#ssmjpスペシャル 〜すみだとささみとみちおさん〜まとめ
今日はすみだとささみとみちおさん(すみだセキュリティ勉強会様との合同勉強会)開催日です。みなさまお楽しみに! #sumida_sec #ssmjp
— #ssmjp info(@_ssmjp)Sat Jun 03 22:51:55 +0000 2017
今日は、ささみですね! #ssmjp
— 楚画(@sogasan)Sun Jun 04 00:50:21 +0000 2017
最大の悩みは、ノートパソコンを持って行くか、iPad miniにするか、手書きノートにするかというデバイス選択です(● ˃̶͈̀ロ˂̶͈́)੭ꠥ⁾⁾ #ssmjp
— 楚画(@sogasan)Sun Jun 04 00:52:26 +0000 2017
今日の #ssmjp 、夜だとばっかり思ってたけど昼なのか。気がついてよかった……
— こばやし ‘にらたま’ けんいち(@Niratama)Sun Jun 04 01:04:24 +0000 2017
みなさま、本日の #ssmjp は13:30受付開始です。お間違えの無いようお願いいたします。また、会場最寄り駅は出入り口がたくさんありますのでお間違え無いようお願いいたします #sumida_sec #ssmjp
— #ssmjp info(@_ssmjp)Sun Jun 04 01:06:29 +0000 2017
本日此方の看板が受付になります。 #sumida_sec #ssmjp
— #ssmjp info(@_ssmjp)Sun Jun 04 04:00:03 +0000 2017
画像付け忘れました(汗 #sumida_sec #ssmjp pic.twitter.com/JAOoMLAylW
— #ssmjp info(@_ssmjp)Sun Jun 04 04:00:52 +0000 2017
駅からの道が複雑というので早めに来たら、あっさり辿り着き、もしかしたらこのビルじゃないのではないかとビクビクしつつ成城石井でサンドウィッチ食ってる #ssmjp
— 楚画(@sogasan)Sun Jun 04 04:10:23 +0000 2017
本日のすみだセキュリティさまとの合同勉強会、キャンセルが発生しております。繰り上がりが発生しておりますので各自ご確認をお願いします。 #sumida_sec #ssmjp
— #ssmjp info(@_ssmjp)Sun Jun 04 04:18:52 +0000 2017
今日はYahooさんに来てる
— MD5500(@MD5500)Sun Jun 04 04:34:48 +0000 2017
オシャー(うるせえ #ssmjp
— けい(@keibut)Sun Jun 04 04:36:39 +0000 2017
#ssmjp againなわけですが自動販売機 どこだろう…
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 04:39:03 +0000 2017
17階のコワーキングスペース、おしゃれだ
— MD5500(@MD5500)Sun Jun 04 04:39:37 +0000 2017
ssmjpびより #ssmjp
— けい(@keibut)Sun Jun 04 04:41:01 +0000 2017
今日は「ssmjpスペシャル~すみだとささみにみちおさん~」に来ています。ヤフーさんのフロア、おしゃれー! #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 04:41:05 +0000 2017
あと窓がすごい #ssmjp
— けい(@keibut)Sun Jun 04 04:41:38 +0000 2017
デバイスの選択しっぱーい。デスク無いや。ノーパソ持ってくるべきでした。開放感&おされな空間ですなぁ。#ssmjp
— 楚画(@sogasan)Sun Jun 04 04:44:01 +0000 2017
今日は横浜でとあるイベントに出てから永田町に移動して #ssmjp 勉強会。運用系の勉強会で今回はセキュリティが話題らしい。
— motoyuki(@motoyuki)Sun Jun 04 04:47:23 +0000 2017
今日はタグは2つかな。
— くろの(@Chrono_Net)Sun Jun 04 04:47:59 +0000 2017
合同開催なので今日のハッシュタグは二つ!
