第5回まっちゃ445勉強会サマリ - Life Like Light(情報元のブックマーク数)

IT まっちゃ445

第5回まっちゃ445勉強会お疲れ様でした
講師に感謝、参加してくれた皆さんに感謝!スタッフに感謝!

初参加の人も、リピータの人も、また参加したい!楽しかった!と言ってもらえる
勉強会になって、本当に良かったと思います。

最近、「勉強会は、なまった脳が"ガツン”と刺激される面白い場。」

こう皆さんとお話していますが、参加された皆さんに置かれましては、いかがでしょうか?
技術者間の交流の場、まっちゃ445勉強会また是非参加ください!

本当に色々ありがとうございました!!

ってことで、id:threelzがすばらしいまとめを作ってくれたので、今回はまとめを作らずw

正直スタッフ雑務をやっていたので、メモが取れなかったです、はい。コメントだけ。

まっちゃ445勉強会 (まっちゃ445勉強会) に参加してきました。今回のエントリはその簡単なサマリです。

Life Like Light

結構参加者の中では、一般的な内容だったと思いますが、レピュテーションやシーケンシャルアタック、マルウエアの増加→解析へのDoSってのは、キーワードですよね。

また、悪意あるプログラムを自動的にダウンロードさせるような、いくつかの段階を踏むシーケンシャルな攻撃に対応するために、マルウェアなどがhttp接続する場合などに、接続先ドメインの評価を参照し、接続を制御する技術も導入されています。この仕組みはwebレピュテーションサービスと呼ばれるそうです。*3
攻撃者が組織化・営利目的化していることから、今後攻撃手段も更に多様化、複雑化してくることが予想されるため、何をどのように攻撃してくるか以上に、なぜそのような攻撃をしたのか、それぞれの攻撃にどのような関連性があるのか、なども注視する必要が出てきているようです。

Life Like Light

殿様のWebtunnel。これは、恐い、というか結構やられると厳しい。Cで書かれたら結構軽くなるかな。

デメリットとして動作が重いので複数立ち上げるなどはしない方が良いこと、とか、サーバ上にCGIとして設置するので踏み台に使われないよう工夫する必要があること、まあ見る人が見ればトンネルを使ってることがバレバレなことは予め理解しておく必要があること、などが言及されました。

Life Like Light

実は、結構楽しみにしていたBitVisor。
BIOSとOSの間で動くHyperVisorみたいなもので、軽く設計されているもの
IPSEC設定をBitVisorで基本設定しておいたり、IEEE1394を禁止したり、細かいことは出来ないが、ハードウエアの直前でフックして止めたり色々できるみたい。

yuzuhara様による 5分でわかるBit Visor

Life Like Light

基幹に入っているOSは変えられないが、手元のOSは変えたい。で、同時にセキュリティ対策も実現したい時に使おう、みたいにオススメされていました。必要なところだけ仮想化する準パススルー化を意図して設計されているのが特徴だそうです。

Life Like Light

監視カメラネタ熱かった!!!本当に熱かった!!!

みなさんの色々な話が出てきて、yuzuharaさんポツン状態wwww

ogushin様による 映像監視システムと情報セキュリティ

Life Like Light

目覚まし勉強会

そういえば、id:threelz目覚まし無かったなwwww

ikeさんのまとめ これも秀逸杉。

目覚まし勉強会 (ライトニングトーク)

http://kinshachi.ddo.jp/blog/comp/archives/000833.html

0roさんの不正調査のお話。とってもよかったよー!

