Typhon 666, profile picture
Uploaded byTyphon 666
692 views

METAL x VULNERABILITY

SECU-METAL Night limited 2016/01/21 @Typhon666_death

Embed presentation

2016/01/21 @Typhon666_death
自己紹介 2 Typhon(テポ)です。 セキュリティエンジニアやってます。 趣味: ヘドバン出来る音楽 勉強(セキュリティ、数学、AI、言語) 好きなジャンルとバンド: Deathrash: The Haunted / Dew-Scented / The Crown / Hate Sphere / Darken Melodic Death Metal: Carcass / At The Gates / Dark Tranquility / Blood Stain Child Black Metal: Emperor / 1349 / Stormlord / Naglfar / Burzum / Murduk Metal Core: Lamb Of God / Unearth / As I Lay Dying / Shadows Fall / Crossfaith Thrash Metal: Slayer / Destruction / Overkill / Metallica / Testament / Exodus Grind Core: Napalm Death / Exhumed / Disgorge / Cock And Ball Torture
ここから先、ネタです。 技術ネタでもないです。
近年発見された脆弱性は 何かしらメタルと関わりがある。 CVE番号から何のバンドと 関係あるのか考えよう。
CVE-2014-6271 • 各種Linux、Mac OS Xに標準搭載されているシェルの1種であるbash に存在する脆弱性です。 • 攻撃者は外部から遠隔でシェルコマンドを実行することが可能。 https://www.ipa.go.jp/security/ciadr/vul/20140926-bash.html
• 国:イングランド • ジャンル:Industrial Metal / Digital Metal • BandSite:http://theizunadrop.com/ • 現在、The Izuna Drop という 名前に変えて活動中
CVE-2015-3456 • Red Hat Product Security チームは、KVM/QEMU および Xen ハイ パーバイザーの QEMU コンポーネントに実装されるフロッピーディス クコントローラー (FDC) エミュレーションに影響を与える 'バッファー オーバーフロー' の脆弱性 https://access.redhat.com/ja/node/1446873
• 国:イングランド • ジャンル:Thrash Metal / Black Metal • BandSite:http://www.venomslegions.com/ • Thrash Domination 06に出演予定 だったのだが、Voのクロノスが 肺炎でこれなくなった。そこから 来日せず…。
CVE-2015-0235 • 多くの Linux ディストリビューションに含まれるライブラリである The GNU C Library (以下、glibc) にバッファオーバーフローの脆弱性が存 在します。この脆弱性を悪用された場合、アプリケーションの異常終 了や、任意のコードが実行可能になる可能性があります。 この脆弱性は、ソフトウェアが glibc を使用している場合に影響を受 ける可能性がありますが、実際に影響を受けるかどうかは 該当する ソフトウェアにおける glibc の使用方法に依存します。なお、本脆弱 性は、gethostbyname 関数に問題があるとの情報があります。 また、現時点では本脆弱性を悪用した攻撃が行われたという情報は ありませんが、今後、攻撃される可能性がありますので、サーバ管 理者は対策の実施を検討してください。 https://www.ipa.go.jp/security/announce/20150129-glibc.html
Ghost • 国:スウェーデン • ジャンル:Doom Metal / Heavy Metal • BandSite: http://ghost-official.com/ • パパ・エメリトゥス2世△→
CVE-2014-3566 • SSL 3.0 プロトコルには、通信の一部が第三者に解読可能な脆弱性 が存在します。サーバ、クライアント間の通信において、SSL 3.0 を使 用している場合、通信の一部が第三者に漏えいする可能性がありま す。 ただし、攻撃には複数の条件が必要で、例えば、中間者攻撃や、攻 撃対象に大量の通信を発生させるなど一定の条件が必要になりま す。そのためただちに悪用可能な脆弱性ではありません。 サーバ管理者および利用者は対策の要否を検討し、必要に応じて 後述の対策を実施してください。 https://www.ipa.go.jp/security/announce/20141017-ssl.html
POODLE • 国:スウェーデン • ジャンル:Hard Rock / Glam Rock • BandSite: http://www.poodles.se/ • Padding Oracle On Downgraded Legacy Encryption なんてのは後々 考えたもの!(嘘)
CVE-2014-0160 • オープンソースの暗号通信ライブラリである OpenSSL に、情報漏え いの脆弱性が発見された。 この脆弱性を悪用された場合、本来秘匿すべき情報(暗号通信の内 容や、暗号に使う秘密鍵など)が漏えいする可能性がある。 https://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html
Heartbleed • 国:US • ジャンル:Metal Core / Hard Core • BandSite:http://hatebreed.com/ • 今春、新譜が3年ぶりにリリース!!!
今後登場する脆弱性にメタルバンド名が つくとしたら。。。。。。
しかし、 もし自分が脆弱性を発見できたなら、 敬意を表して。。。。
LEMMY / Motörheadと名付けたい 1945-2015 1975-2015
UKでは元素名の一つをレミウムとする署名運動が http://rocketnews24.com/2016/01/19/692269/
Thank You Metal Icon. Rest in Peace. そして、みなさん、

