Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
DavidとJackとMySQLのセキュリティと
Search
yoku0825
PRO
April 22, 2021
Technology
0
720
DavidとJackとMySQLのセキュリティと
2021/04/22 Club MySQL #5 ~SQLデータベースのセキュリティ
https://mysql.connpass.com/event/208575/
yoku0825
PRO
April 22, 2021
Tweet
Share
More Decks by yoku0825
See All by yoku0825
MySQL 8.4 LTS が あらわれた
yoku0825
PRO
1
290
ぼくたちはMySQL 8.1とどう生きるか
yoku0825
PRO
6
2.2k
2022年のMySQLerが20年前のMySQL 4.0に触ると何が起きるか
yoku0825
PRO
0
300
テストデータが偏るということについて
yoku0825
PRO
3
8.4k
MySQLが得意なこと、不得意なこと(仮)
yoku0825
PRO
12
13k
MySQLとインデックスとPHPer
yoku0825
PRO
8
7.8k
MySQLとインデックスと私
yoku0825
PRO
63
50k
ぼくがかんがえたさいきょうのMySQLの監視スクリプトを読み解く
yoku0825
PRO
2
2.9k
Perl MongersのためのMySQL InnoDB Cluster超入門
yoku0825
PRO
3
9.5k
Other Decks in Technology
See All in Technology
Introducing Azure Automation Runtime Environment
mappie_kochi
0
180
まずはパネル「Table」を使い倒してみよう@GrafanaMeetupJapan#2
rinchoku
1
270
pixivを支える技術 / 技育CAMPアカデミア
harukasan
PRO
2
130
MAUIでMapの表示
nakasho
0
110
モノリスから小さなシステムへ / Chatworkシステム移行の現在地と今後について@開発生産性カンファレンス
tanakayuki
1
2.3k
Copilot for Security を使った MDE / Sentinel のログ調査
sophiakunii
2
220
RAG構築におけるKendraとPineconeの使い分け
sonoda_mj
2
260
Oracle Modern Data Platform Reference Architecture (MySQL HeatWave Lakehouse編)
oracle4engineer
PRO
2
290
EC2の脆弱性対応で何が使える? Inspector や SSM あたりを整理する #nakanoshima_dev
masahirokawahara
1
540
実践チームトポロジー: プラットフォーム性とイネイブリング性の戦略 / Practical Team Topologies in Timee
go0517go
8
3.7k
ANDPAD and Ruby
andpad
1
310
The Art of Malware C2 Scanning - How to Reverse and Emulate Protocol Obfuscated by Compiler
takahiro_haruyama
0
1.5k
Featured
See All Featured
Fireside Chat
paigeccino
24
2.8k
Building an army of robots
kneath
300
42k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
143
43k
How To Stay Up To Date on Web Technology
chriscoyier
784
250k
Infographics Made Easy
chrislema
238
18k
Design by the Numbers
sachag
276
18k
What's in a price? How to price your products and services
michaelherold
238
11k
The Language of Interfaces
destraynor
151
23k
Web Components: a chance to create the future
zenorocha
307
41k
Robots, Beer and Maslow
schacon
PRO
155
8k
The Brand Is Dead. Long Live the Brand.
mthomps
51
36k
A better future with KSS
kneath
231
17k
Transcript
DavidとJackとMySQLのセキュリティと MySQLのセキュリティといえばこの人たちだろう 2021/04/22 yoku0825 Club MySQL #5 ~SQLデータベースのセキュリティ
MySQLでセキュリティって言われると思い出すやつ https://twitter.com/yoku0825/status/1103546004224135168 1/23
DavidとJack 2016年にオラクル青山で開かれたMySQLセミナーのスライドの中に出てきた登場 人物 MySQL Enterprise Firewallが製品リリースされた時期で、「DavidとJackの犯行は未然に防が れ、世界に平和が取り戻された。マイエスキューエルエンタープライズ万歳」みたいなストー リー ‐ 当時、二人の手口とそれを解説する
@yyamasaki1さん の表情が俺の中で話題に 2/23
今日はそんな彼らを紹 介します(セキュリティ の話は出てきますん) 3/23
\こんばんは/ yoku0825@とある企業のDBA オラクれない ‐ ポスグれない ‐ マイエスキューエる ‐ 生息域 Twitter:
@yoku0825 ‐ Blog: 日々の覚書 ‐ 日本MySQLユーザ会 ‐ MySQL Casual ‐ 4/23
David 5/23
David https://twitter.com/yoku0825/status/778474134485413888 6/23
David URLや環境変数を使わず、直接生SQLにインジェクションしていく なんか俺の知ってるSQLインジェクションとちょっと違う気はする ‐ mysql コマンドラインクライアントでSQLインジェクションを試すなんて! わるい、わるいなぁー! 7/23
Jack 8/23
Jack https://twitter.com/yoku0825/status/778474773206536193 9/23
Jack SELECT * INTO OUTFILE .. ってことはDBサーバーに直接アクセスできるのに敢え て一度ファイルに落とし込む! しかも root@localhost
以外でつける必要がそうそう無い File_priv 持ったアカウ ントでログインしてるぞ! わるい、わるいなぁー! 10/23
この二人、なん とタッグを組む 11/23
この二人、なんとタッグを組む https://twitter.com/yoku0825/status/778475207962918912 12/23
この二人、なんとタッグを組む 深夜のオフィスからハードディスクを盗み出す 「だが! ハードディスクを盗んでもInnoDB Transparent Encryptionがあるので データは読み出せないのであった!」というオチなんだけど わるい、わるいなぁー! 13/23
yoku0825 https://twitter.com/yoku0825/status/778475378536886272 14/23
yyamasaki1 「本国で行われた大本営発表をそのまま日本語で説明するセミナーだったので、ど うしてもスライドの通り発表しなければならなかった」 などと後日供述しており それがまた俺のツボにハマる 15/23
yoku0825 https://twitter.com/yoku0825/status/778475871023661057 16/23
DavidとJackの犯行は未 然に防がれた、そう、マイ エスキューエルエンタープ ライズならね!() 17/23
めでたしめ でたし 18/23
( ゚д゚) 19/23
(゚д゚) 20/23
(゚д゚ ) 21/23
以上、MySQLのセ キュリティの話でし た(?) 22/23
完 23/23