— MD5500(@MD5500)Sun Jun 04 04:48:27 +0000 2017
2つなのね #sumida_sec #ssmjp
— けい(@keibut)Sun Jun 04 04:48:46 +0000 2017
初ささみ #ssmjp
— ゆうた☃(@yukita1313)Sun Jun 04 04:49:25 +0000 2017
昼間の開催が初めてだから、別の勉強会に来てる気分になるw #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 04:51:15 +0000 2017
#sumida_sec #ssmjp (@ LODGE in 千代田区, 東京都) swarmapp.com/c/kCdj4JSD1b8
— こばやし ‘にらたま’ けんいち(@Niratama)Sun Jun 04 04:52:01 +0000 2017
すさみ…… #sumida_sec #ssmjp pic.twitter.com/t9FMVG5yvO
— こばやし ‘にらたま’ けんいち(@Niratama)Sun Jun 04 04:54:04 +0000 2017
昼ssmjpに潜入した
— ⎇Forest Source⌬(@forestsource)Sun Jun 04 04:55:18 +0000 2017
今日は、ここ。#sumida_sec #ssmjp (@ LODGE in 千代田区, 東京都) swarmapp.com/c/97MrhrvhMYo
— 中野渡 法夫(@Norio1205)Sun Jun 04 04:55:58 +0000 2017
今日は #ssmjp (@ LODGE in 千代田区, 東京都) swarmapp.com/c/dkuPlghuOyX
— きとけい(@kitokay)Sun Jun 04 04:56:19 +0000 2017
すさみというパワーワード #sumida_sec #ssmjp
— けい(@keibut)Sun Jun 04 04:56:23 +0000 2017
#ssmjp #sumida_sec 2つか
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 04:57:27 +0000 2017
#sumida_sec #ssmjp すみだセキュリティ勉強会、着席。 (@ Yahoo! Japan Corporation – @yahoo_japan_pr in 千代田区, 東京都) swarmapp.com/c/3C3NRyBi7u6
— Shingo Kawamura(@blp1526)Sun Jun 04 04:57:46 +0000 2017
wifiはやい
speedtest.net/my-result/6349…
— くろの(@Chrono_Net)Sun Jun 04 04:58:35 +0000 2017
OK、 #ssmjp
ssmjpスペシャル すみだとささみにみちおさん に侵入した。 #ssmjp #sumida_sec (@ LODGE in 千代田区, 東京都 w/ @dame_saru) swarmapp.com/c/4TdPQaYKZoO
— Aki(@nekoruri)Sun Jun 04 04:58:54 +0000 2017
沖縄Hardeningの話してる人がいらっしゃった
— セキュリティ意識低太郎(@bro_sec)Sun Jun 04 04:59:01 +0000 2017
開始〜前説
そろそろ始まるよ〜 #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:00:06 +0000 2017
日曜昼に違和感 #sumida_sec #ssmjp
— ykame(@YuhoKameda)Sun Jun 04 05:00:06 +0000 2017
macOSの公式Twitterクライアントだとハッシュタグ自動でつけてくれないのでハッシュタグ多いとたいへん #sumida_sec #ssmjp
— こばやし ‘にらたま’ けんいち(@Niratama)Sun Jun 04 05:00:15 +0000 2017
開始! #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:00:17 +0000 2017
今日はすさみです #sumida_sec #ssmjp
— けい(@keibut)Sun Jun 04 05:00:32 +0000 2017
はじまた #sumida_sec #ssmjp
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 05:00:43 +0000 2017
ozumaさんからの会場諸注意から〜 #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:00:58 +0000 2017
今日はすさみ…殺伐系勉強会か… #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:01:26 +0000 2017
ビジターカード必ず返すこと #sumida_sec #ssmjp
— こばやし ‘にらたま’ けんいち(@Niratama)Sun Jun 04 05:01:32 +0000 2017
はじまった #ssmjp
— リリりん♪(@lly_japan)Sun Jun 04 05:01:43 +0000 2017
VISITORカードは必ず返却!
— MD5500(@MD5500)Sun Jun 04 05:01:46 +0000 2017
あまりにガチメンバーであり、サツバツ!#sumida_sec #ssmjp
— けい(@keibut)Sun Jun 04 05:01:56 +0000 2017
今回の登壇者はガチセキュリティな人達ばかりだからな〜 #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:02:22 +0000 2017
今回もtwitterNGがありそうだな… #sumida_sec #ssmjp
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 05:02:49 +0000 2017
始まりましたー! #ssmjp #sumida_sec
— きとけい(@kitokay)Sun Jun 04 05:03:03 +0000 2017
すさみ! #ssmjp #sumida_sec
— Aki(@nekoruri)Sun Jun 04 05:03:05 +0000 2017
すさみ開始 #sumida_sec #ssmjp
— ねぎ(@GreenShallot)Sun Jun 04 05:03:05 +0000 2017
はじめりです
— くろの(@Chrono_Net)Sun Jun 04 05:03:11 +0000 2017
写真の公開は忖度してください #sumida_sec #ssmjp
— けい(@keibut)Sun Jun 04 05:03:13 +0000 2017
すみだセキュリティ勉強会の紹介 #ssmjp #sumida_sec
— Aki(@nekoruri)Sun Jun 04 05:03:18 +0000 2017
やる気スイッチをONに #sumida_sec #ssmjp
— けい(@keibut)Sun Jun 04 05:03:27 +0000 2017
やる気スイッチwww #sumida_sec #ssmjp
— えにぐま(@enigma63)Sun Jun 04 05:03:27 +0000 2017
すみだセキュリティ勉強会の説明〜 #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:03:27 +0000 2017
やる気スイッチの都合でしばらくお休みしていたが、ささみから「やらないか」されて久々の開催 #ssmjp #sumida_sec
— Aki(@nekoruri)Sun Jun 04 05:03:56 +0000 2017
初心者向けからまさかりが飛んでくるまでの勉強会www #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:03:56 +0000 2017
やる気スィッチが入らなくて2年間開催してなかった
— MD5500(@MD5500)Sun Jun 04 05:03:58 +0000 2017
すみだセキュリティとssmjpのコラボイベント!開催!
