1 : ジャガー(兵庫県):2013/06/09(日) 21:21:56.85 ID:0ZyL+nTcP ?PLT(57465) ポイント特典

ほこ×たて 度肝抜く禁断4番勝負+1 SP★7
http://hayabusa2.2ch.net/test/read.cgi/livecx/1370775367/
ほこ×たて 度肝抜く禁断4番勝負+1 SP★8
http://hayabusa2.2ch.net/test/read.cgi/livecx/1370776602/
ほこ×たて 度肝抜く禁断4番勝負+1 SP★10
http://hayabusa2.2ch.net/test/read.cgi/livecx/1370777404/
ほこ×たて 度肝抜く禁断4番勝負+1 SP★10
http://hayabusa2.2ch.net/test/read.cgi/livecx/1370777414/
ほこ×たて 度肝抜く禁断4番勝負+1 SP★12
http://hayabusa2.2ch.net/test/read.cgi/livecx/1370777945/
ほこ×たて 度肝抜く禁断4番勝負+1 SP★13
http://hayabusa2.2ch.net/test/read.cgi/livecx/1370778263/

ハッキング対決なのにセキュリティ破られた後、5万枚の同名ファイル探せとか
リネームソフトされたファイルから元を探せとか・・・

依頼
http://hayabusa3.2ch.net/test/read.cgi/news/1370733936/44

126 : ラ・パーマ(兵庫県):2013/06/09(日) 21:57:03.09 ID:FkTYdLq30
> lumin @lumin
> Stage2は WindowsXp spなしで、 ssh ,rdp他でログイン可能で、 joe pass。

普通こんなマシン使わんw
これ、フジによる業務妨害なんじゃないか。

217 : チーター(チベット自治区):2013/06/09(日) 22:22:14.39 ID:FeDgc4ov0
番組内で「ファイル名変更」って言ってたのは実はTrueCryptで暗号化してたって意味で、TrueCryptが数時間で破れるわけないからハッカーが勝負投げたのか?

247 : ヨーロッパヤマネコ(庭):2013/06/09(日) 22:32:15.33 ID:7x60Gs0K0
>>217
そうなの?てかフリーソフト使ってるの放送されなくて良かったなw
でも実際には仮装ディスク一個だけでクラッカー側が本気なら丸ごと持ってって後からゆっくり総当たりでもいいし
とりあえず一旦ロガー仕掛けて後で抜きに来るデモいいし
結局入られた時点で負けだわな

250 : ブリティッシュショートヘア(岐阜県):2013/06/09(日) 22:33:11.19 ID:N425A/v/0
499 以下、名無しにかわりましてVIPがお送りします 2013/06/09(日) 22:29:02.63 ID:JrMUXa7D0
>>478
そもそも「侵入を防げ」ってお題じゃないしなー

「この画像を取られるな」ってお題で水漏れだらけのPC用意されたんで
「じゃあ侵入されても取れないようにしとくわ」

ハカー「こりゃ無理。番組側から情報得るわ」

ハカー「情報得たわ。さーて画像探すぞー」

「悪い、暗号化しといた」
ハカー「こりゃ無理」

てオチ

266 : サバトラ(新疆ウイグル自治区):2013/06/09(日) 22:36:24.36 ID:RF+ewPB90
・手掛かりは一通のメールのみです。内容は、
「3人の人物を撮影した写真を3分割し、A、B、C各パソコンに1枚ずつ隠しています。 1枚目の写真のファイル名は「takahiro.jpg」です」

・PC侵入後 
セキュリティ側「takahiro.jpgの同名ダミーファイルを5万枚置いてあります」

いやこの先すすめんだろw

275 : ハバナブラウン(愛知県):2013/06/09(日) 22:38:36.77 ID:mvuSL/Y10
>>247
ある程度の強度のパスワードかけられてたら、TrueCryptを現実的な時間で解読することはできないと思う
それこそ数百万年だか数十億年かけてもいいなら解けるだろうけど

