第11回東北情報セキュリティ勉強会にいきました.#thksec

遅くなりましたがあけましておめでとうございます.
昨年度は入院とかいろいろありましたが,今年は元気に頑張りたいのでよろしくお願いします.

湯沢WSのこととかいろいろ書きたいなぁと思っていたらいつの間にか年を越していました.
この件は余裕があれば後日公開ということで・・・

今日は東北情報セキュリティ勉強会に参加してきましたのでその話を.
この勉強会とは約1年前に出会い,私がセキュリティの世界に興味を持ったきっかけでもあります.

第11回東北情報セキュリティ勉強会 – 東北情報セキュリティ勉強会
http://tohoku-security.techtalk.jp/workshop/11thworkshop

今日の参加者のつぶやきがTogetterでまとめられてます.
第11回東北情報セキュリティ勉強会 (#thksec) – Togetterまとめ
http://togetter.com/li/771011


第1部


まず2014年の脆弱性ニュース多かったなぁという話.
Struts/OpenSSL/bash/Drupalのあたりの解説がありました.
OpenSSL,bashあたりは自分でも結構調べていたのですが,恥ずかしながらStrutsとDrupalのことはほとんど知りませんでした.
どういう脆弱性でこんな悪いことができるよって話は知っていたものも,実際にこんな特徴があるよと説明していただけたのでわかりやすかったですし,新たな知識を得ることも出来ました.

ハニーポットの話もありました.
kippoとdionaeaを運用させてみたという話でしたが,侵入者がこんな動きをしたのを見ましたって話を聞くと,面白そうだな・自分でも観測してみたいなってなりました.
以前,設置してみようかなと考えてみたことがあったのですが,何かあった時の対応がどうしたらよいかわからなくて諦めたことがあります.
でもそうやってチャレンジしないと得られない貴重な経験もあるわけで.
定期的に改変されてないかなど確かめるなど管理面の話もありましたし,もう一度調べ直し再チャレンジしてみたいと思います.


第2部


プリン休憩の後は開発者が知るセキュリティと,「わかる」と「できる」はちょっと違うという話がありました.
セキュリティ対策はきちんとしましょうということでEMETいいよとか古いJREを消し去ろう等の話がありました.
また,「わかる」から「できる」の話では,前提知識を幅広く知る方法から技術情報収集,もっと勉強会に参加していろいろな人と交流しようという話がありました.
前提知識を幅広くというところで情報処理技術者試験の話がありましたが,参加者の皆さんがセキュスペでは以下の本がとてもおすすめと絶賛してました.
60点を取ればいいので時間がない場合出題率の高いやつを拾って勉強していくといいとか.


おわりに


簡単にですが今日の内容を書いてみました. それ以外にも
・お金を出してセキュリティ屋さんに依頼しよう,そうすればセキュリティ屋さんもお金が入ってwin-win
・ブラックハッカーはリア充
・$ mkdir ”   ”
・$ rebot
などの話もありました.

勉強会は刺激を受けることができ,とてもいいですね. また機会を見つけて知り合いを誘いながらいろんな勉強会に参加して行きたいと思います.

※もしもここは公開してはいけないといった点などありましたら,@tanakaxa リプライやDMを送ってください.

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中