第10回名古屋情報セキュリティ勉強会(#nagoyasec)
嶋田先生提供の、ワタシセキュリティチョットデキマスTシャツ!!!限定3枚!LT後にじゃんけん大会しますよ〜 #nagoyasec pic.twitter.com/UBdcJjAhWt
2016-04-30 13:36:06ヤマハさんのネットワーク機器ステッカー!こちらも数量限定なのでじゃんけん大会or早い者勝ちかな? #nagoyasec pic.twitter.com/uahbT7CnMe
2016-04-30 13:38:18#nagoyasec 松原先生の話はじまった。nagoyasecは結構2ホップで知り合いに出会います(笑)
2016-04-30 13:42:15#nagoyasec スタッフから業務連絡。領収書いる人は用意しますので早めに教えてください。前の左側ドアか廊下の受付付近にいますよ。
2016-04-30 13:43:29組込システムも高機能化により既存技術を使わないと作っていけなくなっているが、その分セキュリティへの脅威が増している #nagoyasec
2016-04-30 13:44:40自動車制御のセキュリティ 保険会社が配布したOBD-IIインターフェースをハック #nagoyasec
2016-04-30 13:46:51ODB-IIのドングルは自分で買ってつけたことがあったけど(Bluetoothでスマホにデータを飛ばせるやつ)、やっぱりそのドングルのセキュリティが不安になって、最終的に取り外した覚えが。 #nagoyasec
2016-04-30 13:47:32#nagoyasec とあるメーカーだと勝手にファームウェアがアップデートされますけど、こうゆう装置みたいのだと自主的に更新が必要です。でも、一般消費者がそこまでリスクを把握してできるかというとなかなか難しいところです
2016-04-30 13:48:16#nagoyasec IoTゲートウェイに対する物理アタック。なんとデバッグポートを接続してあとからゆっくり秘密鍵を入手。あとはやりたい放題らしい
2016-04-30 13:50:51#nagoyasec IoTなハニーポットを設置してアタックを観測してみました。もちろん、x86系が圧倒的に多いのですけどARMやSHが観測されてます
2016-04-30 13:52:11#nagoyasec 困った。ARMやSHを使ってる受講者の人がほとんどいねぇ。。。 まぁOSS触ちっちゃい系メーカーエンジニアだからARM触ってても全然普通(正当化
2016-04-30 13:53:26