第10回 セキュリティうどん(かまたま) #secudon

京橋 ひよわ🐰 @KHiyowa

つまり、やばい #secudon

ビタミエナ @vitamiena

RT @vitamiena もどったらMetasploitの続きやろう #secudon

Udon yah! @udonuser

#secudon スイッチでキャプチヤしなきゃだめなのなかな

キカクくん @ahomaeda

大丈夫。失敗してもログには残らない。#secudon

shinji @T_Shinji_21

logには残らない(＾ω＾) #secudon

京橋 ひよわ🐰 @KHiyowa

HeartBleedでは、SSL暗号化を頑張っていたところが軒並みやられた #secudon

GOT @got4416

脆弱性の解説の一行目が「やってみましょう」なのが強いなぁ。 (´ω｀) #secudon

京橋 ひよわ🐰 @KHiyowa

CVE Detailsでは7.5以上だと結構危険。10とかが多いと、かなり攻撃しがいのあるフレームワーク。 #secudon

森井昌克＠神戸大学 @prof_morii

luminさんが「うどん」でしゃべっているが、勉強会向けの著名な脆弱性のデモと解説。何か新しい情報を期待して仕事を平行して遂行。 #secudon

京橋 ひよわ🐰 @KHiyowa

帰ったら、自宅で導入しているサービスを調べよう #secudon

京橋 ひよわ🐰 @KHiyowa

Struts2の攻撃は、攻撃によってむこうのサーバ側のシェルが使えるのか。これは結構ヤバそう。 #secudon

森井昌克＠神戸大学 @prof_morii

大学や大学院での研究云々と言っている人も少なくないが、研究だったら、研究会か国際会議に行った方がよいぞ。あるいはその関係資料も最近はネットでほとんど入手できるから、勉強した方がよいぞ。でも実務で何が問題になっているか知るには参加は意味あると思うが…　 #secudon

京橋 ひよわ🐰 @KHiyowa

Javaを動かしてなければ影響ないのだろうか #secudon

京橋 ひよわ🐰 @KHiyowa

Struts2は依存関係が複雑なので、脆弱性があっても簡単に直せない。 #secudon

森井昌克＠神戸大学 @prof_morii

Port randomized SSHの話が少し出たが、昔に…　現在はRFCにもなっているし。研究する？　 #secudon ieeexplore.ieee.org/xpl/login.jsp?…

阪急奴 @symsh28

「安全なサーバはSTNetに（宣伝）」 #secudon

Udon yah! @udonuser

#secudon rm -rf *.*

Udon yah! @udonuser

#secudon おやつ pic.twitter.com/uYfwgOAP0v

拡大

京橋 ひよわ🐰 @KHiyowa

後半 #secudon

京橋 ひよわ🐰 @KHiyowa

なんかフォントがおかしい気が #secudon

GOT @got4416

おやつタイムを終えて杉浦隆幸さんの 講演後半戦に入っています。(´ω｀) #secudon

HORIUCHI Akihiko @hico_horiuchi

お菓子をあげるとパスワード教えてくれる人www #secudon

shinji @T_Shinji_21

攻撃環境をUSBで持ち歩いてる…？？？ #secudon

GOT @got4416

杉浦隆幸さんの講演が終わりまして、一旦休憩のあと、LTに入ります。(´ω｀) #secudon

阪急奴 @symsh28

２つめゲット twitpic.com/e735xf #secudon

拡大