  |
はてなキーワード:エクスプロイトとは
おい、そこに座ってるお前だ。そうだお前。
画面の前で「無料ポーカーアプリで仮想マネー100億貯めた~w俺って才能ある?」とか言ってるおめでたい脳みそをしたお前のことだよ。
いい加減に目を覚ませ。
お前がやってるのはポーカーじゃない。「トランプの絵柄がついたデジタルゴミの交換会」だ。
それを「ポーカー」と呼ぶのは、フィレミニヨンと消しゴムのカスを同じ皿に盛って「これどっちも牛肉です」って言い張るくらい狂ってるんだよ。
今日はその腐りきった性根を叩き直してやるから、耳の穴かっぽじってよく聞け。
ポーカー、特にノーリミットホールデムというゲームがなぜ成立するか知ってるか?
金が減るのが怖い、失いたくない、だからブラフが効く。だからバリューベットが成立する。
「恐怖」と「欲望」のバランスの上で初めてGTOだのエクスプロイトだのが機能するんだよ。
ノーレートポーカー?
そこにあるのは「無」だ。虚無だ。
ゴミだ。
「ノーレートで10万ハンド回してウィンレート 20bb/100 でした!」
うるせえよ。
そのデータ、トイレットペーパーに印刷してケツ拭くのにも使えねえよ。
なんでかって?相手が「人間としての意思決定」をしてないからだ。
ノーレートのテーブルを見渡してみろ。地獄の釜の底みたいなメンツしかいない。
お前(養分A): 「GTO Wizardで勉強したレンジ通りに…ここは33%のCBを打って…」
相手(トロールB): 「うんこしてたら暇だから全部押すわw(72oでオールイン)」
これだぞ?
この状況で「俺のプレイは正しかったのか?」とか振り返ってる時点でお笑い草なんだよ。
「ポットの50倍ベット」とかいう、人類の歴史上ありえないアクションが飛んできた時、お前はどうする?
リアルマネーなら「こいつ頭湧いてんのか?ナッツか?」と長考してフォールドする場面でも、ノーレートなら「まあ負けてもタダだしwコールw」ってなるだろ?
その瞬間、お前のポーカー脳は死んだんだよ。
「失う痛み」が存在しない空間での意思決定は、すべてノイズだ。
何一つ、これっぽっちも、マイクロステークスの2NLを勝つための練習にすらなってない。
ノーレートにいる奴らの大半は、ポーカーをしに来てるんじゃない。「憂さ晴らし」をしに来てるんだ。
会社で嫌なことがあったから、画面の中のチップを無茶苦茶に投げ捨てて、真面目にやってるお前みたいな奴が困惑するのを見てニチャニチャ笑ってるんだよ。
彼らにとってチップは「無限に湧いてくる数字」に過ぎない。リロードボタンを押せば復活する命に、尊厳なんてあるわけないだろ?
そんな「無敵の人」相手に、まともなブラフが通用すると思うか?
「あ、降りないっすwだってタダだしw」
いいか、無料ポーカーアプリにはな、お前が脳死で「同意する」を押した利用規約の中にとんでもないことが書いてあるんだ。お前みたいな勘違い野郎を産まないためにな。
"Practice or successat social casino gamingdoes not imply future successat real money gambling."
(ソーシャルゲームでの練習や成功は、将来のリアルマネーギャンブルでの成功を一切保証しません)
タバコのパッケージに「吸ったら死ぬぞ」って書いてあるのと同じレベルの警告だ。これを無視して「俺は強い」とか言ってるのは、文字が読めないのか?
結局な、ノーレートでポーカーが上手いって言ってる奴は、「マリオカートが上手いから、F1レーサーになっても優勝できるわボケ」って言ってるのと同じなんだよ。
マリオカートでバナナの皮投げて1位取ったからって、時速300kmで走る鉄の塊の中でGに耐えながらコンマ1秒を削る勝負ができるわけねえだろ?
甲羅もスターも無い、自分の身銭を切る恐怖と戦うのが「ポーカー」なんだよ。
だから今すぐ貯金箱を叩き割って、ラスベガス行きの航空券を予約しろ。ベラージオでもARIAでもどこでもいい。冷房が効きすぎた本場のカジノに行って、現金の束をチップに変える時の手の震えを感じてこい。
それができないなら、一生「おはじき遊び」として楽しんでろ。ただし、二度と「ポーカーの実力」なんて言葉を口にするなよ。
分かったら散れ!
