でるたのーと

Cyber security blog


備忘録 9月前半

deltatan.hatenablog.com

8月の終わりに「簡単なニュースとか備忘録的なものを毎日残していく」宣言をしたわけですが、まぁ無理だったよね。いや言い訳をさせて頂くと、9月に入ってから勉強の速度を上げたり、インターンあえて炎上案件に飛びこんだり, なかなか体力持ってかれるようなことばっかしてたんで。
ぶっちゃけセキュキャンの方がきつかったけどな!

まぁ... その... この怠惰の一番の原因はどうせ誰も見てないからいいだろ的な何かだったりするんですけど、それはどうしようもないですね。まぁ、今更ながら 9月前半を振り返ってみます (といってもあんま覚えてないんでツイッターをおもむろに開きながら)。

備忘録

OWASP Nagoya Local Chapter Meeting 1st に参加

9/2 にあった OWASP のイベントに参加してきました。いやー、想像以上におもしろかったですね。OWASP の岡田さんとか、徳丸本の徳丸さんとかの話を聞いてきましたよ。
岡田さんの話で印象に残ってるのは、問題の根本的な原因を考える、シフトレフトの話ですね。これはトヨタ的な思考だなーって思いながら聞いてました。
徳丸さんには SQLインジェクションとか CSRF とかの実演をして頂きました。やっぱ実際に使われてる攻撃を見るのは楽しかったですね。

以下、問題発言名言

「マ◯クロソフトの人間が、日本の大企業の 95% は何かしらのセキュリティ上の問題を抱えているって言ってた」
「サーバールームに設置してある監視カメラのリアルタイム映像をネットに漏らしてる会社があった」
「『よくわかる PHP の教科書』を血祭りにしようと思います
「今まで『よくわかる PHP の教科書』にある脆弱性を題材に色々講演とかやってきたんですが、最近売れてないみたいなんです。もしかして私のせい?


3DS のチートをいじる

現在 3DS のチートツールとして最も使われているのが、NTR CFW ってやつなんですけど、こいつを導入するとチートが C/C++ で書けるようになるんですよ。いやすごくね? 10年ぐらい前、GBA/DS 全盛期世代のチートツールであるプロアクションリプレイとかコードフリークでは、各ゲームのチートプラグインを 16進数で入力してたもんですが、どうやらバイナリアンは滅びゆく運命にあるらしい

ちなみに僕は懐古主義者なので、ポケモン ORAS を買って、チート使って瞬殺で殿堂入りしたりしてました。しっかし感心したのが、チート使ってるので最初からアイテム全て持ってたり、通常のプレイではありえないステートにしてたのにも関わらず、ゲームがフリーズしたりバグったりすることがほとんどなかったこと。しっかりガードかけてるんだろうなぁ。さすがゲーフリ! すごいぞゲーフリ!!

あと使ってるプラグインは、いろいろ勉強になりそうなのでだらだらとコード読んでいじってます。日本語化も進めているので、コミットしてくれる方はこちらまで:
github.com



さすがに 5体のゲンシカイオーガは描画処理が重かった。


VM クラッシュ問題

Bluetoothバイスに接続した途端 VM がクラッシュする問題を発見したんですが、同じ問題が 2ヶ月前に報告されていて、次のリリースで修正されるみたいです (参考: https://www.virtualbox.org/ticket/16969)。


ネタ

君の名は。いいよね

めも on 8/31/2017


ニュース

http://wikileaks.orgDNSレコードが汚染される

www.theguardian.com

備忘録

ニュースについて考えてみました。個人的に気になるのが、どのサイトも DNS ポイズニング と紹介しているところ。おそらく DNS キャッシュポイズニング の意味で使ってるんだと思いますが、もしかしたら別の意味があるのかもしれません。いや、やっぱ汚染されるのはキャッシュサーバーなんでしょうけど。

nslookup の結果がちょくちょく変わってるんですけど、まだ汚染が続いてるのかもしれませんね。もしもそうだった場合、キャッシュサーバはどの問い合わせの返答を信じるんだろう。

Yes, Master? 👉  nslookup wikileaks.org
Server:		172.20.10.1
Address:	172.20.10.1#53

Non-authoritative answer:
Name:	wikileaks.org
Address: 141.105.65.113
Name:	wikileaks.org
Address: 141.105.69.239
Name:	wikileaks.org
Address: 195.35.109.44
Name:	wikileaks.org
Address: 195.35.109.53
Name:	wikileaks.org
Address: 95.211.113.131
Name:	wikileaks.org
Address: 95.211.113.154
Yes, Master? 👉  nslookup wikileaks.org
Server:		172.20.10.1
Address:	172.20.10.1#53

Non-authoritative answer:
Name:	wikileaks.org
Address: 127.0.0.1


というかキャッシュサーバからの返答がループバックアドレスになってるうぅぅ!