More Related Content

PPTX
セキュリティとAI
 -最後にヘヴィメタルとAI-
byTyphon 666
 
PDF
俺、Hardeningで何やったっけ? いや、沖縄で何やったっけ?
byTyphon 666
 
PPTX
Metal x Vulnerabilitie (v2)
byTyphon 666
 
PPTX
Security x Metal
byTyphon 666
 
PPTX
20170306 遅咲きGet Wild駆動開発しようとおもったら、Get Wildというメタルの曲がないから、You Suffer流すことにした。
byTyphon 666
 
PDF
ITを活用した販売促進セミナー前編in三条商工会議所
by新潟コンサルタント横田秀珠
 
PDF
つぶやかないでTwitterをビジネスに活用する秘訣セミナー
by新潟コンサルタント横田秀珠
 
PDF
J 4共通 XCITE秋2014-開発者の可能性を際限なく広げる高性能クラウドSoftLayer
byMaho Takara
 
セキュリティとAI
 -最後にヘヴィメタルとAI-
byTyphon 666
 
俺、Hardeningで何やったっけ? いや、沖縄で何やったっけ?
byTyphon 666
 
Metal x Vulnerabilitie (v2)
byTyphon 666
 
Security x Metal
byTyphon 666
 
20170306 遅咲きGet Wild駆動開発しようとおもったら、Get Wildというメタルの曲がないから、You Suffer流すことにした。
byTyphon 666
 
ITを活用した販売促進セミナー前編in三条商工会議所
by新潟コンサルタント横田秀珠
 
つぶやかないでTwitterをビジネスに活用する秘訣セミナー
by新潟コンサルタント横田秀珠
 
J 4共通 XCITE秋2014-開発者の可能性を際限なく広げる高性能クラウドSoftLayer
byMaho Takara
 

Viewers also liked

PDF
GTMF 2015: BISHAMON v1.8 最新事情 | マッチロック株式会社
byGame Tools & Middleware Forum
 
PDF
20140222 はじめてのオープンストリートマップ
byTaichi Furuhashi
 
PDF
VIOPS04: Intel VT ~仮想化を支える基礎技術~
byVIOPS Virtualized Infrastructure Operators group ARCHIVES
 
PDF
Irish Planning Institute (IPI) Autumn Conference 2016
byJustin Gleeson
 
PDF
子どもとスマホ 中間成果物
byNAGATA Chihiro
 
PDF
Lucene/Solr 用形態素解析システムのご紹介 ベイシス・テクノロジー
byBasis Technology K.K.
 
PDF
PC88時代のシューティングゲーム [概要]
byIGDA Japan
 
PDF
YAPC::Asia 2014 前夜祭
byHon Dallica
 
PDF
Rails 速度改善結果レポート
byMasaru Gushiken
 
PDF
ごちうさ Advent Calendar
byyaplus
 
PPT
OSC名古屋2014 使えるクラウド SoftLayer
byMaho Takara
 
KEY
Landing Teams within Linaro
byJamieBennett
 
PDF
ベクトル総研 S2.避難シミュレーション
byvrihomepage
 
PPTX
iii_SGMI #5 "OOP & Design Patterns"
byRyohei Suzuki
 
PDF
SoftLayer見積もり作成Tips
bysoftlayerjp
 
PDF
インターネットとの関わり方を考えるハンドブック 第二版
byNAGATA Chihiro
 
PPT
Practical Bug Reporting
bycharsbar
 
PDF
2013 JOI春合宿 Day4 漢字しりとり (Kanji Shiritori) 解説
byHiroshi Yamashita
 
PDF
2014 JOI春合宿 行列の基礎とその応用
byHiroshi Yamashita
 
PDF
VIOPS07: アプリケーションサービスの自動化
byVIOPS Virtualized Infrastructure Operators group ARCHIVES
 
