川口さん、急な調整にもかかわらず、講師を引き受けていただき本当にありがとうございました！！

呼ばれた気がするｗｗｗｗｗｗｗｗｗ、あとは、東北、北陸、四国がありますよｗｗｗ

これまで、まっちゃ１３９、まっちゃ４４５、せきゅりてぃもみじ、せきゅそば、せきゅぽろ、SITWとたくさんの勉強会に参加してきました。まだ参加したことのない勉強会が各地にあります。いつかチャンスがあれば参加したいものです。

狙われるphpMyAdmin、攻撃のきっかけは？：川口洋のセキュリティ・プライベート・アイズ（19） - ＠IT

phpMyAdminへの攻撃について。

私が中国地方へ出張している間に、phpMyAdminに対する攻撃が発生しています。正確には攻撃の兆候は以前からあったのですが、実被害に遭う事例が増えているようですので、今回はそのphpMyAdminへの攻撃を取り上げたいと思います。
phpMyAdminはMySQLを管理するためのWebアプリケーションで、その名の通りPHPで実装されています。2009年3月にphpMyAdminの脆弱性が発見されており、この脆弱性を狙った攻撃が行われています。

狙われるphpMyAdmin、攻撃のきっかけは？：川口洋のセキュリティ・プライベート・アイズ（19） - ＠IT

新しい攻撃コードが出たから攻撃が出ていると言う話、以下間違えかな？

誤：「大変極端な話ですが、攻撃コードが公開されない限りは公開される可能性はほとんどないということです。 」
正：「大変極端な話ですが、攻撃コードが公開されない限りは攻撃される可能性はほとんどないということです。 」

脆弱性発見から数カ月が経過しているにもかかわらず、いまなお攻撃が増加している原因として、攻撃コードを掲載しているメジャーなサイトに、この脆弱性を悪用する攻撃コードが掲載されたことがあると推測します。
以前より、アプリケーションの脆弱性が発見された直後は、攻撃が行われることはほとんどありませんでした。しかし、その脆弱性を悪用する攻撃コードが公開された時点で、攻撃件数は増加する傾向にあります。大変極端な話ですが、攻撃コードが公開されない限りは公開される可能性はほとんどないということです。
もちろん、ひそかに攻撃手法を研究、開発している攻撃者から攻撃される可能性はありますので、脆弱性に対応しなければならないことはいうまでもありません。それでも、脆弱性に対応できない状況になることもあります。

狙われるphpMyAdmin、攻撃のきっかけは？：川口洋のセキュリティ・プライベート・アイズ（19） - ＠IT

ことばに力がある、Rubyも道具、使い方によって脆弱にも便利すぎるツールにもなる、それは全て人の使い方一つ。

今回はphpMyAdminへの攻撃をテーマとしました。せっかく島根に行ったのですから、PHPではなくRubyに関する話ができればよかったのですが、JSOCのお客様でRubyをお使いの環境で危険なインシデントはほとんど発生しておらず、取り上げるテーマがありませんでした。これはJSOCのお客様でRubyを使っている環境が少ないからなのか、Rubyを使っている環境が攻撃を受けにくいからなのか、それともRuby自体が安全な実装になっているからなのかは分かりません。
あくまでRubyは道具ですから、使う人によって安全なものを作ることもできますし、脆弱なものを作ることもできます。しかし、個人的にはセキュリティの面でも、Rubyのような国産のソフトウェアが活躍してくれることを期待して、今日も飲みに行くのでした。

狙われるphpMyAdmin、攻撃のきっかけは？：川口洋のセキュリティ・プライベート・アイズ（19） - ＠IT

d:id:isol:detailさんも大喜び、楽しかったみたいだ・・・いいなぁ・・・いいなぁ・・・・行きたかったなぁ・・

仕事の都合でブログ更新が翌日になりましたが、LAC川口さんの記事に「山陰ITPro勉強会 番外編#01」のことが書かれてました。
本当に楽しく、興味深い内容でした。

川口さん、ありがとうございました。 - isolの日記 by あみだく

アンケート結果楽しみです！

仕事やら、週末は地域活動やらで、時間的余裕があまり無かったんですが、今日あたり、山陰ITPro勉強会 番外編#01のアンケート集計が出来そうです。

川口さん、ありがとうございました。 - isolの日記 by あみだく