SecurityAffairsの世界ハッカーインタビュー (6) セキュリティ企業を経営するインド人ハッカー「Rahul Sasi」

『Security Affairs』

August 4, 2016 10:00
by 『Security Affairs』

今日は、機械学習をベースにしたクラウドセキュリティ企業CloudSekの創業者Rahul Sasi氏へのインタビューを紹介する。

Rahul Sasi氏(@fb1h2s)は、機械学習をベースにしたクラウドセキュリティ企業CloudSekの創業者である。彼は Garage4hackers.comの管理メンバーでもあった。彼はCloudSekの創業以前、 Citrixで製品がハッキングに耐えられるようにするという職務のシニアエンジニアを務めていた。彼がセキュリティ研究者としての経歴をスタートさせたのはiSIGHT Partners(現在のFireEye)である。

Sasi氏を知る人々は、彼のことを多岐にわたる分野のとても有能なハッカーだと説明する。知識を人に伝える能力をはじめ、彼の才能は素晴らしい。そこで私は彼に会いインタビューすることにした。

El Regより

Q:あなたは最も有能なハッカーの一人ですね。あなたの技術的な経歴とハッキングを始めた時期を教えてください。

A:個人的に自分が有能なハッカーだとは思わないし、そう呼ばれるのにふさわしい、私より優れた人々は沢山いると思う。しかし確かに私は野心家で努力家だ。

元々映画の影響でコンピューターやセキュリティにずっと興味はあったものの、2008年の大学2回生の時に初めてコンピューターを手にするまでそれらに関わる機会が全くなかった。大学生の間は様々なハッキングコミュニティーに参加し、オープンソースのツールを作成したり、知りたいことを学んだりすることに大半の時間を費やした。私は新しいことを学ぶのに夢中になったが、大学はそんなに役に立たなかった。そこで私は大学を中退し、セキュリティコンサルタントとして働き始めた。だから私は全て、インターネットと専門的な経験から学んだのだ。

Q:最大のチャレンジについて教えてください。

A:ケーブルテレビ(DVB-C)のセキュリティ研究に興味をそそられていた。主な理由は、調査を実現するために必要なインフラとリソースは、容易に利用できるものではないからだ。私は家から400マイル離れたケーブルテレビのオペレーターとどうにか提携した。

契約は彼らのために無料のセキュリティ監査を行うというもので、その見返りとして私は調査結果を発表した。私は現地に研究室を設置し、週末は調査のためにこの施設に通った。私はこのルーティーンを約7ヵ月続けた。
 
Hacking cable TV Networks Like Die hard Movie(slideshare)

Q:ハッカーの必需品として欠かせないツールとその理由を教えてください。

A:私が一番使用するのはデバッガー(WindbgとOllydbg)やBurpsuite、逆コンパイラ(JD-UI)、Wiresharkだ。

Q:今ウェブ上で最も面白いハッキングコミュニティーを教えてください。

A:インドのハッキングコミュニティについてお話しする。Eラーニングとオフラインコミュニティの両方がある。
Garage4hackers.comは、Eラーニングに特化したトップコミュニティの一つだ。 G4Hは、ウェブ放送シリーズやフォーラム、チャリティー企画でとても人気となっている。

オフラインコミュニティーで最も人気なのがNullだ。Nullでは毎月セキュリティの会合を開催したり、4ヵ国13の支部で無料のセキュリティトレーニングを行っている。また、リバースエンジニアリングとマルウェア解析の無料教育を提供することに打ち込む素晴らしい人たちのグループsecurityxploded.comもある。それから、www.is-ra.orgや ClubHackは、フリーマガジンやセキュリティイベントを通して自分たちの取り組みを共有している。

Q:サイバー攻撃に最も晒されている業界(ヘルスケア、自動車、通信、金融等)とその理由を教えてください。

A:金融業界や通信業界のセキュリティは常に懸念されている。しかしこれらの業界が新しい技術に徐々に適応することで、良い状況になってきた。一方で、ヘルスケアや自動車産業は、IoTやクラウド、自動運転車両といった形の大胆な行動を取っている。よって、焦点と重点を置くべきはこの2つの業種だ。

Q:インターネット上でより危惧していることは何ですか。

A:私が危惧しているのは、たくさん時間があり、優れたインターネット接続環境があるハッカーである。
 
翻訳:編集部
原文:Hacker Interviews Rahul Sasi (@fb1h2s)
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。
 
Fb1h2s ことRahul Sasi氏プロフィール
情報セキュリティ研究者
Garage4hackers
Fb1h2s aka Rahul Sasi’s Blog(Garage4hackers内にあるFb1h2s氏のブログ)
Facebook
Twitter
linkedin

BugBounty.jp

必要な情報を収集・分析脅威リサーチ

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

公衆無線LANを悪用した暗号通貨マイニング術

January 19, 2018 08:00

by Zeljka Zorz

何も疑っていないユーザーのマシンを使って密かに暗号通貨のマイニングをさせることは、暗号通貨オーナーにとっての夢のような話だ。そして彼らの一部は、倫理的配慮を考えずにその夢の実現に取り組んでいる。 一般的に用いられる2つのアプローチは、コンピューターやウェブサイトを危殆化し、マイニングのソフトウェアを…

ベトナム政府が背後にいる!? ハッカー集団「APT32」の暗躍

January 15, 2018 08:10

by 牧野武文

アジア圏で暗躍するハッカー集団がいる。「APT32」あるいは「オーシャンロータス」(Ocean Lotus Group)と呼ばれる組織だ。どちらの名前も、観測をした研究者が命名したものであり、正式名称は不明だ。米セキュリティ企業ボレシティ(Volexity)は、ブログでこのオーシャンロータスが、ベト…

国内の言論統制が目的か? ベトナム人民軍のサイバー部隊「Force 47」(後編)

January 12, 2018 08:00

by 江添 佳代子

近年のベトナムとFacebook 前編でお伝えしたとおり、オンラインでの自由な発言を国民に許可していないベトナムは、中国やトルコなどの国とたびたび比較されてきた。しかし、これらの国々の中では比較的「ブロックが手ぬるいほう」だったと言えるかもしれない。 たとえばベトナムは2009年頃からFaceboo…

国内の言論統制が目的か? ベトナム人民軍のサイバー部隊「Force 47」(前編)

January 11, 2018 08:00

by 江添 佳代子

ベトナム人民軍は2017年12月25日、1万人規模の新たな軍事サイバーユニット「Force 47」(47部隊)の存在を公にした。このForce47は、インターネット上の「誤った見解」と戦うための部隊で、すでに一部で活動を開始したと伝えられている。 共産党による一党独裁の社会主義国ベトナムでは、インタ…