ほこ×たて ハッカー対決の裏側
今日のほこ×たてのハッカー対決、防御側が勝利したのですが、
同名ファイル大量作成やファイル名書き換えなど、
セキュリティと関係ない部分で勝利を収めたように見えて、
「実質ハッカー側になんの手も打ててないんじゃないか?」
という印象を受けてしまったのですが、実際はそうでもなかったようで。
-
khazad_lefty
- 2543
- 0
- 1
- 2
-
- いいね!2
概要
使用されたPCの構成、結局登場しなかった3台目以外は
「入ってくれ」と言わんばかりの構成だったようで…
lumin
@lumin
@kazoo04 マシンの構成やOSなどは、直前まで知らされていませんでした。できる限りリアルにというリスクエストは出しておきましたが。
2013-06-09 21:25:05ハッカー側にギブアップさせる直接の原因
「ファイル名書き換えトラップ」は、
実際は暗号化ドライブに該当ファイルを隠したということらしいです。
上原 哲太郎/Tetsu. Uehara
@tetsutalow
せめて暗号どっかに使って欲しかったですね(^^;でも地味になっちゃうからなぁ QT @akirakanaoka: 部長「よしセキュリティのためにファイル名変えろ!」
2013-06-09 20:47:07
lumin
@lumin
@tetsutalow @akirakanaoka ファイル名を変えるのは、TrueCryptの暗号化ドライブを使うという専門用語にするとなりますので。
2013-06-09 20:49:31結局PCの構成は
1台目:Windows2000Server SPなし
2台目:WindowsXP SPなし (ここでギブアップ)
3台目:最新のOS? (登場せず)
で、だんだん侵入が難しくなるようにしてたみたいです。
どの部分での話しなのかはわからないですが、ソーシャルエンジニアリングまでやったそうで…。
今川 真澄
@fanfan303
要するにヤラセですね。 RT @lumin: @hanazukin 侵入できるまでに2回心が折れて、ディレクターにソーシャルエンジニアリング仕掛けてやっと成功。
2013-06-09 21:20:46
lumin
@lumin
@fanfan303 @hanazukin どんな条件で、どんな攻撃でも、取り決めたルール内で情報を守りきるのが使命でしたので、そんなものですよ。番組スタッフへのソーシャルエンジニアリングも禁止していないし。表現はあれでも勝負はガチです。
2013-06-09 21:31:33