企業内側と調査側の両方と、日本ローカル、米国ローカルなんかの話が興味深かったですね。

企業における不正調査

0roさん
「企業が行う不正」と「企業に対する不正」がある。
不法行為や社内規定違反など。

証拠が必要になる。
不正を行う人が証拠を残さないようにする為(完全に削除するため)、手順などを書き出し、証拠を残してしまう事も多い。
後半はオフレコな話だった(はず)。

http://kinshachi.ddo.jp/blog/comp/archives/000833.html

id:minsaa琉球インターネットセキュリティ勉強会の予告(予告であって何も決まってないwww

めんそーれ! IT勉強会

minsaaさん
動画によるプレゼン。
スライドを自分でめくらないので予定時間をオーバーする事はない。

http://kinshachi.ddo.jp/blog/comp/archives/000833.html

google:京都IPv6勉強会で検索しちゃってください。僕も参加しますよー

京都IPv6勉強会


・京都 IPv6 勉強会 〜これからどうすればいいのか?〜 (京都IPv6勉強会)
http://sites.google.com/site/kyotoipv6/

2009/03/28 開催予定。

http://kinshachi.ddo.jp/blog/comp/archives/000833.html

CISSPを受験してみた

http://kinshachi.ddo.jp/blog/comp/archives/000833.html

試験内容のLTは出来ないとの事。
そこでゆまのさんがした勉強方法の紹介してくれました。

受験費用は「68,250円」、公式セミナーは「5日間コース」で「446,250円」と個人にとっては高い。
基本的に英語の資料で勉強したとの事。
どの本を使ったとかも話してくれたけど、どの本だったかはよく分からなかった。。
線引きしてない英語の辞書は持ち込み可。

http://kinshachi.ddo.jp/blog/comp/archives/000833.html

参加者のBlogとか

id:wakatonoさんの本編LTの資料が公開されている。

やったのは、Webtunnelの紹介と危険性、そして対応。
プレゼンテーション資料はこちら

そして年度の最終月に… - wakatonoの戯れメモ

id:sagamiさんもまとめ書いてくれています!

6/27・28に開催予定の同勉強会について。
・・・日程以外は決まってないそうなので、自分色に染めるちゃんす(ぉ
泊まり前提とか蕎麦に近い感じになると面白いかも。
行きたいっちゃぁ行きたいですがねぇ・・・
プレゼン、おもしろかったですよん。

第五回まっちゃ445勉強会 - こずみっくきゅーぶ。

映像監視システムのセキュリティ(ogushinさん)のやつですね、かなり盛り上がっていましたね、検知するために事前に線を引いておいてそこに、動くものがとかwww

規格の統合が進んでいるが不用意にインターネットにつなげられているものも多い。
情報セキュリティ部門より、警備部の領域ってのも絡んでいるのかなぁという気がしました。
ディスカッションが妙に盛り上がったのも印象的(w

第五回まっちゃ445勉強会 - こずみっくきゅーぶ。

ごめんなさいごめんなさい、拙い司会でごめんなさい・・・

毎度毎度あまりスタッフとしては動けていない気が。
ディスカッションの導線とか作れればよいんですが…もちっと引き出し増やさないとなぁ。

第五回まっちゃ445勉強会 - こずみっくきゅーぶ。

ということで、id:minsaaサメライトニングトークお疲れ様でした!

きれいな画像と、テンポのいいコメントでよかったですよ!!!沖縄一杯人が来てくれるとうれしいですねw

あまりにもグダグダな感じに、それなりに笑いだけは取れていたようだ(と思う)。文字数が少ないスライドでアドリブトークしまくるが、イマイチキレが無い。もっと事前に考えてたネタ有ったのに…やっぱり手元の台本とかは必要かな。
途中、完全にテンパりかけたとこでまっちゃさんが助けてくれて、かなり助かりました。
終始テンポの悪いLTにもかかわらず、ブーイング&強制退場などもされず皆様の優しさに感謝w
終了後、「どうか次のLTはネタ風味であってくれ…」との願いも虚しく、ynagaoさんのマジメなLTが展開。あの時の俺、肩幅が3センチくらいまで縮んでいたはず。

