットされていますけどね。 #ほこたて
҉💘てばしゃき~ん҉💘 @mogul1972Justic
しっかし、luminともあろう人が、ものの数分でPCのrootとられるとは(苦笑)

使用されたPCの構成、結局登場しなかった3台目以外は
「入ってくれ」と言わんばかりの構成だったようで…

lumin 求人活動中 @lumin
Stage2は WindowsXp spなしで、 ssh ,rdp他でログイン可能で、 joe pass。
lumin 求人活動中 @lumin
@kazoo04 最後のマシンは脆弱性なかったしね。
Kazuya Gokita @kazoo04
@lumin そういう構成はやっぱりテレビ局側からのリクエストがあるのでしょうか
lumin 求人活動中 @lumin
@kazoo04 マシンの構成やOSなどは、直前まで知らされていませんでした。できる限りリアルにというリスクエストは出しておきましたが。

ハッカー側にギブアップさせる直接の原因
「ファイル名書き換えトラップ」は、
実際は暗号化ドライブに該当ファイルを隠したということらしいです。

Akira Kanaoka (金岡 晃) @akirakanaoka
部長「よしセキュリティのためにファイル名変えろ!」
上原 哲太郎/Tetsu. Uehara @tetsutalow
せめて暗号どっかに使って欲しかったですね(^^;でも地味になっちゃうからなぁ QT @akirakanaoka: 部長「よしセキュリティのためにファイル名変えろ!」
lumin 求人活動中 @lumin
@tetsutalow @akirakanaoka ファイル名を変えるのは、TrueCryptの暗号化ドライブを使うという専門用語にするとなりますので。
lumin 求人活動中 @lumin
@yukatan @railreku 編集の現場はわかっていても、上のほうが分からないので不本意な表現になってしまうそうです。

結局PCの構成は
1台目:Windows2000Server SPなし
2台目:WindowsXP SPなし (ここでギブアップ)
3台目:最新のOS? (登場せず)
で、だんだん侵入が難しくなるようにしてたみたいです。

どの部分での話しなのかはわからないですが、ソーシャルエンジニアリングまでやったそうで…。

はなずきん @hanazukin
侵入って簡単にできるん?と子供に聞かれてるなう。
lumin 求人活動中 @lumin
@hanazukin 侵入できるまでに2回心が折れて、ディレクターにソーシャルエンジニアリング仕掛けてやっと成功。
今川 真澄 @fanfan303
要するにヤラセですね。 RT @lumin: @hanazukin 侵入できるまでに2回心が折れて、ディレクターにソーシャルエンジニアリング仕掛けてやっと成功。
ゆかたん/岡田有花 @yukatan
.@lumin さんの解説によると、編集のされ方がちょっと悪かったようですねー。ほこたて。
lumin 求人活動中 @lumin
@fanfan303 @hanazukin どんな条件で、どんな攻撃でも、取り決めたルール内で情報を守りきるのが使命でしたので、そんなものですよ。番組スタッフへのソーシャルエンジニアリングも禁止していないし。表現はあれでも勝負はガチです。
ログインして広告を非表示にする
ログインして広告を非表示にする