セキュリティうどん 6杯目に参加してきた。 - Dlog 隔離館(情報元のブックマーク数)
すごく良くまとまっている、d:id:Dltn:detailさんの、セキュリティうどんのまとめ。
いやほんと、これほど楽しい勉強会が開催される場所に住んでるなんて幸せもんです。
セキュリティうどん 6杯目に参加してきた。 - Dlog 隔離館
酔った勢いで書いているので、軽くまとめと感想を。
セキュリティうどん とは
セキュリティ系の勉強会。いつも香川で開催されています。
姉妹勉強会も結構あるようです。セキュリティみかんとか。
セキュリティうどんでは、3時のおやつが出ます。いつも美味しくいただいています。ありがとう。
懇親会では、お酒を飲んだ後、カレーうどんで締めます!
6杯目
今回で、セキュリティうどん は6杯目となりました。
6杯目は、次のような内容でした。
(どれもほんっっっとに面白くて、よかったです。)
自己紹介タイム
「ペネトレーションテスター vs セキュリティリスク」 by 辻さん
「辻さんの キラキラパスワード管理」 by 辻さん
「HOW TO PROTECT PC?」 by ひこにゃん
「ホワイトベース発進!」 by hori先生
「あなたの知らない在宅勤務の世界」 by くりゅえるさん
懇親会
カレーうどん
やっぱ、地元で飲み会して帰るっていいですよね!
今回の公演は「ペネトレーションテスター vs セキュリティリスク」「辻さんの キラキラパスワード管理」。
http://www.livrersdream.com/blog/?p=3619
辻さんは、記事を読んでいる限りもっと真面目な方なのかと思ったら、仕事はきっちりしてるけど、けっこう軽い感じで親しみやすそうな人だった。
ペネトレーションテスターっていうのは、聞いたこともない単語で、へー、とかなるほど、っていうのが多かった。
パスワード管理については、かなり勉強になる部分があった。
定期的に変更するより、桁数を増やすっていうのは、かなり参考になった。
確かに、62^8より、62^9の方が圧倒的にパターンが多くなる。
定期的に変更すると、複数のパスワードを覚えきれずに、複数のサービスでパスワードを同じものに設定してしまう。 そのため1つ破られたら芋づる式に次々と破られてしまう、というのが面白かった。
そして今日は懇親会にも参加してしまう。
http://www.livrersdream.com/blog/?p=3619
前から参加したいなぁ、と思っていたけど岡山の勉強会の懇親会に参加して、酔ってる状態で香川まで帰ってくるのも面倒だし、かといって香川で勉強会は少ないし、というところで悩んでいた。 今日はうってつけのチャンス。
ライオン通りの店で2時間ほど飲み食いしながら、いろいろな話をしたり、聞いたり。
若い大学生と話したりして、若いパワーは素晴らしい!と感じたり、IT系の話で盛り上がるのかと思ったら昔のゲームの話題だったり、エロティックな内容だったりと。
二次会は近所のカレーうどんの「ごえもん」という店へ。 青唐辛子入りのカレーうどんか、普通のカレーうどんかで悩んでいたが、初めてなので普通のを注文。
青唐辛子入りのは、見た目は全く同じなのだけど、相当辛そうだった。
次は青唐辛子入りを食べてみようかな。
最後の方はIT勉強会に来たのか、飲みに来たのかわからないような感じになってしまったけど、とても楽しかった。 やはりこういう場に参加してみるのも、いろいろな意味で勉強になるなぁ。
なおすけさんの感想。人間だから解決できることを見つめなおすか・・・
内容
なおすけの手帳: セキュリティうどん(かまたま)に参加しました
内容はほかの方が書いてくださっているので、そちらを参照してください^^;
結論だけ書いていくと
1部
世の中には完全無欠の自動システムは存在しない。システムの後ろには必ず人間がいて、これは攻める側(クラッカー)も守る側(管理者)も同じ。対抗手段にも人間の意思、思考がないと太刀打ちはすることはできない。
人間だから解決できること、またはその逆を今一度見つめなおすことが必要。
2部
何事においても、発信源がどこであれ、一考し自分で考えることがセキュリティの基本!
