第24回セキュリティもみじセミナー(#secmomi)のつぶやきまとめ
2013/05/18に開催された「第24回セキュリティもみじセミナー」(#secmomi)のつぶやきをまとめました。
詳細はこちら。
https://sites.google.com/site/secmomiji/secmomiji24
辻 伸弘 (nobuhiro tsuji)
@ntsuji
セキュリティを提供する側は情報を扱うのはIT系企業だけじゃないのにIT企業を前提としすぎている。現場での利用を表面的にしか考えない対策だらけ。不要なサービスを売りつけるので「セキュリティ」不信になってる。 #secmomi
2013-05-18 15:53:20
辻 伸弘 (nobuhiro tsuji)
@ntsuji
セキュリティ業界は頂点だけで裾野を考えているように見えない。裾野を持ち上げるのは地味で大変だけど必要。 #secmomi
2013-05-18 15:54:33
辻 伸弘 (nobuhiro tsuji)
@ntsuji
情強、情弱の二元論じゃないですよね。弱い人を獲物としたり、上げ足を取ったりと人格を否定したり、製品を売りつけたりすることのほうがよっぽど攻撃者だと思いますね。 #secmomi
2013-05-18 15:56:53
辻 伸弘 (nobuhiro tsuji)
@ntsuji
佐名木さんのJavaで作ったTcpRelayの話。netcatやStunnelなど色々なツールっぽく動作できるみたい。 #secmomi
2013-05-18 16:27:48
tsuda.a
@tsuda_ahr
java の Thread 停止って、基本的にはその Thread で閉じるしかないんじゃなかったっけ…(よく知らん…) #secmomi
2013-05-18 16:39:55
辻 伸弘 (nobuhiro tsuji)
@ntsuji
スクリーンリーダとセキュリティ。OSやアプリから情報を抜き取る。ウイルスと紙一重なのでアンチウイルスに誤検知されることも。オーストラリアのNPOがコードサイニング証明書を購入している。日本語チームは任意団体。 #secmomi
2013-05-18 16:50:18
辻 伸弘 (nobuhiro tsuji)
@ntsuji
コードサイニング証明書で安いところ(1年95ドル)見つけたけど英語であなたの仕事を公的に証明しろと言われるなど。免許証とかスキャンして送ったけどだめ。外国文認証が必要に、、、 #secmomi
2013-05-18 16:53:51
辻 伸弘 (nobuhiro tsuji)
@ntsuji
よくよく調べたらそこの会社の日本法人があったw でも、ハードル高い。22000円/1y 身分確認2点。無理なら公証人役場に行ってくれと言われた。 #secmomi
2013-05-18 16:55:42