Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
古典で読み解くエクスプロイト 時そば編
Search
ぼうさん
September 02, 2018
Technology
2
1k
古典で読み解くエクスプロイト 時そば編
情報セキュリティの世界ではよく知られる脆弱性やエクスプロイトといった概念ですが、それは実は、江戸の昔からあったのではないか?というお話です。
ぼうさん
September 02, 2018
Tweet
Share
More Decks by ぼうさん
See All by ぼうさん
Shall we start data catalog with IBM Knowledge Catalog ?
shumpei3
3
170
Pre-Hardening-Deck_Team4_JST.Onion_h2017fes
shumpei3
0
25
I_know_gaishi_IT_a_little_returns_20230217_CROSS2022
shumpei3
0
77
I_know_gaishi_IT_a_little_20230117 #外資ITチョットワカル
shumpei3
0
260
Prescriptions_for_a_Practical_Data_Infrastructure_Circle_Reading_Materials_3-5to3-11
shumpei3
2
290
I-was-the-chairman-of-two-committee.
shumpei3
0
610
How_organizations_disseminates_info_on_SNS
shumpei3
1
43
how_team1_competed_with_328hardening
shumpei3
0
60
THINK_about_Data_Maintenance_People_in_terms_of_DataOps
shumpei3
1
2.5k
Other Decks in Technology
See All in Technology
BDD(Cucumber)コミュニティが無料提供しているコンテンツの紹介と現在起きている危機
nihonbuson
4
750
社内共通ルールを値オブジェクトにして社内ライブラリとして運用してみた話
leveragestech
2
1.2k
継続的テストモデルを実現するためにスリーアミーゴスを用いた10Xでのシフトレフトの事例
nihonbuson
3
240
データ品質をコード化! LINEヤフーのMLOpsを最適化する "ACP Data Quality" の紹介
lycorptech_jp
PRO
2
260
現実世界の事象から学ぶSOLID原則
h0r15h0
24
10k
OpenTelemetry実践 はじめの一歩
taxin
0
320
統計的学習理論読み Chapter 1
kmatsui
3
930
Challenges - Open Farming Hackdays 2024
loleg
0
570
技育祭2024春 LT Finatextホールディングス
kevinrobot34
1
170
TypeScript Quiz (Encraft #12 Frontend Quiz Night)
uhyo
6
700
期待しすぎずに取り組む両面 TypeScript
shozawa
4
490
技術広報として2023年度に頑張ったこと / What we did well in FY2023 as a DevRel
pauli
5
490
Featured
See All Featured
Art, The Web, and Tiny UX
lynnandtonic
288
19k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
14
1.3k
Typedesign – Prime Four
hannesfritz
36
2k
Atom: Resistance is Futile
akmur
258
25k
Pencils Down: Stop Designing & Start Developing
hursman
115
11k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
111
35k
The Brand Is Dead. Long Live the Brand.
mthomps
48
22k
Testing 201, or: Great Expectations
jmmastey
27
6.3k
Git: the NoSQL Database
bkeepers
PRO
421
63k
Practical Orchestrator
shlominoach
180
9.7k
Documentation Writing (for coders)
carmenintech
59
3.8k
Why Our Code Smells
bkeepers
PRO
330
56k
Transcript
久保 俊平 @MC_SEC_KB / @bou_san3 @MC_SEC_KB
▪ 用語 :脆弱性とは ▪ 用語 :エクスプロイトとは ▪ 古典事例 :時そば ▪
事例図解 :時そば ▪ 反省会 :時そば ▪ 脆弱性一~三 :時そば ▪ 対策一~三 :時そば ▪ まとめ :時そば
▪ 脆弱性とは、 ▪ 「コンピュータソフトウェアの欠陥(バグ、不具合、あるいはシステム上の盲点)の一つで、 ▪ 本来操作できないはずの操作(権限のないユーザが権限を超えた操作を実行するなど)が ▪ できてしまったり、見えるべきでない情報が第三者に見えてしまうような不具合をいう。」 ▪ (Wikipedia「セキュリティホール」より抜粋)
▪ エクスプロイトとは、 ▪ 「ソフトウェアやハードウェアの脆弱性を利用した悪意ある行為のために書かれた、 ▪ スクリプトまたはプログラムを指す言葉である。」 ▪ (Wikipedia「エクスプロイト」より抜粋)
▪ 男:そば屋に入って二八そば(十六文)を食べたが、手元を見ると、十五文しかなかった。 ▪ 男:いくらだ? ▪ 店:へい、十六文になります。 ▪ 男:うむ、小銭しかなくてな。一文ずつ数えてくれ。 ▪ 店:へい。ひとつ、ふたつ、みっつ、よっつ、いつつ、むっつ、ななつ、やっつ、
▪ 男:ところで今何時だ? ▪ 店:へい、ここのつになります。 ▪ 男:ここのつか。ありがとう。では残りを。 ▪ 店:じゅう、じゅういち、じゅうに、じゅうさん、じゅうし、じゅうご、じゅうろく。 ▪ 店:ちょうどですね。ありがとうございました。 ▪ 男:じゃあな。 ▪ 店:(小銭を数えて)あっ、一文足りない!
店 男 16文になります。 1 2 3 4 5 6 7
8 9 10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
店 男 16文になります。 9 10 11 12 13 14 15
16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
店 男 16文になります。 9 10 11 12 13 14 15
16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、 今、何時?