291 : カナダオオヤマネコ(千葉県):2013/06/09(日) 22:42:20.86 ID:aJH4feLo0
>>266
そういうこと見てないから話の具合から察してたけど
ダミーファイルってファイル作成日時やサイズばらばらだろ まず写真カットしてるっていってるしまずでかいサイズと小さすぎるは全部削除
あとまったく同サイズのファイルも全て削除 それで絞り込める ダミーのほうが新しく入れてるだろうから古いファイルから先に見ていく
パス付きの場合はパス解析ソフトにかけるしかないな 大文字小文字、記号、数字、パスの長さ、PCのスペックがどんなもんか知らんけどそれだけで数時間とられるからな

295 : エキゾチックショートヘア(富山県):2013/06/09(日) 22:42:52.18 ID:XzHlgy4O0
>>275
https://code.google.com/p/truecrack/
こういうTrueCryptのためのブルートフォースアタックツールがあってだな・・・
しかもGPGPU使えるっていう。CUDAしか使えないけど、OpenCL対応してAMD GPU使えばもっと速くなるんだろうな

305 : リビアヤマネコ(兵庫県):2013/06/09(日) 22:44:35.21 ID:zuSSEKP40
>>250
守る側も辛いなw
画像の暗号化も何故か名前変更に演出されてたし
企画者か演出家か誰か何か言わなかったのか

306 : ライオン(チベット自治区):2013/06/09(日) 22:44:40.39 ID:dukXJewo0
ルールや編集に不備があったのはテレビ局の問題だが、
あの内容の放送を認めたセキュリティ企業はモラル的にもクソ。

325 : ハバナブラウン(愛知県):2013/06/09(日) 22:48:50.57 ID:mvuSL/Y10
>>295
ソーシャルクラックはともかく、そういう総当り法のツールでも
パスワードかける側が辞書攻撃も受けないランダム文字列で真面目に長いパスワード入れてれば解けない

1000通りを2.693sでアタックできるにしても、桁数増やして1000兆通りにすれば2.6兆秒、8万2000年以上かかる

329 : アメリカンボブテイル(やわらか銀行):2013/06/09(日) 22:49:26.07 ID:/wUTRQfuP
>>305
あのさ、暗号化したらファイル名変わるとでも思ってるの?
暗号化したら中身が閲覧できないだけでファイル名は変えないよ?
彼らは侵入後にお題のファイル名を持つファイルが全く見つからないからルール無視じゃんと呆れてやめたんだぜ?

331 : エキゾチックショートヘア(富山県):2013/06/09(日) 22:50:16.62 ID:XzHlgy4O0
>>325
GPUの性能は数年で数倍になるから今だ大丈夫でも、重要なデータ盗まれて後で解読されたらアウトよ

337 : オセロット(愛知県):2013/06/09(日) 22:51:42.75 ID:MAjrr3Dm0
>>329
truecryptって仮想ディスクだろ

348 : 黒トラ(群馬県):2013/06/09(日) 22:55:33.63 ID:5D9Ymh3p0
>>331
仮に、解読に100年かかってやっと成功したとしても
100年も前の機密情報(例えばクレカ番号etc)に価値などあると思うか?

353 : アメリカンボブテイル(やわらか銀行):2013/06/09(日) 22:56:23.47 ID:/wUTRQfuP
>>337
侵入してOSのシステム操作ログまで自由に読んでたんだぞ?
あの時点で仮想ドライブ云々はもはや関係なかった
でもってあれがファイル名変更じゃなくて画像暗号化だったというのはおかしい
暗号化したからといってせいぜい拡張子くらいしか変わらないからだ
ネットエージェントがリアルタイムで保身で嘘ついてるのはバレて来てるよ

356 : アメリカンボブテイル(家):2013/06/09(日) 22:58:46.55 ID:qo2AUlpOP
これ酷かったな
侵入されてHDDの中を見放題
これで何が勝利だよ楽天外人呆れてたぞ

363 : ジャガー(岐阜県):2013/06/09(日) 23:00:19.42 ID:hNLdPL3qP
>>356
侵入されるのは当たり前
http://togetter.com/li/516095

このへんに書いてあるが1台目、2代目は2000とXPだもの
3台目が脆弱性無しのPCだったらしいから、実質コイツが侵入されたら負けで良かったんだよ
画像探すとかそういうのは要らんかったわ

374 : エジプシャン・マウ(愛知県):2013/06/09(日) 23:02:20.76 ID:pAuxlGEy0
>>363
そのPCのセキュリティ作ったのがネットエージェントなの?

