Abstract image of a woman sitting on books and studying on a laptop

G-study 第6回 LT4:セキュリティパッチを放置すると・・・

Download as PPTX, PDF
A
atk1234

G-study 第6回 LT4: セキュリティパッチを放置すると・・・ @atk

Internet
1 of 13
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
セキュリティパッチを 放置すると・・・? 2015/6/13 G-study 第6回 @atk
自己紹介 ・大学での専門 ネットワークセキュリティ(マルウェア) ・職業 システムエンジニアなのかな ・最近のマイブーム 株 twitter@papa_dachi
余談はさておき 本題へ
アップデートの数々 非常にメンドクサイ 再起動まで要求してくるときもある
・放置したところで 何も変わらない ・今度やればOK そう思っていませんか・・・? *私は最長1年放置していました
今日の目的 パッチを放置することによる 脅威を知ること
ウィルス(マルウェア)に遭遇するかもしれない場面 • ファイルのダウンロード • インストール • 外部機器との接続(USBなど) • 外部からの攻撃 • ブラウジング(ネットサーフィン) Webサイトを閲覧するだけでウィルスに感染する
サイト閲覧によるウィルス感染 閲覧 ウィルス感染用の プログラムを実行させる ウィルス感染のためのプログラムが 仕組まれている ウィルスに感染させる ユーザはサイトを閲覧しているだけなので、 感染には気づかない ブラウザや プラグインの 脆弱性を悪用する
セキュリティパッチを当てていると・・・ 閲覧 ウィルス感染用の プログラム実行 に失敗する ウィルス感染のためのプログラムが 仕組まれている ウィルスが侵入できない ウィルス感染用のプログラムの 実行が失敗し、ウィルス感染を防げる
百聞一見にしかず 動画によるデモ
デモの流れ デモでは ①攻撃が仕組まれているサイトへアクセスする このサイトにウィルス感染用のプログラムとウィルスが置かれているとする ②アクセスしてきたユーザに、感染用プログラムを実行させる ③ウィルスに感染させる ④ウィルスがユーザデスクトップにあるファイルを勝手に暗号化*する ⑤ウィルスがファイルを複合するための料金を要求する *ランサムウェア
まとめ ・パッチは毎回適用すべき 面倒だけどね ・サイトを閲覧するだけでウィルスに感染する可能性がある (Drive-by-Download攻撃) 安全で良きネットライフを!
ご清聴 ありがとうございました

More Related Content

PDF
情報セキュリティCAS 第四十八回放送用スライド
Kumasan, LLC.
 
PDF
情報セキュリティCAS 第五十三回放送用スライド
Kumasan, LLC.
 
PDF
OWASP Testing Guide からはじめよう - セキュリティ診断技術の共有、そして横展開
Muneaki Nishimura
 
PDF
情報セキュリティCAS 第七十四回放送用スライド
Kumasan, LLC.
 
PDF
フリーでできるセキュリティチェック OpenVAS CLI編
abend_cve_9999_0001
 
PPTX
Vulsで始めよう!DevSecOps!
Takayuki Ushida
 
PPTX
The vulnerabilities never bothered me anyway
abend_cve_9999_0001
 
PPTX
フリーでできるセキュリティWeb編(SQLMあpを楽しもう)
abend_cve_9999_0001
 
情報セキュリティCAS 第四十八回放送用スライド
Kumasan, LLC.
 
情報セキュリティCAS 第五十三回放送用スライド
Kumasan, LLC.
 
OWASP Testing Guide からはじめよう - セキュリティ診断技術の共有、そして横展開
Muneaki Nishimura
 
情報セキュリティCAS 第七十四回放送用スライド
Kumasan, LLC.
 
フリーでできるセキュリティチェック OpenVAS CLI編
abend_cve_9999_0001
 
Vulsで始めよう!DevSecOps!
Takayuki Ushida
 
The vulnerabilities never bothered me anyway
abend_cve_9999_0001
 
フリーでできるセキュリティWeb編(SQLMあpを楽しもう)
abend_cve_9999_0001
 

What's hot (20)

PPTX
Vuls×deep security
一輝 長澤
 
PPT
資料
Tatsuya Ueda
 
PDF
情報セキュリティCAS 第六十回放送用スライド
Kumasan, LLC.
 
