【第4回】サイバーセキュリティ勉強会2019 in 塩尻

古籏一浩 @openspc

イベント：シナリオ思考が大事。原因が分からないと何もできない。原因もないのにインシデントが起こったら超常現象。 #shiojiri_oss

古籏一浩 @openspc

イベント：内部不正を行った社員。見つからないと思った←でも見つかった。やはり痕跡が残る。 #shiojiri_oss

VitzRsTurbo @VitzRsTurbo

攻撃者はカメラが好き。まあマックスヘッドルームみたらさもありなん、って感じだよね。#shiojiri_oss

VitzRsTurbo @VitzRsTurbo

カメラのハニーポット #shiojiri_oss

古籏一浩 @openspc

イベント：ハニーポットに接続してきたものは、ほとんどがカメラに向けてのもの。 #shiojiri_oss

VitzRsTurbo @VitzRsTurbo

感染機器、チップ入っててネットにつながっていればなんでも対象って感じ #shiojiri_oss

古籏一浩 @openspc

イベント：IoTは別名サイバーフィジカルシステム #shiojiri_oss

VitzRsTurbo @VitzRsTurbo

警察庁＠police のレポートで「Mirai」は現在も継続中と出ている #shiojiri_oss

古籏一浩 @openspc

イベント：定番のIoTマルウェアのMiraiの概略説明。 「未来という名の過去の話題」というオヤジギャグらしいです。 会場からの笑いは少々（ウケ悪し） #shiojiri_oss

VitzRsTurbo @VitzRsTurbo

IoTマルウェア「Mirai」。2016年なので過去の話だが、本当に「過去」の話なのか？ #shiojiri_oss

chama @PotyaExe

殿堂入りの奴ら #shiojiri_oss

VitzRsTurbo @VitzRsTurbo

SQLインジェクションとかXSSが10大脅威に乗らないのは「殿堂入り」したと考えるしかない。重大インシデントとしてはまだまだある。 #shiojiri_oss

ohhara_P🧐Slow life in the isekai @ohhara_shiojiri

最初の講演、ラックの長谷川さんの「サイバーセキュリティの学び方」#shiojiri_oss pic.twitter.com/JucHehZmEB

拡大

パンダパパ（≧∇≦） @ipanda4twit

インジェクション、XSSは殿堂入り #shiojiri_oss

ちゃっぴー @yg_chappie

JSOC INSIGHT vol.22 | セキュリティ対策のラック lac.co.jp/lacwatch/repor… #shiojiri_oss

古籏一浩 @openspc

イベント：オフレコ後でライブストリーミングが切れたらリロードしてください・・・ #shiojiri_oss

VitzRsTurbo @VitzRsTurbo

「重量インシデント」は、攻撃に成功したものを言っている #shiojiri_oss

古籏一浩 @openspc

イベント：昔はSQLインジェクションがあったけど、今は10大脅威から消えている。 #shiojiri_oss

VitzRsTurbo @VitzRsTurbo

nyで流出とか懐かしい #shiojiri_oss

古籏一浩 @openspc

イベント：オフレコでも素早く切り替え対応難しいので、ちょっと入ってしまうなあ・・・ #shiojiri_oss

VitzRsTurbo @VitzRsTurbo

ipa.go.jp/security/vuln/… これか #shiojiri_oss

古籏一浩 @openspc

イベント：情報セキュリティ10大脅威。今年と昨年との違いがあまりわからない。年々、10大脅威の情報が公開されるのが速くなっている。今年は1月に速報が公開されている。 #shiojiri_oss

VitzRsTurbo @VitzRsTurbo

情報セキュリティの10大脅威 #shiojiri_oss

パンダパパ（≧∇≦） @ipanda4twit

始まったよ。 #shiojiri_oss

ぱんだ(⌒▽⌒) @PandaTw2

始まった。 #shiojiri_oss