熊本情報セキュリティ勉強会 セキュリティさくら #04に参加してきました。(情報元のブックマーク数)
相戸さんの講演を実は初めて聞くのですがインパクトと掴みはばっちりですね!(ぇ
ということで、とても素晴らしい勉強会で、かなり運営もしっかりした勉強会でした!これは今後にめっちゃ期待!
あと、参加者自己紹介で[twitter:@greenz_greenz]さんの営業というか人柄というかがすごく伝わってきました。みんな「大木さんに来てもらったので、参加しました」とか「大木さんに誘われて・・・」って、すごく人の繋がりを作るのが上手な大木さんらしい感じでした。本当に素晴らしい!
次回セキュリティさくらは、8月25日予定ということで、こちらも頑張って参加します!
当日のTweetをまとめたのも公開されています。
私がLTをした、はなずきん♪さんとの共作の資料も公開しています
IT勉強会カレンダーの楽しみ方(公開用)View more PowerPoint from rip jyr
メイン講師【タイトル】「やってみよう緊急対策訓練」(相戸さん)
実際に訓練(机上、実際)って、結構効果的なので、やってみようぜ!って話。
実際会社でやられている、現場の話が聞けたのはすごく良かった、一方全社を巻き込んでうまく説得させる方法を考えるのが大変そう・・・(業種としてやることが必須なら説得もないのですが・・・・インフラ部隊セキュリティ部隊って声が小さ目なので・・・
ただ、やる際のストーリー作成が大切で、そこでほぼ決まってしまう点、上司の使い方等、面白い話ばかり聞けました。APTアップデート(高倉先生)
APT攻撃の最近の事例とか色々、WebSocketでTCPをカプセリング化されるから、見つかりにくくなってる
ActiveDirectoryを攻略しようとするので、要注意。やられると、一巻の終わり。感染した端末の見つけ方、マルウエアの抽出の仕方(新井さん)
トレンドマイクロのSICツールを使った、マルウエアのめぼしの付け方と解析の仕方です
めっちゃ便利っぽくって、これいいなぁ・・・って感じですよ!セキュリティキャンプの紹介?(わさお)
セキュリティキャンプを紹介してくれたはずだ!!!多分!!伝わったはず!!!
組み込み製品に関するセキュリティ(情報家電に潜む脅威と対策)(9SQさん)
基盤ハックスw、テストパッドwwww
本勉強会では、セキュリティに興味があればOK!難しく考えがちなセキュリティを楽しく学べる場として企画しております。熊本に限らず近郊地域の皆様に参加頂き、セキュリティというものを身近に感じて貰える様な、また同じような興味を持った人間同士の交流ができる会となれば幸いです。今回は、国際セキュリティカンファレンスAVTOKYOでスピーカーを務め、犯罪、情報漏えいからBCPまで実社会に即した広いネタで、様々な勉強会で講演されているAIDO(相戸浩志)氏を講師としてお願いしております。勉強会終了後は、懇親会を社会人4500円、学生3000円程度で予定しています。懇親会の参加については、アンケートを設けておりますので、そちらでご回答ください。毎回、9割以上の参加率ありがとうございます。お陰様で、懇親会を通じて、社会人、学生、職種等を超えた交流の場として機能しておりますので、初めての方もお気軽にご参加ください。
https://sites.google.com/site/hackinthecafe/kumamoto/activity/plan/120623-securitysakura-04
ほかの方の記事
[twitter:@9SQ]さんのエントリ。LTお疲れ様でした!
個人的には、ハードウエアの話面白かったです!
