JANOG38 Meeting - Day 1 #janog

3
前へ 1 ・・ 25 26 28 次へ
Yoshikazu GOTO @goto_ipv6

神戸さん:Vuls for Azure で、試行錯誤している様子も見れます。 #janog #secops

2016-07-06 17:42:34
あらしくん @arashi1977

レポートにあったunknownって何?CVE IDはあるけどスコアが載っていないもの #janog #secops

2016-07-06 17:43:02
Yukihiro Kikuchi @yukihirokikuchi

富樫さん: 基本的には手作業、自動化したが、あまりにも精度が低く、手作業に戻した。機械的にはできるかも、しょうがなく手作業でやっている 今後勉強していきたい #janog #cybersecurity

2016-07-06 17:43:16
Yukihiro Kikuchi @yukihirokikuchi

静的な改ざんは目に見えるが、動的な改ざんは証拠が残らない、誘導先でアクセスしたもので対策されたりする。手作業で確認しないとCERTとしては直りましたよとは言いにくい。手作業じゃないと難しい #janog #cybersecurity

2016-07-06 17:44:06
Yukihiro Kikuchi @yukihirokikuchi

会場からコメント:人が見てしまうと、通信の秘密との兼ね合い、正当業務行為にどうもってくか、悩ましい。みなさんどうやられてます? #janog #cybersecurity

2016-07-06 17:45:00
Yonashiro Yuu @cloneko

そうだよなぁ、DDoS攻撃のトラフィックを削るとピアリングしてるとこはお金的にはおいしくないんだよな… #janog

2016-07-06 17:45:37
Yukihiro Kikuchi @yukihirokikuchi

森さん: シグネチャで検知しているが、コンテンツなので、最終的に誤検知があると大変なので、最後に人間で確認している #janog #cybersecurity

2016-07-06 17:45:46
あらしくん @arashi1977

コンフィグにたくさんあって、対象サーバが落ちてると処理が完了しないことがある。どうしたら? →コンフィグを分割するとか #janog #secops

2016-07-06 17:46:13
Yukihiro Kikuchi @yukihirokikuchi

通信の秘密でどこまでやっていいのかが疑問、ガイドラインを見てもJPCERTは経産省配下なので、総務省との兼ね合い。今後ガイドラインで考えるとどうなのかなど会の議題で考えることはあるので是非参加を #janog #cybersecurity

2016-07-06 17:46:38
あらしくん @arashi1977

使ってみたい、のレベルです (^^; #janog #secops

2016-07-06 17:46:45
Yoshikazu GOTO @goto_ipv6

会場から:Slack に飛ばすの、すごく重宝しています。Config で 30 くらい定義してあると、サーバーが止まると、そこで止まってしまいます。どうやるのがオススメでしょうか? #janog #secops

2016-07-06 17:47:18
Yoshikazu GOTO @goto_ipv6

神戸さん:死んでいたら無視するオプションをいれるのは可能なので、入れます! #janog #secops

2016-07-06 17:47:19
Yukihiro Kikuchi @yukihirokikuchi

会場から: KDDIさんの最後の話で お客に精査してほしいが技術力がないひとに対してどうしよう。 その場合はどうされてますか? #janog #cybersecurity

2016-07-06 17:47:25
あらしくん @arashi1977

あー、iGoogleの代替って確かに無いですよねぇ #janog #secops

2016-07-06 17:47:52
marushin @Shin_Maruyama

明日またおなじ質問をしてみると変化してるだろうね > 「vuls 使ってる人」 #janog #secops

2016-07-06 17:48:18
Yoshikazu GOTO @goto_ipv6

ももいさん:Vuls のとか、先ほどの私のセッションなどで、何かある方 中島さん:iGoogle っぽいものが欲しいです! ももいさん:そうですよね。で、私はあれを社内で使いたいのです。 #janog #secops

2016-07-06 17:48:30
Yoshikazu GOTO @goto_ipv6

中島さん:iChrome というプラグインはありますが、iGoogle にはかなわないのです。 #janog #secops

2016-07-06 17:49:03
mwtr @mwtr

要さん:IETFで戦ってくれるかたを絶賛募集中 #janog #ddos

2016-07-06 17:49:08
Yukihiro Kikuchi @yukihirokikuchi

富樫さん: A.どうしようもない場合は コンテンツの総入れ替え、再インストールをしてもらっている 頻繁に出るようなものではない 一定の知識はもっている #janog #cybersecurity

2016-07-06 17:49:24
Yukihiro Kikuchi @yukihirokikuchi

会場から: サーバ自身は手間がかかる。つい最近に素人がWP建てるなとかありましたが、WPのコンテンツを自分でいれてるのはどれぐらい? #janog #cybersecurity

2016-07-06 17:49:47
mwtr @mwtr

要さん: 1. ddos攻撃はいつまで続くのか? 2. 今後あるべき対策とは? 3. ddos 対策事業者への期待 #janog #ddos

2016-07-06 17:50:39
mwtr @mwtr

ddos 請負業者をとりしまってほしい。ロシアとか #janog #ddos

2016-07-06 17:51:18
前へ 1 ・・ 25 26 28 次へ