2013年6月22日土曜日

直撃取材! 「たて」の裏側

http://www.atmarkit.co.jp/ait/articles/1306/21/news016.html
2013年6月9日放送の「ほこ×たて」ハッカーVSセキュリティに関して、@ITがセキュリティ側を担当した
ネットエージェントのluminこと杉浦隆幸氏に取材をした記事。前にネットエージェントは、誤解の多かった
「ほこ×たて」の対決の裏側に対して詳細な解説記事を掲載していたが(これ↓)、
6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について
この記事で言及されていなかったこともいくつか情報が載っていて面白い。内容をまとめると、

・セキュリティ側を担当した杉浦隆幸氏は、実は自身も凄腕のハッカー。「CTFチャレンジジャパン」の優勝者
・セキュリティ対策を完璧に施せば防御側が勝つのは当然。防御側はマイクロソフトやセキュリティ対策ベンダーの防御ノウハウを駆使できるのだから
・1台目のPCは"サービス問題"として若干緩めに設定した
・1台目のPCは答えを知っているディレクターにソーシャルエンジニアリング(心理戦)を仕掛けて侵入に成功
・2台目のPCは逆にソーシャルエンジニアリングを逆手に取り、ハッカーを諦めさせた。パスワードに長い文字列を使っていることをディレクターからハッカーに伝わるよう仕向ければハッカーは時間内に解読ができないと踏んで諦める
・3台目の設定は脆弱性のない最新OSとサービスが入っていただけ。対策は何もしていないが脆弱性がないので攻略は不可能

という感じ。特に3台目の設定に関してはネットエージェント社の出した記事には載っていなかったので
この取材をした人GJという感じ。ロシアのハッカー側からの解説も聞きたい所ではあるね。


ハッカー・プログラミング大全 攻撃編
愛甲 健二
データハウス
売り上げランキング: 30,818