-
- いいね!124
Aki@めもおきば 冬コミ12/31東ト-31a
@nekoruri
当たり前のことを当たり前に順繰りに試すのは、思考のフレームワーク化が大事よねー #リサーチャーズナイト
2017-05-26 19:51:53
言うべきことを言わない価値サゲオ
@nknskn
#リサーチャーズナイト もう2年前になるけど北河さんのこの資料わい大好き twitter.com/kitagawa_takuj… twitter.com/kitagawa_takuj…
2017-05-26 19:52:53
北河拓士🔰
@kitagawa_takuji
2015/7/31 #ssmjp での発表資料「Windows標準の機能を使用した標的型攻撃の対策」の前半を公開しました。speakerdeck.com/kitagawa/ssmjp… 後半は、8/7の #ssmjp で ssmjp.connpass.com/event/18354/
2015-08-02 22:13:37
北河拓士🔰
@kitagawa_takuji
8/7の #ssmjp の資料「Windows標準の機能を使用した標的型攻撃の対策 ドライブ・バイ・ダウンロード編」を公開しました。speakerdeck.com/kitagawa/ssmjp…
2015-08-11 21:31:51
MORI Tomoya
@moritomoya
キャンセル待ちで繰り上がりきれなかったので、会場お隣のコワーキングスペースに入ってフリーWiFiでストリーミング視聴中です。ここは21:00退出らしいけど。紀尾井町移転後のYahoo! Japanさん初だけど、カラフルね。 #リサーチャーズナイト
2017-05-26 19:52:56
にゃん☆たく
@taku888infinity
特定失踪者問題調査会を装った標的型攻撃メール調査メモ csirt.ninja/?p=1182 #リサーチャーズナイト
2017-05-26 19:56:42
Aki@めもおきば 冬コミ12/31東ト-31a
@nekoruri
攻撃者が論理的に最適解で来ているなら、デコイファイルなどあちこちから論理的に様々な情報が得られる。コレが本当の高度な情報戦か。 #リサーチャーズナイト
2017-05-26 19:59:50
Aki@めもおきば 冬コミ12/31東ト-31a
@nekoruri
「今回はしょうが無いけど次からはちゃんとログを取ろう」というアラートレベルを引き上げるきっかけ #リサーチャーズナイト
2017-05-26 20:04:47
MORI Tomoya
@moritomoya
うちは大丈夫か?って聞かれてもわかんねーやん!。。。リサーチャーとは大丈夫と言って欲しい人との戦いでもある。 #リサーチャーズナイト
2017-05-26 20:04:59
言うべきことを言わない価値サゲオ
@nknskn
#リサーチャーズナイト 何をするための情報なのか、を明確にして情報を収集したい。攻撃者のプロファイリングなのか、攻撃を防ぐための情報なのか。運用側は防ぐための情報のほうがほしいでしょ、という話。
2017-05-26 20:08:12
言うべきことを言わない価値サゲオ
@nknskn
#リサーチャーズナイト 情報共有基盤はほしいけど、結局のところそこにどこが/誰が載せるのか…そういえばMISPとかってまだ動いてるのかな。 misp-project.org
2017-05-26 20:14:22
伊藤 彰嗣 / Akitsugu Ito
@springmoon6
IoC 情報とともに、どうやって調べるかというやり方も含めて伝えるというのも発信のモチベーション。情報をどうやって使うのが良いかを、調査の流れとともにハンズオン的なお話しされているこのイベントからも伝わってきます。 #リサーチャーズナイト
2017-05-26 20:19:35
ykame
@YuhoKameda
発信する側は何に関する(検知or対策のため)IOCなのか、活用する側はどう使うためのIOCなのかを見極めて集めると、お互い上手く活用しあえる気がします。 #リサーチャーズナイト
2017-05-26 20:24:48
言うべきことを言わない価値サゲオ
@nknskn
#リサーチャーズナイト 短縮URLの通信先は最終的にLocationヘッダに出てくることがほとんど(見たことある範囲では全部)なので curl -I [URL](大文字のi)でC2に通信させずに先を見ることはできる。ただし手動なのでめんどくさい。
2017-05-26 20:28:05