http://d.hatena.ne.jp/minsaa/20090302/1235964553

LTでは、動画プレゼンいいかもね。まぁPPTで自動ページ送りを設定したほうがよさそうだけどw

そんなわけで…動画プレゼンはおすすめできませんw ひとつのネタとしては受け取ってもらえたようですがww
次回こそはまともにスライドを作ろうと思いますが、また動画やるかも(よりクオリティを上げてw)。
そう、そんなわけで次回は少しマジメなプレゼンネタを考えています。またやりたいです! 今回は「これはひどい」タグが付きまくるLTでしたが、出入り禁止にしないで!w
「ネットワーク監視屋orインフラ担当にとってのセキュリティ」とかそういうの考えてます。

http://d.hatena.ne.jp/minsaa/20090302/1235964553

何か間違えてるwwww、

コーディネーター(?)のまっちゃだいふくさんの司会力や、社交性、話のうまさにとにかく驚きました。やっぱりあれだけの勉強会を動かしている人は違う。

2009-03-01 - Otachi gonna change your world.

あれが勉強会です、LTをする人が学べるのが勉強会です!

しかし、この本会のクライマックスは最後のライトニングトークでした。発表者そっちのけで聴衆から補足が3回ぐらい重なった... 普通こんなことないでしょ。勉強会参加者の知識量、熱、やる気に圧倒された瞬間でした。

2009-03-01 - Otachi gonna change your world.

LT最高!でした!!!!!!ありがとうございます!

LTはまぁ、うまくいったのではないだろうかと思う。
質問とか補足とかアドバイスとか下さった方々に感謝!
あと、もちろんスタッフの方々にも感謝!
すばらしい勉強会だと思います。

第05回まっちゃ445を終えて - ogushinの日記

仮説2に一票。僕も買えませんでした・・・<帰り

仮説1:今回のおやつで出たので帰りに買った人が大量にいた。
仮説2:実は数量限定で、今回のおやつで60個以上売れたために売り切れた。

第05回まっちゃ445を終えて - ogushinの日記

atode yomu

atode kaku

まっちゃ445 - どんごどんご

sen-u the hackerが作ったと思って、確認しちゃいましたよwwwwwwww

コンピュータウイルスについて〜脅威の変化〜対策方法の変化と一通り順を追って話があり、
最後にオマケ的にウイルス解析の現場からという流れ。
個人的には最後のウイルス解析の現場からのマニアックな話がもっと聞きたかったところ。
使っているツールとか、環境などのお話でした。
使っているのは、一般のリバースエンジニアリングやってる人と同じようなツールみたい。
Hiewってのは知らなかった。(c)SEN らしいです。w

第05回 まっちゃ445勉強会 ‎(まっちゃ445勉強会)‎(2009年2月28日) - うさぎ文学日記

ちょっ!よく見たら[甘味]だし!!!!wwwwww>日記

次回も是非!甘味をご賞味しに来てください!www

ここからが勉強会の本編
デザートはQBGル・パティシエ・タカギのエクレア!
生地がさくさくで、クリームもコクがあって、うまいっす!
勉強会にきて、おいしいデザートが食べられるなんて幸せです。

第05回 まっちゃ445勉強会 ‎(まっちゃ445勉強会)‎(2009年2月28日) - うさぎ文学日記

企業における不正調査 0raさんのやつで、犯人が残す証拠と、消す証拠。

犯人は証拠を残します。

  • 意識していない証拠
  • 危険を冒してまでも残す価値があるもの
  • 隠蔽を意識している犯人は証拠を残す
    • 矛盾を追及されたときの言い訳のため
    • 協力者との口裏あわせのため(血判状)
    • 完全に証拠の隠蔽をするため
野良クエスト

そこまで言うかwwwwwwww

東京でおいしいお菓子を食べながらセキュリティの勉強ができる勉強会は、まっちゃ445だけ。
今回のSweetsは、
QBGル・パティシエ・タカギ: Products
のメープルエクレア。
本当、おいしかったです。今度、品川エスキュートに買いにに行こう♪
ちなみに一日限定200個なので、早めの時間に行くことをお勧めします。確実に入手したい場合は、事前予約、前払い対応もあるとか無いとか?

野良クエスト

写真

勉強会

懇親会


screenshot