他のサイトにも迷惑をかけている例も見られる。 UAなども取ってる。 WardCampで詳しくはお話します #cybersecurity #janog
2016-07-06 17:35:23要さん:事業間の連携について IETF で How can you ask for help today? って電話で聞いているようなもんだと言う話があった #janog #ddos
2016-07-06 17:35:43神戸さん:Linuxディストリビューションの場合は?: ・OS種類を判別、分岐 #janog #secops
2016-07-06 17:35:56・バージョンチェック →Amazon/RHEL、FreeBSDは楽 →CentOS、Debian/Ubuntuは大変… →→ChangeLog をぱーすして取ってくるようにした #janog #secops
2016-07-06 17:35:57小林さん: パスワードリスト攻撃や他には実際に標的型攻撃の調査もしている。どこかの掲示板で売られていたというケースもある#cybersecurity #janog
2016-07-06 17:36:18富樫さん: ホスティング事業者で困っていること 頭を悩ませている。スパムメール 基本的にSPAMメールは根本的な解決がない。いたちごっこ 8割9割はSPAM メールアカウントの盗難 #cybersecurity #janog
2016-07-06 17:37:34富樫さん: CMSのバックドア経由でメール送信プログラムを置かれる。 スパムメール受け取る側も被害をうけるが、配信する事業者も被害を受ける。SPAMを配信することによりInternet上でメールサーバがブラックリストに載る #cybersecurity #janog
2016-07-06 17:38:18要さん:dotsプロトコル。 dotsクライアントが攻撃検知の情報をうける dotsクライアント・dotsサーバ間でシグナリングで通知、防御を依頼 #janog #ddos
2016-07-06 17:38:30会場から:OSが対応しているパッケージマネージャーだけ? 神戸さん:自前でコンパイルしたもの、OSパッケージ以外の管理手法で管理していても扱えます。自分で定義しなければなりませんが。 #janog #secops
2016-07-06 17:38:50富樫さん: メール大量送信によるサーバ障害など頭痛のタネ。 CMSと関係ないのだが ホスティング事業者が顧客対応で困ること #cybersecurity #janog
2016-07-06 17:38:59富樫さん: 特定SPAMを排除したいが、通信の秘密との兼ね合いで悩む。 CMS改ざんされたと思われるスクリプトが本当に改ざんしたものなのか悩みながら剥奪。改ざん発覚後、お客様自身が技術者でないので対応できない悩み #cybersecurity #janog
2016-07-06 17:39:47要さん:事業者間の連携について 利用者と提供者の連携:仕様の統一が必要と思う?どうやったらうまくいく? 提供者間の連携:必要だと思いますか?必要ならどんな形? #janog #ddos
2016-07-06 17:39:58会場から:言語のプラグインとかは?gem, npmなどは? 神戸さん:CVEに登録されていれば対応できます。マイナーなものは出来ないです。なので、自分で定義することになります。 #janog #secops
2016-07-06 17:40:00神戸さん:レポートを S3 に格納することもできるので、そこから Lambda を呼び出して、ってことも出来ます。 #janog #secops
2016-07-06 17:42:01会場から: Q. JPRSくじ?さん 会場の中で、作業の後の確認が大変だなぁと、 マルウェアを配布される改ざんもあると思うが、ウィルススキャンのような仕組みは? #cybersecurity #janog
2016-07-06 17:42:17