— 田口(@Neko_no_me)Sun Jun 04 05:04:06 +0000 2017
やる気スィッチ #sumida_sec
— ikuyon8(@ari_)Sun Jun 04 05:04:16 +0000 2017
susami #sumida_sec #ssmjp
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 05:04:21 +0000 2017
はじまった #sumida_sec #ssmjp
— nilfigo(@nilfigo)Sun Jun 04 05:04:27 +0000 2017
すみだセキュリティ勉強騎亜は久々だったんですね。。。
— くろの(@Chrono_Net)Sun Jun 04 05:04:34 +0000 2017
1/3位が初ssmjp参加、かな #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:04:36 +0000 2017
ssmjpはセキュリティ勉強会じゃないんですよーーー #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:05:07 +0000 2017
なんとなくいつもと空気が違うw
— くろの(@Chrono_Net)Sun Jun 04 05:05:57 +0000 2017
会場提供するの、最近人数が増えてきてるからハードル上がってる感がある #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:06:09 +0000 2017
いつもの #ssmjp #sumida_sec
— Aki(@nekoruri)Sun Jun 04 05:06:14 +0000 2017
確かにいつもと空気が違う感じがしますね〜 #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:06:33 +0000 2017
ssmがゆるい勉強会…?
— uranari(@uranariz)Sun Jun 04 05:07:04 +0000 2017
「超緩い」勉強会です #ssmjp #sumida_sec
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 05:07:22 +0000 2017
超ゆるい(ゆるくない) #sumida_sec #ssmjp
— こばやし ‘にらたま’ けんいち(@Niratama)Sun Jun 04 05:07:24 +0000 2017
ssmjpはLTの練習に来てもらって良いんですよ〜 #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:07:27 +0000 2017
まぁ、前回の #ssmjp は 発表初かな?って人の発表もあったので超緩い印象は受けましたよ #sumida_sec
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 05:08:18 +0000 2017
slackあります #ssmjp
— 楚画(@sogasan)Sun Jun 04 05:08:59 +0000 2017
ssmjp × すみだセキュリティ勉強会 はじまり #ssmjp #sumida_sec (@ LODGE in 千代田区, 東京都 w/ @yuta1024) swarmapp.com/c/lycWKZvVpYq pic.twitter.com/nXXT69vdLl
— 針金細工@貸し出され中(@Wireworkes)Sun Jun 04 05:09:24 +0000 2017
@inaz2さん「use-after-freeについて(仮)」
@inaz2さん「use-after-freeについて(仮)」
— MD5500(@MD5500)Sun Jun 04 05:09:46 +0000 2017
inaz2さん による「use-after-freeについて(仮)」です。 #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:10:13 +0000 2017
inaz2さんのLTから〜 #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:10:30 +0000 2017
inaz2さんのuse-after-freeのお話 #ssmjp #sumida_sec
— きとけい(@kitokay)Sun Jun 04 05:10:41 +0000 2017
inaz2さん:僕は、リサーチャーとかバグハンターとかではなくて、Python でコードを書いてセキュリティも、っていうエンジニアです。 #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:11:18 +0000 2017
普通のエンジニアwww
— uranari(@uranariz)Sun Jun 04 05:11:20 +0000 2017
顔はフリー素材じゃないw #sumida_sec #ssmjp
— ねぎ(@GreenShallot)Sun Jun 04 05:12:13 +0000 2017
inaz2さんの顔写真は撮影するのは忖度してくれという話 #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:12:21 +0000 2017
inaz2さんの顔はフリー素材ではない #ssmjp #sumida_sec
— Aki(@nekoruri)Sun Jun 04 05:12:27 +0000 2017
フリー素材化は避けたいので顔をうつしちゃいけないらしい。 #ssmjp #sumida_sec
— namineko(@namineko)Sun Jun 04 05:12:28 +0000 2017
顔はフリー素材じゃないwww
— uranari(@uranariz)Sun Jun 04 05:12:33 +0000 2017
#ssmjp 来ました。
— hamaboy(@hama7230)Sun Jun 04 05:12:43 +0000 2017
今日の #フリー素材 はあるんだろうか #sumida_sec #ssmjp
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 05:12:53 +0000 2017
inaz2さん:皆さんのバックグラウンドを。
・プログラマ
・C++ の基本
・Use-After-Free は?
・コードを書くときに、それをどう防げばよいかわかります? #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:13:09 +0000 2017
「C++の基本的なプログラミングがわかる」ハードル高い #sumida_sec #ssmjp
— こばやし ‘にらたま’ けんいち(@Niratama)Sun Jun 04 05:13:11 +0000 2017
inaz2さん:目的:
・コンピューターがどんなふうに動く?
