ほこ×たて『どんなプログラムにも侵入するハッカーVS絶対に侵入させないセキュリティプログラム』

おもしろ/VIP系2chスレ 6


ほこ×たて『どんなプログラムにも侵入できるハッカーVS絶対に侵入させないセキュリティプログラム』

目当ての画像を見つけたら勝ちの3本勝負です

セキュリティ会社
「ウチは鉄壁のセキュリティです!」

ハッカー
「30分で解けたわ中に入る」

セキュリティ会社
「入られるのは予測済み、なんと他の画像を5万枚入れてるんだよなぁ」

ハッカー
「サイズでかいのがターゲットだろあほらし」

ハッカーの勝ち!

2回戦目

セキュリティ会社
「鉄壁のセキュリティ!!」

ハッカー
「余裕で入れた」

セキュリティ会社
「はい残念。次は目当ての画像の名前も変えた!これで分からんだろ!」

ハッカー「ならもう負けでいいわ」




セキュリティ会社のサイト炎上


以下、2chの反応

3: 2017/09/04(月) 03:01:53.78

世界よ、これが日本だ

4: 2017/09/04(月) 03:02:07.09

姑息やなぁ

5: 2017/09/04(月) 03:02:50.95

PCに入られても画像のダミー5万枚と目当てのデータ名前変更すれば守れるぞ

6: 2017/09/04(月) 03:03:06.04

セキュリティ部分で守れてないやん

8: 2017/09/04(月) 03:03:59.22

>>6
試合に勝ったのはセキュリティやぞ

7: 2017/09/04(月) 03:03:38.97

こんな中学生レベルのIT知識でセキュリティ会社やってんのか

9: 2017/09/04(月) 03:04:08.22

自分の身は自分で守れることを教えてるんや

10: 2017/09/04(月) 03:04:23.25

目当ての画像を探せって言われてるのにその画像の名前変えるってルールとしてええんか?

11: 2017/09/04(月) 03:05:20.09

>>10
頭脳戦なんだよなぁ…

12: 2017/09/04(月) 03:05:20.42

>>1
これ当時そのまま見てたけど、ほんとアホだと思ったわ そりゃ炎上するわ

13: 2017/09/04(月) 03:05:31.90

やっぱりほこたてって糞だわ

14: 2017/09/04(月) 03:05:34.38

でもハメドリ画像を探しててそれの名前がわかってることなんてないよな 名前からしか探せん時点でハッカーの負けやろ

15: 2017/09/04(月) 03:06:28.31

と思ったけど根こそぎコピーして終わりやったわ セキュリティ側くそすぎ

23: 2017/09/04(月) 03:08:14.62

画像の名前変えるってユーザー側がすることであってセキュリティ会社がどうこうできることでは無いよね そういう面からもクラッカーを侵入させた時点で負けだと言える

19: 2017/09/04(月) 03:07:26.00

そもそもハッキング見せて何が面白いんや?
プログラム画面なんて一般人全く意味わからんのにそもそも企画からして糞やろ

24: 2017/09/04(月) 03:08:19.16

>>19
そこ考えた結果が名前を変えるというアホにもわかる戦法やぞ

20: 2017/09/04(月) 03:07:42.77

これ番組制作サイドのクソ編集のせいで 実態とかけ離れた内容で放映されたんやろ

*******************

セキュリティに関する部分が編集でカットされ、実際にどんな攻防が行われていたのか分かりづらくなっていた。同社はこの点について詳細に説明している。

ah_hoko

同社は1台目のPCについて、一般的な攻撃ツールの無効化や大量の同名ファイルの用意、cmd.exe(コマンドプロンプト)のリネームといった対策を用意。番組では「30分で侵入された」という表現があったが、30分で突破されたのはOSの脆弱性であり、ソーシャルエンジニアリングですべての防御対策が破られて写真を奪取されるまでには数時間かかったと説明している。

また2台目のPCでは対象の写真ファイルを暗号化で隠す対策を取ったが、番組内で暗号化が「ファイル名の変更」と言い換えられたことで視聴者の混乱を招いたようだとしている。

暗号化のほか、ソフトの使用履歴の解析を妨害する対策や、偽ファイルなどのトラップを設けた結果、攻撃側は目的のファイルへの痕跡を見つけたものの、時間的な問題もあってギブアップする結果となった。  