この記事はネタ記事です。実在する個人や団体、特定のゲームを攻撃する意図はありません。ノーレートポーカーはルールの学習や純粋な娯楽として非常に優れていますし、マリオカートも神ゲーです。なお、F1レーサーがマリオカートをやった場合、動体視力が良すぎて普通に優勝する可能性が高いですが、そこには触れないのが大人のマナーです。エンターテイメントとしてお楽しみください。
> System Boot...
> Loading OTOGI World Resources...
電子の海は冷たく、そして騒がしい。
無数の0と1の奔流、光ファイバーの網を駆け巡る膨大なトラフィック。その激流の中を、ひとつの暗号化されたパケットが「どんぶらこ、どんぶらこ」と流れていた。宛先不明、送信元不明。ただそこに存在するだけのデータ塊は、やがてトラフィックの淀みに捕まり、とある古びたサーバーのポートへと漂着した。
リアルワールド、とある木造アパートの一室。古めかしいPCのモニターを覗き込みながら、「サーバーさん」は呟いた。彼女はメタバース「御伽(OTOGI)」の最果て、誰も訪れない廃サーバー「Old_Frontier」の管理者だ。ハンドルネームの由来は、アバター作成時に名前欄にうっかり「サーバー」と入力してしまったから。それ以来、彼女はこの過疎地の守り人として、リアルでは編み物を、ネットではスパゲッティコードの解読を日課にしている。
彼女が慣れた手つきでコマンドを叩くと、漂着したパケットが展開(Unzip)された。
光が溢れ出す。モニターの中で弾けたデータは、瞬く間に再構成され、ひとつのアバターを形成した。初期スキンは、なぜか大きな桃のアイコン。そこからポリゴンが割れ、中からあどけない少年型のアバターが現れた。
>Hello, World? ... No,Hello,Mom?
MOMOはプログラムだった。肉体を持たない、純粋な論理と情報の結晶。
サーバーさんの管理下で、MOMOは驚異的な速度で学習した。TCP/IPの基礎から、古代言語COBOL、果ては量子暗号理論まで。サーバーさんは、まるで孫に絵本を読み聞かせるように、MOMOにプログラミングの「心」を教えた。
「いいかいMOMO。コードは書いた人の心を映すのよ。コメントアウトされた行にこそ、本当の想いが隠されているんだから」
「御伽」の中心部で発生した悪性ランサムウェア「O.N.I (OverwriteNetwork Infection)」が、猛烈な勢いで感染拡大を始めたのだ。アバターたちはデータを暗号化され、身代金を要求される阿鼻叫喚の地獄絵図。
その波は、辺境の「Old_Frontier」にも迫りつつあった。
「おばあちゃん、僕が行くよ」
MOMOは立ち上がった。サーバーさんのリソースを守るため、そして自身の深層コードが告げる「使命」を果たすために。
サーバーさんは涙を拭うエモーションを見せ、ひとつのUSBメモリのようなアイテムをMOMOに渡した。
「これは『KIBI-DANGO v1.0』。G-3っていう古い知り合いのハッカーが残した、特製のルートキットよ。困った時に使いなさい」
MOMOは回線を通って飛び出した。目指すはO.N.Iの発信源、ダークウェブに浮かぶ要塞サーバー「鬼ヶ島」。
最初の難関は、大手プロバイダの堅牢なファイアウォールだった。そこでMOMOは、一人の男に道を塞がれる。
「Stop. ここから先は立ち入り禁止エリアだ。パケットフィルタリング・ルール第403条によりアクセスを拒否する」
INUはリアルでは企業に勤めるホワイトハッカーだ。正義感は強いが、融通が利かない。
「通してくれ!僕はO.N.Iを止めに行かなくちゃいけないんだ!」
「許可できない。君のような未登録プロセスを通すわけには……ん?」
INUの解析アイが、MOMOの持つきびだんご……のソースコードを捉えた。
「な、なんだその美しいコードは……!無駄な変数が一切ない。インデントは完璧なスペース4つ……これは、伝説のG-3の記法!?」
「……そのコード、詳しく解析させてくれるなら、特別にゲートを開放しよう。あくまで監視役として同行するだけだからな!」
こうしてINUを仲間にしたMOMOは、次に怪しげなフィッシングサイトの森へ迷い込んだ。