店 男 16文になります。 10 11 12 13 14 15 16
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、 今、何時? 9 つになります。
店 男 16文になります。 1 2 3 4 5 6 7
8 9 9つか。 ありがとう。 では残りを。 9 10 11 12 13 14 15 10 11 12 13 14 15 16
店 男 16文になります。 1 2 3 4 5 6 7
8 9 10 11 12 13 14 15 9 10 11 12 13 14 15 16 9つか。 ありがとう。 では残りを。
店 男 16文になります。 1 2 3 4 5 6 7
8 9 10 11 12 13 14 15 16 値を検証
店 男 16文になります。 1 2 3 4 5 6 7
8 9 10 11 12 13 14 15 16 完全に一致! 値を検証
店 男 16文になります。 1 2 3 4 5 6 7
8 9 10 11 12 13 14 15 16 完全に一致! 値を検証 ちょうどですね。
店 男 16文になります。 1 2 3 4 5 6 7
8 9 10 11 12 13 14 15 16 完全に一致! 値を検証 ありがとうございました。 じゃあな
店 男 1 2 3 4 5 6 7 8
9 10 11 12 13 14 15 あっ、一文足りない! (小銭を数えると・・・)
店 何故なのか
店 男 16文になります。 1 2 3 4 5 6 7
8 9 10 11 12 13 14 15 9 10 11 12 13 14 15 16
店 男 16文になります。 1 2 3 4 5 6 7
8 9 10 11 12 13 14 15 9 10 11 12 13 14 15 16 情報を格納する変数の不備 (格納変数が一つ(一人)しかなく、 通貨でなく時刻も一緒に入ってしまった)
店 男 16文になります。 10 11 12 13 14 15 16
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、 今、何時? 9 つになります。
店 男 16文になります。 10 11 12 13 14 15 16
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、 今、何時? 9 つになります。 割り込み処理の許可 (数えている最中に別な処理が走ってしまう)
店 どうすれば よかったのか。
店 男 16文になります。 10 11 12 13 14 15 16
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、 今、何時? 9 通貨型 時刻型
店 男 16文になります。 10 11 12 13 14 15 16
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、 今、何時? 9 つになります。 9 通貨型 時刻型
店 男 16文になります。 10 11 12 13 14 15 16
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 9 つになります。 9つか。 ありがとう。 では残りを。 9 通貨型 時刻型
店 男 16文になります。 10 11 12 13 14 15 16
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 9 つになります。 9つか。 ありがとう。 では残りを。 9 通貨型 時刻型
店 男 16文になります。 10 11 12 13 14 15 16
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 9 一文 足りないぞ! 通貨型 時刻型
店 男 16文になります。 10 11 12 13 14 15 16
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 9 一文 足りないぞ! 情報を格納する変数の不備 ↓ 通貨型変数と時刻型変数の区別 通貨型 時刻型
店 男 16文になります。 10 11 12 13 14 15 16
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、 今、何時? 9 つになります。
店 男 16文になります。 10 11 12 13 14 15 16
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、 今、何時? うるせえ、今数えてるんだ、 だまってろい!
店 男 16文になります。 10 11 12 13 14 15 16
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、 今、何時? 処理途中に 別な処理に割り込ませない。 うるせえ、今数えてるんだ、 だまってろい!
男 1 2 3 4 5 6 7 8 9
10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 十六文ニナリマス。 店
男 1 2 3 4 5 6 7 8 9
10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 十六文ニナリマス。 店
男 1 2 3 4 5 6 7 8 9
10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 十六文ニナリマス。 店 ところで、 今、何時?
男 1 2 3 4 5 6 7 8 9
10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 店 ところで、 今、何時? オ金ヲ 入レテクダサイ。
男 1 2 3 4 5 6 7 8 9
10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 店 オ金ガ 足リテイマセン!
男 1 2 3 4 5 6 7 8 9
10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 店 通報シマス!
男 1 2 3 4 5 6 7 8 9
10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 店 通報シマス!
男 1 2 3 4 5 6 7 8 9
10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 店 通報シマス! 自動化
システム内の脆弱性(製品の不備)を突いて 悪用することをエクスプロイトと言ったりするよ。
システム内の脆弱性(製品の不備)を突いて 悪用することをエクスプロイトと言ったりするよ。 弱みは見せないようにするか、克服しないといけな いな。あと小銭を忘れてはだめだな。
システム内の脆弱性(製品の不備)を突いて 悪用することをエクスプロイトと言ったりするよ。 弱みは見せないようにするか、克服しないといけな いな。あと小銭を忘れてはだめだな。 服が破れたらツギを当てるように、 システムの脆弱性にはパッチを当てないとね。
システム内の脆弱性(製品の不備)を突いて 悪用することをエクスプロイトと言ったりするよ。 弱みは見せないようにするか、克服しないといけな いな。あと小銭を忘れてはだめだな。 更新プログラムを構成しています。 30%完了。 コンピューターの電源を切らないでください。 服が破れたらツギを当てるように、 システムの脆弱性にはパッチを当てないとね。
システム内の脆弱性(製品の不備)を突いて 悪用することをエクスプロイトと言ったりするよ。 弱みは見せないようにするか、克服しないといけな いな。あと小銭を忘れてはだめだな。 更新プログラムを構成できませんでした。 変更を元に戻しています。 コンピューターの電源を切らないでください。 服が破れたらツギを当てるように、 システムの脆弱性にはパッチを当てないとね。