内容自体は、概論的なところで、CodeRed, CodeRedII, NIMDAあたりのワームを中心に昨年流行ったネットワーク上のアタックの説明等であった。 なんとなくは知っていたが、系統立てて話を聞いたことはなかったので、お話的に非常におもしろかった。
セキュリティのセミナーに参加するのは久しぶりなのだが、考えてみたら、ずいぶん様子が変わったなぁ、という実感だ。 以前(2,3年くらい前)、よくその手のセミナーでは、盗聴、なりすまし、踏み台、ウィルス、などというような風にカテゴライズされて説明されたものだ。 つまり、その頃は個人がサーバに対して進入を試みて、そのサーバを踏み台にして・・・というようなものが主だったのだ。 その手段として、SYN Flood攻撃だの、Ping of death攻撃だの、sendmailのバグだの、というような話であった。 あくまで、個人(+ツール)+手段、みたいなのであった。 それに、防ぐための方法も、ポートを閉じる、とか、パケットフィルタリングだとかが主だったのだ。 ところが、昨年、セキュリティ的に大きな被害をもたらしたものは、ワームなのだ。 個人が一生懸命攻撃するのではないのだ。 あるポートをねらう、というよりは、あるセキュリティホールをねらう。 なんていうか、緻密だ。 そして、あらゆるところにワームが分散し、さらに、脆弱なサーバめがけて進入を試み、ある日になると、一斉にホワイトハウスを攻撃する。 基本的なところは変わっていないのだが、より、システム的になっているというか、自動化されているというか、そんなのなのだ。 いつの間にか、すごい時代になっている。 でも、ちょっと、おもしろい。
ちなみに、このSecurity Focus社のサーバはWindowsで動いているらしい。 世界の最新情報でもって、パッチを当てていけば、Windowsでも大丈夫だということか。 あ、安定してかどうかという話はしてなかったか。(^^;
今日の講演者のRyan Russell氏のHACK PROOFING WITH NETWORK ハッキング防衛対策ガイドブックという本がちょっと割引で売られていたので、買ってみた。
なかなかおもしろそうな本だ。
ついでに、サインもしてもらった。
「Good luck becoming a famous hacker!」なんてのも、書いてもらった。
うは。
本にサインしてもらいました