・どんな攻撃手法?
→悪用とかはしてほしくない
→倫理観を持って #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:13:38 +0000 2017
知り得た知識を倫理観を持って対応して欲しい #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:14:01 +0000 2017
inaz2さん:
・不正アクセス禁止方
・ウィルス作成罪
など #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:14:09 +0000 2017
use-free-after-attackの話が聞ける、ありがたいなあ
— くろの(@Chrono_Net)Sun Jun 04 05:14:13 +0000 2017
UAF使ったexploitはCTFでよく出る。#sumida_sec #ssmjp
— hamaboy(@hama7230)Sun Jun 04 05:14:16 +0000 2017
要するに「悪用しないで」 #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:14:18 +0000 2017
#dentoolt にいるけど、 #ssmjp もやってるのか
— hiro1357(@eserver_dip_jp)Sun Jun 04 05:14:32 +0000 2017
inaz2さん:Dynamic memory allocation:
・C だと malloc() とか
・C++ だと Class を New したり #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:14:40 +0000 2017
C++わかるはそこそこレベルが高い感じではあるよな… #sumida_sec #ssmjp
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 05:14:41 +0000 2017
久々に冒頭からコードが出てきてる #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:14:44 +0000 2017
inaz2さん:Heap:
・ざっくりいうと、最初にある程度の量のメモリを確保しておいて、malloc() とかで、そこから確保する仕組み #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:15:22 +0000 2017
inaz2さん:Use-after-free Attack:
・最初にメモリを確保
→ポインタへ
・これが解放される
→Freed
→ポインタが指していても「有効ではない」(dangling pointer) #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:16:35 +0000 2017
・ここにアクセスしてやる
→変なコードが実行されてしまう #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:16:40 +0000 2017
inaz2さん:Virtual function table:
・C++とかで
→っていうかこういう概念が #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:17:23 +0000 2017
多態性、ポリモーフィズム #sumida_sec #ssmjp
— えにぐま(@enigma63)Sun Jun 04 05:18:52 +0000 2017
inaz2さん:Virutail function table:
・このポインタは書き換え可能で、これを書き換えられてしまうとヤバい #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:20:26 +0000 2017
SL走ったwww #ssmjp #sumida_sec
— 東雲@東京GT Gバンド Alba改 他(@H_Shinonome)Sun Jun 04 05:21:19 +0000 2017
安定の電卓起動www #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:22:25 +0000 2017
・Linux でも Wndows 10 でも同じようなことが出来てしまう
→Low Fragmentation Heap (LFH) #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:22:31 +0000 2017
電卓起動頂きましたw #sumida_sec #ssmjp
— くろの(@Chrono_Net)Sun Jun 04 05:22:49 +0000 2017
最近DLL読み込ませたり、この手の攻撃手法を散見する気がしますね #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:23:33 +0000 2017
関係ないけど、そのCVE一覧が見れるサイトのURL #sumida_sec #ssmjp
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 05:23:39 +0000 2017
inaz2さん:どんなときに困る?:
・Parser /comannd interpreter
・Script Engine
・OS Kernel / drivers
最近は Use-After-free の脆弱性が結構見つかっている。 #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:24:02 +0000 2017
ブラウザのポプテピピックタブが気になる…… #sumida_sec #ssmjp
— こばやし ‘にらたま’ けんいち(@Niratama)Sun Jun 04 05:24:14 +0000 2017
一押しCVEw #ssmjp #sumida_sec
— 東雲@東京GT Gバンド Alba改 他(@H_Shinonome)Sun Jun 04 05:24:24 +0000 2017
inaz2さん:Zero-day vulneratilities:
・CVE-2014-1776
→IE 6~11
・CVE-2017-0263
→Windows Kernel #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:24:49 +0000 2017
安定の4コマ #sumida_sec #ssmjp
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 05:25:08 +0000 2017
inaz2さん:Preventing use-after-free attackes:
・これを防ぐにはどうしたら良い? #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:25:09 +0000 2017
use after freeで検索したほうが見つけやすそう。
— くろの(@Chrono_Net)Sun Jun 04 05:25:10 +0000 2017
イチオシCVE #ssmjp #sumida_sec pic.twitter.com/j01eGL3NZs
— Aki(@nekoruri)Sun Jun 04 05:25:18 +0000 2017
Smart pointerを使おう #ssmjp #sumida_sec
— きとけい(@kitokay)Sun Jun 04 05:25:34 +0000 2017