GTMF 2015: BISHAMON v1.8 最新事情 | マッチロック株式会社
byGame Tools & Middleware Forum
 
20140222 はじめてのオープンストリートマップ
byTaichi Furuhashi
 
VIOPS04: Intel VT ~仮想化を支える基礎技術~
byVIOPS Virtualized Infrastructure Operators group ARCHIVES
 
Irish Planning Institute (IPI) Autumn Conference 2016
byJustin Gleeson
 
子どもとスマホ 中間成果物
byNAGATA Chihiro
 
Lucene/Solr 用形態素解析システムのご紹介 ベイシス・テクノロジー
byBasis Technology K.K.
 
PC88時代のシューティングゲーム [概要]
byIGDA Japan
 
YAPC::Asia 2014 前夜祭
byHon Dallica
 
Rails 速度改善結果レポート
byMasaru Gushiken
 
ごちうさ Advent Calendar
byyaplus
 
OSC名古屋2014 使えるクラウド SoftLayer
byMaho Takara
 
Landing Teams within Linaro
byJamieBennett
 
ベクトル総研 S2.避難シミュレーション
byvrihomepage
 
iii_SGMI #5 "OOP & Design Patterns"
byRyohei Suzuki
 
SoftLayer見積もり作成Tips
bysoftlayerjp
 
インターネットとの関わり方を考えるハンドブック 第二版
byNAGATA Chihiro
 
Practical Bug Reporting
bycharsbar
 
2013 JOI春合宿 Day4 漢字しりとり (Kanji Shiritori) 解説
byHiroshi Yamashita
 
2014 JOI春合宿 行列の基礎とその応用
byHiroshi Yamashita
 
VIOPS07: アプリケーションサービスの自動化
byVIOPS Virtualized Infrastructure Operators group ARCHIVES
 

More from Typhon 666

PDF
20250610 A story about shark and conger eel relay fishing in Tokyo Bay
byTyphon 666
 
PDF
CNAPP, a cloud security solution for Multi-Cloud, and operational issues in c...
byTyphon 666
 
PDF
AWS Samurai, AWS Heroというタイトルを得て思うこと ~偏屈たれ~
byTyphon 666
 
PDF
20230718 Community support and awards from AWS are full of benefits
byTyphon 666
 
PDF
Behind the scenes of 24-hour global online event
byTyphon 666
 
PDF
20240207 Comparison of AWS Security Hub and 3rd party CSPM, consideration of...
byTyphon 666
 
PDF
Continuous Community Management and Output ~What We Cherished, Successes, and...
byTyphon 666
 
PPTX
Efforts to Organizing & Broadcastiong JAWS-UG's global event "JAWS PANKRATION...
byTyphon 666
 
PDF
20250217 Security-JAWS activity results for 2024 and activity goals for 2025
byTyphon 666
 
PDF
2024/09/06 How to effectively use AWS WAF
byTyphon 666
 
PDF
20230518_The results of the digital business card Prairie Card unveiled at th...
byTyphon 666
 
PDF
20240516_A_Story_of_Shark_Burger_and_Grated_Shark_Skin
byTyphon 666
 
PDF
継続的コミュニティマネジメントとアウトプット 〜大切にしてきたこと、成功、失敗〜/Continuous Community Management and ...
byTyphon 666
 
PDF
20240214 Security-JAWS activity results for 2023 and activity goals for 2024
byTyphon 666
 
