2021/04/22 Club MySQL #5 ~SQLデータベースのセキュリティ https://mysql.connpass.com/event/208575/
DavidとJackとMySQLのセキュリティとMySQLのセキュリティといえばこの人たちだろう2021/04/22yoku0825Club MySQL #5 ~SQLデータベースのセキュリティ
View Slide
MySQLでセキュリティって言われると思い出すやつhttps://twitter.com/yoku0825/status/11035460042241351681/23
DavidとJack2016年にオラクル青山で開かれたMySQLセミナーのスライドの中に出てきた登場人物MySQL Enterprise Firewallが製品リリースされた時期で、「DavidとJackの犯行は未然に防がれ、世界に平和が取り戻された。マイエスキューエルエンタープライズ万歳」みたいなストーリー‐当時、二人の手口とそれを解説する @yyamasaki1さん の表情が俺の中で話題に2/23
今日はそんな彼らを紹介します(セキュリティの話は出てきますん)3/23
\こんばんは/yoku0825@とある企業のDBAオラクれない‐ポスグれない‐マイエスキューエる‐生息域Twitter: @yoku0825‐Blog: 日々の覚書‐日本MySQLユーザ会‐MySQL Casual‐4/23
David5/23
Davidhttps://twitter.com/yoku0825/status/7784741344854138886/23
DavidURLや環境変数を使わず、直接生SQLにインジェクションしていくなんか俺の知ってるSQLインジェクションとちょっと違う気はする‐mysql コマンドラインクライアントでSQLインジェクションを試すなんて!わるい、わるいなぁー!7/23
Jack8/23
Jackhttps://twitter.com/yoku0825/status/7784747732065361939/23
JackSELECT * INTO OUTFILE .. ってことはDBサーバーに直接アクセスできるのに敢えて一度ファイルに落とし込む!しかも [email protected] 以外でつける必要がそうそう無い File_priv 持ったアカウントでログインしてるぞ!わるい、わるいなぁー!10/23
この二人、なんとタッグを組む11/23
この二人、なんとタッグを組むhttps://twitter.com/yoku0825/status/77847520796291891212/23
この二人、なんとタッグを組む深夜のオフィスからハードディスクを盗み出す「だが! ハードディスクを盗んでもInnoDB Transparent Encryptionがあるのでデータは読み出せないのであった!」というオチなんだけどわるい、わるいなぁー!13/23
yoku0825https://twitter.com/yoku0825/status/77847537853688627214/23
yyamasaki1「本国で行われた大本営発表をそのまま日本語で説明するセミナーだったので、どうしてもスライドの通り発表しなければならなかった」などと後日供述しておりそれがまた俺のツボにハマる15/23
yoku0825https://twitter.com/yoku0825/status/77847587102366105716/23
DavidとJackの犯行は未然に防がれた、そう、マイエスキューエルエンタープライズならね!()17/23
めでたしめでたし18/23
( ゚д゚)19/23
(゚д゚)20/23
(゚д゚ )21/23
以上、MySQLのセキュリティの話でした(?)22/23
完23/23