CODEBLUE2016

菅原 俊(192.168.7.21) @Shun_Sugawara

例えば今年幾つかあった「ゲームにネット上のセーブファイルを食わせると危ないよ」系の脆弱性は修正費用小さくて良いよな。 #codeblue_jp

ken\d\x @ken5scal

KPI of security. Mean time to Breach. と Risk Acceptance(同意?) #codeblue_jp

もぺろん @moperon

#codeblue_jp mean time to breach。ハックされるまでの実質的な時間。

awamori @awamori_tt

Q&Aも充実している基調講演 #codeblue_jp

プリズマ☆デンパ (BROS-P1復活) @RC31E

CSIRTの立ち位置も「警察じゃなくて寄り添う」が基本ではあるなぁ。 #codeblue_jp

もぺろん @moperon

#codeblue_jp (MTTBの考え方も面白い。MTTBとRiskAcceptanceの関係も考えよう)

伊藤 彰嗣 / ITO Akitsugu @springmoon6

Kpi指標 攻撃のリスクを受容できるか 攻撃にどれくらいのコストがかかるか(Mean time to breach) #codeblue_jp

cbnoc @codeblue_noc

学生スタッフさんにも全力でお手伝いいただいております！CBNOCへのご協力、本当にありがとうございます！！ #codeblue #codeblue_jp pic.twitter.com/XNvi5Tf8Yv

拡大

Takuya Yagata @takuya37

spitfireの話面白かった。ゼロ戦と似たようなストーリーだけど、ゼロ戦はその後の状況を踏まえたリスクアセスメントを継続できなかったのでボコボコにやられたような気がする。 #codeblue_jp

Takuya Yagata @takuya37

リスク管理は責任のとれる人がチームに加わって継続的に行っていくことかが大事だけど、割り切ってリスクを許容したりできる責任者が日本に、世界にいったいどれぐらいいるんだろうか #codeblue_jp

kobonyan @shinkbr

Ciscoの端末XSSあったのか…………何故探さなかった………… #codeblue_jp

やまざきkei5 @ymzkei5

「特に賞品はありません」(￣▽￣;) #codeblue_jp

NV(*´ω｀*)@2日目T36ab @nvsofts

友利奈緒 #codeblue_jp

ほよたか @takahoyo

友利奈緒 #codeblue #codeblue_jp

プリズマ☆デンパ (BROS-P1復活) @RC31E

友利奈緒w #codeblue_jp

Tsukasa #01 @a4lg

CODE BLUE を汚染する TomoriNao の脅威(?) #codeblue_jp

もってぃ @mot_skmt

友利奈緒だ #codeblue #codeblue_jp

もぺろん @moperon

またお前らか #codeblue_jp

Typhon(ﾃﾎﾟ)/ShunYoshie✡ @Typhon666_death

友利奈緒(Tomori Nao) #codeblue_jp

Takuya Yagata @takuya37

誠意って何かね？に通じる脅威って何かね？みたいな本質を問うことを自分も忘れずセキュリティに関わっていかないとと思った最後の基調講演だったな #codeblue_jp

やまざきkei5 @ymzkei5

勇士Qと友利奈緒って、、(￣▽￣;) #codeblue_jp

プリズマ☆デンパ (BROS-P1復活) @RC31E

友利奈緒(複数) #codeblue_jp

やまざきkei5 @ymzkei5

友利奈緒さんたち、ちゃんと「正装」して出てきてくれないとっ！(￣▽￣;) #codeblue_jp

真人間 @manitas0

準優勝チーム、ツイオタクって感じだ。 #codeblue #codeblue_jp

Typhon(ﾃﾎﾟ)/ShunYoshie✡ @Typhon666_death

ねっとわーくぱあありいいいいいいいい！ #codeblue_jp