セキュリティ リサーチャーズナイト(2016年10月7日) 後半 #リサーチャーズナイト
-
- いいね!1
MORI Tomoya
@moritomoya
危ない危ないって危機を煽るのは簡単だけど、それは安全っていう見解をどこかに表明するのは判断が難しいし、リスクも高い。責任を考えると相手によっては言えないよね。 #リサーチャーズナイト
2016-10-07 20:07:44
Yoshikazu GOTO
@goto_ipv6
辻さん:今、質問を一つ、受けたので。Google Alert の話をしましたが、Twitter とかも。どういったキーワードで?という質問が来ていました。 #リサーチャーズナイト
2016-10-07 20:17:31
Yoshikazu GOTO
@goto_ipv6
Piyokangoさん:脆弱性情報だと、CVS番号を。Anonymousだとオペレーション名とか。あと特定のサイトを落とすと、特定の単語をつぶやくので、それとか。 #リサーチャーズナイト
2016-10-07 20:17:32
Yoshikazu GOTO
@goto_ipv6
根岸さん:Twitter と RSS を Feedly で。検索に引っかかるように。まず Evernote で類似の情報を探し、なければ Feedly へ。それでも無かったらもっと広げる感じ。 #リサーチャーズナイト
2016-10-07 20:18:24
Yoshikazu GOTO
@goto_ipv6
辻さん:僕はニュース系を登録していないです。不正アクセスとかは、Feedly とかを見ないで、自分で検索する感じですね。 #リサーチャーズナイト
2016-10-07 20:19:04
h12o
@h12o
キーワードの話。piyokangoさんはCVE番号、Anonymousであればオペレーション名や、彼らの呟くキーワード等。根岸さんは簡単な単語をキーワードにしている。でも検索結果全部は見ていない。辻さんは、普段ひっかからなさそうな内容のキーワード。 #リサーチャーズナイト
2016-10-07 20:19:58
Yoshikazu GOTO
@goto_ipv6
辻さん:タイミング的に旬かな、と。Anonymous Watchを。 チェックする内容は? ・理由(プレスの有無) →なんでそれをしているのか?ブリーフィングメッセージを出したりするので ・ターゲット →あれば →ターゲットリストだけの場合も #リサーチャーズナイト
2016-10-07 20:20:16
Yoshikazu GOTO
@goto_ipv6
→Youtube の下の方にリストがあったりも。 ・公開されている情報 →付随する情報とか ・Twitterアカウント、FBページ →報告先とか、Hubになっている人 →Twitterのリストに、オペレーションごとに分けて #リサーチャーズナイト
2016-10-07 20:21:04
Yoshikazu GOTO
@goto_ipv6
・被害情報 →どこがやられた?特定のURLをツィートすることが多いので →フィルターを掛けてチェック #リサーチャーズナイト
2016-10-07 20:21:45
Yoshikazu GOTO
@goto_ipv6
辻さん:去年から、もっと違う形で調査したくなり、Raspberry Pi 6台に Zabbix を入れて、チェックするように。リストになかったら、新たに追加。オペレーションごとにわけて。 #リサーチャーズナイト
2016-10-07 20:23:09
Yoshikazu GOTO
@goto_ipv6
辻さん:DDoSにもいろいろあるなぁ、と。ずっとやられている場合、止めてしまう場合。そういったことを、Zabbix Web 監視で。 #リサーチャーズナイト
2016-10-07 20:23:42
Yasuhiro Morishita
@OrangeMorishita
(辻さんは自宅に6台のラズパイ置いて、そのうちの1台にZabbix入れてさまざまな情報源を監視してると) #リサーチャーズナイト
2016-10-07 20:24:05