PDF
Introduction_of_CNSec_three_dogs _AWS_Dev_Day_LT
byTyphon 666
 
PDF
20241004 Reviewing the survey and discussing the future
byTyphon 666
 
PDF
20230824 Security-JAWSコラボ事例 ~NISCコラボを題材に~
byTyphon 666
 
PDF
20221222 Looking back at my JAWS-UG output in 2022
byTyphon 666
 
PDF
20241004 Introducing Swag created at JAWS PANKRATION 2024
byTyphon 666
 
PDF
Security-JAWS activity results for 2022 and activity goals for 2023
byTyphon 666
 
20250610 A story about shark and conger eel relay fishing in Tokyo Bay
byTyphon 666
 
CNAPP, a cloud security solution for Multi-Cloud, and operational issues in c...
byTyphon 666
 
AWS Samurai, AWS Heroというタイトルを得て思うこと ~偏屈たれ~
byTyphon 666
 
20230718 Community support and awards from AWS are full of benefits
byTyphon 666
 
Behind the scenes of 24-hour global online event
byTyphon 666
 
20240207 Comparison of AWS Security Hub and 3rd party CSPM, consideration of...
byTyphon 666
 
Continuous Community Management and Output ~What We Cherished, Successes, and...
byTyphon 666
 
Efforts to Organizing & Broadcastiong JAWS-UG's global event "JAWS PANKRATION...
byTyphon 666
 
20250217 Security-JAWS activity results for 2024 and activity goals for 2025
byTyphon 666
 
2024/09/06 How to effectively use AWS WAF
byTyphon 666
 
20230518_The results of the digital business card Prairie Card unveiled at th...
byTyphon 666
 
20240516_A_Story_of_Shark_Burger_and_Grated_Shark_Skin
byTyphon 666
 
継続的コミュニティマネジメントとアウトプット 〜大切にしてきたこと、成功、失敗〜/Continuous Community Management and ...
byTyphon 666
 
20240214 Security-JAWS activity results for 2023 and activity goals for 2024
byTyphon 666
 
Introduction_of_CNSec_three_dogs _AWS_Dev_Day_LT
byTyphon 666
 
20241004 Reviewing the survey and discussing the future
byTyphon 666
 
20230824 Security-JAWSコラボ事例 ~NISCコラボを題材に~
byTyphon 666
 
20221222 Looking back at my JAWS-UG output in 2022
byTyphon 666
 
20241004 Introducing Swag created at JAWS PANKRATION 2024
byTyphon 666
 
Security-JAWS activity results for 2022 and activity goals for 2023
byTyphon 666
 

Recently uploaded

PDF
krsk_aws_re-growth_aws_devops_agent_20251211
byuedayuki
 
PPTX
君をむしばむこの力で_最終発表-1-Monthon2025最終発表用資料-.pptx
byrintakano624
 
PDF
音楽アーティスト探索体験に特化した音楽ディスカバリーWebサービス「DigLoop」|Created byヨハク技研
byyohakugiken
 
PDF
ソフトウェアエンジニアがクルマのコアを創る!? モビリティの価値を最大化するソフトウェア開発の最前線【DENSO Tech Night 第一夜】
bydots.
 
PDF
2025/12/12 AutoDevNinjaピッチ資料 - 大人な男のAuto Dev環境
byMasahiro Takechi
 
PDF
ソフトとハードの二刀流で実現する先進安全・自動運転のアルゴリズム開発【DENSO Tech Night 第二夜】 ー高精度な画像解析 / AI推論モデル ...
bydots.
 
krsk_aws_re-growth_aws_devops_agent_20251211
byuedayuki
 
君をむしばむこの力で_最終発表-1-Monthon2025最終発表用資料-.pptx
byrintakano624
 
音楽アーティスト探索体験に特化した音楽ディスカバリーWebサービス「DigLoop」|Created byヨハク技研
byyohakugiken
 
ソフトウェアエンジニアがクルマのコアを創る!? モビリティの価値を最大化するソフトウェア開発の最前線【DENSO Tech Night 第一夜】
bydots.
 
2025/12/12 AutoDevNinjaピッチ資料 - 大人な男のAuto Dev環境
byMasahiro Takechi
 
ソフトとハードの二刀流で実現する先進安全・自動運転のアルゴリズム開発【DENSO Tech Night 第二夜】 ー高精度な画像解析 / AI推論モデル ...
bydots.
 

METAL x VULNERABILITY