・相戸さん「やってみよう緊急対策訓練」
→さくら開催史上初の彼女同伴講演。
→企業の情報セキュリティの裏側、実際に発生したとき動けるのか?という点、実話を軸にしたお話、凄く良かったです。聞いて良かった。・新井さん「来ちゃった…リア充の王を追いかけてクマモンの国まで…(仮)」
→マルウェア解析界の聖書「アナライジング・マルウェア」の著者によるお話。
→各種マルウェア検体サイトの紹介は役立ちそう(contagio、KernelMode.info、OpenMalware.org)・高倉先生「新しい攻撃手法について(追)」
→前回(#03)から4ヶ月、更に高度な標的型攻撃の現状と対策手法についてのお話。
→「入口も出口も内部も固める」「ルータ、スイッチの設定まで監視」というお話は非常に興味深かったです。・まっちゃさん「IT勉強会カレンダーについて」
→自動かと思いきや全手動で運営中のIT勉強会カレンダーについての説明のお話。
→閲覧しやすいアプリの紹介や、カレンダーに登録する際の裏話など色々。運営お疲れ様です。・松村君「セキュリティキャンプの紹介」
→つけ麺おんのじの紹介・自分「ハードウェアセキュリティ(真)」
セキュリティさくら#04 : Eleclog.
→今回は真面目すぎて面白くなかったです。反省中。
→プレゼン資料は以下です。
d:id:elmonさんの感想、ありがとうございます!手動の良さもあるんですよw
相戸浩志さん
色々なパターンを想定しての緊急対策訓練について。
組織の中で動かない人にどう動いてもらうかという点が
とても興味深く、また共感する部分が多かったです。
また、「リア充の王」と言われる所以を目の当たりにすることができ、
十分満足でした(笑)まっちゃだいふくさん
知る人ぞ知るIT勉強会カレンダーの中の人ですが、更新作業は
手作業によるところが大きいというのに、とても驚きました。
何気なく使っている勉強会カレンダーの裏にはあんな苦労があった
のだと感謝、感謝です。新井悠さん
マルウエア解析について、解析の壁になるモノや解析のお作法、
検体の集め方などを話していただきました。
「1日1デコンパイル」・・・私にはハードルが高すぎます(汗http://d.hatena.ne.jp/elmon/20120625/1340628766高倉弘喜さん
「APTのミッションとは」から、対策について前回に続きAPTの話。
当然のことながら、入口対策に加えて侵入を想定した対策が
必要ということを自分の会社を想定しながら聞きました。
(例えばどこまで侵入を許すのか、どの情報を死守するのか)
新しい技術やデバイスが出てくる今日この頃、対策も日々進化
する必要があるのですね。
感想ありがとうございます!勉強会以外になんか言ったっけ?!
今回も講師の顔ぶれがすごいw
http://www.gothorum.info/2012/06/54
キング・オブ・リア充の相戸さんと彼女の高嶺愛花さん
株式会社ラックの新井さん
名古屋大学教授で今回は懇親会まで参加の高倉先生
IT勉強会カレンダー更新したりセキュキャン関係者だったりする 雨男まっちゃだいふくさん
以下内容おさらい
○相戸さん「やってみよう緊急対策訓練」
上司には華を持たせてやるといいらしい。
地震雷火事パンデミック停電システム障害テロetc…何が起こるかわからないですからねぇ…。
「み」からはじまる大手のところとかファーストサーバがシステム障害では記憶にあたらしいところですかね。
開始15分弱は彼女さん抱きながら彼女さんとの写真を見せられました。マジリア充!
○スウィーツタイム
ケーキ!ケーキ!八つ橋!時津まんじゅう!博多通りもん!しらたま!さすがに甘ったるいです。
シュークリーム以外はとりあえず食べれた気がします。ごちそうさまでした。
以降LT
○新井さん「来ちゃった…リア充の王を追いかけてくまモンの国まで…」
次の就職試験の会社の方だったりする。
ザ○エルに著書の「アナライジング・マルウェア」を持たせて布教しに来た!(注:会場内での宗教戦争は禁止です。)
マルウェア検体は全部集めたいそうです。検体サイトの紹介もありました。
○高倉先生「新しい攻撃手法について(追)」
冒頭「くまモンの解析をしたい。」という紹介w
最近はログ読んだりルーターとかの設定変更を確認したりするそうで勉強になります。
そして名言誕生「ちゃんと監査してるかどうかを調べたんだ!」
何かいじってバレたらこう言いましょう。
○まっちゃだいふくさん「IT勉強会カレンダーについて」
全手動によるカレンダー登録作業…。
人が目で見て手入力だからこその完成度。
ITカレンダーに限らず役立つお話を聞けました。
○わさお「つけ麺おんのじの紹介」
内容はTシャツの紹介、MacBookの天板に貼られたおんのじステッカー、スクリーンばかり見るわさお。
「居住」を”いじゅう”と読む始末。
ちゃんとセキュリティキャンプの紹介はしてました。
終わりにまっちゃだいふくさんのフォローが入る。
○9SQ「ハードウェアセキュリティ(真)」
前回の白い矢印の黒いカードの伏線回収して現行犯逮捕からの弁護士駆け込みあると思ってたんですが…そんなことあるわけない!
