SecurityAffairsの世界ハッカーインタビュー (6) セキュリティ企業を経営するインド人ハッカー「Rahul Sasi」

『Security Affairs』

August 4, 2016 10:00
by 『Security Affairs』

今日は、機械学習をベースにしたクラウドセキュリティ企業CloudSekの創業者Rahul Sasi氏へのインタビューを紹介する。

Rahul Sasi氏(@fb1h2s)は、機械学習をベースにしたクラウドセキュリティ企業CloudSekの創業者である。彼は Garage4hackers.comの管理メンバーでもあった。彼はCloudSekの創業以前、 Citrixで製品がハッキングに耐えられるようにするという職務のシニアエンジニアを務めていた。彼がセキュリティ研究者としての経歴をスタートさせたのはiSIGHT Partners(現在のFireEye)である。

Sasi氏を知る人々は、彼のことを多岐にわたる分野のとても有能なハッカーだと説明する。知識を人に伝える能力をはじめ、彼の才能は素晴らしい。そこで私は彼に会いインタビューすることにした。

El Regより

Q:あなたは最も有能なハッカーの一人ですね。あなたの技術的な経歴とハッキングを始めた時期を教えてください。

A:個人的に自分が有能なハッカーだとは思わないし、そう呼ばれるのにふさわしい、私より優れた人々は沢山いると思う。しかし確かに私は野心家で努力家だ。

元々映画の影響でコンピューターやセキュリティにずっと興味はあったものの、2008年の大学2回生の時に初めてコンピューターを手にするまでそれらに関わる機会が全くなかった。大学生の間は様々なハッキングコミュニティーに参加し、オープンソースのツールを作成したり、知りたいことを学んだりすることに大半の時間を費やした。私は新しいことを学ぶのに夢中になったが、大学はそんなに役に立たなかった。そこで私は大学を中退し、セキュリティコンサルタントとして働き始めた。だから私は全て、インターネットと専門的な経験から学んだのだ。

Q:最大のチャレンジについて教えてください。

A:ケーブルテレビ(DVB-C)のセキュリティ研究に興味をそそられていた。主な理由は、調査を実現するために必要なインフラとリソースは、容易に利用できるものではないからだ。私は家から400マイル離れたケーブルテレビのオペレーターとどうにか提携した。

契約は彼らのために無料のセキュリティ監査を行うというもので、その見返りとして私は調査結果を発表した。私は現地に研究室を設置し、週末は調査のためにこの施設に通った。私はこのルーティーンを約7ヵ月続けた。
 
Hacking cable TV Networks Like Die hard Movie(slideshare)

Q:ハッカーの必需品として欠かせないツールとその理由を教えてください。

A:私が一番使用するのはデバッガー(WindbgとOllydbg)やBurpsuite、逆コンパイラ(JD-UI)、Wiresharkだ。

Q:今ウェブ上で最も面白いハッキングコミュニティーを教えてください。

A:インドのハッキングコミュニティについてお話しする。Eラーニングとオフラインコミュニティの両方がある。
Garage4hackers.comは、Eラーニングに特化したトップコミュニティの一つだ。 G4Hは、ウェブ放送シリーズやフォーラム、チャリティー企画でとても人気となっている。

オフラインコミュニティーで最も人気なのがNullだ。Nullでは毎月セキュリティの会合を開催したり、4ヵ国13の支部で無料のセキュリティトレーニングを行っている。また、リバースエンジニアリングとマルウェア解析の無料教育を提供することに打ち込む素晴らしい人たちのグループsecurityxploded.comもある。それから、www.is-ra.orgや ClubHackは、フリーマガジンやセキュリティイベントを通して自分たちの取り組みを共有している。

Q:サイバー攻撃に最も晒されている業界(ヘルスケア、自動車、通信、金融等)とその理由を教えてください。

A:金融業界や通信業界のセキュリティは常に懸念されている。しかしこれらの業界が新しい技術に徐々に適応することで、良い状況になってきた。一方で、ヘルスケアや自動車産業は、IoTやクラウド、自動運転車両といった形の大胆な行動を取っている。よって、焦点と重点を置くべきはこの2つの業種だ。

Q:インターネット上でより危惧していることは何ですか。

A:私が危惧しているのは、たくさん時間があり、優れたインターネット接続環境があるハッカーである。
 
翻訳:編集部
原文:Hacker Interviews Rahul Sasi (@fb1h2s)
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。
 
Fb1h2s ことRahul Sasi氏プロフィール
情報セキュリティ研究者
Garage4hackers
Fb1h2s aka Rahul Sasi’s Blog(Garage4hackers内にあるFb1h2s氏のブログ)
Facebook
Twitter
linkedin

米露サイバー戦争 2017 (2) ホワイトハウスのブログとオバマの決断

January 20, 2017 08:30

by 江添 佳代子

ブログに記された解説と改正の詳細 前回に紹介したオバマ大統領の声明文で興味深いのは、やはりロシアへの報復措置が具体的に挙げられた部分である。しかし「どれぐらい重大なことが起きたのか、あまりピンとこない」と感じた人もいるだろう。 実はホワイトハウスのブログ(こちらはオバマ首相ではなく、国家安全保障会議…

2016年サイバーセキュリティ重大トピックス (7) 史上最高の「1Tbps超」DDoS攻撃が発生。誰もが誰にでも巨大DDoSができる時代

January 20, 2017 08:00

by 西方望

多数のネットワーク機器から1ヵ所に大きな負荷を掛けるDDoS(Disributed Denial of Services:分散型サービス拒否)攻撃は非常にやっかいな代物だ。 大規模なDDoSに対しては、即時的・効果的な防御手段はほとんどなく、高速なサーバー、広帯域の回線、多数の機器による負荷分散を備…