こいつ誰だよ... 俺ぢゃねーか みたいな


dig とか使って、どのネームサーバが汚染されたのか見てみるのもありかもしれません。僕は眠いのでやめときます。

その他

セキュリティのニュースでも何でも、手を動かして自分でやってみるのおもしろいですね。

めも on 8/30/2017


ニュース

数千件もの Telnet の認証情報が流出する

www.bleepingcomputer.com

ちょっと古いですが、4日ぐらい前にホストの IPアドレスとユーザ名、パスワードのリストが流出しました。該当ページは削除されたようですが、キャッシュにはまだ残っているようです。

備忘録

Kubernetes

Google製のコンテナのオーケストレーションツールですが、超便利。YouTube など、数多の Google の基盤にはこいつが使われている模様。VM から始まり、Docker が出て、ついに Kubernetes という変態的なツールまで出始めました。抽象性高すぎて気持ち悪い。学習のコストもえげつないですが

その他

HaskellAtCoder の問題解くの楽しい。競技に勝つことを諦めた者への癒し

めも on 8/29/2017





ニュース

ハッカー映画さながらに電子錠を破る

blog.kaspersky.co.jp


備忘録

エロゲー人工知能の人が...


今年は、市販のダッチワイフに改造をほどこしてとんでもないクリーチャーを生み出してた彼ですが、来年のコミケでスケールアップして帰ってきそう。
いや、変な意味はなく、この人の本、学術的におもしろいんだよ...?

その他

関数型ニート、及び暗号屋になるために、cryptonite っていうパッケージをいじってみようかと思います。クラックするパッケージを作ってみたい野望もある。

めも on 8/28/2017




ニュース

アップルの公式サイトにて、隠された求人広告が見つかる

www.bbc.co.uk

なお、該当ページは現在削除されているか、どこかに移動された模様


備忘録

25日に発生した大規模なネットワーク障害について

以下に詳しい説明があります。


BGP leak causing Internet outages in Japan and beyond. | BGPmon
BGPStream Event #98309


このソースによると、Google の自立系が JPIX 管轄の IPプレフィックスを間違えてハイジャックしてしまったみたいですね (最初にベライゾンの自立系に流れた)。
それが原因で OCN 管轄の IPプレフィックスが漏れ出て、Google の自立系をわざわざ経由するような経路になってたみたい。OCN がつぶされたわけではないようです。

ちなみに KDDI の障害の原因はまた別な気がします。根拠としては、OCN が

インターネット上において大量の経路変動が発生し通信が不安定になる状況になっておりましたが、12:45 頃に復旧致しました。
なお、弊社OCN設備に異常はありませんでした。
ご利用のお客様に対し、大変ご迷惑をおかけいたしましたことを深くお詫び申し上げます。

とアナウンスしたのに対して、KDDI の発表内容は

本日発生しておりましたインターネット通信不安定は復旧しております。
一部のお客様のインターネット通信不安定が継続しておりましたが、通信の安定化を図るための対処を行い、一部のお客様についても通信が安定致しました。

というものだったからです。Wikipedia によると、KDDI は tier 2 の自立系を保有していて、それはベライゾンの tier 1 の自立系にぶらさがっています。そっから送られてきた大量の経路情報の変更が、負荷になってつぶれたのではないかと推測します。

しかし、JPIX の 210.171.224.0/24 というプレフィックスへのハイジャックが、OCN 管轄の 114.144.0.0/12 のプレフィックスの流出につながったのはなんでなの...? ぱっと見 JPIX 管轄のプレフィックスとは関係なさそうな感じですけどね。教えて! 詳しい人!


