とりあえず……
おいしかったですw
……と書くのは礼儀かな(ヲ
まっちゃさんが「技術の方も書いて~」と言っていたので……うん、あのサックリとしたパイ皮を自宅で作るのは難しいよね、色々下準備が必要だし、正しくプロの技……ってお菓子の方の技術面を語る方で良いんですよね(ヲ
……と言うボケはこの辺で止めて、マジメに雑感なんぞを。
-----
【めざまし勉強会(午前の部)】
●企業における不正調査(oroさん)
何かインシデント(特に事件)が発生した or その疑いがある時に行われる「不正調査」についての、簡単な(?)ご紹介と裏話など。
後半の裏話については、一部オフレコ指定のため、詳細は割愛。
●めんそーれ! IT勉強会@琉球(minsaaさん)
「絶対にタイムオーバーしない」方法w によるLT。6月下旬を目処にKick-Off開催が予定されている、沖縄での勉強会のご紹介。
個人的には予算と時間の都合がつけば……という感じ。でも、1度は行ってみたいんだよなぁ……。
●自分がスタッフな勉強会などなど(ynagaoさん)
セキュメロ(神戸)と、今月末(3/28)にスポット開催が予定されている「京都IPv6勉強会」についてのご紹介。
IPv6ネタは色々あるかと思われますが……とにかく頑張れとしか言い様が無いです(ヲ
(私は仕事の方が大詰めなので、まず行けません。orz)
●CISS(ぴー)に挑戦してみた(yumanoさん)
CISSP受験戦記とでも言うようなお話。ちなみにCISSPの詳細(特に試験内容)については契約レベルで開示不可となっているため、「勉強方法」と「試験会場の雰囲気」について紹介していた。
勉強方法については、色々な本と、海外のCISSP勉強関係のサイトを見ながらという感じだそう。ちなみに公式ガイドブックは「使えねー」との事。
(対訳があまりにアレなのと、内容が古い&間違いがあると事……これは他のCISSP保有者からの補足コメントでも同様の意見が上げられていました。)
-----
【勉強会(午後の部)】
●昨今のウイルス事情とウイルス対策方法や解析する上での苦労話とか(トレンドマイクロ松川さん)
ウイルスの変遷と、アンチウイルスソフト側の対応の変化についてのご説明。
昔とは異なり、ウイルス作成の目的が「愉快犯、技術誇示」から「金銭」へと変化し、如何にバレにくく、対策されにくくするかという形で変化している。
(ex:アンチデバッキング対策、難読化、パッカーの利用など)
同様にウイルスを取り巻くプレイヤー(主に感染させる側)も、単独犯から、複数犯且つ役割の分業化へと変化している。
ウイルス(正確にはマルウェア)の発見・報告数は、ここ数年で爆発的に増加しており、従来型のパターンマッチング形式では、限界に近付いている(特に巨大化するパターンファイルの修正・配布という点で)との事。
現在はヒューステリック(ジェネリック)技術などのパターンファイルに頼らない方式に移行中で、徐々に成果を上げている。
(実際にヒューステリック(ジェネリック)技術による検出数は、パターンマッチング方式による検出数を上回るレベルとの事。)
また最近流行りのダウンローダ型については、ダウンロード先のドメイン等の評価を基に接続を遮断する方式(Webレピュテーション方式)を採用しているとの事。
(以下希望者LTの部)
●CGIで動かすHTTPトンネルWebtunnelのおーざっぱな特徴(wakatonoさん)
HTTPトンネリングソフト「Webtunnel」の概要と、その危険性(特に企業内での利用)の紹介。
この手のソフトは適切に使えばそれ相応の効果が得られるけれど、使う環境等を誤るとトンデモナイ事が起きる(特に社内で使用した場合、社内規定に従った懲罰を喰らっても文句は言えない)ので、要注意という事で。
●5分でわかるBitVisor(yuzuharaさん)
むかーしVer0.1が出たばかりの頃に、某所でwakatonoさんにどういうモノが見せてもらった事があるんですが、現在v0.8のソースコードが公開されているとの事。
BitVisorとは、政府の「セキュアVMプロジェクト」の成果物の1つで、「既存のOSに可能な限り手を加えずに、如何にセキュアなOS環境を構築するか?」という目的の下、開発されているVMの一種。
一種と書いたのは、他のVM(ex:Xen、VMWare ESXなど)とは異なり、1つのVM上で1つのOSしか動作しない(スケジューラが無い)ため。
どちらかと言えば、日常使用している端末をメインターゲットとしているのかな?