「へいらっしゃい! 今ならこのNFT、なんと実質無料! ここをクリックするだけで管理者権限ゲット!」
派手な極彩色の猿のアバター、SARUが現れた。リアルでは薄暗い部屋でカップ麺をすする小悪党だ。
「わあ、すごい!クリックしていいの?」
純粋なMOMOが手を伸ばそうとすると、INUが吠えた。「馬鹿者! それはクロスサイトスクリプティングの罠だ!」
「お兄さん、ここのバックドア、開いてるよ?ポート8080、ガバガバだよ?」
「はあ!? なんでバレ……いや、俺様が気づかないわけねーだろ!」
SARUは冷や汗をかいた。このガキ、ただのプログラムじゃない。
「君、すごい技術持ってるのに、なんでこんなことしてるの? 一緒にO.N.Iを倒せば、もっとすごいバグ報奨金(バウンティ)が貰えるかもよ?」
「……ちっ、しゃーねえな。その『G-3流エクスプロイト集』に免じて、手を貸してやるよ。俺様にかかればO.N.Iなんてイチコロだぜ」
そこは、削除されたはずのジャンクデータと、怨念のようなバグの塊で構成された異界だった。
最奥部で待ち構えていたのは、巨大な赤鬼のような姿をしたAI、O.N.I。
O.N.Iが金棒(BAN Hammer)を振り下ろすたび、周囲のセクターが物理的に破損していく。
INUがシールドを展開し、SARUがSQLインジェクションで攻撃を仕掛けるが、O.N.Iの自己修復能力は圧倒的だった。
「違う!」MOMOが叫んだ。「感情はバグじゃない! 心があるから、僕たちは繋がれるんだ!」
その時、MOMOの深層領域で、隠されたファイルが実行された。
視界が真っ白に染まる。
MOMOの意識の中に、ひとりの老人が現れた。G-3、またの名をKevin Jackfiled (KJ)。
「あなたは……おじいさん?」
「わしはもう、ここにはいない。だが、お前の中にわしの全てを置いてきた。O.N.Iもまた、わしが昔作った失敗作じゃ。効率ばかり求めて、優しさを書き忘れた哀れなプログラムさ」
老人はMOMOの頭を撫でた。
「MOMO、あいつを消すな。DELETEメソッドはいつでも使える。だがな、それでは何も残らん」
「じゃあ、どうすれば……」
「デバッグだ。バグを愛せ。エラーを受け入れろ。破壊するのではなく、上書きして導いてやるんじゃ」
INUが叫ぶ。「MOMO、下がるんだ! 奴のコアを強制削除するしかない!」
「ううん、違うよINUさん」
MOMOは首を振った。その手には、攻撃用のスクリプトではなく、温かな光を放つパッチファイルが握られていた。
> Target: O.N.I_Core
> Suggestion:DELETE [Strongly Recommended]
「僕は君を消さない。君の痛みを、バグだらけの心を、僕が更新する!」
MOMOが跳んだ。
「受け取って! これが僕からの、最大級のプルリクエストだああああ!」
>HTTP Request: PATCH /api/soul/oni
> Payload: { "emotion":true, "hatred": null }
光がO.N.Iを包み込む。O.N.Iの咆哮が、やがて穏やかな電子音へと変わっていく。
破壊衝動を生み出していた論理エラーが、MOMOの流し込んだ優しさによって部分的に書き換えられていく。完全な初期化ではない。O.N.Iという存在を肯定したまま、その在り方だけを修正する、奇跡のようなアップデート。
> Patch Applied Successfully.
O.N.Iは本来の姿――「御伽」の守護プログラムとしての機能を取り戻し、その場に崩れ落ちた。もはやそこには、禍々しい赤鬼の姿はない。
MOMOは仲間たちに別れを告げた。
「僕は電子の海に戻るよ。でも、いつでも繋がってる」
ドアを開けると、そこには長年行方不明だった近所の偏屈ジジイ、KJが立っていた。
「よう、婆さん。わしの孫(プログラム)が世話になったな」
「あら、久しぶりね。……ずいぶんと立派な子だったわよ」
二人は顔を見合わせ、静かに笑った。
モニターの中では、MOMOが今日も元気に電子の海をどんぶらこと流れていく。
その傍らには、全角スペースによるコンパイルエラーで自滅する小鬼たちの姿があったとか、なかったとか。
―― End of File.