所感

ビール飲みながらセキュリティコンテストチャレンジブック読むと幸せになれますね。

めも on 8/27/2017

今日から、簡単なニュースとか備忘録的なものを毎日残していこうと思います。情報は発信する人のところに集まるみたいなので。




にゅーす

広域のネット障害

ちょいと古いですが、例の障害、Google さんが引き金だったみたいですね。ここに説明があります。明日詳しく見てみよう。


めもらんだむ

セキュキャンの事後課題

終わりました。クソみたいな内容になりましたが提出完了☆ ちなみにこのもくろみは見事に外れ、アンケート書く上で何の役にも立っていません。死にたい。




リカちゃん展

栄でやってたリカちゃん展に友達と行ってきました。年代によって顔とか服装とかが全然違っておもしろかったです。しかし彼女、思った以上に多くの有名人とコラボしてました。牧美也子とか浅田真央とかでんぱ組とか。いい商売ですね。
若干 11歳にしていくら稼いだのかなリカちゃん。君の年商はいくらなんだいリカちゃん。


f:id:deltatan:20170827232005j:plain:w300


SC試験の勉強

すきま時間に午前2 の勉強を細々とやってました。今日はなんだろ、NTPリフレクションとか XMLディジタル署名とかの知見を得ましたね。


諸多

これ、もう少し速く記事書かないと 3日坊主で終わるパターンだ。

セキュリティ・キャンプ全国大会 2017 参加備忘録

deltatan.hatenablog.com

さて、2ヶ月ぐらい前に上のような微妙にイキった記事を書いたわけですが、ついに参加してきたので備忘録でも残しておこうと思います。そもそもこのブログは応募用紙を晒すためだけに作ったんですが、

事後アンケートの提出締切が今日

既に内容を忘れかけている

やう゛ぁい

ブログ記事でも書きながら思いだそう

という論理で不死鳥のごとく舞い戻ってまいりました(๑꒪⍘꒪๑)
誰も読みたい人なんていないと思いますが、俺だって戻ってきたくなかったよちくしょう

ぐだぐだ言っても始まらないので、思い出せる範囲で書きなぐっていきます。

しれっとコミケに参加

いきなり話題がキャンプから離れます。許せ数少ないブログ訪問者。今年のセキュキャンは 8月 14日からで、コミケは 8月 11日からでした。早めに現地入りすれば、普通に参加できちゃうんですね。
だって東京ですよ!? 交通費タダで行けるんですよ!? 税金使ってコミケに行くしかないじゃないですか (≖ ‿ ≖)

まぁ僕のツイッター見てもらえば分かると思いますが、



これとか



これとか



1年前に落とされたときからコミケコミケ言ってますからね。お前本当はセキュキャンじゃなくてコミケに行きたかっただけなんじゃないか


1日目

コミケ初日は、着くのが遅かったので参加できませんでした。後で知ったんですが、デジタル機器とか技術系同人誌は初日がメインだったみたいですね。簡約! λカ娘買いたかったんだけどなぁ。仕方がないので、コミケは華麗にスルーして秋葉原に行ってました。


f:id:deltatan:20170826183048j:plain

f:id:deltatan:20170826183752j:plain

これ、俺妹で見たやつだ

いやー、なんか実際に来てみるとテンション上がりますね! 俺は別にオタクではないのでグッズとかはあんま見なかったんですけど、雰囲気というか何というか。いいね(೨♛‿♛೨)
また行きたいなー。



ちなみに、理系が恋に落ちたので証明してみた。という漫画を買ってきました。



別に秋葉原で買う必要無かったんですけどねー。まぁ面白いので読んでみてくださいよ。


2日目

f:id:deltatan:20170826201436j:plain
f:id:deltatan:20170826202427p:plain

これ、GATE(ゲート) 自衛隊 彼の地にて、斯く戦えりで見たやつだ

なんかビッグサイトは想像以上にビッグサイトしてて笑いました。これだよ! これが見たかったんだよ!