はい、組み込み機器のセキュリティですね。
最近はテレビもネットの時代。いつ加害者になるかわからないですからね。気をつけたいものです。
今回は例としてプラ○ックスさんの製品を取り上げてました。
※黒いカードは電磁的記録不正作出・供用の容疑で逮捕されることがありますのでご注意ください。
ということで、感想をGoogleDocsでPDFでアップしてくれています!ありがとうございます。といいながら、誰が書いたレポートか?ってのがわからないもんですね・・・
2012 年 6 月 23 日に熊本で@greenz greenz が主催する情報セキュリティ勉強会「セキュリティさくら」
に参加したので、その感想などをちょちょっと書くだけ書いてみます。ただ、IT 業界の人間ではないので、業界外から見た感想って感じになってます。
第4回セキュリティさくら.pdf - Google ドライブまっちゃさん「IT 勉強会カレンダーについて」
実はちらちらと参加もできないのにカレンダーを見ていたりしています。笑
ATND 自体もさくらの第一回に参加するときに初めて知ったのですが、このような勉強会イベントに関し
て、申請すれば運営が勉強会の中身を手動でカレンダーに登録されるとのことでした。
(確か)4 年前から開始してこれまでの登録は 4000 近くに上っているようでした。申請されてくるものの中
には (ネタ的に) 面白いものもあるようでした。
第4回セキュリティさくら.pdf - Google ドライブ
ポイントは、最初にスタッフを前に呼んで、流れを作って参加者に渡すとよいかな。うちはそうやってますねぇ。
時間が前倒しになるのはOKだと思います。平均30秒程度が良いペースだと思います!
☆自己紹介をするの事
「第4回熊本情報セキュリティ勉強会 セキュリティさくらに行ってきた」俺様ななみんのブログ | まいふぇいばりっつ - みんカラ
・一番最初にゲスト講師の方のほうから開始をしようとしたのが敗因
・ゲスト講師はプレゼン資料に自己紹介をする場所があるため、ここでの自己紹介はスキップ
・それでスキップ自己紹介ペースでのスタートになる
・前にテンプレートが表示されてるけど誰も守らない感じになっちゃう
・タイムスケジュール(自己紹介タイムのエンド)が見えなくなってたのでめっちゃ早く終る
→自己紹介が適当になってる?? せっかくだからもっと自分をアピールね!!これやると、最後の方、「マキマキ!」って思う人が増えると思うよ。
・ホワイトボードかテンプレのワキに「自己紹介終了予定時刻」を記載する。
ある意味目grepかもwww怪しいのはなんとなく雰囲気でわかるw
●まっちゃ氏
「第4回熊本情報セキュリティ勉強会 セキュリティさくらに行ってきた」俺様ななみんのブログ | まいふぇいばりっつ - みんカラ
・IT勉強会カレンダーはほとんと手作業で作られている!!
・気合と根性のたまものらしい・・・目grep?