ネット上では「侵入された時点で防御側の負けでは」という声もあったが、今回の勝負は「さまざまな制約を課された上で写真を守る」というものだった。「残念ながら実際の放映ではその点が伝わりにくかったように思います」と同社。「暗号化のことをファイル名の変更と言い換えるなど、技術を持っている方にとってはなおさら混乱を招く表現となっていた箇所もあったように思います」

http://nlab.itmedia.co.jp/nl/spv/1306/11/news070.html

セキュリティ屋は制作サイドを訴えていいレベル

36: 2017/09/04(月) 03:11:46.95

>>20
はえーかわいそう

イッチそっ閉じ

31: 2017/09/04(月) 03:09:46.63

>>20
暗号化をファイル名の変更って言うのは流石に草 猿の虐待する前から糞な番組やったんやね

37: 2017/09/04(月) 03:12:07.86

>>20
やっぱホコタテって糞だわ

45: 2017/09/04(月) 03:14:57.05

>>20
ヒエ~ッ
やらせで終わった番組だけはあるな

27: 2017/09/04(月) 03:08:56.87

この番組編集で結果変えまくったから打ち切りになったんやで

34: 2017/09/04(月) 03:11:00.40

放送終了後セキュリティ会社のホームページが開けないくらいクソ重くなってたの草

ほこ×たて 人間離れした動きをする男 VS 人間を見抜く防犯システム他

女子高生たちがボディコン『バブル女』を完全再現ダンス<GIfと動画>「衣装は祖母に借りた」
引用元 女子高生、バブル女を完全再現 「衣装は祖母に借りた」 大阪府立登美丘高校(堺市)のダンス部による「バブル」をテーマ...

人気サイトの新着更新記事

この2chスレまとめへの反応

  1. 名無しさん ID:877623bec

    話題は興味あったのに、
    何言うてんのか分からんかったわ
    まぁ動画見てないけど

    0
  2. 名無しさん ID:676c70f89

    まぁどんな言語使おうと、どんなアーキテクチャやデザインパターンまねようともアセンブラ読めりゃ関係ないからな。
    ハッキングに対する耐性を耐タンパー性とか言うけど、どんな難読化しようとも、メンドくさいことやってつなって程度の話で読める奴はよめるからなぁ。
    後はそれを悪用するかの話で、そこまでスキルあるならリスク犯さなくても仕事あるからねぇ

    0
  3. 名無しさん ID:1c48cdda1

    >ソーシャルエンジニアリングですべての防御対策が破られて写真を奪取されるまでには数時間かかったと説明している。

    これって、後からハッカーチームは早々に突破を諦めて、ソーシャルエンジニアリング、つまりスタッフにヒントを聞いて突破したんじゃなかったっけ?
    セキュリティ会社が必死で弁明していた覚えがある。

    0
  4. 名無しさん ID:13a6db75d

    出演参加した企業の社員だ

    企業や個人が本気で戦ってたのは事実だよ(少なくともうちの会社は真剣だった)

    問題なのは、フジが事実を歪めて編集していた事と倫理やマナーが守られなかった事

    これ、勝敗に関わらず出演した全ての企業は黒歴史になってるから良い加減迷惑してる
    出演料はもちろんタダだったみたいだが、むしろ今はマイナスイメージになっているので、慰謝料もらっても良いくらいだ

    色々仕事止めて取材に協力したのに結果コレかよって思う

    0
  5. 名無しさん ID:058b228eb

    ぶっちゃけ技術はイタチごっこなんで、守る方が弱いの当たり前だよ。武器と防具の歴史も、火力に対応できないから避ける方向に行ったやろ。

    0
  6. 名無しさん ID:5df5e1098

    確かにこの時番組を見ている分にはクソだなと思ったけど
    少しでも考える頭があれば放送上省略された部分があるはずだとか
    誰にでもわかりやすいようなところだけつまんで放送したんだろうとか
    裏事情を考えることもできるはずなんだよね
    セキュリティ会社がうんぬんじゃなくテレビ制作サイドが馬鹿なんだろうと

    0

コメントおいてって(´・ω・`)

コメント入力欄のテキストを範囲選択後、またはテキストの最初と最後でそれぞれ「quote」ボタンをクリックすると引用として表示する事が出来ます。コメント欄の「※,米」にカーソルを乗せるとアンカー元のコメントが表示されます。スレへのレスには「>>」で安価してください。