ほこ×たて『どんなプログラムにも侵入するハッカーVS絶対に侵入させないセキュリティプログラム』

目当ての画像を見つけたら勝ちの3本勝負です

セキュリティ会社
「ウチは鉄壁のセキュリティです！」
↓
ハッカー
「30分で解けたわ中に入る」

セキュリティ会社
「入られるのは予測済み、なんと他の画像を5万枚入れてるんだよなぁ」

ハッカー
「サイズでかいのがターゲットだろあほらし」

ハッカーの勝ち！

2回戦目

セキュリティ会社
「鉄壁のセキュリティ！！」

ハッカー
「余裕で入れた」

セキュリティ会社
「はい残念。次は目当ての画像の名前も変えた！これで分からんだろ！」

ハッカー「ならもう負けでいいわ」




セキュリティ会社のサイト炎上

世界よ、これが日本だ

姑息やなぁ

PCに入られても画像のダミー5万枚と目当てのデータ名前変更すれば守れるぞ

セキュリティ部分で守れてないやん

こんな中学生レベルのIT知識でセキュリティ会社やってんのか

自分の身は自分で守れることを教えてるんや

目当ての画像を探せって言われてるのにその画像の名前変えるってルールとしてええんか？

>>1
これ当時そのまま見てたけど、ほんとアホだと思ったわ そりゃ炎上するわ

やっぱりほこたてって糞だわ

でもハメドリ画像を探しててそれの名前がわかってることなんてないよな 名前からしか探せん時点でハッカーの負けやろ

と思ったけど根こそぎコピーして終わりやったわ セキュリティ側くそすぎ

画像の名前変えるってユーザー側がすることであってセキュリティ会社がどうこうできることでは無いよね そういう面からもクラッカーを侵入させた時点で負けだと言える

そもそもハッキング見せて何が面白いんや？
プログラム画面なんて一般人全く意味わからんのにそもそも企画からして糞やろ

これ番組制作サイドのクソ編集のせいで 実態とかけ離れた内容で放映されたんやろ

*******************

セキュリティに関する部分が編集でカットされ、実際にどんな攻防が行われていたのか分かりづらくなっていた。同社はこの点について詳細に説明している。



同社は1台目のPCについて、一般的な攻撃ツールの無効化や大量の同名ファイルの用意、cmd.exe（コマンドプロンプト）のリネームといった対策を用意。番組では「30分で侵入された」という表現があったが、30分で突破されたのはOSの脆弱性であり、ソーシャルエンジニアリングですべての防御対策が破られて写真を奪取されるまでには数時間かかったと説明している。

また2台目のPCでは対象の写真ファイルを暗号化で隠す対策を取ったが、番組内で暗号化が「ファイル名の変更」と言い換えられたことで視聴者の混乱を招いたようだとしている。

暗号化のほか、ソフトの使用履歴の解析を妨害する対策や、偽ファイルなどのトラップを設けた結果、攻撃側は目的のファイルへの痕跡を見つけたものの、時間的な問題もあってギブアップする結果となった。 　

ネット上では「侵入された時点で防御側の負けでは」という声もあったが、今回の勝負は「さまざまな制約を課された上で写真を守る」というものだった。「残念ながら実際の放映ではその点が伝わりにくかったように思います」と同社。「暗号化のことをファイル名の変更と言い換えるなど、技術を持っている方にとってはなおさら混乱を招く表現となっていた箇所もあったように思います」

http://nlab.itmedia.co.jp/nl/spv/1306/11/news070.html

セキュリティ屋は制作サイドを訴えていいレベル

この番組編集で結果変えまくったから打ち切りになったんやで

放送終了後セキュリティ会社のホームページが開けないくらいクソ重くなってたの草