しっかし覚悟はしてたんですけど、会場の中はクソ人多くてクソ暑くてクソ臭かったです。地獄。
そんな環境の中でも楽しそうにお目当ての物を物色するオタクさんたちを見て、

「この国はまだまだやれる」

という、シン・ゴジラの矢口副長官の言葉を思い出しました。あなたたちは日本の光です。



まぁ先ほども言ったように僕はオタクではないので、エロマンガ先生の紗霧ちゃんのキーホルダーと、何を血迷ったかエロマンガ先生とコラボしていたカスペルスキーのくじ引きをして、参加すればもらえる紗霧ちゃんのクリアファイルをもらってきました。

f:id:deltatan:20170826204802j:plain
f:id:deltatan:20170826204823j:plain



あと、友達の友達が刀剣乱舞が好きらしく、「鶴丸のコス撮ってきて!」って頼まれてたんですけど、僕はオタクではないので当然分かるはずもなく。。。


最終的にそれっぽい人を見つけて撮らせていただきました。見知らぬコスプレイヤーさん、その節はありがとうございました <(_ _)>

でも、刀剣乱舞鶴丸知らなきゃオタクじゃないよね? ねぇ、そうだよね? ね


3日目

同地点、同アングルにて

f:id:deltatan:20170826210219j:plain


最終日は技術本のブースがちらほらとありましたよ。戦利品はこんな感じ。

作者さんにリツイートされたのでモザイクかけた意味ないんですけどね!

でもこの人の本なかなかおもしろくて、日本が Google に勝つためには、エロのビッグデータを使うしかない! とかいう、微妙に説得力がある主張がなされています。やはりオタクは日本の光なのか...? (二度目)


という訳で、以上コミケレポートでした! 来年もぜひ参加したいですね! ~ Fin ~




















で終わらせたい人生でした。忘れてませんかみなさん? ここからが本番なんですよ...? ここまで 2700文字ぐらい書いてるんですが、これからセキュキャンの話を始めるってどういうことなの。普通に事後アンケートの文字数超えてるんだけど。


やっとセキュキャンのレポート

1日目

f:id:deltatan:20170826212834j:plain

時間には余裕を持って行ったはずなんですけど、東京の鉄道の分かりにくさにやられました。名古屋の比じゃないですね。
なんとか府中駅に着いたのはいいものの、そこから乗るバスがわかんなくてわちゃわちゃしてました。最後までわからなくて、20分ぐらいかけて歩きましたよ。受付時刻ギリギリに着きました。東京、恐ろしい子っ!

申し訳ないですが、1日目はハンドスピナーをもらって、凝ったうんこの話を聞いたことしか覚えてないです。「グローバルなサイバーセキュリティのおしごと」っていう内容だったはずなんですけどねー。今思えば凝ったうんこは完全に地雷でしたね (最終日に爆発)


2日目

記念すべき 1番目の授業は、DoS攻撃FPGAを作ろう というものでした。事前課題が出ていたのですが、VHDL がわからなさすぎて詰みました。でも授業ではちゃんとパケットを飛ばせたのでよかったですね。FPGA は深層学習にも使えるみたいなので、また触る機会があるかもしれないですね。

昼からは、AIのデータ汚染を検知しよう という授業でした。汚染されたデータを検知する方法を、グループワークで討論しました。


あと、この日の夕食で忘れられない出会いがありました。もう少し後で触れます。


3日目

僕は 8時間は寝ないとやっていけないんですが、キャンプ期間中は 7時間寝れれば良い方で、この辺で辛くなってきた記憶があります。そういえば、眠い目をこすりながら朝ごはん食べにいって、おもいっきりそれを床にぶちまけたのもこの日でした。いい感じに体が蝕まれていきます。

この日の最初の授業は マルウェア x 機械学習 というもので、内容は PEファイルのヘッダの特徴からマルウェアを検知するというものでした。ちょっといじると、False Negative の値が小さくなって、False Positive の値が大きくなりました。正直わけがわからないよ状態でしたが、かなり興味が持てる授業でしたね。

その後は The anatomy of malware という授業で、IDA Pro を使ってマルウェアの静的解析をやりました。眠すぎて腕をちねりながら聞いてました。

また、この日から BoF や企業プレゼンといった、実際の企業でセキュリティをやっている方からお話を聞くセッションが始まりました。BoF は三菱と NEC の方のお話を選びました。それで適当な席に座ったら、影白君 がいてびびりました。いきなり知り合いに会うのは心臓に悪い笑笑 どうもコア・キャンプの方で来てたみたいです。しかしコア・キャンプもかかる費用の半額は出してくれるみたいで... どんだけ金持ってんだ IPA
ちなみに BoF については、工場への攻撃に対する議論とか、送られてくる変なパケットとかの話で、おもしろい内容でした。企業プレゼンはアンケートを提出し忘れて、興味深いものでもなかったので割愛します。