といったかんじでした。
にゃおすけさんだ!50名を超えたんだ!!すげぇ!!
50名を超える参加者となり、会場の椅子が足りるんかーと心配になるほどでした。うれしい悲鳴です。改めて、参加していただいた方々、ありがとうございました。
セキュリティうどん(かまたま) 6杯目、無事終了ヽ(*´∀`)ノワーイ #secudon: 猫又にゃぉ助の「責任者出てこい!」
香川大学総合情報センター様のファシリティーのおかげで、蒸し暑い梅雨時にも関わらず快適な(ちょっとエコで高めに設定してましたけどね(汗;)、勉強会となりました。感謝、感謝の雨あられでございます。もちろん、ご当地香川大学の学生さんも大勢参加していただけました。大学内でひろく告知していただいたようで、恐縮です。
そして講師の、辻 伸弘さん (NTTデータ先端技術株式会社)、お忙しい中、うどん県まで足を運んでくださり、ありがとうございました。ペネトレーションという聞き慣れないお仕事の内容を分かり易く、またどのように役立てていけばいいのかを、とても楽しく語っていただきました。
大阪から移動で参加いただき参加してよかったと思えるイベントで本当に良かった・・・
6/23(土)に『セキュリティうどん – 6杯目 -』に参加してきました。初参加でしたが、まじめな内容・ネタ内容共に濃く、参加してよかったと思えるイベントでした。当日は大阪からの直行で遅れて参加しました。
セキュリティうどん6杯目に参加してきました。
WordBenchでもWordPressに関するセキュリティについて話をしていたので、本イベントには興味がありました。私の把握しているセキュリティ関連のイベントではセキュリティみかんに続いて、四国で2つ目です。
今回のテーマは『現役ペネトレーションテスターが語るセキュリティ事情』だそうで、サーバ侵入の脆弱性を検査する業務を主にされている「NTTデータ先端技術」の辻 伸弘さんが講演されました。
セキュリティ対策を語るにはセキュリティ事情を知っておく必要がありますね。
印象に残っているのが、「辻さんの キラキラパスワード管理」です。
ネットユーザは単純なパスワードにする事、他のサービスも含め同じパスワード・アカウントを利用する傾向があること等から、オンラインバンキング等でも一般的に推奨されている「パスワードの定期変更」について、疑問を投げかけていました。
ここまでなら、開発者の方でも考える事があるかもしれませんが、本講義では、実例を挙げて説明してくださったので、説得力が断然あります。
女子力高いエントリ!自宅でTripwireとかNepenthesとか運用してたんですか!!!(驚愕
感想など
http://emaid.hatenablog.com/entry/2012/06/27/013330
ツールのこと
辻さんがペネトレーションツールのテストで2台のコンピュータを使ってリアルケーブル使っていると聞いて内心驚いていました。チャラ辻どころか漢ですよ。
ついVM上のイメージ同士で済ませたくなるところ。
実際にNICとケーブル経由してみないとわからないことってありますが、そういうところ詰めておくのがすごいなと思います。
データの用意やテストごとに環境を整えたり行うことはたくさんあるでしょうに、手を動かすことを厭わない方なのだと感じました。
tripwire
話の中でちらっとtripwireのことが出ましたが、あれはいけません。いえ、私は好きですが、はい。
昔フリー版を家のコンピュータに入れて運用していましたが、ポリシーの調整に手間取りました。自分のシステムに合わせて何度も作り直しました。その後も怒涛のごとくログが届いてとても楽しみ面倒でした。
今は使い勝手は違っているのでしょうか。
ハニーポット
nepenthesでいろいろ捕獲できたようでうらやましい限りです。
自分は設置できる場所がどうしても限られていてはろくに捕獲できませんでした。
いえ、捕獲できたらできたで問題だから、よかったのかもしれません。