雨…雨…雨…ということで、カレンダー登録が手動って、意外と知られてないんですねぇ・・・
休憩
今回SKI CombinatorのTシャツを着ての参加だったので、皆さんネタにしてくれて嬉しかったです。
ありがとうございます〜
シュークリームを食べながらコード書いてたLT: まっちゃだいふく:「IT勉強会カレンダーについて」
- ネットエージェントの方
- まっちゃだいふくさんのLT。後から懇親会で名刺を貰った。
- どうも雨男らしく、今日もまっちゃだいふくさんで雨が〜などと嬉々として書き込んでる人達がいたみたい
- IT勉強会カレンダーの話。あれ手動でやってたのか。
LT: 新井悠 :「来ちゃった…リア充の王を追いかけてクマモンの国まで…(仮)」
- アナライジングマルウェアの著者の方
- SICというツールの紹介とマルウェアの検体をどっから取ってくるかという話
- マルウェアの解析だと.@mayahu32がやってたけど僕もやってみたいなーとは思ってます。やりたい。
- SIC(P)
LT: 高倉教授 : 「新しい攻撃手法について(追)」
- 名古屋大学教授の方
- 懇親会では席が先生の前だった事もあり、.@Cagayake_MIRACL達とかなり会話させてもらいました。
- 前回のセキュリティさくらで話されたテーマ。APT(Advanced Persistent Threat)攻撃について
- オフレコ多い
LT: MatsumuraKs:「セキュリティキャンプの紹介」
- いい方向にグダグダすぎてヤバい
- 最初つけ麺の話から始める。これはおんのじのステマ。ステマというより堂々と宣伝している。パナい。
- セプキャンの概要は熊本国公用語であるLispのS式で解説
- 「ネットワークセキュリティクラスがネットワークのセキュリティに関するクラスで....」
- 「WebセキュリティクラスがWebのセキュリティに関するクラスで....」
- 略。最後まっちゃだいふくさんのほうから補足が行われた。分かりやすかった。
LT: 9SQ :「ハードウェアセキュリティ(真)」
- ハードウェアに関する話
- 警察関係者が来るとの事で急遽内容を変更したとの事
- ハードウェア分かりませんけど、ハードウェアにもセキュリティって必要なんですね....って当たり前か。
- 電子工作とかマイコンに関する知識も欲しい
講演/LT含めすべてのプログラムが終了、懇親会へと移動....
日々是実装
- .@Cagayake_MIRACL「Lispのデバッグってどうやるのかね」
- 俺「うーん、よくわかんねえなぁ。括弧の所に来た時対応する括弧がハイライトするからそれでやってた」
- .@valvallow「括弧を最初消してそっからハイライトされる順に目で確認していくみたいな感じかなぁ〜」
- 俺「なるほどー」
公式Blogにもレポートが出ています!
6/23 熊本城側の城彩苑にて「第4回セキュリティさくら」を開催しました。概要についてはオフィシャル側で掲載しますので、個人視点での感想だけ述べたいと思います。
第4回セキュリティさくらを開催しました - greenz_greenzの日記
①ランチタイム
「セキュリティさくらの『さくら』って何ですか」という質問をよく貰いますが、答えの一つがコレです。講師の方と堪能してきました。肉に香りがある、脂が甘いなどといった感想が... 今のところ、馬については規制対象外なので、レバ刺しも当面食べれるようです。LT:まっちゃだいふく:「IT勉強会カレンダー」
もはやセキュリティの世界に留まらない大人物まっちゃだいふくさん。もはや、勉強会の世界では一般常識となりつつあるIT勉強会カレンダーですが、中々それをどう作っているのか、というところまでは知られていません。まさか全て手動で動かしていたとは... はなずきんさんを初めて、合計6人で動かしているということで、その努力あってのIT業界ではないかと思います。
また、「情報を発信するところに、情報が集まる」という話は、勉強会の運営として胸に刺さる言葉でした。
第4回セキュリティさくらを開催しました - greenz_greenzの日記学生さんがすごかったですね!自主的に頑張って動かれていました。すごく良かったと思います!
④簡単なまとめ
今回、過去最高の人数となり、早くから学生の協力を得て動いておりました。それでも、中々に不足があったようで、もう少し色々な仕込が必要なようです。「まずは1周してから」と常々言ってきましたが、今回がその一周の最後の回となりますので、色々と回してきた課題等を整理して次回をより良いものにしていかねばならないですね。
また、勉強会の売りである自己紹介時間について一部から話もありました。これについては、概ね同意する一方、全体の人数等の問題があるため、ある程度圧縮する必要もあったりで悩ましいところです。前に表示するのはテンプレというよりは、困ったときに見るものなので、もう少し趣旨を説明してから、スタッフ組みで形を作ってから回すようにしたいと思います。