SECU-METAL Night limited 2016/01/21 @Typhon666_death

1. 2016/01/21
@Typhon666_death

2. 自己紹介
2
Typhon（テポ)です。
セキュリティエンジニアやってます。
趣味：
ヘドバン出来る音楽
勉強(セキュリティ、数学、AI、言語)
好きなジャンルとバンド：
Deathrash: The Haunted / Dew-Scented / The Crown / Hate Sphere / Darken
Melodic Death Metal: Carcass / At The Gates / Dark Tranquility / Blood Stain Child
Black Metal: Emperor / 1349 / Stormlord / Naglfar / Burzum / Murduk
Metal Core: Lamb Of God / Unearth / As I Lay Dying / Shadows Fall / Crossfaith
Thrash Metal: Slayer / Destruction / Overkill / Metallica / Testament / Exodus
Grind Core: Napalm Death / Exhumed / Disgorge / Cock And Ball Torture

3. ここから先、ネタです。
技術ネタでもないです。

4. 近年発見された脆弱性は
何かしらメタルと関わりがある。
CVE番号から何のバンドと
関係あるのか考えよう。

5. CVE-2014-6271
• 各種Linux、Mac OS Xに標準搭載されているシェルの1種であるbash
に存在する脆弱性です。
• 攻撃者は外部から遠隔でシェルコマンドを実行することが可能。
https://www.ipa.go.jp/security/ciadr/vul/20140926-bash.html

6. • 国：イングランド
• ジャンル：Industrial Metal / Digital Metal
• BandSite：http://theizunadrop.com/
• 現在、The Izuna Drop という
名前に変えて活動中

7. CVE-2015-3456
• Red Hat Product Security チームは、KVM/QEMU および Xen ハイ
パーバイザーの QEMU コンポーネントに実装されるフロッピーディス
クコントローラー (FDC) エミュレーションに影響を与える 'バッファー
オーバーフロー' の脆弱性
https://access.redhat.com/ja/node/1446873

8. • 国：イングランド
• ジャンル：Thrash Metal / Black Metal
• BandSite：http://www.venomslegions.com/
• Thrash Domination 06に出演予定
だったのだが、Voのクロノスが
肺炎でこれなくなった。そこから
来日せず…。

9. CVE-2015-0235
• 多くの Linux ディストリビューションに含まれるライブラリである The
GNU C Library (以下、glibc) にバッファオーバーフローの脆弱性が存
在します。この脆弱性を悪用された場合、アプリケーションの異常終
了や、任意のコードが実行可能になる可能性があります。
この脆弱性は、ソフトウェアが glibc を使用している場合に影響を受
ける可能性がありますが、実際に影響を受けるかどうかは 該当する
ソフトウェアにおける glibc の使用方法に依存します。なお、本脆弱
性は、gethostbyname 関数に問題があるとの情報があります。
また、現時点では本脆弱性を悪用した攻撃が行われたという情報は
ありませんが、今後、攻撃される可能性がありますので、サーバ管
理者は対策の実施を検討してください。
https://www.ipa.go.jp/security/announce/20150129-glibc.html

10. Ghost
• 国：スウェーデン
• ジャンル：Doom Metal / Heavy Metal
• BandSite: http://ghost-official.com/
• パパ・エメリトゥス2世△→

11. CVE-2014-3566
• SSL 3.0 プロトコルには、通信の一部が第三者に解読可能な脆弱性
が存在します。サーバ、クライアント間の通信において、SSL 3.0 を使
用している場合、通信の一部が第三者に漏えいする可能性がありま
す。
ただし、攻撃には複数の条件が必要で、例えば、中間者攻撃や、攻
撃対象に大量の通信を発生させるなど一定の条件が必要になりま
す。そのためただちに悪用可能な脆弱性ではありません。
サーバ管理者および利用者は対策の要否を検討し、必要に応じて
後述の対策を実施してください。
https://www.ipa.go.jp/security/announce/20141017-ssl.html

12. POODLE
• 国：スウェーデン
• ジャンル：Hard Rock / Glam Rock
• BandSite: http://www.poodles.se/
• Padding Oracle On Downgraded Legacy Encryption なんてのは後々
考えたもの！(嘘)

13. CVE-2014-0160
• オープンソースの暗号通信ライブラリである OpenSSL に、情報漏え
いの脆弱性が発見された。
この脆弱性を悪用された場合、本来秘匿すべき情報（暗号通信の内
容や、暗号に使う秘密鍵など）が漏えいする可能性がある。
https://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html

14. Heartbleed
• 国：US
• ジャンル：Metal Core / Hard Core
• BandSite：http://hatebreed.com/
• 今春、新譜が3年ぶりにリリース！！！

15. 今後登場する脆弱性にメタルバンド名が
つくとしたら。。。。。。

16. しかし、
もし自分が脆弱性を発見できたなら、
敬意を表して。。。。

17. LEMMY / Motörheadと名付けたい
1945-2015 1975-2015

18. UKでは元素名の一つをレミウムとする署名運動が
http://rocketnews24.com/2016/01/19/692269/

19. Thank You Metal Icon.
Rest in Peace.
そして、みなさん、