-
- いいね!1
Yukihiro Kikuchi
@yukihirokikuchi
富樫さん: 基本的には手作業、自動化したが、あまりにも精度が低く、手作業に戻した。機械的にはできるかも、しょうがなく手作業でやっている 今後勉強していきたい #janog #cybersecurity
2016-07-06 17:43:16
Yukihiro Kikuchi
@yukihirokikuchi
静的な改ざんは目に見えるが、動的な改ざんは証拠が残らない、誘導先でアクセスしたもので対策されたりする。手作業で確認しないとCERTとしては直りましたよとは言いにくい。手作業じゃないと難しい #janog #cybersecurity
2016-07-06 17:44:06
Yukihiro Kikuchi
@yukihirokikuchi
会場からコメント:人が見てしまうと、通信の秘密との兼ね合い、正当業務行為にどうもってくか、悩ましい。みなさんどうやられてます? #janog #cybersecurity
2016-07-06 17:45:00
Yonashiro Yuu
@cloneko
そうだよなぁ、DDoS攻撃のトラフィックを削るとピアリングしてるとこはお金的にはおいしくないんだよな… #janog
2016-07-06 17:45:37
Yukihiro Kikuchi
@yukihirokikuchi
森さん: シグネチャで検知しているが、コンテンツなので、最終的に誤検知があると大変なので、最後に人間で確認している #janog #cybersecurity
2016-07-06 17:45:46
あらしくん
@arashi1977
コンフィグにたくさんあって、対象サーバが落ちてると処理が完了しないことがある。どうしたら? →コンフィグを分割するとか #janog #secops
2016-07-06 17:46:13
Yukihiro Kikuchi
@yukihirokikuchi
通信の秘密でどこまでやっていいのかが疑問、ガイドラインを見てもJPCERTは経産省配下なので、総務省との兼ね合い。今後ガイドラインで考えるとどうなのかなど会の議題で考えることはあるので是非参加を #janog #cybersecurity
2016-07-06 17:46:38
Yoshikazu GOTO
@goto_ipv6
会場から:Slack に飛ばすの、すごく重宝しています。Config で 30 くらい定義してあると、サーバーが止まると、そこで止まってしまいます。どうやるのがオススメでしょうか? #janog #secops
2016-07-06 17:47:18
Yukihiro Kikuchi
@yukihirokikuchi
会場から: KDDIさんの最後の話で お客に精査してほしいが技術力がないひとに対してどうしよう。 その場合はどうされてますか? #janog #cybersecurity
2016-07-06 17:47:25
Yoshikazu GOTO
@goto_ipv6
ももいさん:Vuls のとか、先ほどの私のセッションなどで、何かある方 中島さん:iGoogle っぽいものが欲しいです! ももいさん:そうですよね。で、私はあれを社内で使いたいのです。 #janog #secops
2016-07-06 17:48:30
Yoshikazu GOTO
@goto_ipv6
中島さん:iChrome というプラグインはありますが、iGoogle にはかなわないのです。 #janog #secops
2016-07-06 17:49:03
Yukihiro Kikuchi
@yukihirokikuchi
富樫さん: A.どうしようもない場合は コンテンツの総入れ替え、再インストールをしてもらっている 頻繁に出るようなものではない 一定の知識はもっている #janog #cybersecurity
2016-07-06 17:49:24
Yukihiro Kikuchi
@yukihirokikuchi
会場から: サーバ自身は手間がかかる。つい最近に素人がWP建てるなとかありましたが、WPのコンテンツを自分でいれてるのはどれぐらい? #janog #cybersecurity
2016-07-06 17:49:47
mwtr
@mwtr
要さん: 1. ddos攻撃はいつまで続くのか? 2. 今後あるべき対策とは? 3. ddos 対策事業者への期待 #janog #ddos
2016-07-06 17:50:39