すみだセキュリティ勉強会 2015#1

ほよたか @takahoyo

CTFのRSA問題でありそうだ　#sumida_sec

とある診断員 @tigerszk

遅れて到着。早速OpenSSLのお話されてるw #sumida_sec

伊東道明 @porisuteru

素数定理とか心ぴょんぴょんする #sumida_sec

Rintaro @_rintaro_f

素数への愛が伝わってくるｗ #sumida_sec

yakumo3 @yakumo3

証明書透明性？ #sumida_sec

Shingo Kawamura @blp1526

#sumida_sec Certificate TransparencyはGoogleが提唱。

yakumo3 @yakumo3

CTって略すけどCTスキャンじゃない方。悪の帝国が提唱してる証明書の監視・監査の仕組み。#sumida_sec

shimapee @shimapee

Googleっていう悪の帝国ｗ #sumida_sec

shimapee @shimapee

EV取ってるのに監査記録がありませんと表示し不安を煽る。 悪の帝国の手口 #sumida_sec

とある診断員 @tigerszk

CTログサーバを監視することによって不正な証明書を発行を検知できるかも？ #sumida_sec

yakumo3 @yakumo3

悪の帝国の狙い、はまずはデータ収集、なんでしょうね〜データがあれば使い方は後から色々と出来るし #sumida_sec

yakumo3 @yakumo3

悪の帝国とDisっておきながら「悪意はない」と言われましてもwww #sumida_sec

shimapee @shimapee

え、ChromeはEV表示しなくなるの？？ #sumida_sec

とある診断員 @tigerszk

なるほどねーおそらく非公開だろうねってFQDNがモリモリ分かってしまうと #sumida_sec

yakumo3 @yakumo3

テスト用のサーバのFQDNが見えちゃうのは便利そうだな…あかんやん… #sumida_sec

shimapee @shimapee

うえ〜テストサーバのFQDNがバレちゃうのかぁ #sumida_sec

Rintaro @_rintaro_f

テストサーバをインターネットに公開しているってことがまず怖いと思う #sumida_sec

Shingo Kawamura @blp1526

#sumida_sec “関係者にしかFQDNを教えないことは、もちろん「気休め」でしか無い”

とある診断員 @tigerszk

Trendやる夫いいなw

yakumo3 @yakumo3

CTガチャwww ozuma.sakura.ne.jp/ct/ #sumida_sec

とある診断員 @tigerszk

なるほどさっきのトレンドのはこれか esupport.trendmicro.com/solution/ja-JP… #sumida_sec

shimapee @shimapee

CTログガチャΣ(ﾟДﾟ) #sumida_sec

とある診断員 @tigerszk

Firefoxも対応するのか #sumida_sec

yakumo3 @yakumo3

続いて inaz2 さんのProxy2の話〜 #sumida_sec

ほよたか @takahoyo

つらい　#sumida_sec