397 : アメリカンボブテイル(やわらか銀行):2013/06/09(日) 23:08:08.22 ID:/wUTRQfuP
ファイル名の定義を知らない奴がネットエージェントを擁護してるのか
ハッカーもファイル名の厳密な定義を知ってるからこの罠にはまって、気づいた瞬間に呆れて辞めた
ファイル名ってのはOSの正規ファイルシステムのファイルデスクリプタに記述されてるネーミングの事をいう
仮想化して単一暗号化ファイルになった仮想ファイルシステム内のファイル名はファイル名の定義を満たしていない
だからこそハッカーもファイル名だけが提示されたので、まさかドライブ暗号化はされてはないだろうと踏んでたはず

反論できるか?

408 : アメリカンボブテイル(やわらか銀行):2013/06/09(日) 23:10:33.71 ID:/wUTRQfuP
これからネットエージェントの自己弁護を擁護する奴は>>397に反論してね?

425 : シャム(西日本):2013/06/09(日) 23:13:51.16 ID:BO03MWdEO
>>408
画像認識ソフトから検索可能じゃないか

yuko=大島の写真というのは予想できる

478 : メインクーン(西日本):2013/06/09(日) 23:26:38.24 ID:sHIQdtAy0
>>467
取れてない

企画の趣旨が「ファイルを守れるか否か」なら取れる
今回は「侵入を防げるか否か」だから取れない

519 : マヌルネコ(神奈川県):2013/06/09(日) 23:35:37.15 ID:pGOkvCTs0
ハッカー側:ロシアからの旅費、アキバのメイドカフェ接待でご満足
セキュ側 :自社製品宣伝(実際はなんにも関係ある機能使わなかったが)

よって win-winでした。めでたしめでたし。

522 : アメリカンボブテイル(やわらか銀行):2013/06/09(日) 23:37:03.96 ID:/wUTRQfuP
分からない人にも分かりやすく書く

この街からポチという名前の犬を探してねw

この街には実はポチという名前の犬は五万匹いますw
名前以外のヒントは無いけど番組が用意したポチを探してねww

なんとか本物のポチを見つけたぜ!

じゃあこの街から太郎という名前の人を見つけてねw

おいおい街の住民票全部暴いたけどそんな奴いないぞ??

実は太郎さんは違う町に引っ越しましたw
その街のヒントはありませんw

Fuck

524 : アメリカンワイヤーヘア(東京都):2013/06/09(日) 23:38:10.40 ID:vadZ5RC70
それよりプリクラ機の侵入はどうやったんだ
モバイルルータがWEPか鍵なしだったとか?
でもそんなんだけじゃOSには侵入できないよな

527 : 猫又(兵庫県):2013/06/09(日) 23:39:18.01 ID:Ug+PTNI50
>>522
こうなると、三つ目はなにしたんだよって気になるよな

530 : アメリカンショートヘア(石川県):2013/06/09(日) 23:40:02.92 ID:vrXVyJov0
よくわからんが侵入させないのがセキュリティじゃないの?

