2014年05月14日

Web改竄実演

Web改竄実演 業界の春の祭典が海際で行われるとのことで展開。

 場所といい、大袋を配って自分のブランドですべてを覆い尽くそう作戦といいい、いにしえのデータショウ、ビジネスショウに明け暮れたバブル全盛期をちびっとだけ思い出させるお祭りです。

 しかしながら昔と違って、専門性に優れたベンダーさん、メーカーさんがたくさん出展しているのがいいところで、私は毎度セキュリティ関係の方をたくさん見て回ってます。

 イチオシはこのネットエージェントさんですよ。去年も書いたっけかな。アプライアンス製品とかセキュリティソフト売ってたり、フォレンジック調査を請け負ったりしてる会社。

 毎回クラッキングの実演デモを見せてくれるんですよ。去年は標的型攻撃の実演でしたが、今年はWeb改竄の実演でした。

 ツールを使ってトロイの木馬を作って、ツールを使って脆弱性のあるWordPressのサイトを探して、Googleで攻撃コードを検索して、ちょいちょいと2行書き換えてサイトを書き換えるまで、説明しながら20分です。

 キモは「ツールを使って」というところで、要するに手口さえ覚えればプログラムがスカスカ書けるスーパーハカーでなくても、誰にでもすぐにできちゃうんですね。確かに中学生くらいでもできるわこれ。私もいくつか運営しているサイトありますから、ちゃんと確認しないと。

 非常に示唆に富んだデモですので、ぜひ毎年続けてほしいです。

 というかちゃんとしたセミナーにも行きたいw
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/96557375
※ブログオーナーが承認したトラックバックのみ表示されます。

この記事へのトラックバック