江戸前セキュリティ勉強会 (2016/08) #edomaesec (4ページ目)

三村さん：2.人脈：・CTFで知り合った仲間をCTFだけで終わりにするのはもったいない・ダーツを投げてみた →違うところでもつながりを →尖った人たちは尖った知識で話が爆発するので #edomaesec

2016-08-06 14:12:06

まっちゃだいふく @ripjyr

#edomaesec １００人を超える方に参加いただいています！ pic.twitter.com/vhoI5bhbNt

2016-08-06 14:12:30

拡大

CTFで知り合った仲間、CTFだけではもったいない #edomaesec

2016-08-06 14:12:32

三村さん：3.ソフトウェアベンダとしての視点：・「フラグを出すこと」が正解じゃない・攻撃できることを証明して、ッキ業に対して情報提供をすることが 100% 正解ではない →会社が欲しいもの：再現方法、影響度（できれば攻撃者の悪用例も） #edomaesec

2016-08-06 14:13:21

しーにゃ♪ @Syynya

再現方法と影響度を示して嫌な顔された勢。 #edomaesec

2016-08-06 14:13:23

ソフトウェアベンダーとしては、再現度と影響度が欲しい #edomaesec

2016-08-06 14:14:33

うれしの @Vtuber準備中 @enzerus

XSS #edomaesec

2016-08-06 14:15:27

→→例えば、XSSがみつかりました、とすると、それを使って何ができるか？影響度は？開発に対して、修正のコストは？今できる改善方法は？あたりを「感じられる」かどうか #edomaesec

2016-08-06 14:15:51

三村さん：もし参加するなら： #edomaesec

2016-08-06 14:15:59

三村さん：参加するのであれば：・CTF WriteUp で検索 →過去の大会の問題が出てきます →一度、こういうのを見て、一回やってみるのも良いと・常設CTFや喫緊のCTFへの参加・CTFの勉強会への参加 →CTF for ビギナーズ #edomaesec

2016-08-06 14:17:10

親方ーーーーー！！！！ #edomaesec

2016-08-06 14:17:21

今日は真打の歌会なのか #edomaesec

2016-08-06 14:17:54

ほよたか @takahoyo

CTF始めるなら、個人的にはpicoCTFはオススメ picoctf.com #edomaesec

2016-08-06 14:18:10

三村さん：まとめ：・CTFで「基本的な知識を身に付ける」 →開発時・サポート時の「気付き」を得る・「気軽に」・「参加したい時に」 →参加できること、が重要だと思います #edomaesec

2016-08-06 14:18:19

視点変えるっていうのは大事 #edomaesec

2016-08-06 14:18:30

理想のCTF「気軽に」「参加したいときに」 #edomaesec

2016-08-06 14:18:52

下手の横好きでいいじゃない #edomaesec

2016-08-06 14:19:18

ほよたか @takahoyo

問題が英語で書かれてるので、英語の勉強になります！それにWriteupも探せばすぐ見つかるしね #edomaesec

2016-08-06 14:19:21

フラグが取れたやったーーー！！！とやって現場で白い目で見られましたよ1 #edomaesec

2016-08-06 14:19:35

菅原俊(192.168.7.21) @Shun_Sugawara

着席 #edomaesec

2016-08-06 14:19:44

三村さん：つまり、「下手の横好き」でいいじゃないか、と。落語でも色々あります。「やってみようか」は大事。そして、それをでは今度世の中に還元していく時に、製品に対して「フラグが取れたやったー！」ではなくて、「どんな影響が？」「どんな悪用が？」を伝えると #edomaesec

2016-08-06 14:19:50

しーにゃ♪ @Syynya

下手の横好き噺だと「茶の湯」とかかな。 #edomaesec

2016-08-06 14:19:53

ハマショー @hamasho_sec

良い考え方だ #edomaesec

2016-08-06 14:19:54