| 未選択 / 2008/10/08 (Wed) / 編集 |
コンピュータセキュリティシンポジウムというやつのバイトしてました
「回路を流れる電流を解析して中身を盗める」らしいよ、「P2Pでパクられたりすると自分で自分を削除する秘密文書」とか「超高速にデータを抹消する手法」とかあった。
データ抹消はなるほどぉ〜とおもったね、普段の「ゴミ箱を空にする」では「どこにファイルがあるかという情報(管理情報)を削除するだけで、ファイル自体を消す訳ではないので復元可能」というのは有名な話ですが、「すべて0消去」は死ぬほど時間がかかるというのもまた有名な話、そこで、「ファイル構造を破壊する」というのがこの手法
今回の話ではMPEG4だった、MPEG4は複数のブロックから成り立っている->それぞれのブロックにヘッダ(8bit)がついていて、それで再生を制御している->ファイル全部消さなくてもそこだけ消せばさいせいできないんじゃね?という感じ(マイク係だったのでよくわからなかったが、、、)
たしかに!だがそれだとすべてのファイル形式について「ファイルを壊す」方法を調べ、実装しないといけないんじゃね?あと検証が「データ復旧ソフトを使っても復旧できなかった」だったがMPEG4専用のファイル修正ソフトを使ったらどうなんだろ?とか思った。
あしたもマイク係だよ〜
「回路を流れる電流を解析して中身を盗める」らしいよ、「P2Pでパクられたりすると自分で自分を削除する秘密文書」とか「超高速にデータを抹消する手法」とかあった。
データ抹消はなるほどぉ〜とおもったね、普段の「ゴミ箱を空にする」では「どこにファイルがあるかという情報(管理情報)を削除するだけで、ファイル自体を消す訳ではないので復元可能」というのは有名な話ですが、「すべて0消去」は死ぬほど時間がかかるというのもまた有名な話、そこで、「ファイル構造を破壊する」というのがこの手法
今回の話ではMPEG4だった、MPEG4は複数のブロックから成り立っている->それぞれのブロックにヘッダ(8bit)がついていて、それで再生を制御している->ファイル全部消さなくてもそこだけ消せばさいせいできないんじゃね?という感じ(マイク係だったのでよくわからなかったが、、、)
たしかに!だがそれだとすべてのファイル形式について「ファイルを壊す」方法を調べ、実装しないといけないんじゃね?あと検証が「データ復旧ソフトを使っても復旧できなかった」だったがMPEG4専用のファイル修正ソフトを使ったらどうなんだろ?とか思った。
あしたもマイク係だよ〜
ところで『ゼロの使い魔』の15巻を読んだ訳だが、あの二人すっかりいい感じに、、、てかタバサ頑張ってくれつうかロマリア滅びろ!
そんな感じです
さてと、明日も朝早いしもう寝るかなぁ、、、
そんな感じです
さてと、明日も朝早いしもう寝るかなぁ、、、
[0回]
PR
トラックバック
URL :
コメント
セキュリティと利便性は二律背反(´・ω・`)
>回路を流れる電流を解析して中身を盗める
地デジのチューナは、通信バスも暗号化しろという規定があるそうな。しかし、B-CAS死ぬらしいしどうなることやらw
>自分を削除する秘密文書
削除させないパッチとかが出回るんだろww
>データ抹消
HDDに、削除専用のアームを付ければ良いよw そしたらゼロ上書きとかも苦じゃない…かも。
つーかヘッダを壊すって発想は、通常の削除と同じじゃねーかww
(※通常の削除:FAT領域の削除)
こういうのはどこまで行ってもイタチゴッコですねぇ…うーん。
地デジのチューナは、通信バスも暗号化しろという規定があるそうな。しかし、B-CAS死ぬらしいしどうなることやらw
>自分を削除する秘密文書
削除させないパッチとかが出回るんだろww
>データ抹消
HDDに、削除専用のアームを付ければ良いよw そしたらゼロ上書きとかも苦じゃない…かも。
つーかヘッダを壊すって発想は、通常の削除と同じじゃねーかww
(※通常の削除:FAT領域の削除)
こういうのはどこまで行ってもイタチゴッコですねぇ…うーん。
Re:セキュリティと利便性は二律背反(´・ω・`)
>地デジのチューナは、通信バスも暗号化しろという規定があるそうな。
実際対応策はいくつかあって、今回の発表はその最後の砦を(限定的だけど)やぶることができちゃったよって話だたよ、よくわからんが
