セキュリティ リサーチャーズナイト(2016年10月7日) 後半 #リサーチャーズナイト

http://connpass.com/event/39576/ 登壇者: 根岸 征史(@MasafumiNegishi)、piyokango(@piyokango)、辻 伸弘(@ntsuji) 会場: ソフトバンク・テクノロジー 続きを読む
8
菅原 俊(192.168.7.21) @Shun_Sugawara

自分の直感を公表しにくいって感覚は著名アカウントならではだなー。 #リサーチャーズナイト

2016-10-07 20:05:57
MORI Tomoya @moritomoya

危ない危ないって危機を煽るのは簡単だけど、それは安全っていう見解をどこかに表明するのは判断が難しいし、リスクも高い。責任を考えると相手によっては言えないよね。 #リサーチャーズナイト

2016-10-07 20:07:44
Yasuhiro Morishita @OrangeMorishita

(CVE-IDで検索するのは定番中の定番ですね) #リサーチャーズナイト

2016-10-07 20:17:16
Yoshikazu GOTO @goto_ipv6

辻さん:今、質問を一つ、受けたので。Google Alert の話をしましたが、Twitter とかも。どういったキーワードで?という質問が来ていました。 #リサーチャーズナイト

2016-10-07 20:17:31
Yoshikazu GOTO @goto_ipv6

Piyokangoさん:脆弱性情報だと、CVS番号を。Anonymousだとオペレーション名とか。あと特定のサイトを落とすと、特定の単語をつぶやくので、それとか。 #リサーチャーズナイト

2016-10-07 20:17:32
Yoshikazu GOTO @goto_ipv6

根岸さん:Twitter と RSS を Feedly で。検索に引っかかるように。まず Evernote で類似の情報を探し、なければ Feedly へ。それでも無かったらもっと広げる感じ。 #リサーチャーズナイト

2016-10-07 20:18:24
Yoshikazu GOTO @goto_ipv6

辻さん:僕はニュース系を登録していないです。不正アクセスとかは、Feedly とかを見ないで、自分で検索する感じですね。 #リサーチャーズナイト

2016-10-07 20:19:04
車偏 @kon74_

フィードに入ってこなさそうなワードをGoogleアラートでカバー。 #リサーチャーズナイト

2016-10-07 20:19:23
h12o(Prime) @h12o

キーワードの話。piyokangoさんはCVE番号、Anonymousであればオペレーション名や、彼らの呟くキーワード等。根岸さんは簡単な単語をキーワードにしている。でも検索結果全部は見ていない。辻さんは、普段ひっかからなさそうな内容のキーワード。 #リサーチャーズナイト

2016-10-07 20:19:58
Yoshikazu GOTO @goto_ipv6

辻さん:タイミング的に旬かな、と。Anonymous Watchを。 チェックする内容は? ・理由(プレスの有無) →なんでそれをしているのか?ブリーフィングメッセージを出したりするので ・ターゲット →あれば →ターゲットリストだけの場合も #リサーチャーズナイト

2016-10-07 20:20:16
Yoshikazu GOTO @goto_ipv6

→Youtube の下の方にリストがあったりも。 ・公開されている情報 →付随する情報とか ・Twitterアカウント、FBページ →報告先とか、Hubになっている人 →Twitterのリストに、オペレーションごとに分けて #リサーチャーズナイト

2016-10-07 20:21:04
Yoshikazu GOTO @goto_ipv6

→最近はFBページをわざわざ作ったりする場合が →→そこが一番早かったりも #リサーチャーズナイト

2016-10-07 20:21:24
Yoshikazu GOTO @goto_ipv6

・被害情報 →どこがやられた?特定のURLをツィートすることが多いので →フィルターを掛けてチェック #リサーチャーズナイト

2016-10-07 20:21:45
Yoshikazu GOTO @goto_ipv6

辻さん:去年から、もっと違う形で調査したくなり、Raspberry Pi 6台に Zabbix を入れて、チェックするように。リストになかったら、新たに追加。オペレーションごとにわけて。 #リサーチャーズナイト

2016-10-07 20:23:09
とある診断員 @tigerszk

zabbixで攻撃される対象を監視されているのか。 #リサーチャーズナイト

2016-10-07 20:23:28
Yoshikazu GOTO @goto_ipv6

辻さん:DDoSにもいろいろあるなぁ、と。ずっとやられている場合、止めてしまう場合。そういったことを、Zabbix Web 監視で。 #リサーチャーズナイト

2016-10-07 20:23:42
Yasuhiro Morishita @OrangeMorishita

(辻さんは自宅に6台のラズパイ置いて、そのうちの1台にZabbix入れてさまざまな情報源を監視してると) #リサーチャーズナイト

2016-10-07 20:24:05
残りを読む(134)

コメント

Yoshikazu GOTO @goto_ipv6 2016年10月8日
見つけたツィートを追加しました。
0
くろの @Chrono_Net 2016年10月8日
これ募集開始時間にチェックできなくて、すぐ満席だったんですよね。
0