inaz2さん:C++11:Using smart pointers and referenes: #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:26:24 +0000 2017
・Smart Pointers (Modern C++)
→ちゃんと、使われなくなった時点で開放されるので Dangling Pointer が発生しない #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:26:27 +0000 2017
・Bidirectiona linked list by using shared_ptr #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:26:31 +0000 2017
C++ガチ勢 #ssmjp #sumida_sec
— mary(@mary_tuba)Sun Jun 04 05:26:49 +0000 2017
・Assigining NULL immediately after free
→昔の手法
→Freeしたあと NULL を入れれば良い #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:27:06 +0000 2017
FreeしたらNullすればよい #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:27:11 +0000 2017
C++ガチ勢、どの辺の会社にいらっしゃるんだろうか #sumida_sec #ssmjp
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 05:27:51 +0000 2017
VC++なら/sdlオプションで、free後にNULLでfillしてくれる #ssmjp #sumida_sec
— きとけい(@kitokay)Sun Jun 04 05:28:01 +0000 2017
遅刻しました。。。
— elmore(@elmore_mk2)Sun Jun 04 05:28:31 +0000 2017
Magic Address となー。初めて知った #ssmjp #sumida_sec
— 東雲@東京GT Gバンド Alba改 他(@H_Shinonome)Sun Jun 04 05:28:32 +0000 2017
inaz2さん:Microsoft Visual C++:Enable SDL checks:
→色々警告を出してくれる
→0x8123 を入れてくれる(Magic address)
→→これで開発者が知ることができる #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:28:41 +0000 2017
smart pointerやfree直後にnull入れたりすることで回避できるが面倒い。VCだとSDL checkでfree後に0x8123(deadbeaf的な固定値)を入れるのを自動化してくれる。 #ssmjp #sumida_sec
— Aki(@nekoruri)Sun Jun 04 05:28:52 +0000 2017
実態はNULLじゃなくて、0x8123で上書きする。0x8123はデバッグ用のポインタらしい #ssmjp #sumida_sec
— きとけい(@kitokay)Sun Jun 04 05:29:13 +0000 2017
inaz2さん:But copied pointers remain dangling:
・コピーされたもの全て NULL を入れなければならない
→大変
→論文も結構ある #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:29:36 +0000 2017
Use-After-Free ってやるだけじゃだめって論文があるのか #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:29:37 +0000 2017
mmap相当の機能で0x8123がアクセス可能になったら落ちなくない? #sumida_sec #ssmjp
— hamaboy(@hama7230)Sun Jun 04 05:29:46 +0000 2017
inaz2さん:GCC/Clang :AddressSanitizer:
・-fsanitize=address
→0x8123 と同じような感じ #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:30:08 +0000 2017
「便利機能」=「脆弱性に使える機能」って頭の中で変換してしまう私は(略 #sumida_sec #ssmjp
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 05:30:25 +0000 2017
Control Flow Guard っていう別アプローチの対処法 #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:30:34 +0000 2017
Windows 8.1以降ならCFGを使おう #ssmjp #sumida_sec
— きとけい(@kitokay)Sun Jun 04 05:30:40 +0000 2017
inaz2さん:Windws 8.1:Control Flow Guard:
・/guard:cf (Enable Control Flow Guard)
→ポインタが指しているところが関数の先頭化を確認してくれる #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:30:55 +0000 2017
・Debug build では使うことが出来ない
→Release build だけ有効にすれば良い #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:31:20 +0000 2017
PaXだ
— hamaboy(@hama7230)Sun Jun 04 05:31:51 +0000 2017
inaz2さん:Linux grsecurity: RAP:
・さっきのだと、どこの関数でも良いってことになる
・Linux では、関数の前にシグネチャを置いておき、跳ぶときに、期待のシグネチャがあるかをチェック
→互換性の問題もあって… #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:32:09 +0000 2017
smart pointer
msdn.microsoft.com/en-us/library/…
— くろの(@Chrono_Net)Sun Jun 04 05:32:13 +0000 2017
inaz2さん:Windows 10:VTGuard
・vtable の下に「カナリア」を置いておいて、そこがアクセスされなければ良いだろう、と #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:32:52 +0000 2017
inaz2さん:Windows 10:MemGC:
・Heap と Garbage Collector を管理
→GitHub に ChakraCode があるよ! #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:33:53 +0000 2017
利用者視点での緩和策の話 #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:34:04 +0000 2017
