JANOG37.5 Interim Meeting (第二部) #janog

http://www.janog.gr.jp/meeting/janog37.5/ http://janog.connpass.com/event/29020/
2
前へ 1 2 ・・ 9 次へ
Yoshikazu GOTO @goto_ipv6

冨永さん:BoFをやって: ・みんな、悩んでいることが分かれば良い →オレのほうが前進している?遅れている? →何をすべきかわかる ・続けていくことに意義がありそう #janog

2016-04-15 18:44:19
Yoshikazu GOTO @goto_ipv6

冨永さん:BoFを主催したい人へ: ・自分のネタでみんなに喋ってもらうのは楽しい♪ ・ネタの宣伝を忘れずに →事前資料UPは必須 →ランチ企画で宣伝 →事前にLTなどで話すと人が集まる? #janog

2016-04-15 18:45:25
Yoshikazu GOTO @goto_ipv6

・北人に喋ってもらう →人数が少ないほうがやりやすいかも。 #janog

2016-04-15 18:45:43
Yoshikazu GOTO @goto_ipv6

(私も、少ないほうが良かったな) #janog

2016-04-15 18:45:53
Yoshikazu GOTO @goto_ipv6

冨永さん:ホールだと、隣が気になったかな、と思うので、廊下でよかったな、と #janog

2016-04-15 18:46:19
Yoshikazu GOTO @goto_ipv6

冨永さん:JANOG38でBoFやってほしい ・すきあらば送ろうと思います。 #janog

2016-04-15 18:46:58
Yoshikazu GOTO @goto_ipv6

森さん:悩みが深くなるのはうちも、過去の遺産がたくさんあって、高齢化と評価が低くなりがち、と。 冨永さん:それを言うことで、みんなが「あぁ」って言ってもらえる。 #janog

2016-04-15 18:48:30
Miyahan @miyahancom

・高齢化 ・人事評価が低くなりがち(ドル箱サービスに比べて) #janog

2016-04-15 18:49:56
Chika Yoshimura @chikayossy

いいなー この雰囲気 #JANOG

2016-04-15 18:51:14
Yoshikazu GOTO @goto_ipv6

岡田さん:前回、看板、汚い字で書いたの僕です。ごめんなさい。 で、発表された他のBoFの評価、みたいです。 #janog

2016-04-15 18:51:27
Yoshikazu GOTO @goto_ipv6

佐藤さん:CDNに脆弱性? "Forwarding-Loop Attacks in CDN": #janog

2016-04-15 18:51:44
Hirofumi Hida @hirofumihida

ビール買ってくればよかったな。。#janog

2016-04-15 18:52:15
Hirofumi Hida @hirofumihida

さとうさんと 出身地おなじだった。#janog

2016-04-15 18:53:33
Yoshikazu GOTO @goto_ipv6

佐藤さん:CDNに対するサービス運用妨害の問題: ・JVNDB-2016-001538 ・中身を見た人:半分くらい #janog

2016-04-15 18:53:45
Yoshikazu GOTO @goto_ipv6

佐藤さん:CNDに脆弱性?どういうこっちゃ?: #janog

2016-04-15 18:53:54
Yasuhiro Morishita @OrangeMorishita

Forwarding loop攻撃。 #janog pic.twitter.com/3LhL2nHFOG

2016-04-15 18:55:03
拡大
Yoshikazu GOTO @goto_ipv6

佐藤さん:研究者の発表資料 概要: ・CDNの設定上、オリジンサーバーの指定の仕方に依ってはProxyループを発生させDDoS攻撃を行うことが可能 ・設定をユーザーが行うため →悪意を持ったユーザー →正規ユーザーの設定ミス #janog

2016-04-15 18:55:09
Yoshikazu GOTO @goto_ipv6

佐藤さん:基本的な攻撃テクニック: ・CDNにおけるオリジンサーバーに、CDNの配信ループを #janog

2016-04-15 18:55:51
Yoshikazu GOTO @goto_ipv6

佐藤さん;ループの種類: ・Self-Loop ・Intra-CDN Loop ・Inter-CDN Loop →CDN事業者さんみんなが対応する必要がある ・Dam Flooding →DNSが返すIPを毎回変えて他のCDNに、と →本当にできるのかな? #janog

2016-04-15 18:56:51
Yoshikazu GOTO @goto_ipv6

佐藤さん:各CDN事業者の対応状況: ・Akamai →影響なし ・CloudFlare →影響なし ・Jストリーム →オンラインサインアップはない →対応完了 #janog

2016-04-15 18:57:52
Yasuhiro Morishita @OrangeMorishita

Forwarding Loop攻撃では対策を行わないCDN事業者がいた場合、Inter-CDN Loop攻撃によりCDN全体が危険になる、と。 #janog

2016-04-15 18:57:55
Yoshikazu GOTO @goto_ipv6

佐藤さん:まとめ 他: ・CDN利用中の場合はご確認を ・脆弱性は、割りと重箱の隅をつつかれている感じ →みなさん、同じ漢字なんですかね?メーカーさん開発者さん ・セキュリティ情報、どこから入手? →JPCERT/CC、JVN、Piyolog、Twitter… #janog

2016-04-15 18:59:08
JANOG Meeting @janogmeeting

#JANOG 38 プログラム応募の締め切りは、本日(4/15)まで!ご応募がまだのみなさま、はりーあっぷー!!「こんなプログラムどうかな?」というプロトタイプでもOKですよー。詳細は[janog:13424]をご確認くださいー!

2016-04-15 18:59:36
Yoshikazu GOTO @goto_ipv6

平塚さん:JVNには早期警戒パートナーシップというものが。事前にお知らせしてフィックスしてもらうという活動。 #janog

2016-04-15 19:00:05
Yasuhiro Morishita @OrangeMorishita

【自分用メモ】JstreamさんのWebに解説が。// CDN Forwarding Loop攻撃 tech.jstream.jp/blog/cdn/cdn_f… #janog

2016-04-15 19:00:24
前へ 1 2 ・・ 9 次へ

いま話題のタグ

ダイエット922 ドラえもん904 共同通信303 マンガ42038 パジャマパーティーズ11 ヒグマ99 ダンジョン飯141 マスコミ2011 為末大536 声優4019 骨格診断11 鉄道模型を捨ててから夫の様子がおかしい5 資本主義224 精神疾患116 大学2965