4日目

最初は AVRマイコンで作るBadUSB工作・改という授業で、パソコンに刺すだけで勝手にキーボード入力がされる BadUSB を作りました。僕は「デスクトップ上の重要そうなファイルを消して、最後にうざい顔文字を残して消える」入力を書きました。参加者の中には「ひたすらウィンドウを開いてメモリを食いつぶす」ものを作った人もいました。こういうの、電脳コイルとか残響のテロルの一場面っぽくてわくわくしますよね。

f:id:deltatan:20170826234906p:plain

最後の授業は ファジング実習 でした。事前に配布された Bu◯falo の格安ルーターにファジングをかけてみると、ちょくちょく怪しげなファズが見つかるんですよね。「セキュリティのプロほどラップトップのカメラをシールで塞ぎたがる」という話も聞きましたし、思った以上に、セキュリティ上の脅威は身近な所にあるのかもしれませんね。


最終日

さて、最終日はグループワークの発表がありました。実は初日からグループワークをやってて、参加者はグループごとにテーマを決めて発表しないといけなかったんですね。僕たちのグループは「2020年の東京オリンピックセキュリティキャンプ卒業生が活躍するために自分たちは何をするか」というテーマにしたんですけど、いつの間にかプレゼンのタイトルが「危ないうんこを踏まないために」になり、スライドには所々にうんこが散りばめられていき、発表者はうんこを連呼するという、うんこまみれの発表になりました。どうしてこうなった

ほとんど誰もつっこまなかったあたり、スタンドアローンコンプレックス的な何かが働いていたに違いありません。余談ですが、まっちゃだいふくさんが近くを通りかかるときに、「これ公式で発表できるかなぁ」って囁いてて笑いました。いや本当に申し訳ありません

他のグループの発表はここでは取り上げませんが、どれもおもしろい内容でしたよ。この辺を見れば雰囲気は分かると思います。


諸多

こんな感じのセキュリティ・キャンプでしたが、本当にあっという間に終わってしまいました。あと 1ヶ月ぐらい続いてほしかった... 多くの学びがありましたし、多くの出会いもありました。やっぱり楽しめる雰囲気があったのは大きかったですね。勉強というよりも、みんな楽しい遊びに熱中してる、みたいな感じでした。


それと、僕にとって、色々とツイていたイベントでもあったと思います。


出会いといえばこんな奇跡もありましたし



帰りの埼京線で、18年前に住んでた所にたまたま通りかかるという偶然もありました。



あと、特に印象に残ってるのが、2日目の夕食ですね。
夕食を食べに行って適当な席に座ると、まぁ目の前から強烈なショタコンオーラを感じたんですよ笑 それで、ちょっと目を上げればゲヒルンさんのシャツを着てるんですね。もしかして、と思って「ゲヒルンのisidaiさんですか」と聞いてみたら、まさにその人でした。isidai さんのことは 9年前に、 ブラッディ・マンデイの考察ブログ を拝見して知りました。当時、僕は 11歳で、ブラッディ・マンデイとか電脳コイルに登場するような、いわゆるハッカーに憧れていました。痛いですね笑
そこから興味を持って、色々ネットで調べて見つけたのが isidai さんの考察ブログだった、というわけです。いわば僕のセキュリティに対する興味の原点になるのかな?
それから 9年。親にパソコンを触ることを禁止されていたこと、高校・大学受験の勉強で時間がなかったことが原因で、大学に入るまではろくにコンピュータに触る機会がありませんでした。我ながらつまらない人生を歩んできたと思います笑

でもたぶん、isidai さんみたいなハッカーに対する憧れはずっと持っていました。それが文系で情報系に進むというイレギュラーな選択をさせ、僕をセキュリティ・キャンプに連れていってくれたんだと思います。とすれば、セキュリティというのは、僕が本当にやりたいことなんでしょうね。それが分かったのなら、後は悩むことなく、ただただ先に進めばいい。今回、キャンプに参加することで、「自分なんかでも、やればできるじゃないか」という自信や、進むための原動力をもらいました。そんな素晴しい機会をくれたセキュリティ・キャンプ関係者の皆さんに、心から感謝します。



最後に、僕が好きな、秋葉原駅電気街口の写真を貼っときます。それでは

f:id:deltatan:20170826215801j:plain