共通アクセス制御、分離、エンドポイントセキュリティ、パッチでアップデートっと #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:34:43 +0000 2017
10億のデバイスで動くSElinux #sumida_sec #ssmjp
— こばやし ‘にらたま’ けんいち(@Niratama)Sun Jun 04 05:35:08 +0000 2017
10億個のデバイスで動くSELinux #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:35:11 +0000 2017
inaz2さん:緩和策とか:
・Mandatory access control
→SELinux や Windows Integrity Control
→10億のデバイスで SELinux が Enable ですよ! #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:35:14 +0000 2017
いまや10億のデバイスで走るSELinux(Android) #ssmjp #sumida_sec
— Aki(@nekoruri)Sun Jun 04 05:35:24 +0000 2017
「10億個のデバイスで入っているselinux」というワード頂きました #sumida_sec #ssmjp
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 05:35:24 +0000 2017
10億人のデバイスで走るselinux #ssmjp #sumida_sec
— mary(@mary_tuba)Sun Jun 04 05:35:33 +0000 2017
10億のデバイスで走るSELinuxw #sumida_sec #ssmjp
— ねぎ(@GreenShallot)Sun Jun 04 05:35:37 +0000 2017
10億のデバイスで走るSELinux
とりあえずSELinuxをdisableにするのはやめましょう
— uranari(@uranariz)Sun Jun 04 05:35:41 +0000 2017
・Isolation
→Docker のような、AppContainer や Namespace を使って隔離 #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:35:44 +0000 2017
10億のデバイスで使われるSELinux。。。(動くとはいってない) #sumida_sec #ssmjp
— くろの(@Chrono_Net)Sun Jun 04 05:35:55 +0000 2017
sudoの脆弱性出てたっけ…( #ssmjp #sumida_sec
— 東雲@東京GT Gバンド Alba改 他(@H_Shinonome)Sun Jun 04 05:36:09 +0000 2017
・Endpoint security solution
→各端末のアクティビティをモニタリングして、変なところにアクセスし始めたら検知
→MS などのベンダーがやっている #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:36:36 +0000 2017
・Patch update
→難しい環境があるのも… #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:36:46 +0000 2017
10億人のデバイスで走るselinux #ssmjp #sumida_sec
— にっちそうり(@nyachihide)Sun Jun 04 05:37:33 +0000 2017
10億のデバイスで走るSELinux #sumida_sec #ssmjp
— th0x0472(@th0x0472)Sun Jun 04 05:38:02 +0000 2017
inaz2さん:まとめ:
・最近はバッファーオーバーフローだけじゃない
・緩和策がある
→セキュリティを意識した開発を
・そもそも何が問題なのかを考えるべき
→どうして防げていないのか?を考えるのも良い #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:38:38 +0000 2017
すぐクソだクソだ言う前に、本当には何が問題なのかを考えなければいけない。 #ssmjp #sumida_sec
— Aki(@nekoruri)Sun Jun 04 05:38:57 +0000 2017
すぐにクソだクソだと騒ぐ前にちゃんと考えてから話す風潮になってほしいと #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:39:01 +0000 2017
仕組みとか原因をしらずにすぐクソって騒ぐのはやめましょうってのはホントその通り
— uranari(@uranariz)Sun Jun 04 05:39:44 +0000 2017
やっぱり仕組みはちゃんと理解していないと、ですよね。。。肝に銘じる… #ssmjp #sumida_sec
— 東雲@東京GT Gバンド Alba改 他(@H_Shinonome)Sun Jun 04 05:40:17 +0000 2017
IoTデバイスでreference counterとか使えるといいんだけど。前やってた組み込みデバイスはSTLとか禁止(でかいいので)だったので苦労した覚えが…。性的解析・動的解析でがんばってました #sumida_sec #ssmjp
— すてねこちゃん(@sutenekochan)Sun Jun 04 05:40:26 +0000 2017
Q:コンパイラだけではダメなのか
A: warningいっぱい出て外したい気持ちになる
— Aki(@nekoruri)Sun Jun 04 05:40:38 +0000 2017
SDLを外すのは山ほど出るwarningを抑えるために外したくなる人がいる www #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:40:51 +0000 2017
Q:SDLチェックって外せるようになっていますが、外すと何か良いことが?
A:うざったいWarningが減ります #sumida_sec #ssmjp
— ねぎ(@GreenShallot)Sun Jun 04 05:41:51 +0000 2017
. @togakushi さん:コンパイラが頑張ればいいじゃんっていうたちなんですが、なんでこれ、スイッチに?
inaz2さん:これ、有効にすると、Warning がたくさん出たりするんですよ。で、邪魔だな、ってなったりして。 #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:41:51 +0000 2017
user-after-free攻撃。。。そういうのもあるのか
— 田口(@Neko_no_me)Sun Jun 04 05:42:13 +0000 2017
(↑SDL のスイッチの話です) #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:43:03 +0000 2017
enable additional security check
msdn.microsoft.com/en-us/library/…
— くろの(@Chrono_Net)Sun Jun 04 05:43:17 +0000 2017
つまるところ、コンパイラオプションを外すやつはクソ #ssmjp #sumida_sec
— きとけい(@kitokay)Sun Jun 04 05:43:25 +0000 2017
わざとセキュリティ機構外す場合ってリソースが限られる組み込み向けとかしか想像できないけど、他にあるのか?
