スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

6月17日のtwitterセキュリティクラスタ


突然はじまったセキュリティ夜話が面白かったです。長いのでtoggeterにまとめようと思ったのですが、エラーが出たのでこちらの方に。はじまりはレンサバに脆弱性検証ツールやデモを埋め込んでも大丈夫?という話。

kaito834: レンタルサーバに Web Exploit Kit や Web Backdoor を設置したら、利用規約違反になるんだろうか。改ざん等で埋め込むのではなくインストールするイメージ。

ntsuji: @kaito834 少なくとも脆弱性再現のデモは怒られないっぽいです。

kaito834: @ntsuji おぉー、そうなんですか。シェルコードを置き換えておけば大丈夫かな

ntsuji: @kaito834 今とは違うところですが、電卓起動のシェルコードを含んだファイルを置いていたときも何も言われなかったですね。


そして話は、それを閲覧した困ったちゃんががAVに引っかかって騒ぎになってしまう話に。
yumano: . @ntsuji @kaito834 結局、ペイロードは見ず、そこまでの過程を引っ掛けるのでそこを閲覧したユーザーがAV引っかかったと騒ぐ可能性があります。検証用のファイルなのにAV で警告がでると大騒動になるケースが・・・orz

ntsuji: .@yumano @kaito834 きちんと「こういうことしてます。」「自己責任でね。」ってのも無視して騒ぎ立てる人もいますからね。ちなみに、今まで色々なデモを公開したことがあるのですが、その度に、Site Advisorやコンテンツフィルタなどにブロックされてきました。

kaito834: . @ntsuji 自動でブロックされるのなら分かりますが、利用者からの報告をベースとする SiteAdivisor でもブロックされてしまう場合があるんですね。

yumano: . @ntsuji @kaito834 そうなんですよね。システムが脆弱であることの確認。対策ができてるかどうかの検証用。赤字で書いているのにクリックしたあと騒ぐのはなぜ?絶対に他のところでもウイルス感染しているよ。

yumano: . @kaito834 @ntsuji 私が使っているAVは基本的にペイロードを見ていないので、PoCをちまちまと編集して検知しないように変更したり・・・metasploitのコードのみ止めるというヒドい製品がありますからねぇ。

kaito834: . @ntsuji @yumano 「これこれこういう脆弱性を悪用して、calc.exe が起動します。場合によっては、XX アプリが異常終了する可能性があります。それを理解した上で自己責任で」と説明していれば、説明責任は果たしている気がしますよね。 *Tw*



そして、話は広がっていき、脆弱性やセキュリティ対策って伝えるのが難しいよねという方向に。
yumano: . @kaito834 @ntsuji そもそも、脆弱性という言葉が理解できていないんじゃないかと感じることがあります・・・

kaito834: . @ntsuji @yumano ただ自動で実行されてしまうとか、何も説明がなく「自己責任で」というだけだと説明不足でもあるのかなと感じます。

ntsuji: .@yumano @kaito834 理解されてないフシはありますね。何の前触れもなく実行しちゃうってのは問題あるので、こちらとしては最低限の説明を書くのですが、それでもAV至上主義的な部分ってのこっているので、ウイルスじゃないか!と騒ぎ立てられることもあるのも事実ですね。

yumano: . @kaito834 @ntsuji 本当はクリックひとつも自己責任なんだけどね・・・やさしく説明し、きつめに注意するデレツンな感じで知ってもらうしかないですよね。

ntsuji: .@yumano @kaito834 広げるとインターネット使うってことそのものが自己責任なんだろうなーって思うこともあります。でも、やはり、伝わり切れていない。まだまだ、認知度、理解度向上いう課題は残っているなーって痛感します。

yumano: . @ntsuji @kaito834 そうなんですよね。お客さんにそういうことを伝えたいけど、社内にも伝えるのが難しい。頭が固い一部の人たちはどうしようもない気がする。

ucq: たとえ知り合いのサイトの脆弱性のデモだとしてもある程度確認しないと実行しない俺。わけのわからないものは実行しちゃ行けません(キリッ

kaito834: おぉ。知り合いだからこその場合があるかも(笑 RT @ucq: たとえ知り合いのサイトの脆弱性のデモだとしてもある程度確認しないと実行しない俺。わけのわからないものは実行しちゃ行けません(キリッ

