WASNight 2017 Kick-Off = WASForum x OWASP Night のまとめ
2017年1月11日に行われたWASNight 2017 Kick-Off = WASForum x OWASP Nightのまとめです。当日の各ハッシュタグ(#OWASPJapan #WASNight #h100wl)のつぶやきを集めました。
菅原 俊(192.168.7.21)
@Shun_Sugawara
あれ、ほとんど誰もtwしてないんだな。 #wasnight #owaspjapan #h100wl
2017-01-11 19:45:15
伊藤 彰嗣 / Akitsugu Ito
@springmoon6
deep security にはマーケットプレイスでの販売目標があった。6月には構築に失敗したことを契機に、プロジェクトを立ち上げ。11月には無事に成功し、結果として実案件にも繋がった。 #wasnight
2017-01-11 19:56:45
伊藤 彰嗣 / Akitsugu Ito
@springmoon6
ヤフーがサイバー防御演習「Hardening」、顧客・マスコミ対応力も競う itpro.nikkeibp.co.jp/atcl/news/16/1… #wasnight
2017-01-11 20:03:11
dahlia
@dahlia_cocoa
カスタマーサービスやってる人とか広報部門とかの人が参加するのいいなー。彼らは彼らなりの戦い方あるし #wasnight
2017-01-11 20:03:13
伊藤 彰嗣 / Akitsugu Ito
@springmoon6
攻撃内容、コンセプトはリアルな攻撃。サーバだけでなくクライアント端末への攻撃も行った。csirtからの様々な脅威に関する注意喚起を無視した場合のリスクを参加者に実感してもらう。 #wasnight
2017-01-11 20:08:57
伊藤 彰嗣 / Akitsugu Ito
@springmoon6
シナリオのポイントは、事故内容とcs対応をリンクさせたこと。 購入履歴の改ざん(sqli)→ユーザーからのクレームに対応できなくなる ecサイトの改ざん(購入金額を高く)→レピュテーションリスクの増大 など。 #wasnight
2017-01-11 20:15:49