— hamaboy(@hama7230)Sun Jun 04 05:44:28 +0000 2017
きっとgccでも-Wallがデフォルトであるべきなんだよ! #sumida_sec #ssmjp
— すてねこちゃん(@sutenekochan)Sun Jun 04 05:45:40 +0000 2017
(邪魔でしたら書き起こすのを止めますので言ってくださいね) #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:46:54 +0000 2017
「納期が~!!」といってワーニングいっぱい出ているけど外してしまえ、って人はいそうですよね #sumida_sec #ssmjp
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 05:47:32 +0000 2017
遅れました。受け付けです。 #ssmjp
— turbo(@turbo_ts)Sun Jun 04 05:48:15 +0000 2017
RT @kitokay: つまるところ、コンパイラオプションを外すやつはクソ #ssmjp #sumida_sec
— kozuzu(@kozuzu_monokaki)Sun Jun 04 05:49:10 +0000 2017
組み込み向けでも警告系のオプション(=Wallとか)は外さないはず。むしろ機構を使えない分、警告にはうるさかった経験があります #sumida_sec #ssmjp
— すてねこちゃん(@sutenekochan)Sun Jun 04 05:49:18 +0000 2017
C++ガチ勢が怖い #ssmjp #sumida_sec
— きとけい(@kitokay)Sun Jun 04 05:49:29 +0000 2017
そろそろ再開〜 #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:49:49 +0000 2017
sonodamさんによる「セキュリティ人材育成について」
sonodamさんによる「セキュリティ人材育成について」です。 #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:50:01 +0000 2017
sonodamさん「セキュリティ人材育成について」
— MD5500(@MD5500)Sun Jun 04 05:50:22 +0000 2017
「セキュリティの人材育成について」「1時間で終わるかなぁ」www #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:50:24 +0000 2017
「1時間で終わるかな…」えっ、そんなに長いの… #sumida_sec #ssmjp
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 05:50:31 +0000 2017
さしみJP #ssmjp #sumida_sec
— mary(@mary_tuba)Sun Jun 04 05:50:39 +0000 2017
sonodamさん:よくある基調講演みたいで。 #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:50:41 +0000 2017
ssm = さしみ 案
— 田口(@Neko_no_me)Sun Jun 04 05:50:59 +0000 2017
やっべ #ssmjp #sumida_sec
— きとけい(@kitokay)Sun Jun 04 05:50:59 +0000 2017
園田先生の「セキュリティの人材育成について」1時間セッション! #ssmjp #sumida_sec
— namineko(@namineko)Sun Jun 04 05:51:00 +0000 2017
セキュリティ専門家8万人不足? #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:51:04 +0000 2017
園田せんせ「さしみ」 #ssmjp #sumida_sec
— はるさめ(@same_hr)Sun Jun 04 05:51:19 +0000 2017
足りないのはセキュリティの専門家じゃない
— uranari(@uranariz)Sun Jun 04 05:51:27 +0000 2017
sonodamさん:8万人不足 = 専門家が必要なの?
・一番足りないのは、現場で作る、企画する、NWなどを作る、そういう人たちでセキュリティがわかっている人 #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:51:32 +0000 2017
もっとも足りない人材 = 古スタックエンジニア ですか #sumida_sec #ssmjp
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 05:51:36 +0000 2017
そうじゃない。最も足りないのは現場で仕事してる人にセキュリティの知識が足りてないってことじゃないか。 #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:51:36 +0000 2017
sonodamさん:トレーニングをすればなんとかなるのでは?:
・思ったより深刻ではないかも #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:51:50 +0000 2017
おもったよりも深刻じゃない、でもトレーニングすればなんとかなるんじゃないか #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:51:59 +0000 2017
いや専門家も足りてないけど云万人も足りないのは専門家じゃない
— uranari(@uranariz)Sun Jun 04 05:52:01 +0000 2017
8万人なのか13万人なのか16万人なのかwww #ssmjp #sumida_sec
— 東雲@東京GT Gバンド Alba改 他(@H_Shinonome)Sun Jun 04 05:52:10 +0000 2017
それにしても足りないのは8万人なのか13万人なのか16万人なのか、ブレすぎやろw #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:52:22 +0000 2017
sonodamさん:最も足りない人材:
・そもそも、足りないのは 8万人?13万人?16万人?
