セキュリティ突破の話

2018/ 01/ 12
                 
最近会社でセキュリティ絡みの話を色々振られて調査しているところだったりしますが、穴が多くて困ってます。

いやーそれにしても技術は進歩しましたね。

10年前とは大違いだなーと常日頃思っています。
やっぱりがちでやってる皆さんは凄いわ。

俺は人のソースで飯を食ってますので、尊敬するばかりですな。


それでもですよ。
散々言われてますが、最大のセキュリティホールは人間なんですよね。

何をどう進歩させてもここばかりはどうにもならんのですよね。

パスワードは見えるところに書いてあるわ、保存先はおかしいわ、共有先もおかしいわ、
退社絡みであれこれきな臭いわ、

あとはもっとがっつり組まないとネットワークの知識があればあれこれ突破できちゃうのだけど、
組んだら組んだでユーザビリティだいぶ下がるからなー。
文句言われたら勝てないんだよなー。

みたいな話があちこちに転がっていて、頭が痛いです。


人間がセキュリティホールって話についてですが、
最近思ったのが、誰かに成りすまして、みたいなこと、実は思ったより簡単な気がしてきた。

一人の人間が二人存在する、みたいな状況をうまく作ったらあれこれめんどくさいことにできそう。

免許絡みとかは流石に無理だとしても、別々のところに勤めて、みたいなのもうまくごまかせそうな気がするんだけど、
これって保険やら年金でばれますかね??

まあ背乗りっていうテクニックが実際問題あるのだから、できるはできるだろうけど、
一般人がやろうとすると宗教を利用して上手い事やるのが現実的選択肢かなー。
反社会的側面も上手い事ごにょごにょできるだろうしねー。


何が言いたいかっていうと、どんなに頑張っても、人間が運用している限り物理的なほうに何かしら穴がありそうなのよねー。
ソ連のハニトラとかの発想も似たような感じですよね。

というわけでセキュリティホール多すぎワロタすぎて今日も詰んでます。
このエントリーをはてなブックマークに追加
        
        

コメント