セキュリティ リサーチャーズナイト(2016年10月7日) 後半 #リサーチャーズナイト
(確かに、Anonymousに限らずそれ系のアカウントは私もフォローしないようにしているし、いいねもしないし、引用ツイートの時には通知がいかないように気をつけてますね) #リサーチャーズナイト
2016-10-07 20:30:44根岸さん:フォローもしないです。Twitterとかでも相手にわからないようにしてリスト化したり。 辻さん:鍵付きリストですね。で、僕は何度かブロックされて。話をして解除してもらったり。「なんですんの?」「お前、面白いやつやな」で。でそいつ逮捕されて。 #リサーチャーズナイト
2016-10-07 20:31:04Piyokangoさん:OpOlympicHacking: ・オリンピック関係 →東京でも4年後 ・割りと、オリンピックとサイバーネタって相性が良いのか、結構騒がれる →今年も期間中にウォッチをしていました →Anonymous限定ではなくて #リサーチャーズナイト
2016-10-07 20:32:23根岸さん:スポーツイベントと連動するのは、すでにわかっていすよね。なので今後も出てきますよね。 #リサーチャーズナイト
2016-10-07 20:32:48Piyokangoさん:一部では盛り上がった?のか、Twitterをメインに追っていたのですが、結構、「落としたぞ」とか、つぶやかれたりしていて。OpOlympicHacking が行われていて、ハッシュタグなどを追っていた。 #リサーチャーズナイト
2016-10-07 20:33:45リオ五輪の動向をウォッチ ・1年前くらいから追跡 →去年の夏くらいに思い立った →カーニバルでも盛り上がっていた ・五輪開催中は現地報道も確認 →OpOlympicHacking があることを把握 ・今回はIRCに潜入 #リサーチャーズナイト
2016-10-07 20:35:51スポーツイベントを狙う攻撃者のモチベーションは、名前を売るということ以外にどんなものがあるのだろう? #リサーチャーズナイト
2016-10-07 20:36:01・イベントごとに攻撃者が変わっていたり →オリンピックとその前とで、アカウントが違ったり ・追いかける中で困った →現地の報道を、日本の報道機関が自分なりの解釈で出していたりして →これ、本当に起きていた? →具体的にどういう攻撃? →翻訳だよりで #リサーチャーズナイト
2016-10-07 20:37:21アノニマスというか攻撃者の行動を追うことは、24時間365日対応やインシデント対応をしているチームにとっては大切なのかもしれない。中国もなんとかって日に日本攻撃してたよね。 #リサーチャーズナイト
2016-10-07 20:38:29・IRCはできる限り入らないようにしていた →越えてはいけない一線? →多少は、見てみるのも勉強?と →突入してみた →あまり、変わらなかった →一番盛り上がったのが、開会式のとき →→色んな人が参加していた? →→翌日以降、盛り上がりに欠けていた #リサーチャーズナイト
2016-10-07 20:39:57「我々はAnonymousだ」「お前達は同化される」「抵抗は無意味だ」 #リサーチャーズナイト
2016-10-07 20:40:25IRC に入ることは一線を越えることかもしれないと躊躇していた。 実際に入ってみたら、防御側の対策状況などが議論されていることが確認できた。 #リサーチャーズナイト
2016-10-07 20:40:56マルウェアばっかりおってたけど、セキュリティっていろいろあるんだなぁ・・・。 逆に言えば、攻撃者グループがいなくならないのはなぜなんだろうね #リサーチャーズナイト
2016-10-07 20:42:08根岸さん:最近、注意喚起や情報共有した事例を: 多数のお客様に影響がありそうな情報が多い。 ・The Shadow Brokersによるリーク →とつぜんリークをはじめた →攻撃者グループからツール一式を →おそらくNSAの?と言われている #リサーチャーズナイト
2016-10-07 20:42:34アノニマスのIRCに入ったけど、盛り上がって無く、みんなIRCじゃなくてオリンピックを見てたんじゃ無いか?って話好きw #リサーチャーズナイト
2016-10-07 20:42:42Shadow Brokersが公開したハッキングツールとNSAに関連か--スノーデン氏のリーク文書で明らかに japan.zdnet.com/article/350877… #リサーチャーズナイト
2016-10-07 20:42:47→どういう観点で見ていたか? →→どんな脆弱性?どんな影響?という観点で見ていた。このときはF/Wなどの脆弱性が。なので影響度合い、リモートからは?とかを調べて。 →→社内に一報 →IKEの脆弱性は、Ciscoの報告では、以前言われていたよりも範囲が広く。 #リサーチャーズナイト
2016-10-07 20:44:14