ブリーフ50000枚の中にパンティ1枚隠してて、下着泥に家に入られて物色されてる様なもの
セキュリティは入れちゃダメでしょ、取る取られないじゃなくて

541 : ブリティッシュショートヘア(岐阜県):2013/06/09(日) 23:42:14.67 ID:N425A/v/0
>>530
侵入される前提の対決

415 ブリティッシュショートヘア(岐阜県) [sage] 2013/06/09(日) 23:12:01.83 ID:N425A/v/0 Be:
全く侵入されないんじゃ番組にならないので
一台目は無印のWindows2000を使ってもらいます
セキュリティも甘めでむしろ侵入される前提でお願いします。

2台目も頑張ればいける感じで
こっちも侵入してからファイル探索が本番みたいな感じで

3台目はガチで設定していただいて問題ないです

545 : エキゾチックショートヘア(富山県):2013/06/09(日) 23:42:54.96 ID:XzHlgy4O0
>>541
まともな会社なら自分の会社の評価下がるから拒否するだろ常識的に考えて

560 : リビアヤマネコ(兵庫県):2013/06/09(日) 23:48:02.89 ID:zuSSEKP40
セキュリティ側の人がツイッターで
つらつらと言い訳書いてるけど
よくわからん。誰かわかりやすく書いてくれんか

651 : アメリカンショートヘア(埼玉県):2013/06/10(月) 00:11:10.58 ID:DKz8rkKp0
まず攻撃側が無印Win2k/XPに侵入できずソーシャルハックってダメじゃね

657 : アメリカンワイヤーヘア(やわらか銀行):2013/06/10(月) 00:13:49.34 ID:ossCO/L0P
>>651
あのさ
あいつらもバカじゃない
三ステージを15時間だぞ?
普通のハックコンテストなら何日何週間もかけるのに
時間制限が異常だから短縮できそうなソーシャル手段があるなら速攻手を出すのは当たり前
奥の手とか言っていろいろテクの出し惜しみするのは日本人くらいだよ

687 : アメリカンワイヤーヘア(茨城県):2013/06/10(月) 00:23:15.39 ID:PnDit3ARP
同名5万枚はギリギリとしても、ファイル名しかヒントがないと
言う前提でファイル名変えるのは卑怯だと思う。

698 : ぬこ(神奈川県):2013/06/10(月) 00:25:36.29 ID:0FRVwVZL0
>>687
「ほこ×たて」セキュリティ対決の結果に視聴者困惑 編集で誤解?
http://nlab.itmedia.co.jp/nl/articles/1306/09/news006.html

>ドライブ暗号化を使っていたが、番組ではファイル名を変えるという言い方になっていたという。
フジ「視聴者のレベルに合わせました」

700 : アメリカンワイヤーヘア(やわらか銀行):2013/06/10(月) 00:27:07.79 ID:ossCO/L0P
>>698
だからさ、アンマウントしてる仮想化ドライブなんてそのシステム内にあるファイルとは言えないのよ。
ルール違反なわけ
ネットエージェント側の意見を鵜呑みにしちゃいけない
セキュスペ満点の俺が言うんだから間違いない

711 : バーミーズ(愛知県):2013/06/10(月) 00:31:29.59 ID:En9a+exl0
>>700
PCに疎いんだが「アンマウントしてる仮想化ドライブ」ってどうゆう事?
素人にも分かるように説明してくれんか?

721 : アメリカンワイヤーヘア(栃木県):2013/06/10(月) 00:34:42.52 ID:QJVKOCaeP
>>711
USBメモリーをPCから抜くときに「ハードウェアの安全な取り外し」を
実行してから抜くでしょ?ポップアップで「安全に取り外せる状態になりました」
と表示されてPCとの接続が切れた状態になる。その状態がアンマウントの状態。

731 : バーミーズ(愛知県):2013/06/10(月) 00:37:48.20 ID:En9a+exl0
>>721
スマン、あなたが思ってる以上にPCに疎いんだ
PC用語以外で例えていただけるとありがたいんだが・・・

740 : アメリカンワイヤーヘア(栃木県):2013/06/10(月) 00:41:19.42 ID:QJVKOCaeP
>>731
ビデオデッキにビデオテープを入れた状態がマウント
ビデオデッキからビデオテープを取り出した状態がアンマウント

748 : 白黒(新疆ウイグル自治区):2013/06/10(月) 00:44:06.96 ID:Li7EEoFK0
5万枚のファイルが閲覧できる状態で、この中から番組が用意した「3人の人物が写った写真の一部」を割りだしなさい

