2015年08月の#ssmjpまとめ


#ssmjp なう。 (@ ビッグローブ株式会社 (BIGLOBE Inc.) – @biglobe in 品川区, 東京都) swarmapp.com/c/k1kk8p5iV8p
OK、 #ssmjp に侵入した。 (@ ビッグローブ株式会社 (BIGLOBE Inc.) – @biglobe in 品川区, 東京都) swarmapp.com/c/9ovvG6nguPb
#ssmjp 開始~。先月は異例の2回開催w今月は普段の開催
先月は忙しくて行けなかったんだよなぁ、面白そうだったのに #ssmjp
何でもLTはOKな会です。slackもやってます。 #ssmjp
どうでもいいがおなかすいた #ssmjp
バッテリーがあと6%。電源貸してもらえるとうれしいなぁ…(独り言 #ssmjp
「フリーでやろうぜ! セキュリティチェック」から。 #ssmjp

前フリは脆弱性診断士スキルマップ。
本題はJTF2015。

めも/活動紹介|ISOG-J 日本セキュリティオペレーション事業者協議会 ow.ly/RkyPr #ssmjp
フリーでやろうぜ!セキュリティチェック! slideshare.net/zaki4649/free-… @SlideShareさんから #ssmjp きょうの資料その1。
簡易的なセキュリティチェックの話。無料かつ手間がかからない範囲で。 #ssmjp
インフラ編、Webアプリ編、Appendixの3部立て、だけどAppendixは今日初めて公開する。 #ssmjp
Apeendixは初めて説明するらしい。 #ssmjp
インフラ編はNmapとOpenVASの説明。OpenVASはGUIで説明するけど、CLI版の説明を作ってる人もいるのでそっちもどうぞ。 #ssmjp
かめちゃん:
ZAPについて知りたければ俺のページを見ろ!
#ssmjp
Appendix:色々ある。今回はこれをメインに話したい。#ssmjp
診断時の注意事項:クラウド環境などで勝手にやると不正アクセスとして検知されることがある。クラウド事業者によっては診断時の申請フォームが会ったりするので申請しておこう。#ssmjp
アプリケーションの診断時には、多重DB書き込みや大量メール送信が発生しうるので、テスト環境でやることをおすすめします。#ssmjp
ホワイトボックステスト系のおすすめツール:OWASP Dependency Check
依存するライブラリなどをチェックし、脆弱性がある物がないかをチェックしてくれる。#ssmjp
MBSA(Microsoft Baseline Security Analyzer)もおすすめ。Windowsのパッチ状況や設定上の脆弱性をチェックしてくれる。#ssmjp
「フリーでやろうぜ!セキュリティチェック!」ダイジェスト版
#ssmjp
slideshare.net/zaki4649/free-…
AWSのペネトレ申請フォーム、IAM Roleから申請できるようになって欲しい #ssmjp
参加者のMacbook率がだいぶ下がってきた気がする #ssmjp
検証やトレーニングに使えるもの:OWASP BWA
意図的に脆弱性が仕込まれた仮想マシンイメージ。カテゴリごとの練習用イメージを利用できる。#ssmjp
IPAが出しているAppGoatも同様のツールでおすすめ。こちらはローカルPC上で演習するための形式で配布されている。 #ssmjp
Metasploitableも。ペネトレーションテストのテスト環境。仮想マシンイメージで配布されていて、インフラ系の脆弱性診断テストに向いてるかと。 #ssmjp
おすすめドキュメント:ipaの安全なウェブサイトの作り方、同じくipaのウェブ健康診断仕様など。#ssmjp
IPAのウェブ健康診断はみたことある #ssmjp
セキュリティ情報の収集!完全に僕らのグループワークやんけ #ssmjp
むしろTwitterは速すぎるwww #ssmjp
セキュリティ情報の収集:IPA・JPCERT/CCのメーリングリスト。正確性は高いがスピードは若干遅め。JVNもおすすめ。#ssmjp
piyolog(piyokangoさんのblog)はおすすめ。セキュリティ業界の人も注目してたり。#ssmjp
Twitterセキュリティネタまとめ(yousukezanさん)もおすすめ。#ssmjp