●パンデミック対策(totoroさん)
パンデミックとは言っても、この時期は何かと話題になっている「鳥インフルエンザ」などのウイルスの方ではなく、コンピュータウイルスの方。
ただし、完全オフレコとの事なので、詳細は割愛。
(つーか、あまりにアレ過ぎて、オフレコ指定を受けなくても書けないですよ(苦笑)。)
●映像監視システムと情報セキュリティ(ogushinさん)
ネットワーク対応の監視カメラに関するお話、多分、一番盛り上がったLT。
ネットワーク対応の監視カメラについては、適切な設定を施さないと、それこそ世界中に映像がダダ漏れになってしまうので、物理的な設置だけでなく、その後行うネットワーク等の設定についても、シッカリと行う必要がある。
-----
【懇親会】
30分繰り上がりでスタート(個人的には凄く助かりました(後述))。
何故かwakatonoさんとつれづれさんと3名で、シラフ(3人共お酒を飲んでいない)なのに面白トーク。後からAIDOさんやうえひろ君等の面子も参戦し、楽しい一時を過ごせました。
で、本当は諸々の事情があり、19時頃に途中で抜けようかと思っていましたが、30分早くスタートした事もあり、結局は最後(19:15頃)まで会場にいました。
おいしかったですw
……と書くのは礼儀かな(ヲ
まっちゃさんが「技術の方も書いて~」と言っていたので……うん、あのサックリとしたパイ皮を自宅で作るのは難しいよね、色々下準備が必要だし、正しくプロの技……ってお菓子の方の技術面を語る方で良いんですよね(ヲ
……と言うボケはこの辺で止めて、マジメに雑感なんぞを。
-----
【めざまし勉強会(午前の部)】
●企業における不正調査(oroさん)
何かインシデント(特に事件)が発生した or その疑いがある時に行われる「不正調査」についての、簡単な(?)ご紹介と裏話など。
後半の裏話については、一部オフレコ指定のため、詳細は割愛。
●めんそーれ! IT勉強会@琉球(minsaaさん)
「絶対にタイムオーバーしない」方法w によるLT。6月下旬を目処にKick-Off開催が予定されている、沖縄での勉強会のご紹介。
個人的には予算と時間の都合がつけば……という感じ。でも、1度は行ってみたいんだよなぁ……。
●自分がスタッフな勉強会などなど(ynagaoさん)
セキュメロ(神戸)と、今月末(3/28)にスポット開催が予定されている「京都IPv6勉強会」についてのご紹介。
IPv6ネタは色々あるかと思われますが……とにかく頑張れとしか言い様が無いです(ヲ
(私は仕事の方が大詰めなので、まず行けません。orz)
●CISS(ぴー)に挑戦してみた(yumanoさん)
CISSP受験戦記とでも言うようなお話。ちなみにCISSPの詳細(特に試験内容)については契約レベルで開示不可となっているため、「勉強方法」と「試験会場の雰囲気」について紹介していた。
勉強方法については、色々な本と、海外のCISSP勉強関係のサイトを見ながらという感じだそう。ちなみに公式ガイドブックは「使えねー」との事。
(対訳があまりにアレなのと、内容が古い&間違いがあると事……これは他のCISSP保有者からの補足コメントでも同様の意見が上げられていました。)
-----
【勉強会(午後の部)】
●昨今のウイルス事情とウイルス対策方法や解析する上での苦労話とか(トレンドマイクロ松川さん)
ウイルスの変遷と、アンチウイルスソフト側の対応の変化についてのご説明。
昔とは異なり、ウイルス作成の目的が「愉快犯、技術誇示」から「金銭」へと変化し、如何にバレにくく、対策されにくくするかという形で変化している。
(ex:アンチデバッキング対策、難読化、パッカーの利用など)
同様にウイルスを取り巻くプレイヤー(主に感染させる側)も、単独犯から、複数犯且つ役割の分業化へと変化している。
ウイルス(正確にはマルウェア)の発見・報告数は、ここ数年で爆発的に増加しており、従来型のパターンマッチング形式では、限界に近付いている(特に巨大化するパターンファイルの修正・配布という点で)との事。
現在はヒューステリック(ジェネリック)技術などのパターンファイルに頼らない方式に移行中で、徐々に成果を上げている。
(実際にヒューステリック(ジェネリック)技術による検出数は、パターンマッチング方式による検出数を上回るレベルとの事。)
また最近流行りのダウンローダ型については、ダウンロード先のドメイン等の評価を基に接続を遮断する方式(Webレピュテーション方式)を採用しているとの事。
(以下希望者LTの部)
●CGIで動かすHTTPトンネルWebtunnelのおーざっぱな特徴(wakatonoさん)
HTTPトンネリングソフト「Webtunnel」の概要と、その危険性(特に企業内での利用)の紹介。
この手のソフトは適切に使えばそれ相応の効果が得られるけれど、使う環境等を誤るとトンデモナイ事が起きる(特に社内で使用した場合、社内規定に従った懲罰を喰らっても文句は言えない)ので、要注意という事で。
●5分でわかるBitVisor(yuzuharaさん)
むかーしVer0.1が出たばかりの頃に、某所でwakatonoさんにどういうモノが見せてもらった事があるんですが、現在v0.8のソースコードが公開されているとの事。
BitVisorとは、政府の「セキュアVMプロジェクト」の成果物の1つで、「既存のOSに可能な限り手を加えずに、如何にセキュアなOS環境を構築するか?」という目的の下、開発されているVMの一種。
一種と書いたのは、他のVM(ex:Xen、VMWare ESXなど)とは異なり、1つのVM上で1つのOSしか動作しない(スケジューラが無い)ため。
どちらかと言えば、日常使用している端末をメインターゲットとしているのかな?
●パンデミック対策(totoroさん)
パンデミックとは言っても、この時期は何かと話題になっている「鳥インフルエンザ」などのウイルスの方ではなく、コンピュータウイルスの方。
ただし、完全オフレコとの事なので、詳細は割愛。
(つーか、あまりにアレ過ぎて、オフレコ指定を受けなくても書けないですよ(苦笑)。)
●映像監視システムと情報セキュリティ(ogushinさん)
ネットワーク対応の監視カメラに関するお話、多分、一番盛り上がったLT。
ネットワーク対応の監視カメラについては、適切な設定を施さないと、それこそ世界中に映像がダダ漏れになってしまうので、物理的な設置だけでなく、その後行うネットワーク等の設定についても、シッカリと行う必要がある。
-----
【懇親会】
30分繰り上がりでスタート(個人的には凄く助かりました(後述))。
何故かwakatonoさんとつれづれさんと3名で、シラフ(3人共お酒を飲んでいない)なのに面白トーク。後からAIDOさんやうえひろ君等の面子も参戦し、楽しい一時を過ごせました。
で、本当は諸々の事情があり、19時頃に途中で抜けようかと思っていましたが、30分早くスタートした事もあり、結局は最後(19:15頃)まで会場にいました。