PPTX
Djangoのセキュリティとその実装
aki33524
 
PDF
フリーでやろうぜ!セキュリティチェック!
zaki4649
 
PDF
普通の人のパソコン向け最低限のセキュリティ対策
Kiyoshi SATOH
 
PPTX
Wordpress secure
Shinji Horiguchi
 
PDF
とある診断員とAWS
zaki4649
 
PDF
20170210 security talos
Tetsuo Mitsuda
 
PDF
九州ソフトウェアテスト勉強会Vol6
Shinya Kinoshita
 
PDF
そんなに難しくない、インターネット護身術
Hijili Kosugi
 
PDF
テレワーク特有のセキュリティについて考えてみた
AkitadaOmagari
 
PPTX
Not CVE-2013-xxxx
abend_cve_9999_0001
 
PDF
脆弱性スキャナVuls(入門編)
Takayuki Ushida
 
PPTX
セキュリティ実践講座 -優しい愛をあなたに-
Masaru Ogura
 
PDF
OSS脆弱性スキャナー開発を始めた件について
ssuser6c19e1
 
PDF
先端技術 セキュリティ最前線
聡 中川
 
PPTX
最近のやられアプリを試してみた
zaki4649
 
PDF
脆弱性検査ツールってどうよ
Masakazu Ikeda
 
PPTX
Let's verify the vulnerability-脆弱性を検証してみよう!-
zaki4649
 
Vuls×deep security
一輝 長澤
 
資料
Tatsuya Ueda
 
情報セキュリティCAS 第六十回放送用スライド
Kumasan, LLC.
 
Djangoのセキュリティとその実装
aki33524
 
フリーでやろうぜ!セキュリティチェック!
zaki4649
 
普通の人のパソコン向け最低限のセキュリティ対策
Kiyoshi SATOH
 
Wordpress secure
Shinji Horiguchi
 
とある診断員とAWS
zaki4649
 
20170210 security talos
Tetsuo Mitsuda
 
九州ソフトウェアテスト勉強会Vol6
Shinya Kinoshita
 
そんなに難しくない、インターネット護身術
Hijili Kosugi
 
テレワーク特有のセキュリティについて考えてみた
AkitadaOmagari
 
Not CVE-2013-xxxx
abend_cve_9999_0001
 
脆弱性スキャナVuls(入門編)
Takayuki Ushida
 
セキュリティ実践講座 -優しい愛をあなたに-
Masaru Ogura
 
OSS脆弱性スキャナー開発を始めた件について
ssuser6c19e1
 
先端技術 セキュリティ最前線
聡 中川
 
最近のやられアプリを試してみた
zaki4649
 
脆弱性検査ツールってどうよ
Masakazu Ikeda
 
Let's verify the vulnerability-脆弱性を検証してみよう!-
zaki4649
 
Ad

Viewers also liked (11)