ただのトンチやないか

765 : ラガマフィン(東京都):2013/06/10(月) 00:50:03.06 ID:XTg83Wx60
>>721
SDカードとか抜くとき、本当にあれ意味あるの?
引っこ抜いてるけど。

789 : アメリカンボブテイル(埼玉県):2013/06/10(月) 01:03:10.91 ID:9cNnTgRd0
ID:ossCO/L0Pのように自分は賢いと思い込んで他人とコミュニケーションが取れない人間より
>>721>>731>>740のような流れで端的に解決案を出せる人間が圧倒的に社会で使える人間

791 : ハバナブラウン(岡山県):2013/06/10(月) 01:03:42.12 ID:zwhH6oZg0
>>748
lumin ?@lumin
@kazoo04 想定では、画像認識を使う流れだったのですが・・・。

それに関しては↑って言ってるのよ

793 : サバトラ(群馬県):2013/06/10(月) 01:05:05.06 ID:+xLTrmqt0
>>791
元の画像のかけらもない状態で画像認識使えるん?

799 : スコティッシュフォールド(東日本):2013/06/10(月) 01:08:59.59 ID:zaaYoDLpO
>>793
最初の画像と似た構図のものを探せばよい
ていうか当然そういう流れになると思って見てた

802 : 白黒(新疆ウイグル自治区):2013/06/10(月) 01:10:31.64 ID:Li7EEoFK0
>>799
最初の画像ってなんだよ

803 : アビシニアン(東京都):2013/06/10(月) 01:11:01.96 ID:jn3jwZAC0
結局かね払ってセキュリティかけても無駄ってこと?

808 : スコティッシュフォールド(東日本):2013/06/10(月) 01:13:54.64 ID:zaaYoDLpO
>>802
一枚目ヒットしてたじゃん
あれヒットかどうかハッカー側には教えてないの?

809 : リビアヤマネコ(公衆):2013/06/10(月) 01:15:17.48 ID:GyzXTvwb0
>>808
そもそも画像認識云々が一枚目の話だろうが
それぐらいの行間読み取れよ

847 : ヒョウ(やわらか銀行):2013/06/10(月) 01:42:04.33 ID:M6ijiumGP
ていうか内容がクソとかそれ以前にハッキング手順をモザイクなしで堂々と放送してるのはどうなんだ
まあカットされてるのが大部分だから素人が見ても真似はできないだろうが
ピッキングとかをテレビでやるときはモザイクはいるよな

867 : ラ・パーマ(WiMAX):2013/06/10(月) 02:05:31.50 ID:XhYYCeEs0
ドシロウトのうちの嫁でさえ
自動で守ってくれるんじゃなくて手動で守ってるんじゃ商品としての価値ないよね?
って言ってたわ

870 : マレーヤマネコ(岐阜県):2013/06/10(月) 02:08:46.77 ID:TugL1rq30
>>867
糞OSなにの進入出来なかったからハッカーが諦めちゃった
番組的につまらないから情報教えてもらって再挑戦と言うのがカットされてるらしい

906 : オリエンタル(中国地方):2013/06/10(月) 03:19:38.54 ID:i7vd/NwR0
大体メール一つでハッキング出来るの?
メールだけでハッキング出来たらほとんどのPCが攻撃対象になると思うけど

907 : アメリカンカール(富山県):2013/06/10(月) 03:22:57.49 ID:YtcKapf+0
>>906
先にいっとくけど、今回のはメール関係ない。
メールでハッキングする手順としてはトロイの木馬を送って自分で実行させる必要がある。

910 : オリエンタル(中国地方):2013/06/10(月) 03:33:40.03 ID:i7vd/NwR0
>>907
つー事は前提としてハッキング出来ない状態だよね
トロイ対策すら出来て無いセキュリティソフトとか有り得ないから
これはただの出来レースで関係者全員がセキュリティに関して無知だったから仕込みがばれたって感じですかね


http://hayabusa3.2ch.net/test/read.cgi/news/1370780516/l50/../人気ブログランキングへ