第三回 ハニーポッター技術交流会 まとめ

ハニーポッターの集まりだよー
1
morihi-soc @morihi_soc

ハニーポッター技術交流会の発表に向けて、WebLogic の攻撃通信を改めて見返しているんだけど、想像以上に攻撃パターンが多かった。たとえばファイルをダウンロードするテクニックは、片手で数え切れないぐらいあることが判明した。まとめきれるかな。 #hanipo_tech

2018-02-18 07:23:16
morihi-soc @morihi_soc

2月24日開催予定の第3回ハニーポッター技術交流会ですが、ハニーポッター枠の参加数が少ないため、余っていた分を聴講者枠に振り替えました(5人分増枠)。よろしくお願いします。 #hanipo_tech

2018-02-19 20:48:50
sakura @818uuu

第3回 ハニーポッター技術交流会 hanipo-tech.connpass.com/event/78002/ #hanipo_tech

2018-02-23 00:20:37
morihi-soc @morihi_soc

明日(24日)は第3回ハニーポッター技術交流会の開催日です。午前10時開始(9時40分から受付)です。会場の NATULUCK 茅場町の入り口がわかりにくいため、駅からの経路の図を参考に起こしください。 #hanipo_tech pic.twitter.com/YiJJJeb2WS

2018-02-23 13:48:30
拡大
黒彪 @blackle0pard_

「Modern Honey Networkを使ったハニーポットの管理」 LT資料を先行してアップしました(公開用に一部、修正済み)。当日までにはもう少し追記するかも。。。 goo.gl/5PCdz8 明日は宜しくお願い致します。 #hanipo_tech

2018-02-23 23:54:53
morihi-soc @morihi_soc

第3回 ハニーポッター技術交流会 開場しました!2階の大会議室でお待ちしております。 #hanipo_tech pic.twitter.com/8GrV135bVa

2018-02-24 09:39:38
拡大
かわ @kawa_xxx

会場ついた #hanipo_tech

2018-02-24 09:42:31
teapot @grncbg

着いた #hanipo_tech

2018-02-24 09:45:48
Kanchowan @SKamiichi

地図がわかりやすかった。これがなかったら10分くらいロスしてた。→第3回 ハニーポッター技術交流会 hanipo-tech.connpass.com/event/78002/ #hanipo_tech

2018-02-24 09:47:28
empty @EmptyDumptyN0

だんだん集まってきた。 #hanipo_tech

2018-02-24 09:52:59
ねぎ @GreenShallot

会場スルーしそうになったw 案内写真あって助かった #hanipo_tech

2018-02-24 09:55:52
鮭のきり身 @sakemarisan

受付中です(。・ω・。)申込画面を見せて頂けるとスムーズに受付できます! #hanipo_tech

2018-02-24 09:56:11
fatsheep @f47sh33p

なう 。マグネットが🐝 #hanipo_tech pic.twitter.com/te5csDCncB

2018-02-24 09:57:26
拡大
empty @EmptyDumptyN0

半分くらいしか来てないよ(´・ω・`) #hanipo_tech

2018-02-24 09:58:30
黒彪 @blackle0pard_

#hanipo_tech 第三回ハニーポッター技術交流会にきました (@ NATULUCK茅場町 新館 大会議室 in 中央区, 東京都) swarmapp.com/c/8zaFZEyZIlE

2018-02-24 10:00:34
❌rukawa🦊 @rkwsan

なんとか間に合った #hanipo_tech

2018-02-24 10:01:42
四川麻婆豆腐 @hogehuga

ハニーポッター技術交流会、始まった。 - ハニーポットであれば、なんでもいいよ - ログ分析であれば、どれでもいいよ - 参加できない人もいるから、可能な範囲で資料公開してね。 - 原則公開可能でやってるけど、だめでもいいよ #hanipo_tech

2018-02-24 10:04:30
empty @EmptyDumptyN0

程よい人数が集まり開始されました。 これも いきもののサガ か‥‥ #hanipo_tech

2018-02-24 10:05:37
かんぱぱ @kanpapa

#hanipo_tech に初めて来ました。 (@ NATULUCK茅場町 新館 大会議室 in 中央区, 東京都) swarmapp.com/c/2cHwfmAlJ4I

2018-02-24 10:06:10
四川麻婆豆腐 @hogehuga

第二回(前回のアンケートによると、半数以上が「ハニポ運用したことがない」だった。ポッターの交流ができないじゃん = ハニーポッター枠の爆誕。 #hanipo_tech

2018-02-24 10:07:04
四川麻婆豆腐 @hogehuga

第一セッション、WebLogicの脆弱性を狙う攻撃者たち、始まる。 資料等はconnpassにあるので、そちら参照。 #hanipo_tech

2018-02-24 10:12:08
四川麻婆豆腐 @hogehuga

趣味でハニポ分析しているとのことだけど、何を分析すべきかなどの内容をみると、本職でログ解析をやってそうな気はする。 分析対象の脆弱性はWebbLogicのRCE。 脆弱性の発見と修正のタイムラインは重要。攻撃コード公開とそれを利用した攻撃の開始タイミングとかを考えられそう。 #hanipo_tech

2018-02-24 10:15:39
かんぱぱ @kanpapa

検知した攻撃の脅威をどうやって共有すべきか。ログを公開してしまうと二次被害になる。悩みどころ。#hanipo_tech

2018-02-24 10:19:03
ねぎ @GreenShallot

攻撃コードが公開されているか確実でなかったから、攻撃ログの公表を避けた。 その後、攻撃ツールが公開されていることを確認し、ブログ公開。 セキュリティの情報共有はむずかしい… #hanipo_tech

2018-02-24 10:19:50
四川麻婆豆腐 @hogehuga

セキュリティの情報共有は難しいよね。 ISACとかでもそうだけど、どこまで共有するのか、共有するためには自分の失敗点を晒すことになるので、あまり外部に公開されないのはたしかにそうだ。 攻撃者は情報共有してるのに、セキュリティ対応側はそれができてないよね、という話。 #hanipo_tech

2018-02-24 10:20:37
1 3 次へ

いま話題のタグ

ファッション3704 週刊少年ジャンプ3492 会社1110 艦これ9021 ファンタジー1634 新幹線654 リュウジのバズレシピ4 アニメ47313 SCP財団45 釘宮理恵36 マルシル14 プラモデル1842 LANケーブル27 雁琳10 ロシア2635