ODP
自宅で使うCate5のlanケーブルをいかに安く調達するか
真志 金子
 
PDF
Gstudy 公開用資料
Yusuke Yokozawa
 
PDF
2015/05/09 第5回G-Study発表資料-デールカーネギーセミナーにいってみたよ(`・ω・´)b
Yuta Hayakawa
 
PDF
2015/05/09 第5回G-Study発表資料 "動き"を見るポイント
Tsuyoshi Yoshida
 
PDF
2015/04/11 第4回G-Study発表資料 Risoluto開発に見る車輪の再発明
Yuta Hayakawa
 
PDF
GitとGitHubによる chordのバージョン管理 for バンドマン
Ryu Seino
 
PDF
2015/06/13 第6回G-Study発表資料 プログラミング?コーディング?
Tsuyoshi Yoshida
 
ODP
中古のCISCO電話機を動かすまでに苦労したこと
真志 金子
 
PDF
自宅ラック勉強会7.0 逸般人の普通の自宅it環境
mokudai masayuki
 
PPTX
無償ライセンス ESXi と 3rd パーティ製バックアップ製品
yhanako
 
PDF
2015/07/11 第7回G-Study発表資料 "動き"を作るポイント
Tsuyoshi Yoshida
 
自宅で使うCate5のlanケーブルをいかに安く調達するか
真志 金子
 
Gstudy 公開用資料
Yusuke Yokozawa
 
2015/05/09 第5回G-Study発表資料-デールカーネギーセミナーにいってみたよ(`・ω・´)b
Yuta Hayakawa
 
2015/05/09 第5回G-Study発表資料 "動き"を見るポイント
Tsuyoshi Yoshida
 
2015/04/11 第4回G-Study発表資料 Risoluto開発に見る車輪の再発明
Yuta Hayakawa
 
GitとGitHubによる chordのバージョン管理 for バンドマン
Ryu Seino
 
2015/06/13 第6回G-Study発表資料 プログラミング?コーディング?
Tsuyoshi Yoshida
 
中古のCISCO電話機を動かすまでに苦労したこと
真志 金子
 
自宅ラック勉強会7.0 逸般人の普通の自宅it環境
mokudai masayuki
 
無償ライセンス ESXi と 3rd パーティ製バックアップ製品
yhanako
 
2015/07/11 第7回G-Study発表資料 "動き"を作るポイント
Tsuyoshi Yoshida
 
Ad

Similar to G-study 第6回 LT4:セキュリティパッチを放置すると・・・ (20)

PPTX
自治体セキュリティ強靭化対策のためのシンクライアント入門
Minna no Cloud, General Incorporated Associates
 
PDF
ARC-006_サイバー セキュリティ、IT Pro、開発、経営 それぞれの視点
decode2016
 
PPTX
ざっくり学ぼうあぶないWebアプリの脆弱性
shuna roo
 
PDF
5分で分かる(かもしれない)バグバウンティ
shuna roo
 
PDF
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
tobaru_yuta
 
PDF
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
シスコシステムズ合同会社
 
PDF
ビルトイン・セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADA
Riotaro OKADA
 
PPTX
IoTセキュリティの最新動向
Takao Okubo
 
PPTX
coinsLT #0
Yutaka Watanabe
 
PPTX
脆弱性スキャナVulsを使ってDevSecOpsを実践!
Takayuki Ushida
 
PDF
「最近のwebアプリケーションの脆弱性やそれを悪用する攻撃の動向」OWASP Kansai
OWASP Kansai
 
PPTX
6 9security
Yuki Fujino Oita Univ.
 
PPTX
これからのWebセキュリティ フロントエンド編 #seccamp
Kyo Ago
 
PPTX
6 9security2
Yuki Fujino Oita Univ.
 
KEY
5 23security2
Yuki Fujino Oita Univ.
 
PPTX
危機管理コンテスト1次予選ver2016
Takumi Ishibashi
 
PDF
通信の安全を守るためにエンジニアができること
Kazuaki Fujikura
 
PPTX
ステートフル型のトラフィック監視ツールとDNSの監視例
Mizutani Masayoshi
 
PPTX
SecurityCamp2015「バグハンティング入門」
Masato Kinugawa
 
PDF
第1回セキュリティ勉強会
masayuki ito
 
自治体セキュリティ強靭化対策のためのシンクライアント入門
Minna no Cloud, General Incorporated Associates
 
ARC-006_サイバー セキュリティ、IT Pro、開発、経営 それぞれの視点
decode2016
 
ざっくり学ぼうあぶないWebアプリの脆弱性
shuna roo
 
5分で分かる(かもしれない)バグバウンティ
shuna roo
 
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
tobaru_yuta
 
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
シスコシステムズ合同会社
 
ビルトイン・セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADA
Riotaro OKADA
 
IoTセキュリティの最新動向
Takao Okubo
 
coinsLT #0
Yutaka Watanabe
 
脆弱性スキャナVulsを使ってDevSecOpsを実践!
Takayuki Ushida
 
「最近のwebアプリケーションの脆弱性やそれを悪用する攻撃の動向」OWASP Kansai
OWASP Kansai
 
6 9security
Yuki Fujino Oita Univ.
 
これからのWebセキュリティ フロントエンド編 #seccamp
Kyo Ago
 
6 9security2
Yuki Fujino Oita Univ.
 
5 23security2
Yuki Fujino Oita Univ.
 
危機管理コンテスト1次予選ver2016
Takumi Ishibashi
 
通信の安全を守るためにエンジニアができること
Kazuaki Fujikura
 
ステートフル型のトラフィック監視ツールとDNSの監視例
Mizutani Masayoshi
 
SecurityCamp2015「バグハンティング入門」
Masato Kinugawa
 
第1回セキュリティ勉強会
masayuki ito
 

G-study 第6回 LT4:セキュリティパッチを放置すると・・・