piyolog はよく見ると業務時間外にまとめているのがわかる。 #ssmjp
そして twitterセキュリティネタまとめが紹介されるとか #ssmjp twitmatome.bogus.jp
最近は「まずセキュmemo」じゃ無くなって冗長性取れてきた感じはある #ssmjp
本編はページ数多すぎるので興味があれば見てみてね! #ssmjp
個人的には Security Watch→セキュリティホールmemo→memo+piyolog という変遷 #ssmjp
フィルタリングにまつわる話と確定申告にまつわる話 #ssmjp
次。「小ネタ2つ(仮)」。
・フィルタリングの話
・確定申告にまつわる話

#ssmjp

フィルタリングの話:ルータ・ファイアウォール・サーバという構成…(ここから先はオフレコ #ssmjp
オフレコ解除) ルータでどんな対策を行ったか?:管理用とサービス用でネットワークを分ける、できない場合はDNS・NTPなどの通過設定を最小限に絞る #ssmjp
スーツ代とか図書代とかある程度いける奴か。サラリーマン減税 #ssmjp
おっとー。確定申告の話は特定支出控除の話だー(^ω^) #ssmjp
ISMS審査員の資格を持ってるけど色々お金がかかる、スキルアップの費用も自腹で切るのが痛い。この辺を会社に費用として認めさせると、確定申告で費用として申請できる。#ssmjp
いわゆる「サラリーマン減税」ですね。#ssmjp
去年から勤務必要経費として、図書費・被服費・交際費などが認められうるようになった。#ssmjp
すごいリアルなお話、社会人になるとこうゆうはなしも考えなきゃだよなぁ #ssmjp
確定申告で出す場合には、事前に申請様式に会社印が必要なので早めに総務に相談しておこう。#ssmjp
サラリーマン減税で申請するより副業申請して副業側で支払ったほうが楽じゃないかとたまに思う奴。 #ssmjp
サラリーマン減税は面倒臭くて断念したんだよなぁ… #ssmjp
#ssmjp この話題まじで税理士さん相談しといたほうがええす。節税トークの付け焼き刃はまずい。
e-Taxは領収書だけ別送とかできるかも、らしい(要確認 #ssmjp
続いてぱろっくさんの「新ネットワークの提案(笑)」 #ssmjp
e-Taxだと、提出なし、領収書等の証跡は必要、5年間保管ですかね。特定支出控除 #ssmjp
Emacs派です(戦争する気は無いが書く) #ssmjp
LAN内攻撃について:ARPキャッシュポイゾニング、IPスプーフィング、MACアドレス偽装、など #ssmjp
特定のエディタ使ってなくてVimは使うけどEmacsは使わないな(戦争する気はないが書く) #ssmjp
会社によって承認する部署が違うだろうし。 #ssmjp
個人的にはvi派だったけど利便性に負けてVim派に転向した(戦争する気は無いが書く) #ssmjp
LAN内攻撃、特にMACアドレスに対する攻撃は対策があんまり無い、LAN内に侵入されてしまうと攻撃が成立してしまう #ssmjp
ARPキャッシュポイズニンク攻撃の話。 #ssmjp LAN内での攻撃にどう立ち向かうか案。
ARPキャッシュポイゾニングに対する対策として、ARPキャッシュの後ろの方にパスワードのような文字列を含めるというのはどうか? と考えたが、総当りで破られるしパスワードを長くするのが難しい。#ssmjp
後ろにパスワード的なものをくっつけて、arpキャッシュポイズニングを防ぐっていう考え、いいじゃなーい #ssmjp
1977年を「自分が産まれる数十年前」と言われてしまった… #ssmjp
BSD4.3おじさんが来襲しそうな話題が流れておる #ssmjp
そもそもインターネットが性善説で動いているのが原因、数十年前は良かったかもしれないがそろそろ良くないのではないか #ssmjp
インターネットって言うか、イーサネットが性善説なんだよなw #ssmjp
特に物理層・データリンク層がやばそう、ということでとりあえずデータリンク層について考えてみる #ssmjp
IPv6の匿名アドレスのはなしだw #ssmjp
某氏「MACアドレス廃止しちゃっていいのではw」 #ssmjp
このマサカリを一手に受ける @tigerszk さん大変だなー(棒) #ssmjp
物理層は専門家()に任せて、データリンク層をどうするか #ssmjp → MACアドレスを な く し ち ゃ え ば ?