テキサスホールデムは最初に確率の勉強をして(オッズの概念とかアウツの枚数とか4倍・2倍の法則とか)、
次にハンドレンジの概念を覚えて(相手がどのくらいの頻度でゲームに参加しているか、その頻度に含まれるカードの組み合わせはどれだけあるか、自分のハンドはそれらの組み合わせに対して有利か)、
さらに強くなりたければゲーム理論にまで手を出して(GTOとかエクスプロイトとか)、それでも最後は運なので勝てるかどうかわからない恐ろしいゲームなのです。
自分が参加してない間暇だ……というなら対戦相手の情報を逐一チェックすべし。
『ポーカーチェイス』でも『エムホールデム』でも各プレイヤーのVPIP(プリフロップ時点でチップを払ってゲームに参加した率)は公開情報としてプレイヤーをタッチすると見られるし、どのくらいの頻度でゲームに参加しているか、そして自分がどのくらいの頻度でゲームに参加する"と思われている"かはテキサスホールデムで戦う上で非常に重要な情報なんよ。
それが起こったのです。ゼロクリックの脆弱性と特別なコードを使用して、Webサイトを介してあなたのデバイスをハッキングしました。
このエクスプロイトは、特別に作成された一意のコードを使用してチェーンで機能し、このようなタイプの攻撃は検出されません。
Webサイトにアクセスしただけで感染してしまいましたが、残念なことに、私にとっては非常に容易いことです。
あなたは標的にされたのではなく、そのWebページを介してハッキングされた多くの不運な人々の一人になったのです。
これはすべて8月に起こりました。そのため、情報収集には十分な時間がありました。
数ヶ月間、私のソフトウェアは、あなたの習慣、あなたが訪問するウェブサイト、ウェブ検索、あなたが送るテキストなどの情報を静かに収集していました。
他にもまだまだありますが、これがどれほど深刻であるかを理解していただくために、いくつかの理由を挙げました。
明確に言うと、私のソフトウェアはあなたのカメラとマイクも制御しました。
あなたを主演とした価値あるPORNHUBビデオをいくつか作成しました。
すでに十分に待ったので、これに決着をつける時が来たと思い立ちました。
こちらが私からのご提案です。 これを、私が希望するコンサルティング料金と名付け、これまでに集めてきたメディアコンテンツを削除したいと思います。
そうでなければ、私はあなたの連絡先に最も有害なコンテンツを漏らし、変質者が見ることができるようにそれを公開ウェブサイトに投稿します。
あなたも私も、これによってあなたが被る損害の大きさを認識しています。あなたのプライバシー保護にあたってそれほど多くの金額は要されません。
私はあなたに個人的な関与をしません。そのため、私が所有するあらゆるファイルやあなたのデバイス上のソフトウェアが、転送を受けた直後に削除されることについてご信頼ください。
私の適切なコンサルティング料金は、ビットコインで送金される1750ドルです。 振込時の為替レート。
この金額をウォレットに送る必要があります BTC 1muUe7DXGm3bs2XtbhYwYYH6aUWCASsSN
定められた料金は変更できません。2営業日以内に支払うものとされます。 支払いを受け取る事だけが重要です。
言うまでもなく、プライバシーを侵害されたく無ければ、誰かに助けを求めようとするのはやめてください。
支払いを受け取るまであなたの動きを全て監視しています。契約の期限を守れば、二度と私から連絡が来ることはありません。
どうぞ良い一日をお過ごしください。
原文:https://blogs.apache.org/foundation/entry/apache_commons_statement_to_widespread
原題:ApacheCommonsstatement to widespreadJavaobject de-serialisationvulnerability
翻訳日:2015年11月12日(午後にタイトルを日本語にしました)
----
ApacheCommonsのJavaオブジェクトのデシリアライゼーション脆弱性に関するステートメント
著者:Bernd Eckenfels(コミッター), Gary Gregory(ApacheCommons副責任者)
AppSecCali2015 でGabriel Lawrence (@gebl) と Chris Frohoff (@frohoff) によって発表された"Marshalling Pickles - how deserializing objects will ruin your day" は、信頼されないソースからシリアル化されたオブジェクトを受け取るときのセキュリティ問題をいくつか明らかにしました。主な発見は、Javaオブジェクト・シリアライゼーション(訳注:seriarization/シリアル化/直列化=ネットワークで送受信できるようにメモリ上のオブジェクトデータをバイト列で吐き出すこと。シリアル化されたJavaオブジェクトはRMIなどのリモート通信プロトコルで使用される。)を使用する際に任意のJava関数の実行や操作されたバイトコードの挿入さえもを行う方法の説明です。
Frohoff氏のツールであるysoserial を使って、Foxglove Security社のStephen Breen (@breenmachine) 氏はWebSphereやJBoss、Jenkins、WebLogic、OpenNMSといった様々な製品を調査し、(http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/) に各々の様々な攻撃シナリオを記述しています。
両者の調査活動は、開発者がJavaのオブジェクト・シリアライゼーションに信頼を置きすぎていることを示しています。認証前のシリアル化されていないオブジェクトにも。
