第13回東北情報セキュリティ勉強会(#thksec)

2017年4月8日(土)に行われた第13回東北情報セキュリティ勉強会ツイートまとめです。講師に株式会社ラックの北原 憲さんと、株式会社セキュリティイニシアティブの小笠 貴晴さんをお招きしてお話を伺いました。 http://bit.ly/thksec13th
3
前へ 1 2 ・・ 5 次へ
GOTO Hiroshi @goto_h

まじか。そして初参加が半数近いとかすごい。

2017-04-08 14:20:48
あのぶる+@リングフィット中の🦥㌠ @thatblue_plus

お客さんとの合意がなければただのサイバー攻撃です、って、そりゃそうだ! #thksec

2017-04-08 14:22:00
GOTO Hiroshi @goto_h

#thksec お菓子で参加してる中の人です。ビスコッティこさえたので食べてもらえると嬉しいです(*´冖`) よろしくお願いしまーす

2017-04-08 14:23:19
渋谷亜也@12/1から東北流行語大賞投票! @AYA_SHIBUYA

red team とblue team と purple team もあるのか、、、 securityaffairs.co/wordpress/4962…

2017-04-08 14:24:14
Takahito KIKUCHI/たかさん @takagerbera

脆弱性診断の勉強をするとき「脆弱性がある」と分かっている環境を構築することになるので、達成感が得にくいという話。実際の診断はあるのか・無いのかの議論から始まるので前提が全然違う。 #thksec

2017-04-08 14:26:30
Takahito KIKUCHI/たかさん @takagerbera

脆弱性診断の勉強にAWS上のホストなどを使う場合は、環境提供者に確認を取ってから。 #thksec

2017-04-08 14:28:02
あのぶる+@リングフィット中の🦥㌠ @thatblue_plus

客先側の調整不足のトラブル超こえええ… #thksec

2017-04-08 14:30:50
Takahito KIKUCHI/たかさん @takagerbera

講師の発表を呼び水に、参加者間で活発な議論が行われております。十人十色の事情があるのがセキュリティ。だから知見が集まるのは面白い! #thksec

2017-04-08 14:37:44
渋谷亜也@12/1から東北流行語大賞投票! @AYA_SHIBUYA

「ペネトレーションテスターとハッカーを区別する条件は『許可』があるかないかだ」 google.co.jp/amp/www.techre…

2017-04-08 14:37:57
Takahito KIKUCHI/たかさん @takagerbera

「はせがわさんは変態」『うん』 #thksec

2017-04-08 14:45:22
Takahito KIKUCHI/たかさん @takagerbera

"光子"を検索エンジンで調べたら ”森光子” がたくさんヒットしたという話(笑) 北原さんはこの経験でググラビティがアップした模様。 #thksec

2017-04-08 14:51:32
渋谷亜也@12/1から東北流行語大賞投票! @AYA_SHIBUYA

airodump.net/complete-googl… Google Hacks List があったので貼っておきまーす

2017-04-08 14:58:49
Takahito KIKUCHI/たかさん @takagerbera

さくらさんによるNessusの紹介 knowledge.sakura.ad.jp/tech/356/ #thksec

2017-04-08 15:02:14
Takahito KIKUCHI/たかさん @takagerbera

リスクの高い脆弱性は脆弱性診断士の観点からは直して欲しい...が、最終的な判断は顧客の価値観に委ねられるという話。ローカルネットワーク上にある脆弱性は後回しになったりするとか。 #thksec

2017-04-08 15:19:34
Takahito KIKUCHI/たかさん @takagerbera

多機能なプロダクトほど脆弱性が生みやすい。例えばWordPress。新しい機能が加わったら、脆弱性チェックをしてほしい。 #thksec

2017-04-08 15:20:52
Takahito KIKUCHI/たかさん @takagerbera

CVSSスコアを鵜吞みにしないで、「脆弱性によって出来ること(の影響度合い)」で判断を行う。 #thksec

2017-04-08 15:22:30
Takahito KIKUCHI/たかさん @takagerbera

Wordpressは本体だけじゃなくてプラグインにも注意。トーシロが作った便利プラグインが原因で侵入される、という可能性もある。逆に作成者は見知らぬ利用者にサイバー攻撃の切っ掛けを与えるという意識が必要。 #thksec

2017-04-08 15:26:07
Takahito KIKUCHI/たかさん @takagerbera

IPAによるCVSSの解説 ipa.go.jp/security/vuln/… #thksec

2017-04-08 15:28:17
Takahito KIKUCHI/たかさん @takagerbera

脆弱性診断士もSlackで横のつながりを拡大しているとのこと。こういうのはエンジニアならでは。 #thksec

2017-04-08 15:34:47
Takahito KIKUCHI/たかさん @takagerbera

情報収集には業界人のTwitterやBlogをフォローしておくといいと言う話。徳丸氏やPiyokango氏など。 #thksec

2017-04-08 15:39:58
Takahito KIKUCHI/たかさん @takagerbera

蔵本さんの本 amazon.co.jp/dp/B010N93AU4 #thksec

2017-04-08 15:41:31
Takahito KIKUCHI/たかさん @takagerbera

講師の北原さんは大卒から脆弱性診断士になったタイプとのこと。 #thksec

2017-04-08 15:41:57
Takahito KIKUCHI/たかさん @takagerbera

情報セキュリティ監査企業台帳 meti.go.jp/policy/netsecu… #thksec

2017-04-08 15:45:56
俺は快傑ズバットだ @ZubattoDa

これを選択 @ 楽天市場 仙台支社 楽天大学 instagram.com/p/BSnXcNWlgmb/

2017-04-08 15:56:38
拡大
俺は快傑ズバットだ @ZubattoDa

だが全体構成はこんな感じ。スイーツ? @ 楽天市場 仙台支社 楽天大学 instagram.com/p/BSnXlEkloiR/

2017-04-08 15:57:48
拡大
前へ 1 2 ・・ 5 次へ

いま話題のタグ

トランスジェンダー439 宮台真司229 ヒガシマルうどんスープ7 ホラー1429 リボ払い49 イグノーベル賞46 お金持ち25 フランス877 ウォンバット13 AI絵師49 近畿地方のある場所について4 ポケモンSV166 ウクライナ1795 どうする家康144 男女平等189