防げないなら無くせばいいじゃないwww #ssmjp
これやね pentan.info/doc/rfc/j4941.… Privacy Extensions for Stateless Address Autoconfiguration inIPv6 #ssmjp
MACアドレスをなくす:ARPキャッシュポイゾニングもMACアドレス偽装もなくなるから良いじゃん! #ssmjp
L2以下のプロトコル実装を変えるってことはハードウェアレベルから実装するってことですね! #ssmjp
その発想はなかったけど、あー、なるほど。 #ssmjp
それでも洲崎さんならなんとかしてくれる #ssmjp
Q.そういえばInterner2ってどうなりました? #ssmjp
俺も名前程度しか知らなかった…<Internet2 #ssmjp
大学のゼミにおける先生からのコメントみたいだ。 #ssmjp
わかものいじめが始まったがARPキャッシュポイズニング対策のめんどくささを3行で説明しない年寄りのほうがアウツ #ssmjp
Kさんすごいw調べさせて次回発表か? #ssmjp
次回の発表にご期待ください! #ssmjp
何の話してるか知らないけど、MACアドレスもIPv6もランダム化するRFCあるし、CiscoにはARP spoofingを防ぐ実装があるはず。 #ssmjp
ネットワーク屋さんの登場が必要ですね。 #ssmjp
#ssmjp 方面で特定支出控除よく知らない人向けに投げつけておくテスト twitter.com/mizukisa/statu…
ARPキャッシュポイゾニングって性質上アプライアンス突っ込んでどうこう、はできなさそーと思うんだけどそんなこと無い? 各ノードでどうにかするしか無いと思うんだけど #ssmjp
いやぁ辛かった、喧嘩売ってるようなバカ発言失礼いたしました #ssmjp
Catalystあたり調べるといいかも。 #ssmjp
Cisco Catalyst レイヤ 3 固定構成スイッチでのレイヤ 2 セキュリティ機能の設定例
cisco.com/cisco/web/supp…
とりあえず弊社鎮守府は「もう /var/log/messages ガチ監視だー!」からまず始まります>ARP絡み #ssmjp 対策っつーよりまず監視から
次は「人工知能の概論の概論とセキュリティへの応用(的な〜(苦笑)」#ssmjp
さっきのMACアドレス話、TLにもいろいろ情報出てきてるからこのへんもまとめて次回に活かしてほしい #ssmjp
前置き:機械学習とかディープラーニングとか話題になってきたけど、いざ触ろうとする時に知らないと辛い。そのきっかけになれば。#ssmjp
人工知能とは?:一般的にはロボット(ハ○とか○チとか)が想像されるかと。研究自体は18世紀中頃から始まり、1950年代くらいから学問分野として起こり始めた。#ssmjp
何故今盛り上がっているのか?:大量のデータを得ることができる環境ができてきた、計算速度が向上した(スペックそのもの、クラウドによるスケールアウト)、Deep learningなどの技術が出てきた #ssmjp
粗結合ネットワークでの処理速度の向上は胸が熱いですわよね。 #ssmjp
人工知能の関連分野:言語学、人類学、心理学、神経科学、哲学、セキュリティ(?)などが関連してくる #ssmjp
まさか2015ねんになってToHeart(初代)のステマされるとは…… #ssmjp
人工知能の研究テーマ:いっぱいある。Webとの組み合わせとか、言語学との関連とか、パターン認識とか。#ssmjp
僕がやってるのは機械学習のやつに当てはまるのかな #ssmjp
ここからは各分野の概論(とそれらの基礎)について説明。#ssmjp
