SecurityAffairsの世界ハッカーインタビュー (6) セキュリティ企業を経営するインド人ハッカー「Rahul Sasi」

『Security Affairs』

August 4, 2016 10:00
by 『Security Affairs』

今日は、機械学習をベースにしたクラウドセキュリティ企業CloudSekの創業者Rahul Sasi氏へのインタビューを紹介する。

Rahul Sasi氏(@fb1h2s)は、機械学習をベースにしたクラウドセキュリティ企業CloudSekの創業者である。彼は Garage4hackers.comの管理メンバーでもあった。彼はCloudSekの創業以前、 Citrixで製品がハッキングに耐えられるようにするという職務のシニアエンジニアを務めていた。彼がセキュリティ研究者としての経歴をスタートさせたのはiSIGHT Partners(現在のFireEye)である。

Sasi氏を知る人々は、彼のことを多岐にわたる分野のとても有能なハッカーだと説明する。知識を人に伝える能力をはじめ、彼の才能は素晴らしい。そこで私は彼に会いインタビューすることにした。

El Regより

Q:あなたは最も有能なハッカーの一人ですね。あなたの技術的な経歴とハッキングを始めた時期を教えてください。

A:個人的に自分が有能なハッカーだとは思わないし、そう呼ばれるのにふさわしい、私より優れた人々は沢山いると思う。しかし確かに私は野心家で努力家だ。

元々映画の影響でコンピューターやセキュリティにずっと興味はあったものの、2008年の大学2回生の時に初めてコンピューターを手にするまでそれらに関わる機会が全くなかった。大学生の間は様々なハッキングコミュニティーに参加し、オープンソースのツールを作成したり、知りたいことを学んだりすることに大半の時間を費やした。私は新しいことを学ぶのに夢中になったが、大学はそんなに役に立たなかった。そこで私は大学を中退し、セキュリティコンサルタントとして働き始めた。だから私は全て、インターネットと専門的な経験から学んだのだ。

Q:最大のチャレンジについて教えてください。

A:ケーブルテレビ(DVB-C)のセキュリティ研究に興味をそそられていた。主な理由は、調査を実現するために必要なインフラとリソースは、容易に利用できるものではないからだ。私は家から400マイル離れたケーブルテレビのオペレーターとどうにか提携した。

契約は彼らのために無料のセキュリティ監査を行うというもので、その見返りとして私は調査結果を発表した。私は現地に研究室を設置し、週末は調査のためにこの施設に通った。私はこのルーティーンを約7ヵ月続けた。
 
Hacking cable TV Networks Like Die hard Movie(slideshare)

Q:ハッカーの必需品として欠かせないツールとその理由を教えてください。

A:私が一番使用するのはデバッガー(WindbgとOllydbg)やBurpsuite、逆コンパイラ(JD-UI)、Wiresharkだ。

Q:今ウェブ上で最も面白いハッキングコミュニティーを教えてください。

A:インドのハッキングコミュニティについてお話しする。Eラーニングとオフラインコミュニティの両方がある。
Garage4hackers.comは、Eラーニングに特化したトップコミュニティの一つだ。 G4Hは、ウェブ放送シリーズやフォーラム、チャリティー企画でとても人気となっている。

オフラインコミュニティーで最も人気なのがNullだ。Nullでは毎月セキュリティの会合を開催したり、4ヵ国13の支部で無料のセキュリティトレーニングを行っている。また、リバースエンジニアリングとマルウェア解析の無料教育を提供することに打ち込む素晴らしい人たちのグループsecurityxploded.comもある。それから、www.is-ra.orgや ClubHackは、フリーマガジンやセキュリティイベントを通して自分たちの取り組みを共有している。

Q:サイバー攻撃に最も晒されている業界(ヘルスケア、自動車、通信、金融等)とその理由を教えてください。

A:金融業界や通信業界のセキュリティは常に懸念されている。しかしこれらの業界が新しい技術に徐々に適応することで、良い状況になってきた。一方で、ヘルスケアや自動車産業は、IoTやクラウド、自動運転車両といった形の大胆な行動を取っている。よって、焦点と重点を置くべきはこの2つの業種だ。

Q:インターネット上でより危惧していることは何ですか。

A:私が危惧しているのは、たくさん時間があり、優れたインターネット接続環境があるハッカーである。
 
翻訳:編集部
原文:Hacker Interviews Rahul Sasi (@fb1h2s)
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。
 
Fb1h2s ことRahul Sasi氏プロフィール
情報セキュリティ研究者
Garage4hackers
Fb1h2s aka Rahul Sasi’s Blog(Garage4hackers内にあるFb1h2s氏のブログ)
Facebook
Twitter
linkedin




AlphaBay・Hansa大手闇市場が閉鎖 (1) AlphaBay消滅後のダークマーケットはどうなる?

July 21, 2017 13:30

by 江添 佳代子

ダークウェブの闇市場の最大手として知られていたAlphaBayが7月5日に閉鎖され、その運営者として逮捕されていたアレキサンダー・カーゼスがタイの拘置所で死亡したことは既にTHE ZERO/ONEでお伝えした。カーゼスの自尽が報じられてから日は浅いのだが、セキュリティ業界では早くも「次の闇市場の王者…

賭博のイカサマアプリで大学生が約6億6300万円を荒稼ぎ

July 20, 2017 08:00

by 牧野武文

中国の主要都市では、アリペイ(アリババ)、WeChatペイ(テンセント)のモバイルペイメントが普及し、「無現金社会」がほぼ実現されている。2つのスマートフォン決済手段の普及の大きな原動力になったのが、「紅包」(ホンバオ、ご祝儀)機能だ。この紅包機能を利用したイカサマギャンブルアプリを開発した大学生が…

最大のダークウェブ闇市場「Alphabay」運営者がタイで逮捕され自殺

July 19, 2017 11:00

by 江添 佳代子

ダークウェブの闇市場最大手「Alphabay」を運営した容疑で逮捕されていた男が、拘置所で自らの命を絶ったようだ。『ウォールストリートジャーナル』の報道によれば、死亡が確認されたアレキサンダー・カーゼス(Alexandre Cazes)は26歳のカナダ市民。彼はタイで逮捕されたのち、現地の拘留所に収…