すみだセキュリティ勉強会 2015#1

とある診断員 @tigerszk

Superfishのお話 #sumida_sec

dahlia @dahlia_cocoa

いろいろやばいSuperfish問題 #sumida_sec

shimapee @shimapee

GUIじゃない自作Proxy 面白そうですね。 #sumida_sec

dahlia @dahlia_cocoa

端末のクライアントでなんとかしよう #sumida_sec

dahlia @dahlia_cocoa

信頼されてるならなんでもできちゃう、 #sumida_sec

重龍 @zyuuryuu

お魚さんがいっぱいだぁ(白目) #sumida_sec

ほよたか @takahoyo

今日Proxy Warsの方いらっしゃるｗ　#sumida_sec

とある診断員 @tigerszk

マルウェアがMitM攻撃のために証明書追加するような先ほどのお話は最近こんなのがありましたね blog.trendmicro.co.jp/archives/11258 #sumida_sec

dahlia @dahlia_cocoa

速度ってどんなもんよ→見れない速さではない #sumida_sec

yakumo3 @yakumo3

こういう時に「初心者」を名乗る人は大概アレな人ですよね #sumida_sec

dahlia @dahlia_cocoa

初心者() #sumida_sec

dahlia @dahlia_cocoa

セキュリティ診断じゃなくても使いますね＞リバースプロクシ #sumida_sec

yakumo3 @yakumo3

常に「初心」を忘れない「者」＝初心者、とかそういう言い訳は酒の席だけにしてくださいね #sumida_sec

とある診断員 @tigerszk

色々カスタマイズできるのがやっぱり魅力だよなあ

ほよたか @takahoyo

CUIは至高ってことですね

dahlia @dahlia_cocoa

部屋を暗くしてパーカーかぶって黒い画面見ながら「わかった」って言うとハッカーぽい気分になれる() #sumida_sec

shimapee @shimapee

ハッカーの気分も味わえるツールｗ #sumida_sec

yakumo3 @yakumo3

最後、furandon_pigさんのSSLのFREAKの話〜 #sumida_sec

dahlia @dahlia_cocoa

FREAKのはなし #sumida_sec

重龍 @zyuuryuu

そろそろ離脱しまふ #sumida_sec

abend @number3to4

パラメータ書き換えるときは、content-lengthの再計算を忘れずにね。

dahlia @dahlia_cocoa

もっと大事なこと:勉強会で発表する機会があったら「NetBSD」と発言する #sumida_sec

ほよたか @takahoyo

今日の話、全部SSLについてだ… #sumida_sec

shimapee @shimapee

SSL FREAKのお話 #sumida_sec

yakumo3 @yakumo3

あのURLはw #sumida_sec