matsutakegohan1's blog

matsutakegohan1(きゅーぞう)による、釣り、狩猟、技術?、セキュリティ?、その他の話

セキュリティ

AVTokyo 2011 The Story behind The Story of Cyber Crime by daiki.fukumori

投稿日:

相変わらずのメモのだだばり。

——

チュニジアのハッカー文字、ギャル文字みたいなもの

  • haAAAQ3d -> hacked
  • r5t -> random string
  • チュニジアも政府のゲートウェイがある、この対策としてやってる模様。

シリア

  • グーグルにログインしようとすると平文のページにリダイレクトされるゲートウェイがある。

韓国

  • 国民IDジェネレーターがある。
  • アルゴリズムがすでに漏洩している。

DDoS

  • かってやってみようとしたときに、ダメだって言われることも。
  • wmz/hours単位で販売。1wmzは1ドルと等価。
  • 質のよい攻撃は高い、質が良いとは様々な国からの攻撃ということ。
    • 安いものは一国からの攻撃などで対策されやすい。
  • 名前のないような島にもbotがいる?
  • 北欧にはbotがいない。F-secureが入ってるから?
  • 南米はbotがおおい。
  • 攻撃はやはりロシアが多い。
  • UAは当然様々ある、RUという文字が目立つ。
  • UAの特徴やリファラの特徴でどこで作られたものかわかる。$100〜$700でbotnetを構築することが誰でも簡単に可能。
  • デモの例だと6.7Mbpsの攻撃ができる。
  • 日本でもDDoSを使った脅迫が発生している。何度も。
    • 実際に払ってしまったという人もいる。
    • 一回払ったらまた攻撃される。絶対に払ってはいけない。
  • ちゃんとした攻撃は4Gから6Gぐらいは出してくる。
  • ロシアがエストニアを攻撃したことがあった。90Mbpsの攻撃だった。
  • ロシアがグルジアを攻撃したときは、800Mbps。
  • アノニマスがサイエンストロジーを攻撃したときは220Mbps
  • ジェスターが攻撃した際は10Gbps
  • アノニマスがAmazonを攻撃したときは800Mbps
  • FBIなどに来る攻撃は100Gbps以上
  • 富士通のサイバー攻撃は30以上の攻撃元
  • librahack 岡崎市立図書館 1sec/req

サイバークライム

  • マフィアとの関係性。狙われるのはインターネットでギャンブルをするようなサイトが多い。
    • 結局簡単にお金が取れそうなところを狙う。警察に届出しにくいところ。
    • もう一つがアノニマスに代表されるような、嫌われるところ。
      • メモ:お金云々はすぐ連想できるけど、嫌われる云々は事業者としてはいつ来るかわからないから怖いですね。

中国

  • ctrl+dを押すとDDoS攻撃ができるツール。
  • 法輪功という宗教団体?を中国政府が弾圧しているのでその報復ではないか?
  • 一連の攻撃は中国では?という気持ちが日本にはあるが、それはマスコミのコントロールかもしれない。
    • 過去に中国と米国での戦争というデマがあった?
    • 中国は多く踏み台にされる、広く管理が甘く中国警察の対応が遅いから狙われる。
      • 例えば日本人が踏み台として使って犯罪をしたことがある。

日本

  • 標的型メール攻撃で、3/30の放射線量の状況.docという添付ファイル。
    • メモ:弱いところから攻めるよね。怒るのは一般の人の仕事で、セキュリティ屋は冷静に対応せんとあかん。
  • このファイルを解析すると中国語ベースだったり、中国の会社製品に見せかけてたり、アンチアンチウイルスの仕組みが中国のアンチウイルスソフトに特化していた。
  • このファイルの目標はIDとPASSを盗む。
  • 北京と香港のサーバーに送る。
  • 標的型攻撃をされるとどうなるの?
    • 例:ファイルを送りつけ実行できます。VNCをデモでは送りつけました。

まとめ

  • 日本の銀行がサイバー攻撃を受けて9億円の被害を受けた。
    • 犯人はロシア人、ロシアで逮捕されて裁判になったが執行猶予になるだけだった。丸儲け。
    • ロシアのスピーカーに話を聞くと、警察が警察の仕事をしているのがいいという。
      • まだまだ世界には警察が率先して犯罪をする国もある。
  • 今何が出来るか?
    • 今までのセキュリティとは予算消化のためのもの
    • 今年のサイバーディフェンスさんは一年中忙しかった。
    • ソニーがダメだとか言ってる暇はない。
    • 海外に向かって立ち向かって行かないと、勝負にならない。

 

-セキュリティ

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

OWASP Japan 1st meeting

http://atnd.org/events/26267   Introduction 可視化することでセキュリティのリスクを議論することができます。 OWASPのプロジェクトは140程度 …

ブルース・シュナイアーさんの安全なパスワード文字列の作り方

前回は、サービスごとにユニークなパスワードを作る方法を提案しました。 今日一緒にランチを食べていた、元同僚からこんなことを教わりました。 「似たことを、ブルース・シュナイアーが言ってたよ」 ブルース・ …

no image

ブラックハットジャパンその後2011

恒例のメモをそのままアップ   ブラックハットジャパンその後2011 まっちゃ After A.D.200X 最近のセキュリティ勉強会では不正アクセス禁止法を知らないんじゃないかというネタ …

no image

AVTOKYO 2010

はせがわようすけ IEへの腐ったミルク攻撃 難解セキュリティ jjencodeで難読化されたコードが実際の攻撃に利用された IE6 MUST DIE IE7,8もひどいです IE9に向けて 放置された …

no image

idcon #10

例によっていつものメモをそのまま公開メモが少ないところは仕事してました。 —– toru maesaka google account toolkitのはなし、途中からだったの …

第一精工の高速リサイクラーはすべての釣り人の必需品だと思っています。糸の巻き替え、巻き直しにこれが在るのと無いのでは天地の差があります!

シマノの防水クッションは、すべての時期で船釣りのオトモ。一番小さいサイズで大抵大丈夫です。冷えから守ってくれたり、エンジンの振動から守ってくれたり、寝るときに枕になります。

%d人のブロガーが「いいね」をつけました。