Togetter/min.tを安心してお使い頂くためのガイドラインを公開しました。
編集可能

#iw2019jp D1-1 「アプリケーションちゃんと守れていますか? デバイスからアプリケーションまで守り方今昔物語」

「アプリケーションちゃんと守れていますか? デバイスからアプリケーションまで守り方今昔物語」 https://www.nic.ad.jp/iw2019/program/d1/d1-1/
0
ちゅ〜る持ったライオン @tdtwooo

ネツエン…ネットワークエンジニアの略らしい… #iw2019jp

2019-11-26 09:42:19
InternetWeek事務局 @InternetWeek_jp

#iw2019jp いよいよ本番、Internet Week 2019 が始まりました! 浅草橋ヒューリックホール・ヒューリックカンファレンスです。ホールの窓には、ロゴが張り出されているので分かりやすいですね。雨もどうにか降りとどまっています。皆様のお越しをお待ちしています! pic.twitter.com/HWxcqO2GVe

2019-11-26 09:45:29
拡大
拡大
InternetWeek事務局 @InternetWeek_jp

#iw2019jp 本日ホールは終日プログラムD1:サイバーセキュリティ新常識2020 。担当プログラム委員 輿石さんから、第1部「アプリケーションちゃんと守れてますか?デバイスからアプリケーションまで守り方今昔物語」のセッションチェアNCA原子さんにバトンが渡り、スタート。錚々たる講師陣です! pic.twitter.com/ONycC99sCY

2019-11-26 09:55:35
拡大
拡大
ちゅ〜る持ったライオン @tdtwooo

ルータにパスワードをつけると怒られる #iw2019jp

2019-11-26 09:59:18
ちゅ〜る持ったライオン @tdtwooo

Mellisaと言われると、きっみの手で〜♪とあきひとが歌いだす #iw2019jp

2019-11-26 10:01:43
ちゅ〜る持ったライオン @tdtwooo

ラブレター。結局2000年頃からいかに開かせるかというソーシャル。 #iw2019jp

2019-11-26 10:03:01
ちゅ〜る持ったライオン @tdtwooo

Code Redを経験してればWana cryも怖くない? #iw2019jp

2019-11-26 10:04:01
ちゅ〜る持ったライオン @tdtwooo

ネツエンてずっと聞いていると段々と違和感なくなってくるな… #iw2019jp

2019-11-26 10:06:03
ちゅ〜る持ったライオン @tdtwooo

2000年頃はパッチあたってないのがわりと普通だった #iw2019jp

2019-11-26 10:11:15
ちゅ〜る持ったライオン @tdtwooo

SQLインジェクションは2007年くらいからずっとなくならないねー #iw2019jp

2019-11-26 10:13:53
ちゅ〜る持ったライオン @tdtwooo

昔はDMZはやられちゃってもOKなゾーンだった。今でもDMZもFWもないお客様もいる。 #iw2019jp

2019-11-26 10:15:13
ちゅ〜る持ったライオン @tdtwooo

NIMDA、SOBIG、MYDOOM。SOBIGは海外拠点からめっちゃ連絡あった。エラーメールにみせかけたりしてクリックさせようとする。 #iw2019jp

2019-11-26 10:18:18
ちゅ〜る持ったライオン @tdtwooo

標的型攻撃の入り口としてのメール利用。PLUGXなどRATpがつっこまれたり。内部侵入の手がかりとして使われることが多い。 #iw2019jp

2019-11-26 10:20:24
ちゅ〜る持ったライオン @tdtwooo

PHINKING。 人事や開発マネージャー宛に人材募集への応募にみせかけて、プロフにみせかけたページをクリックさせたり。ビーフを使ってJenkins叩いてきたり。 #iw2019jp

2019-11-26 10:25:41
ちゅ〜る持ったライオン @tdtwooo

AIの活用。ルール設定しても防げなくなってきた。亜種への対応とかも考えるとAIも使って止めてかないといけない。且つ、AIが何故止めたのかも分かってないとだめ。 #iw2019jp

2019-11-26 10:32:40
ららーん @oWq3A498

パスワードの変更の時に来たメールに書かれたURLを直接クリックするのじゃなくて、めんどくさがらずに一旦ブラウザからアクセスして変更しようというのはフィッシング対策の簡単な初動対策 #iw2019jp

2019-11-26 10:33:00
ちゅ〜る持ったライオン @tdtwooo

情報漏洩して潰れた会社はない。捨てるところは捨てて、実際にことが起きたら事実を公表してインシデント対応に注力したほうがいい。 #iw2019jp

2019-11-26 10:41:06
ちゅ〜る持ったライオン @tdtwooo

ルータにもダッシュボードあるんだ。メモリは本当は開発者的には見られたくないらしいw #iw2019jp

2019-11-26 10:50:22
ちゅ〜る持ったライオン @tdtwooo

リテラシーが低い人を啓蒙する、育成の目的でYAMAHAのルータのGUIは見やすくなっている。 #iw2019jp

2019-11-26 10:55:14
ちゅ〜る持ったライオン @tdtwooo

自分でやるところと、任せられるところは任せちゃったほうがいい。…って119の宣伝か ヾ(゚ε゚ )#iw2019jp

2019-11-26 10:59:23
Ippo Nishijima @ippo_n

YAMAHAのDPI凄いな。シグネチャ費用とか必要だけど便利だ。 network.yamaha.com/products/softw… 個人的には今の所は出来ない「集合知でC&Cへの通信をブロック」する様な集合知による攻撃ブロックサービスにYAMAHAが踏み込んで行くかは気になる。外部のDNSサービスと組みわせるとか色々実装方法あるよね #iw2019jp

2019-11-26 11:04:07
残りを読む(9)

コメント

コメントがまだありません。感想を最初に伝えてみませんか?