人工知能は、遺伝的アルゴリズム、ベイズ理論(ベイジアンネットワーク)、隠れマルコフモデル、Support Vector Machine、ニューラルネットワーク等々 #ssmjp
状態空間表現:与えられた問題を状態空間に定義する。初期状態・ゴール状態・ルールが与えられる。
例:ハノイの塔 #ssmjp
オートマトン:これも状態空間表現の一形態。入力された情報によって状態が遷移していく。#ssmjp
グラフ理論!すごい大学でやってきた内容ばかりでおぉ〜となってる #ssmjp
グラフ理論:グラフ(点と枝からなる集合)の構造に着目した研究。#ssmjp
既存の問題を、どうにかして既存のアルゴリズムが適用できるようなデータ表現に起こせれば勝ち的なあれ #ssmjp
行列右の4行列2列、値が多分4な気がしますね #ssmjp
ペトリネット:オートマトンとグラフ理論を足して2で割ったようなもの。#ssmjp
昔、ニューラルネットワークのソース、ビルドして遊んだなー。#ssmjp
最適化(Operations Research):ある条件下で目的関数が最大または最小となる状態を解析する。連続最適化・離散最適化など。#ssmjp
OR は社会人になってからもっとも応用力のある知識ですな。 #ssmjp
離散最適化はモデル化が難しい、これを人工知能で解決できるかというのは個人的に注目している #ssmjp
重回帰分析はエクセルで簡単にできますよね #ssmjp
推論・学習:
推論:知識をもとに新たなデータを得る。例:オセロでどこにコマを置くのが良いのか? を考えるようになる
学習:情報から次に使えそうな知識を得る。経験則、過去データなどを元にしたりとか。#ssmjp
ささみの会 : the meeting of white meat #ssmjp
@tokinkouju 懐かしながら聴いてるひとと、寝てるひとがいて、面白いw #ssmjp
自然言語処理:人間が使っている言語をコンピュータに解析させる。形態素解析とか。#ssmjp
もう少し進むと検定の話になるかな。Excelさん便利。
#ssmjp
機械学習:経験から学習させる。教師あり学習、教師なし学習、強化学習など。
解析手法として、回帰、クラス分類、クラスタリング、情報圧縮、レコメンデーションなどがある。#ssmjp
ささみ=white meat (google翻訳によると)
今日も一つ賢くなりました。 #ssmjp
ベイズの定理!!PRMLのアレなので高まってる #ssmjp
条件付き学習/ベイズの理論:スパムフィルタなどで使われているアレ。#ssmjp
今日はきれいなささみかと思ってたけど結局いつものささみっぽい感じになった #ssmjp
ニューラルネットワーク:神経回路を模した数理モデル。ディープラーニングはこれを発展させたもの。#ssmjp
日本語形態素解析、ひつじくんもどうぞよろしくね dev.smt.docomo.ne.jp/?p=docs.api.pa… #ssmjp
知的エージェント(オントロジー、セマンティックWeb):自律して情報の変化を学習する。
通販サイトのレコメンデーションなどもこれ。#ssmjp
マルチエージェントシステム:ここのエージェントが独自にそのときの最適化された行動を判断する(中央集権的ではない)。#ssmjp
人工知能とかやろうとするとやっぱ数学いります。JTF2015で発表された資料が結構いい感じなので検索してどうぞ。 #ssmjp
安定のenakaiさんスライドの紹介 #ssmjp
高校数学をやり直すなら、チャート式(黄)がおすすめ。これをやり直すと大学数学にも突入できます。#ssmjp
#ssmjp 2015/08 のまとめ[随時更新]」をトゥギャりました。 togetter.com/li/865336
勉強の順番、は参考になるな〜 #ssmjp
数学は二番目までやれば色々役立つ。 #ssmjp
セキュリティ業界でも人工知能がトレンドになっている。#ssmjp
実例:SPAMフィルタ、WAF、アンチウィルスソフトウェア #ssmjp
そうだヒューリスティック分析だ!! #ssmjp
そうだよなぁ、ヒューリスティック分析も考えたら人工知能の領域だよなぁ… #ssmjp
事後ログ解析などでも人工知能が応用できるのではないか、と考えている。#ssmjp
参考文献:人工知能概論 第二版、イラストで学ぶ人工知能概論 #ssmjp
イマドキのSIEMってそういう推論する機能を実装している(目指している)じゃないだろうか。 #ssmjp
AIで即時更新して攻撃検知という分野はどこまで進んでるんだろ。
面白かった。#ssmjp
次は@nekoruriさんの「セキュリティ・キャンプに参加してみた」#ssmjp
ニフクラ本といいつつセキュリティ本を書いてみたよ! #ssmjp
そしたらクラウドサーバのセキュリティというテーマで講演を依頼された! #ssmjp
バイクなので雨がポツポツのうちに帰るー #ssmjp
セキュリティキャンプの裏側のお話すごい楽しいw #ssmjp
いろいろ大変でした(講師キックオフ、選定会議、テキスト作成(印刷締め切りには間に合わなかった)、受講者用PCの作成(Vagrantでイメージ作成))。 #ssmjp
最終的な講義内容はslideshareに乗せてますー。 #ssmjp
「セキュリティ・キャンプに参加してみた」 #ssmjp

参考資料これか
slideshare.net/mobile/nekorur…

ポイント:受講者が学生(中学生〜大学生)なので、考え方やキーワードを覚えて帰ってもらうのがメイン。
印象づけの道具として何が刺さるかわからなくて大変だった。
能動的に考えてほしいということでディスカッションの時間を入れた。
セキュリティ・マネジメントの観点で〆た #ssmjp
オチ:実習二時間中40分はネットワーク障害で何もできませんでした!(AA略 #ssmjp
まとめ:アウトプットしておくとどこで刺さるかわからないからアウトプット大事! #ssmjp
「ガンダム知ってる方」ってのもまた戦争が起こりそうなワードだなぁw #ssmjp
ガンダム勉強会のお話が始まる…はずが機器不調で怪しい感じに #ssmjp
ちなみにE4のキラ付け中でした。 #ssmjp
プロジェクターに嫌われてガンダム話キャンセル #ssmjp
高校数学からやり直して、仮に機械学習まで学ぶときの個人的な考え方 #ssmjp pic.twitter.com/RmJKwavHfc
#ssmjp の2次会です。 (@ ごっつ 青物横丁店 in 品川区, 東京都 w/ @niratama) swarmapp.com/c/0zVmOVI3vpF
ほんと貴重なお話聞けました、ありがとうございました #ssmjp
(教授とのやりとりみたいでしたw)
今日 #ssmjp で話してきた、セキュリティ・キャンプ講師初参加の裏話LTです。 / “セキュリティ・キャンプ参加してみた #ssmjp #seccamphtn.to/8LhWWW
マルウェア噛ませたところでMACアドレス偽装までやると検知されるしそれが出来ないなら元のアドレスとレスポンスパケットのアドレス比較してスイッチで落とせば終了ですね、ほんと頭が悪いLTして申し訳ありませんでした #ssmjp
公共のはVLANで分ければ終わりだし、なーにが概念が古いじゃと自分にブチ切れてる #ssmjp
昨日の件、この辺りが良くまとまってますね。
Dynamic ARP Inspection #ssmjp
infraexpert.com/study/arp1.htm

コメントを残す