2017年4月9日

第13回東北情報セキュリティ勉強会(#thksec)

2017年4月8日(土)に行われた第13回東北情報セキュリティ勉強会ツイートまとめです。講師に株式会社ラックの北原憲さんと、株式会社セキュリティイニシアティブの小笠貴晴さんをお招きしてお話を伺いました。 http://bit.ly/thksec13th

thksec

takagerbera
4035
10
0
44

3

前へ 1 2 3 ・・ 5 次へ

GOTO Hiroshi @goto_h

まじか。そして初参加が半数近いとかすごい。

2017-04-08 14:20:48

あのぶる+@隙あらばサウナに行きたい🦥㌠ @thatblue_plus

お客さんとの合意がなければただのサイバー攻撃です、って、そりゃそうだ！ #thksec

2017-04-08 14:22:00

GOTO Hiroshi @goto_h

#thksec お菓子で参加してる中の人です。ビスコッティこさえたので食べてもらえると嬉しいです(*´冖`) よろしくお願いしまーす

2017-04-08 14:23:19

凪佐（Nagi-tha） @AYA_SHIBUYA

red team とblue team と purple team もあるのか、、、 securityaffairs.co/wordpress/4962…

2017-04-08 14:24:14

Takahito KIKUCHI/たかさん @takagerbera

脆弱性診断の勉強をするとき「脆弱性がある」と分かっている環境を構築することになるので、達成感が得にくいという話。実際の診断はあるのか・無いのかの議論から始まるので前提が全然違う。 #thksec

2017-04-08 14:26:30

Takahito KIKUCHI/たかさん @takagerbera

脆弱性診断の勉強にAWS上のホストなどを使う場合は、環境提供者に確認を取ってから。 #thksec

2017-04-08 14:28:02

あのぶる+@隙あらばサウナに行きたい🦥㌠ @thatblue_plus

客先側の調整不足のトラブル超こえええ… #thksec

2017-04-08 14:30:50

Takahito KIKUCHI/たかさん @takagerbera

講師の発表を呼び水に、参加者間で活発な議論が行われております。十人十色の事情があるのがセキュリティ。だから知見が集まるのは面白い! #thksec

2017-04-08 14:37:44

凪佐（Nagi-tha） @AYA_SHIBUYA

「ペネトレーションテスターとハッカーを区別する条件は『許可』があるかないかだ」 google.co.jp/amp/www.techre…

2017-04-08 14:37:57

Takahito KIKUCHI/たかさん @takagerbera

「はせがわさんは変態」『うん』 #thksec

2017-04-08 14:45:22

Takahito KIKUCHI/たかさん @takagerbera

"光子"を検索エンジンで調べたら ”森光子” がたくさんヒットしたという話(笑) 北原さんはこの経験でググラビティがアップした模様。 #thksec

2017-04-08 14:51:32

凪佐（Nagi-tha） @AYA_SHIBUYA

airodump.net/complete-googl… Google Hacks List があったので貼っておきまーす

2017-04-08 14:58:49

Takahito KIKUCHI/たかさん @takagerbera

さくらさんによるNessusの紹介 knowledge.sakura.ad.jp/tech/356/ #thksec

2017-04-08 15:02:14

Takahito KIKUCHI/たかさん @takagerbera

リスクの高い脆弱性は脆弱性診断士の観点からは直して欲しい...が、最終的な判断は顧客の価値観に委ねられるという話。ローカルネットワーク上にある脆弱性は後回しになったりするとか。 #thksec

2017-04-08 15:19:34

Takahito KIKUCHI/たかさん @takagerbera

多機能なプロダクトほど脆弱性が生みやすい。例えばWordPress。新しい機能が加わったら、脆弱性チェックをしてほしい。 #thksec

2017-04-08 15:20:52

Takahito KIKUCHI/たかさん @takagerbera

CVSSスコアを鵜吞みにしないで、「脆弱性によって出来ること(の影響度合い)」で判断を行う。 #thksec

2017-04-08 15:22:30

Takahito KIKUCHI/たかさん @takagerbera

Wordpressは本体だけじゃなくてプラグインにも注意。トーシロが作った便利プラグインが原因で侵入される、という可能性もある。逆に作成者は見知らぬ利用者にサイバー攻撃の切っ掛けを与えるという意識が必要。 #thksec

2017-04-08 15:26:07

Takahito KIKUCHI/たかさん @takagerbera

IPAによるCVSSの解説 ipa.go.jp/security/vuln/… #thksec

2017-04-08 15:28:17

Takahito KIKUCHI/たかさん @takagerbera

脆弱性診断士もSlackで横のつながりを拡大しているとのこと。こういうのはエンジニアならでは。 #thksec

2017-04-08 15:34:47

Takahito KIKUCHI/たかさん @takagerbera

情報収集には業界人のTwitterやBlogをフォローしておくといいと言う話。徳丸氏やPiyokango氏など。 #thksec

2017-04-08 15:39:58

Takahito KIKUCHI/たかさん @takagerbera

蔵本さんの本 amazon.co.jp/dp/B010N93AU4 #thksec

2017-04-08 15:41:31

Takahito KIKUCHI/たかさん @takagerbera

講師の北原さんは大卒から脆弱性診断士になったタイプとのこと。 #thksec

2017-04-08 15:41:57

Takahito KIKUCHI/たかさん @takagerbera

情報セキュリティ監査企業台帳 meti.go.jp/policy/netsecu… #thksec

2017-04-08 15:45:56

俺は快傑ズバットだ @ZubattoDa

これを選択 @ 楽天市場仙台支社楽天大学 instagram.com/p/BSnXcNWlgmb/

2017-04-08 15:56:38

拡大

俺は快傑ズバットだ @ZubattoDa

だが全体構成はこんな感じ。スイーツ? @ 楽天市場仙台支社楽天大学 instagram.com/p/BSnXlEkloiR/

2017-04-08 15:57:48

拡大

前へ 1 2 3 ・・ 5 次へ

いま話題のタグ

腐女子726 プラモデル1842 車椅子541 終電で終点へ109 マルシル14 ハチワレ110 英語2597 アニメ47304 草津町104 ファンタジー1633 ファッション3703 LANケーブル26 汚部屋20 電車3612 夫婦626