DEFCON16、参戦しました!
チーム「dumbtech」、
Sexy Hacking Girlsへの挑戦!
ジャック飯沼
サイバーディフェンス研究所
2008/9/12
NOP取得の狙い、それは……
ここでNOPと関連し、かつNOP以上に注目すべきことがあります。それは、NOP取得者(とその仲間)はその栄誉とともに、素晴らしい特典を手にできます!
皆さんは、Sexy Hacking Girlsをご存じでしょうか。これはセキュリティの基本事項を「セクシーなおねえさん」が教えてくれるという全米で話題のサイトです。世界中のセキュリティ専門家が、このサイトを見て、nslookupやtracerouteなどをイチから学び直します。そして今回のNOP取得者はSexy Hacking Girlsの集うパーティーに招待されるため、みんなが本気でエクスプロイトを作ります。そしてSexy Hacing Girlsのパーティーを目指します。
と、いうようにDEFCONの期間中は、上述のSexy Hacking Girls を含め、さまざまなパーティーが催されます。それらのパーティーは、主にセキュリティベンダが開くもので、期間中に知り合い経由などでパーティーチケットを入手することで参加できます。これらはただ単に飲んで騒いでというだけではなく、世界中のセキュリティ関係者が集まるだけに、非常に有益な人脈づくりの場となります。
写真6 今年参加したパーティー 各社とも趣向を凝らした招待状です。 |
写真7 iDefenseVCPのパーティーにあった氷の彫刻 上部の注ぎ口からウオッカを注ぐと、彫刻内部を通って冷えたウオッカが下部から出てきます。それを皆さんショットで飲みます。そんなパーティーです。 |
まず私たちは、iDefense VCP(Vulnerability Contribution Program)のパーティーに参加しました。VCPとは、iDefenseが個人と個別に契約をし、各個人が見つけた未知の脆弱性(と攻撃コード)をiDefenseが買い取るシステムです。このパーティーには基本的にはそのVCPに沿って脆弱性を報告している人たちが集まります。VCPは10年以上前から実施されていますが、日本国内ではあまりに無名です。おそらく、国内の大手企業では副業が禁止されていること、またIPA(情報処理推進機構)が同様のプログラムを実施していることなどが原因では。しかし、最も深刻な脆弱性を見つけた人は500万円相当の対価がもらえます。何人かのゼロデイ発見者はそれだけで生活していけるそうです。
また、今年はIOActiveのパーティーもありました。IOActiveはシアトルのセキュリティコンサルティングの会社です。今回のDEFCONの直前にDNSの脆弱性で世界的に注目されたIOActiveの取締役、ダン・カミンスキー氏は忙しいせいかパーティーには遅れて参加しました。
そして、土曜の晩はお待ちかねのSexy Hacking Girlsです。これは上述したimmunityと、Sexy Hacking Girlsのスポンサーであるedgeosの共同で開催されたものです。セキュリティ情報専門のメーリングリスト「Daily Dave」によると、NOPを取得した人は、このパーティーの中でSexy Hacking Girlsとプライベートな時間が取れる(いやそれ以上)とのウワサでした。しかし、実際には、Sexy Hacking Girlsも接客で忙しく、それどころではなかったようです。
写真8 最終的にSexy Hacking Girlsの“Olga”と写真撮影ができた国内NOP取得者 |
DEFCONで見つけた財宝、それは「同志」
今回のDEFCONには日本の全国紙の記者の方も参加していました。日本でも、DEFCONのようなハッカーコミュニティから、なんらかのセキュリティ向上の解決策などが生まれることが期待されているようです。これは数年前では考えられないことで、それだけ最新のセキュリティ技術、ハッキング技術が注目度を増しているということでしょう。
今年も、DEFCON会場では素晴らしい人と出会うことができました。それは今後国内のセキュリティ向上のために力を合わせていくことができるセキュリティの「同志」です。年を増すごとに課題を増すセキュリティの業界ですが、今後もDEFCONに参加していくことで、グローバルなセキュリティ意識のアップデートと有益な人的ネットワークの構築をしていくことができそうです。
3/3 |
DEFCONの向こうにある 安全な世界を目指して→ |
Index | |
チーム「dumbtech」、Sexy Hacking Girlsへの挑戦 | |
Page1 発表しながら酒やタバコ? DEFCONってこんなイベント チーム「dumbtech」、参戦してきました! |
|
Page2 DEFCONらしいアブナイコンテストがいっぱい 目指す資格は「ネットワーク攻撃のプロ」? |
|
Page3 NOP取得の狙い、それは…… DEFCONで見つけた財宝、それは「同志」 |
関連記事 | |
突撃! ハッカーの祭典「DEFCON16」in ラスベガス | |
チーム「dumbtech」、Sexy Hacking Girlsへの挑戦 | |
DEFCONの向こうにある安全な世界を目指して |
Profile |
ジャック飯沼(じゃっく・いいぬま) サイバーディフェンス研究所所長 趣味は畑作り。いまは夏野菜の収穫に忙しい。好きな夏野菜はキュウリとオクラ。夏野菜収穫の一方、冷害を気にかけながら秋野菜および冬野菜の種まきを急いでいる。来年の夏はズッキーニの収穫を目指す。 |
Security&Trust記事一覧 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
|
|