>>自分を削除する秘密文書
それがだな、機密文書をある方法で機密実行ファイルにするんだが、その文書を読むには専用の実行環境が必要で、実行するたびに実行環境が本物かどうかのチェックをし、本物ならその実行環境を使って実行ファイルが本物かどうかしらべて、、、って感じらしいよ
>>データ抹消
>HDDに、削除専用のアームを付ければ良いよw そしたらゼロ上書きとかも苦じゃない…かも。
セキュリティ屋さんには「既存の物を使って」という前提があるんじゃないかな?ほら、新しいのが普及するまで時間かかるしいちいち買い替えるのも金かかるし
>つーかヘッダを壊すって発想は、通常の削除と同じじゃねーかww
「リサイクルに出すときにまとめて消そうとするから時間がかかる」->「普段からこまめに抹消すればいいんじゃね?」->「0消去だと時間かかって普段の処理の邪魔だからファイル構造を破壊すりゃいんじゃね?」みたいな話だたよ、しかしテキストファイルとかはどうするんだろうな?ヘッダ壊したってバイナリエディタで見れるじゃん、、、
>こういうのはどこまで行ってもイタチゴッコですねぇ…うーん。
K氏が「セキュリティ問題はすべて『人の問題』か『パスワードの問題』か『バグの問題』に帰結する」とか言ってたね。
それよりさ、すべてのセッション終了後に「ジョークセッション」とかいうのがあってさ、『制服の魅力と制服の魔力について』みたいのがあったんだが(笑)ジョークセッション時間あったら見たかったよ〜
実際対応策はいくつかあって、今回の発表はその最後の砦を(限定的だけど)やぶることができちゃったよって話だたよ、よくわからんが
>>自分を削除する秘密文書
それがだな、機密文書をある方法で機密実行ファイルにするんだが、その文書を読むには専用の実行環境が必要で、実行するたびに実行環境が本物かどうかのチェックをし、本物ならその実行環境を使って実行ファイルが本物かどうかしらべて、、、って感じらしいよ
>>データ抹消
>HDDに、削除専用のアームを付ければ良いよw そしたらゼロ上書きとかも苦じゃない…かも。
セキュリティ屋さんには「既存の物を使って」という前提があるんじゃないかな?ほら、新しいのが普及するまで時間かかるしいちいち買い替えるのも金かかるし
>つーかヘッダを壊すって発想は、通常の削除と同じじゃねーかww
「リサイクルに出すときにまとめて消そうとするから時間がかかる」->「普段からこまめに抹消すればいいんじゃね?」->「0消去だと時間かかって普段の処理の邪魔だからファイル構造を破壊すりゃいんじゃね?」みたいな話だたよ、しかしテキストファイルとかはどうするんだろうな?ヘッダ壊したってバイナリエディタで見れるじゃん、、、
>こういうのはどこまで行ってもイタチゴッコですねぇ…うーん。
K氏が「セキュリティ問題はすべて『人の問題』か『パスワードの問題』か『バグの問題』に帰結する」とか言ってたね。
それよりさ、すべてのセッション終了後に「ジョークセッション」とかいうのがあってさ、『制服の魅力と制服の魔力について』みたいのがあったんだが(笑)ジョークセッション時間あったら見たかったよ〜
テーマは大和撫子
そこまでセキュリティ気にするような所が、HDDをリサイクルに出すはずが無いんじゃねw 叩き壊して廃棄でしょw
制服…。。。
俺は巫女服と矢絣を推す。なにがなんでも。えぇ。
普通に和服も可!
制服…。。。
俺は巫女服と矢絣を推す。なにがなんでも。えぇ。
普通に和服も可!
Re:テーマは大和撫子
>そこまでセキュリティ気にするような所が、HDDをリサイクルに出すはずが無いんじゃねw 叩き壊して廃棄でしょw
なんでもリサイクル法できまってるらしいよ
>制服…。。。
>俺は巫女服と矢絣を推す。なにがなんでも。えぇ。
そして俺はブr、、、ゲフン、、、ゲフン、、、、
詳細を聞いたが、発表者はコスプレしてきてたらしいよ警備員のw ちなみに昨日は警察官のコスプレしてたらしいよ ちなみに男の人
なんでもリサイクル法できまってるらしいよ
>制服…。。。
>俺は巫女服と矢絣を推す。なにがなんでも。えぇ。
そして俺はブr、、、ゲフン、、、ゲフン、、、、
詳細を聞いたが、発表者はコスプレしてきてたらしいよ警備員のw ちなみに昨日は警察官のコスプレしてたらしいよ ちなみに男の人