第11回東北情報セキュリティ勉強会 (#thksec)

Takahito KIKUCHI/たかさん @takagerbera

滝沢 = 魔界 という謎の共通見解 #thksec

(株)はち @eighten5

魔界村でthksecですか…

🖋ナギノ🌙 @SuperiorMoon

講師「牛タンのために仙台来た」#thksec

Takahito KIKUCHI/たかさん @takagerbera

講師のラック村上さんのお話が始まります!! #thksec

🖋ナギノ🌙 @SuperiorMoon

大晦日でも電話に出るエンジニア #thksec

Takahito KIKUCHI/たかさん @takagerbera

単体開催ではラックの方を講師にお迎えするのは二回目 #thksec

🖋ナギノ🌙 @SuperiorMoon

「良い回線ありますよー」 #thksec

🖋ナギノ🌙 @SuperiorMoon

OpenSSL の脆弱性…嫌な話だったね… #thksec

だめしぃ @dadadadamexi

琥珀さんとかわかってらっしゃる #thksec

あなふら@ニート @__feb_9

twitterが攻撃されてサーバー時間変えられちゃってたのはもうあれ今年の話でしたっけ？ #thksec

Takahito KIKUCHI/たかさん @takagerbera

Shellshockはお仕事先でも擦った揉んだあった #thksec

あなふら@ニート @__feb_9

セキュリティ会社のHPは静的ファイルしかない #thksec

田中ァ @tanakaxa

そういえば動的ページって見たことないかも #thksec

🖋ナギノ🌙 @SuperiorMoon

Struts(Java のフレームワーク) の脆弱性。クラスローダの操作を許してしまう #thksec

まっちゃだいふく @ripjyr

村上さんから、さんから2014年セキュリティまとめ。 #thksec pic.twitter.com/0xColUUCGi

拡大

Takahito KIKUCHI/たかさん @takagerbera

大陸製の脆弱性ツール紹介中 #thksec

🖋ナギノ🌙 @SuperiorMoon

「ラックさんひどいよ！！」 #thksec

田中ァ @tanakaxa

LACさんひどいよ！　＃ｔｈｋｓｅｃ

SonokoMizuki / Igarashi @mizuki_sonoko

なるほどな #thksec

あなふら@ニート @__feb_9

ああもしかして、Javaとかは「大規模な」「業務システム」が多いからなかなか挿げ替えも利かないのか。それでStruts1の脆弱性が怖いのか。うえ… #thksec

Takahito KIKUCHI/たかさん @takagerbera

大規模システムのジレンマ。長く動いている大規模システムはセキュリティを維持したいけど、フレームワークを変えることはそれなりにリスクを伴う、という話 #thksec

🖋ナギノ🌙 @SuperiorMoon

Heart Bleed は激震だったよね。VPS の提供会社から連絡来たっけ #thksec

あなふら@ニート @__feb_9

「bird4文字送るのでbird4文字送り返してください」「りょ」 「hat3文字送るのでhat300文字返してください」「りょ」 #thksec

🖋ナギノ🌙 @SuperiorMoon

今見せていただいた web コミックです xkcd.com/1354/ #thksec

あなふら@ニート @__feb_9

げっ、サーバー秘密鍵取られるとか怖すぎる #thksec