2013-06-10

http://alfalfalfa.com/archives/6576893.html

ハッカー VS セキュリティわずか30分でセキュリティが破られる → セキュリティ会社しかし、目的ファイル名を変えておいたのだよ!」 → ハッカー集団理不尽すぎて降参

理不尽なのは ファイル数が数万とかあるのに、時間制限が有ることだろ。

現実ハッキング時間制限はないし普通1日じゃ破らない。

3ヶ月とか1年とか かけるものだ。

  • 防御側は画像認識での検索を想定していたようだが。

    • そもそも、リアルタイムでハッキングしないで、全部ダウンロードして、オフラインで何十日でもかけて解析するのがこの手のものの普通じゃね? 通常機密ファイルは暗号化されていて...

      • そもそも、リアルタイムでハッキングしないで、全部ダウンロードして、オフラインで何十日でもかけて解析するのがこの手のものの普通じゃね? 通常機密ファイルは暗号化されてい...

        • 番組のためにセキュリティーが有るわけじゃないって怒らられてるんだろ。

          • 番組に対して怒れよ。

            • そんな番組に対して協力した人間に怒るのも当然だろ。

              • まさか出演者が番組の意図や演出を事前に知ることができたとは思ってないだろ?

                • それは、セキュリティーに携わる人間が、何の調整もしないでテレビ番組に出てもいいということか? セキュリティーとは何だ?というマインド無く、何でもありで出ていいものなのか...

                  • 3台用意されて、2台は脆弱性まみれでどうしようもなくて、1台はちゃんとした新しいOSのを渡されたわけだから、 2台にはお遊びの簡単な問題を用意して3台目に本気のセキュリティを仕込...

                  • セキュリティ側がどういう条件で出演したのかは知らんが、 少なくとも勝負の直前までルールは知らされてなかったんだろ。 で、撮影された映像はテレビ局が好き放題に編集。 もちろ...

                  • 「セキュリティ側が簡単な暗号化をかけて、ハッカー側がその暗号化をクラックしている」 という状況を「ファイル名が変更されているようだ」でハッカーが諦めたことにする編集なん...

                    • おおっぴらには言えないけど、テレビ局の編集ってそういうことがあるから、編集後のテープに対して拒否できない場合は出演拒否する。っていって それなら、出さないって言われて、...

                    • 現場の人間はある程度わかってるけど、その説明だと上層部のじじいがわからないから視聴者にもわからんから変えろ!ってことでそうなったらしい だったらハナからこんな特集すんな...

                  • 本来で言えばOSを選ぶところからセキュリティ対策は始まる それを糞古い上にパッチの1つもあててないOSな上に各種ポートも開けっ放しなんてリアルじゃない 個人が道楽で『ホムペ』公...

          • セキュリティ会社はずっと前にサポート切れたOSのために働いてるんじゃないもの マシンの構成やOSなどは、直前まで知らされていませんでした。できる限りリアルにというリスクエス...

          • なんで番組でゲームをやるのに現実のセキュリティのことまで考えてやらにゃいかんのよ。

  • 理不尽なのは ファイル数が数万とかあるのに、時間制限が有ることだろ。 そのダミーファイルの束はセキュリティサイド的には画像認識で華麗に解決していただく予定の"お膳立て"...

    • つまり、結論有りきの出来レースだったんだろ。通常はファイルは根こそぎ回収して、オフラインで開けるのが普通だよね? そりゃ、理不尽だっていうのが普通じゃね?

      • ドライブが暗号化されてるから根こそぎ奪えないんじゃね?

        • 暗号化されたドライブイメージを丸ごと回収すればよいのでは?

          • 状況設定を遵守するなら時間切れで防衛成功。 状況設定を無視するならOS入れ替えて侵入させない。 というだけじゃないの。

          • 暗号化されたドライブイメージを丸ごと回収すればよいのでは? SP入れてないXPだとドライブイメージ丸ごと回収は防ぎようがないから、暗号化して時間稼ぎぐらいしか手立てはないよ

            • 時間稼ぎって、もうセキュリティーの本質じゃなくて、番組の勝負専用だよね。 セキュリティーの本質を無視して、番組用のセキュリティーを引いたことにしたいsて、セキュリティー業...

              • だから、3台目が勝負の本番だったんでしょ そもそも時間稼ぎしかできないパソコンわたされたんだから、時間稼ぎするしかないでしょ   セキュリティの本質じゃないから1台目2台目は...

      • 通常はファイルは根こそぎ回収して、オフラインで開けるのが普通だよね? いくらなんでもダミー5万を全部開けるなんてことは普通しないと思うけど 絞り込みするでそ   セキュリ...

  • 現実のハッキングに 現実のセキュリティじゃWindows2000とかパッチ無しのXPなんて使うわけないじゃないか。 何十何百もの脆弱性が知られてるOSのパソコンをネットに繋いでアクセスされ...

    • そのセキュリティーとして間違っているものをテレビで堂々と放映されて、セキュリティーやってる人間はどうしたらいいんだよ?というのも含めて、最初から最後までいろんな関係者...

  • ファイル名を変えていたw 暗号化とか意味わかる?

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん