長岡 IT開発者 勉強会(NDS) 第49回勉強会(2016/09/10) テーマ「セキュリティ」　#nds49

Yu Watanabe @yuw27b

本日の発表資料ですyuw27b.github.io/slide/web-secu… ありがとうございました！ #nds49

いしばし @hiro55bs

「結局パスワードってどうしたらいいの？」おっちーさん #nds49

いしばし @hiro55bs

LACさんのJSOCマネージド・セキュリティ・サービスの紹介 #nds49 お幾ら万円なのかしら

civic @civic

セキュリティをタイトルにするだけで、ラック社とか、カスペルスキー社とかから参加していただいて、NDSすごい（すごい） #nds49

長岡IT開発者勉強会 @nagaoka_study

occhie3さんで「結局パスワードってどうしたらいいの？」 です！　#nds49

いしばし @hiro55bs

「情報セキュリティワークション in 越後湯沢」の紹介。初回は40分で完売！ #nds49

いしばし @hiro55bs

Dropboxのパスワード流出について #nds49

NPoi@フェーズがね @NPoi

Dropboxのパスワード、漏洩チェックしたけど出てこなかったのは古いメールアドレス使ってたからだった。 #nds49

いしばし @hiro55bs

パスワードリスト攻撃 流出したユーザー/パスワードで他のサイトへ不正ログインすること。ディノス・セシールの利用者が被害に遭った。 #nds49

いしばし @hiro55bs

リスクベース認証 通常あり得ないログインに対してもう１回認証を求める。例：普段日本からしかアクセスしない人がアメリカからログインした。 #nds49 なるほどー。

いしばし @hiro55bs

ここで綾瀬メソッドがｗ #nds49

いしばし @hiro55bs

「パスワードの定期変更」論争 #nds49

いしばし @hiro55bs

パスワードを定期的に変更しても回避できるリスクは限定的。デメリットもある。 #nds49

いしばし @hiro55bs

メールアドレスが流出しているか調べるサービス haveibeenpwned.com #nds49

長岡IT開発者勉強会 @nagaoka_study

MasatoMatsuokaさんで「セキュリティ」のお話です #nds49

いしばし @hiro55bs

「セキュリティ」カスペルスキーのMasatoMatsuokaさん 長岡出身！ #nds49

いしばし @hiro55bs

ウクライナの変電所でサイバー攻撃により５つの地域で６時間停電 #nds49

NPoi@フェーズがね @NPoi

この機会で聞けるのすごい貴重な内容だ… #nds49

NPoi@フェーズがね @NPoi

「エアギャップを越える」 #nds49

いしばし @hiro55bs

安倍首相「サイバーセキュリティは最優先課題」 #nds49

いしばし @hiro55bs

外と接続されていないシステムへの侵入は内部で作業する人のPCにマルウェア感染させる。 #nds49

いしばし @hiro55bs

HAVEXは攻撃対象によってツールを変えるマルウェア。開発には1000人×12か月レベルの工数が掛かっている。 #nds49

いしばし @hiro55bs

工場に出入りする作業員が出入りするような技術サイトにマルウェアを仕込む。（水飲み場攻撃） #nds49

いしばし @hiro55bs

スポンジボブのファンサイト、中古楽器のオークションサイトにもマルウェアが仕込まれていた。アクセス元のドメインを判断して感染させるか判断する。 #nds49

NPoi@フェーズがね @NPoi

APT、最長で7年くらい潜伏… #nds49