JANOG38 Meeting - Day 1 #janog

https://www.janog.gr.jp/meeting/janog38/

3
ログインしてこの広告を非表示にする
前へ 1 ・・ 24 25 ・・ 28 次へ
Yukihiro Kikuchi @yukihirokikuchi

他のサイトにも迷惑をかけている例も見られる。 UAなども取ってる。 WardCampで詳しくはお話します #cybersecurity #janog

2016-07-06 17:35:23
mwtr @mwtr

要さん:事業間の連携について IETF で How can you ask for help today? って電話で聞いているようなもんだと言う話があった #janog #ddos

2016-07-06 17:35:43
あらしくん @arashi1977

Changelogにキチンと書いてくれなかったらつらいなぁ… #janog #secops

2016-07-06 17:35:55
Yoshikazu GOTO @goto_ipv6

神戸さん:Linuxディストリビューションの場合は?: ・OS種類を判別、分岐 #janog #secops

2016-07-06 17:35:56
Yoshikazu GOTO @goto_ipv6

・バージョンチェック →Amazon/RHEL、FreeBSDは楽 →CentOS、Debian/Ubuntuは大変… →→ChangeLog をぱーすして取ってくるようにした #janog #secops

2016-07-06 17:35:57
Yoshikazu GOTO @goto_ipv6

・CVEのリストを作成 ・DBを比較してレポート #janog #secops

2016-07-06 17:36:12
Yukihiro Kikuchi @yukihirokikuchi

小林さん: パスワードリスト攻撃や他には実際に標的型攻撃の調査もしている。どこかの掲示板で売られていたというケースもある#cybersecurity #janog

2016-07-06 17:36:18
mwtr @mwtr

要さん:事業間の連携について dots WG:ddosの情報をやりとりする為のシグナリングなどを議論 #janog #ddos

2016-07-06 17:36:28
Yoshikazu GOTO @goto_ipv6

中島さん:個人がコンパイルしたものは? 神戸さん:それも出来ます #janog #secops

2016-07-06 17:36:39
あらしくん @arashi1977

脆弱性が多いやつでChangelogをパースするのはCPU食うので注意して #janog #secops

2016-07-06 17:37:28
Yukihiro Kikuchi @yukihirokikuchi

富樫さん: ホスティング事業者で困っていること 頭を悩ませている。スパムメール 基本的にSPAMメールは根本的な解決がない。いたちごっこ 8割9割はSPAM メールアカウントの盗難 #cybersecurity #janog

2016-07-06 17:37:34
あらしくん @arashi1977

自分でコンパイルしたパッケージやライブラリは? スキャンできる #janog #secops

2016-07-06 17:38:07
Yukihiro Kikuchi @yukihirokikuchi

富樫さん: CMSのバックドア経由でメール送信プログラムを置かれる。 スパムメール受け取る側も被害をうけるが、配信する事業者も被害を受ける。SPAMを配信することによりInternet上でメールサーバがブラックリストに載る #cybersecurity #janog

2016-07-06 17:38:18
mwtr @mwtr

要さん:dotsプロトコル。 dotsクライアントが攻撃検知の情報をうける dotsクライアント・dotsサーバ間でシグナリングで通知、防御を依頼 #janog #ddos

2016-07-06 17:38:30
Yoshikazu GOTO @goto_ipv6

会場から:OSが対応しているパッケージマネージャーだけ? 神戸さん:自前でコンパイルしたもの、OSパッケージ以外の管理手法で管理していても扱えます。自分で定義しなければなりませんが。 #janog #secops

2016-07-06 17:38:50
Yukihiro Kikuchi @yukihirokikuchi

富樫さん: メール大量送信によるサーバ障害など頭痛のタネ。 CMSと関係ないのだが ホスティング事業者が顧客対応で困ること #cybersecurity #janog

2016-07-06 17:38:59
Yukihiro Kikuchi @yukihirokikuchi

富樫さん: 特定SPAMを排除したいが、通信の秘密との兼ね合いで悩む。 CMS改ざんされたと思われるスクリプトが本当に改ざんしたものなのか悩みながら剥奪。改ざん発覚後、お客様自身が技術者でないので対応できない悩み #cybersecurity #janog

2016-07-06 17:39:47
あらしくん @arashi1977

手入れが必要だが、CPEに登録されていれば、言語ごとのライブラリでも対応可能 #janog #secops

2016-07-06 17:39:51
mwtr @mwtr

要さん:事業者間の連携について 利用者と提供者の連携:仕様の統一が必要と思う?どうやったらうまくいく? 提供者間の連携:必要だと思いますか?必要ならどんな形? #janog #ddos

2016-07-06 17:39:58
Yoshikazu GOTO @goto_ipv6

会場から:言語のプラグインとかは?gem, npmなどは? 神戸さん:CVEに登録されていれば対応できます。マイナーなものは出来ないです。なので、自分で定義することになります。 #janog #secops

2016-07-06 17:40:00
Chika Yoshimura @chikayossy

5 BoF sessions are on-going #JANOG

2016-07-06 17:40:28
あらしくん @arashi1977

CPEを検索するツールも作った。go-cpe-dictionary #janog #secops

2016-07-06 17:41:12
Yoshikazu GOTO @goto_ipv6

神戸さん:レポートを S3 に格納することもできるので、そこから Lambda を呼び出して、ってことも出来ます。 #janog #secops

2016-07-06 17:42:01
mwtr @mwtr

シグナリングには、どんな情報が入っているの? -> IETF で絶賛議論中 #janog #ddos

2016-07-06 17:42:05
Yukihiro Kikuchi @yukihirokikuchi

会場から: Q. JPRSくじ?さん 会場の中で、作業の後の確認が大変だなぁと、 マルウェアを配布される改ざんもあると思うが、ウィルススキャンのような仕組みは? #cybersecurity #janog

2016-07-06 17:42:17
前へ 1 ・・ 24 25 ・・ 28 次へ

いま話題のタグ

香港541 ブレインフォグ6 ジェンダーギャップ45 キャバクラ149 ジモティー15 京極夏彦77 心霊スポット58 2567 男女平等222 食文化851 琴葉茜53 小池百合子551 カフェイン93 ドラゴンクエスト772 作りたい女と食べたい女4