第13回東北情報セキュリティ勉強会(#thksec)
- takagerbera
- 4035
- 10
- 0
- 44
#thksec お菓子で参加してる中の人です。ビスコッティこさえたので食べてもらえると嬉しいです(*´冖`) よろしくお願いしまーす
2017-04-08 14:23:19red team とblue team と purple team もあるのか、、、 securityaffairs.co/wordpress/4962…
2017-04-08 14:24:14脆弱性診断の勉強をするとき「脆弱性がある」と分かっている環境を構築することになるので、達成感が得にくいという話。実際の診断はあるのか・無いのかの議論から始まるので前提が全然違う。 #thksec
2017-04-08 14:26:30脆弱性診断の勉強にAWS上のホストなどを使う場合は、環境提供者に確認を取ってから。 #thksec
2017-04-08 14:28:02講師の発表を呼び水に、参加者間で活発な議論が行われております。十人十色の事情があるのがセキュリティ。だから知見が集まるのは面白い! #thksec
2017-04-08 14:37:44「ペネトレーションテスターとハッカーを区別する条件は『許可』があるかないかだ」 google.co.jp/amp/www.techre…
2017-04-08 14:37:57"光子"を検索エンジンで調べたら ”森光子” がたくさんヒットしたという話(笑) 北原さんはこの経験でググラビティがアップした模様。 #thksec
2017-04-08 14:51:32airodump.net/complete-googl… Google Hacks List があったので貼っておきまーす
2017-04-08 14:58:49さくらさんによるNessusの紹介 knowledge.sakura.ad.jp/tech/356/ #thksec
2017-04-08 15:02:14リスクの高い脆弱性は脆弱性診断士の観点からは直して欲しい...が、最終的な判断は顧客の価値観に委ねられるという話。ローカルネットワーク上にある脆弱性は後回しになったりするとか。 #thksec
2017-04-08 15:19:34多機能なプロダクトほど脆弱性が生みやすい。例えばWordPress。新しい機能が加わったら、脆弱性チェックをしてほしい。 #thksec
2017-04-08 15:20:52CVSSスコアを鵜吞みにしないで、「脆弱性によって出来ること(の影響度合い)」で判断を行う。 #thksec
2017-04-08 15:22:30Wordpressは本体だけじゃなくてプラグインにも注意。トーシロが作った便利プラグインが原因で侵入される、という可能性もある。逆に作成者は見知らぬ利用者にサイバー攻撃の切っ掛けを与えるという意識が必要。 #thksec
2017-04-08 15:26:07IPAによるCVSSの解説 ipa.go.jp/security/vuln/… #thksec
2017-04-08 15:28:17脆弱性診断士もSlackで横のつながりを拡大しているとのこと。こういうのはエンジニアならでは。 #thksec
2017-04-08 15:34:47情報収集には業界人のTwitterやBlogをフォローしておくといいと言う話。徳丸氏やPiyokango氏など。 #thksec
2017-04-08 15:39:58情報セキュリティ監査企業台帳 meti.go.jp/policy/netsecu… #thksec
2017-04-08 15:45:56だが全体構成はこんな感じ。スイーツ? @ 楽天市場 仙台支社 楽天大学 instagram.com/p/BSnXlEkloiR/
2017-04-08 15:57:48