総関西サイバーセキュリティＬＴ大会（第26回）のまとめ

okuut @okuut1

EvilTwin #sosaisec #seckansai

Hitomi @Naga_Hito

近々に公開予定、乞うご期待、期待しちゃうなあ・・・　#seckansai #sosailt

A氏 @aoki0

最後にやっと本題?! BluetoothやWi-Fiなど無線通信について いわゆるのぞき見、中間者攻撃など #sosailt #seckansai

A氏 @aoki0

次はPSIRTのお仕事のお話 #sosailt #seckansai

chocopurin @cluclu_land

CSIRTは組織が対象、PSIRTは作った製品が対象 #sosailt #seckansai

ゆうのかんや＠へっぽこ @yunokanya

開発部隊が多数ある組織だと、部隊ごとに開発におけるセキュリティ技術にばらつきがありますしね。 組織として開発製品のセキュリティ統制を行うためにも、PSIRTは重要かもですね。 #sosailt

A氏 @aoki0

問題を見つけて終わりではない 正しくリスクを伝え、よりよい対応をするための「支援」をする （頭ごなしに指摘して修正指示にはしない） #sosailt #sosaisec

ゆうのかんや＠へっぽこ @yunokanya

PSIRTとかで開発製品の脆弱性を検知できたとしても、現場側の業務都合などで対処が困難なケースもあるかな。 だから、開発現場側と良くコミュニケーションを取った上で、現実的な対処方法を一緒に模索する姿勢も必要ですよね。 #sosailt #sosaisec

chocopurin @cluclu_land

企業規模によっては、CSIRT兼PSIRTのケースもありそうな気がする #sosailt #seckansai

ohesotori @ohesotori

#sosailt #sosaisec 「わからないことがわかった」 うんうん

okuut @okuut1

PSIRT Services Framework jpcert.or.jp/research/psirt… @jpcert #sosailt #seckansai

nshu @nshu___

プロダクト脆弱性対策・対応成熟度シート、見てみよう #sosailt #seckansai

ohesotori @ohesotori

#sosailt #sosaisec csaj.jp/NEWS/committee…

nshu @nshu___

PSIRT Service Frameworkも久しぶりに読んでみよう。 #sosailt #seckansai

旭川から小平市をはじめ各地に飛び立つ地方ITコミュニティ盛り上げ大臣とみお @tomio2480

バグバウンティの担当は PSIRT？ CSIRT？ → まずは PSIRT で受けている #sosailt #seckansai

kanata📖コマンドラインの黒い画面が怖いんです。4/19発売 予約受付中! @kanata201612

ミムラさんだ! #sosailt

A氏 @aoki0

LT開始 1本目：BloodHoundでActiveDirectoryを探索するおはなし #sosailt #sosaisec

okuut @okuut1

neo4j #seckansai #sosailt

A氏 @aoki0

前置き：グラフデータベース #sosailt #seckansai

A氏 @aoki0

グラフ理論でAD内の隠れた関係性の問題点を明らかにする（防御側の視点を大切に） #sosailt #seckansai

A氏 @aoki0

偵察→初期アクセス→搾取後→脱出 #sosailt #sosaisec

A氏 @aoki0

JPCERT/CCのLogonTracerもあるけど、こんなツールもあるんですね。検証しないと。（by総裁） #sosailt #sosaisec

nshu @nshu___

BloodHoundのお話おもしろかった。#sosailt #seckansai

A氏 @aoki0

今年もクイズ大会やりますのLT 今年で4回目 #sosailt #sosaisec

Hitomi @Naga_Hito

ビールだ！　#sosailt #sosaisec