kaito834: . @yumano @ntsuji 脆弱性を分かりやすく伝えるのは難しいですよね。特にメモリ周りの stack overflow や heap overflow とかは自分の理解が中途半端(おそらくメモリの使い方をそらで説明できない)からなおさら。

ntsuji: .@kaito834 @yumano @ucq 会社の人間の試験用PCに対しては、何度かサイトに誘導してシェルを奪ったことはあります…(もちろんローカル環境で) ということでこんなのに引っかからないように。みたいな。リテラシーの向上のためです(キリッ

yumano: ▼●▼●■● な方のサイトとか・・

ntsuji: @yumano その伏字絶妙すぎますw

ntsuji: .@kaito834 @yumano 何回かに分けて社内では勉強会を開催しないとなーと地道に資料作成してたりします。自分で書いて、自分で誤動作させるみたいな。

kaito834: . @yumano @ntsuji 脆弱性はそれだけでニッチな分野なので、まずは分かりやすい脅威が伝わるといいのかなと思います。calc.exe が起動するだけ shellcode ではなく、以前 @ymzkei5 さんが言っていた画面が燃えるようなコードがいいかも(笑

ntsuji: @kaito834 @yumano ボクが公にデモするときはガイコツを歩かせますねw

110_: @ntsuji @kaito834  @yumano 「これはまずい」と知らしめるのに効果的なデモって、難しいですね。cmd系でも計算機でもわかる人なら「おぉ」ってなるけど、この二つでわからん人に適当な何かが動いても、「ぽかーん」となるだけだよなぁと。情報引っこ抜き系に一票。

ntsuji: @110_ @kaito834 @yumano cmd, calcはデモちゃあデモなんですけど、立証でしかないのかなぁと思います。パスワードを設定してもらって、回避したり、テキストファイルを新規作成してもらってそれを読みだしたりってのもしましたよー

110_: @ntsuji @kaito834 @yumano セミナーとかだとそっちの方がウケは良いですよねw これを、不特定多数向けの資料にすると面倒だったり。。。うーむむむ。。。って感じです。

yumano: 僕は違う(キリッ RT @minsaa: @ntsuji 辻さんも黒いこといっぱいされてるようで安心しましたw 社内だとフリーダムだから楽しいですよねー



ユーザーIDがわからなければパスワードもわからないから大丈夫なんです(キリッ
ikepyon: CookieにユーザーIDとMD5でハッシュしたパスワードを格納するアプリって・・・・・わざと脆弱性のあるものだよね?orz



連載の次回はこれになるのでしょうか。待ってます。
yarai1978: やりましょう(一度言ってみたかった) RT @yumano: 後で試す(してほしい) AdobeのあれはEMETで止まるかどうか



SEとプログラマーの違いってなんだろ?
takesako: エレベータで聞こえた衝撃の女子トーク「今つきあってる彼氏ってIT系なの?」「うん」「SE なの?プログラマーなの?」「え」「30(才)でプログラマーなんておわりだよ。SEだったら違うけど…」Σ(゚д゚;≡;゚д゚)!?



とか考えてたら、セキュリティ系を作った人がw。
sonodam: 応用編:「今つきあってる彼氏ってセキュリティ系なの?」「うん」「Web系なの?ソーシャル系なの?」「え」「ソーシャル系はマジ辞めた方がいいよ。詐欺師だし。Web系もプロアクティブな人多いしね…」Σ(゚д゚;≡;゚д゚)!?


ゼロデイコワイコワイヒー! 注意しましょうね。
lac_security: 気になるニュース 「Windows XPを狙ったゼロデイ攻撃が出現」  http://ht.ly/1ZyyV  回避策はLACCOTVでも公開中。 http://www.youtube.com/user/laccotv#p/u/1/fPcnrBbVN3o


見てみたいー。
connect24h: どこのビデオだ?警察の? RT @tsukichi43n: 会社の講習会で見せられた、「winnyとか使うとマジ家庭崩壊になりますよ」ってビデオが怖すぎた。つーか、ホントにああいう事態が起きかねないから使うのはやめたほうがよいよ…としか…

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。