「Kyushu Information Security Day 2015.02」の実況ツイートまとめ
- takesi_yosimura
- 1581
- 0
- 0
- 4
ウイルス対策ソフトは既知の情報誌か見つけられないからダメ! 安全宣言は難しい。 その時は…悪用されたアカウントが特定できていたので、そのアカウントがアクセスしていたファイルを解析にまわし、その他の改修を許可した… それが良かったかは… #kyusec
2015-02-28 13:51:47「ハードニング」 なぜ今ハードにングか。 ・なくならない情報漏洩・Web改ざん ・億単位のユーザに影響 ・幅広いスキルの欠如 ・経験不足 #kyusec
2015-02-28 13:52:54ハードニングはスキル! ハードニング戦略を作れる人間を育成 ハードニングはビジネスプロセス! 堅牢性・売上・信頼→お金 #kyusec
2015-02-28 13:53:53Hardningのねらい ・堅牢化スキルの向上、経験値の共有 ・原則論からボキャブラリへ(やっぱり経験重要) ・現場で通用する頭脳筋肉力 ・矛盾や欠点をはらんだシステムを取り扱う精神力(タフネス) ・競技性 #kyusec
2015-02-28 13:55:37Hardningの競技・イベントの流れ hardening Day Softening Day #kyusec
2015-02-28 13:56:5220台くらいのマシンを5人で面倒観るため、最初は環境をつかむので大変そう・・・ そしてそれらの脆弱性をkuromame6が攻撃! #kyusec
2015-02-28 13:58:36Hardingの評価方法はあくまでお金$ 得点表示してたり レゴで稼働状態表示したり いろいろおもしろそうではある #kyusec
2015-02-28 14:00:36ハードニング - Wikipedia ja.wikipedia.org/wiki/%E3%83%8F… #kyusec
2015-02-28 14:01:01Hardeningはシステムの堅牢化をするイベントだけど、私の場合は得点表示を物理システムで可視化するハード造りが結構なメイン。 #kyusec
2015-02-28 14:03:12みなさんにお願いしたいこと ・Hardningはコンセプトです ・それぞれのHardingを開催してみませんか? #kyusec
2015-02-28 14:05:06今のHardingイベントは与えられた環境を守る形式になっている。 新しい環境で堅牢なものを作るのは比較的簡単だが、現実にはそうではない環境をどう守るかという形式を取っている。 #kyusec
2015-02-28 14:12:04脅威の全貌をふまえた対策の考え方と人材育成 〜CSIRT、内部対策、人材育成、中の人間ここだけバナシ〜 (話者: 独立行政法人 情報処理推進機構(IPA) セキュリティセンター 佳山 こうせつさん) #kyusec
2015-02-28 14:22:31セキュリティ脅威の変遷について ・ウイルス対策 ・個人情報保護法 ・サイバー空間を巡る攻防 ・止まらない攻撃と諜報活動 #kyusec
2015-02-28 14:25:54不正アクセス事案 情報漏洩事件 米中首脳会談 ミサイル技術の窃取 →これってみんな同じ情報セキュリティ #kyusec
2015-02-28 14:27:10