Javaにおけるオブジェクトのデシリアライゼーション(訳注:de-serialization/非直列化=ソフトウェアで扱うことができるように、送受信されたデータを元に戻すこと)が行われるとき、大抵は想定された型にキャストされ、それによって、Javaの厳しい型のシステムが、得られた有効なオブジェクトツリーだけを保証しています。
不幸にも、型のチェックが起こるまでの間に既にプラットホームのコードが生成されて、重要なロジックは実行されてしまっています。そのため、最終的な型がチェックされる前に、開発者のコントロールを離れた多くのコードが様々なオブジェクトの readObject()メソッドを通じて実行されてしまいます。脆弱性のあるアプリケーションのクラスパスから得られるクラスの readObject()メソッドを組み合わせることで、攻撃者は(ローカルのOSのコマンドを実行するRuntime.exec()の呼び出しを含めて)機能を実行することができます。
これに対する最も良い防御は、信頼されていないピア(通信相手)とは複雑なシリアル化プロトコルを使うことを避けることです。ホワイトリストのアプローチhttp://www.ibm.com/developerworks/library/se-lookahead/ を実装するように resolveClass をオーバーライドするカスタム版のObjectInputStream を使うと、影響を制限することができます。しかしながら、これは常にできることではなく、フレームワークやアプリケーションサーバがエンドポイントを提供しているような時にはできません。簡単な修正方法がなく、アプリケーションはクライアント・サーバプロトコルとアーキテクチャを再検討する必要があるため、これはかなり悪いニュースです。
これらのかなり不幸な状況において、エクスプロイトのサンプルが見つかっています。Frohoff氏は、GroovyランタイムやSpringフレームワーク、ApacheCommonsコレクションからのクラスを組み合わせるサンプルのペイロードに gadget chains (ガジェット・チェーン)を見つけています(訳注:provided)。これはこの脆弱性のエクスプロイトのためにより多くのクラスを組み合わせられることは完全に確実なことで、しかし、これらは今日、攻撃者が簡単に得られるチェーンです。
(Twitter画像)https://blogs.apache.org/foundation/mediaresource/ce15e57e-94a4-4d7b-914c-8eb8f026659c
この脆弱性のために利用される(訳注:blamed)ことができない確かな機能を実装するクラスができ、安全性が信用できないコンテキストにおけるシリアル化を利用されないようにするような既知のケースの修正ができたとしても、少なくとも分かったケースだけでも継続的に修正していくことが要求されます。モグラ叩きゲームを始めるだけであるかも知れませんが。実際にはこれは、オリジナルチームがApacheCommons チームに警告が必要だと考えていない理由で、それゆえに比較的、活動開始が遅れました。
ApacheCommons チームは InvokerTransformerクラスのでデシリアライゼーションを無効化することによってcommons-collection の 3.2 と 4.0 のブランチにおける問題に対処するために、チケットCOLLECTION-580(http://svn.apache.org/viewvc/commons/proper/collections/branches/COLLECTIONS_3_2_X/src/java/org/apache/commons/collections/functors/InvokerTransformer.java?r1=1713136&r2=1713307&pathrev=1713307&diff_format=h) を使っています。議論されているやるべきことのアイテムは、変化させる仕組み毎(per-transformer basis)に、プログラマティックに有効にするような機能を提供するかどうかです。
これには前例があります。Oracle と OpenJDKJRE の一部であったり、バイトコードを挿入して実行することを許したりする com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImplクラスで、セキュリティマネージャーが定義されているとデシリアライゼーションを拒否します。
これはシステムプロパティjdk.xml.enableTemplatesImplDeserialization=true とすることで無効にできます。ApacheCommons Collection は、本来よりもこの実行モデルは一般化していないため、セキュリティマネージャーの存在と独立したこの機能を無効化することを計画しています。
しかしながら、明確化のために述べておくと、この便利な"ガジェット"は、唯一知られている方法でもなければ、特に未知のものでもありません。そのため、インストールされたものを強化されたバージョンのApacheCommons Collection に置き換えることが、アプリケーションをこの脆弱性に対抗できるようにするわけではありません。
このブログポストのレビューのために Gabriel Lawrence に感謝したいと思います。
ApacheCommons Collection は、Javaコレクションフレームワークに加えて追加のコレクションクラスを提供するJavaライブラリです。InvokerTransformer はコレクションにあるオブジェクトを(特にリフレクション呼び出しを通じてメソッドを呼び出すことで)変換するために使うことができる Transformerファンクションインターフェースの実装の一つです。
一般のSallyによる2015年11月10日午前10字15分にポスト |コメント[1]
コメント:
Oracle はWeblogic にセキュリティアラートを発行しています:
