総関西サイバーセキュリティＬＴ大会（第17回）のまとめ

A氏 @aoki0

まずは東京のみなさんにこのコミュニティのことを総裁から前説 #seckansai #sosaisec #sec_kansai

マーカス🇨🇦 @cam_i8

シビアなインシデント対応のススメ 大谷さん #seckansai

A氏 @aoki0

音声双方向にするとやっぱりハウる #seckansai #sosaisec #sec_kansai

けん @sugiken_jp

総サイセック アルティメットサイバークイズ大会も紹介！ #seckansai #sosaisec #sec_kansai pic.twitter.com/44QWdZfryw

拡大

マーカス🇨🇦 @cam_i8

大谷さん、シビれてるインシデント対応ご担当 #seckansai

かんぱぱ @kanpapa

シビアなインシデント。こわい～ #seckansai

マーカス🇨🇦 @cam_i8

そもそもシビアなインシデントってなに？ #seckansai

マーカス🇨🇦 @cam_i8

シビア(severe)とは人の扱いが非情、無情、苦痛などが激しい、堪え難いという意味。 #seckansai

けん @sugiken_jp

シビアとは！？ #sosaisec

マーカス🇨🇦 @cam_i8

異常検知はだいたい月曜日 火曜日に調べるて大丈夫そうじゃないですかーで一旦報告をあげる。 水曜日にもう一度調べてみる。 木曜日にやばいと気がついて金曜日に報告が届く。 #seckansai

A氏 @aoki0

なぜシビアなのか また金曜日か #sec_kansai #seckansai #sosaisec pic.twitter.com/KjO7N2VpMf

拡大

the 63rd @bonjinjpn

シビレル #seckansai pic.twitter.com/WgJlvLG34p

拡大

しがないろいやー @loneliness_law

13日に限らない金曜日の恐怖 #sec_kansai #seckansai #sosaisec

けん @sugiken_jp

大谷さんの基調講演！ #sosaisec pic.twitter.com/kla9K8HlDg

拡大

かんぱぱ @kanpapa

切り分けに時間がかかって、結局金曜日から対応開始・・・シビア。 #seckansai

マーカス🇨🇦 @cam_i8

月曜にサーバの謎の高負荷でサーバ保守に報告が届く。 火曜に調査して異常なし。 水曜にまた謎の高負荷。 木曜に調査して金曜にやばいと報告が届く。 どこかで気づきがなかったが故に金曜にシビアな状況になった。 #seckansai

マーカス🇨🇦 @cam_i8

状況を正しく認識することが必要ではないか。 #seckansai

マーカス🇨🇦 @cam_i8

実はお客さんも知らないWAFが入ってました。 #seckansai

A氏 @aoki0

調査手順は間違ってないんだけど、気付きが足りない?! #sosaisec #seckansai #sec_kansai

しがないろいやー @loneliness_law

みてるだけーーーー ログは？→みてもないーーー #sec_kansai #seckansai #sosaisec

マーカス🇨🇦 @cam_i8

アプリはStruts2使ってました。実はアプリ保守できる人がいなくて。。。 #seckansai

the 63rd @bonjinjpn

Struts2で震えた人が何人か。 #seckansai

かんぱぱ @kanpapa

これはやばい。 #seckansai

マーカス🇨🇦 @cam_i8

これだけ情報があればセキュリティやっている人ならどこがヤバいか気がつくはず。 #seckansai

マーカス🇨🇦 @cam_i8

OSのコマンドが改ざんされていてログを見ても正しいように見えていた。 #seckansai