→はっきりしてほしい #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:52:22 +0000 2017
足りないのは8万人なのか13万人なのか16万人なのか #ssmjp #sumida_sec
— きとけい(@kitokay)Sun Jun 04 05:52:23 +0000 2017
それにしても足りないのは8万人なのか13万人なのか、16慢人なのかはっきりしてほしい #sumida_sec #ssmjp
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 05:52:31 +0000 2017
セキュリティ人材について #sumida_sec #ssmjp
— くろの(@Chrono_Net)Sun Jun 04 05:52:36 +0000 2017
そもそも足りないセキュリティ人材の数字ってどう出してるんだ…? #sumida_sec #ssmjp
— えにぐま(@enigma63)Sun Jun 04 05:52:48 +0000 2017
インパクトがあるのに足りてない人材は予算をつけられてセキュリティが分かる人。これは納得。 #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:52:59 +0000 2017
sonodamさん:増えているとインパクトがあるけど足りていない人材:
・予算つけられる+セキュリティが分かる人
→経営のリスクでもあるが、お値ごろ感がわからないと、無駄にお金を使ったり、足りなかったり #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:53:09 +0000 2017
足りない人材 お金がつけられるセキュリティがわかる人。 #ssmjp #sumida_sec
— mary(@mary_tuba)Sun Jun 04 05:53:13 +0000 2017
セキュリティにどれだけお金をつけていいかが、上層部がよくわからない #ssmjp #sumida_sec
— きとけい(@kitokay)Sun Jun 04 05:53:30 +0000 2017
経営学なのかなぁ。 #ssmjp #sumida_sec
— namineko(@namineko)Sun Jun 04 05:53:33 +0000 2017
セキュリティにそれだけお金をかけるのがいいのかわかるのは確かに難しいと思う… #ssmjp #sumida_sec
— 東雲@東京GT Gバンド Alba改 他(@H_Shinonome)Sun Jun 04 05:53:42 +0000 2017
→でもこれは経営学が必要かも
→あと、セキュリティに関するテクノロジーと金額
→両方の感覚を持てるってのは難易度が高いかも? #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:53:49 +0000 2017
経営側にセキュリティが分かる人が少ない。セキュリティ側に警衛が分かる人が少ない。ここは難しいけど、インパクトが強い。#sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:53:49 +0000 2017
sonodamさん:最近ほんとうに必要なん?って言われる人材:
・セキュリティの専門家
→どのくらい本当に足りない? #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:54:15 +0000 2017
予算を付けられる人がセキュリティに理解があるとインパクトがある
— ねぎ(@GreenShallot)Sun Jun 04 05:54:20 +0000 2017
セキュリティの専門家は本当に足りないのか? 求人情報に着目して調べてみた。 #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:54:26 +0000 2017
求人情報的にはニーズがあるようだ。#sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:54:39 +0000 2017
sonodamさん:求人情報をチェック:
・485件→1088件へ
→ニーズが多い
→お値段は?結構高い
→→来てほしいからってのもあるのでしょう #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:54:51 +0000 2017
年収は5000兆円欲しい
— hamaboy(@hama7230)Sun Jun 04 05:55:09 +0000 2017
求人の年収を見てみると、結構お高い。「みなさんどうですか?」w #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:55:13 +0000 2017
ここはやばいww #sumida_sec #ssmjp
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 05:56:06 +0000 2017
この転職話はダメやww #sumida_sec #ssmjp
— ykame(@YuhoKameda)Sun Jun 04 05:56:06 +0000 2017
sonodamさん:足りてるんならこんなに転職しないでしょ(笑):
・毎月退職のご挨拶を読んでいる気がする→相次ぐ大物転職 #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:56:07 +0000 2017
転職のご挨拶の一覧www #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:56:10 +0000 2017
足りてるならこんなに転職しないでしょwwww #ssmjp #sumida_sec
— 東雲@東京GT Gバンド Alba改 他(@H_Shinonome)Sun Jun 04 05:56:15 +0000 2017
名刺コレクションが
— おその(@0s0n0_5an)Sun Jun 04 05:56:16 +0000 2017
足りない割にはみんな転職しているなぁ> セキュリティ人材。 #ssmjp #sumida_sec
— mary(@mary_tuba)Sun Jun 04 05:56:34 +0000 2017
RT @goto_ipv6: sonodamさん:足りてるんならこんなに転職しないでしょ(笑):
・毎月退職のご挨拶を読んでいる気がする→相次ぐ大物転職 #sumida_sec #ssmjp
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 05:56:36 +0000 2017
セキュリティ業界の大物転職の流れ #ssmjp #sumida_sec
— きとけい(@kitokay)Sun Jun 04 05:56:40 +0000 2017
#sumida_sec #ssmjp
セキュリティ専門家は転職のお知らせを毎年聞く
— リリりん♪(@lly_japan)Sun Jun 04 05:56:47 +0000 2017
セキュリティを教えられる先生が足りてない。ここが増えると超コスパ良いのに足りない。 #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:56:48 +0000 2017
予算、、、むつかしい、、、FWのスペックとか見積もりとか、どれがいいのか適正値出すのとかも含めて。 #sumida_sec #ssmjp
— くろの(@Chrono_Net)Sun Jun 04 05:56:51 +0000 2017
sonodamさん:増えたら超コスパがいいけど足りていない人材:
・セキュリティを教えられる先生
→年間、セキュリティを専門に修めて学校を卒業している人?
→→数千人
→→全然足りない… #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:57:08 +0000 2017
セキュリティを教えられる先生が足りない
— 田口(@Neko_no_me)Sun Jun 04 05:57:09 +0000 2017
セキュリティ教えられる先生ってのもなかなか難しそう…いや、難しいからこそ、なんだろうけど。 #ssmjp #sumida_sec
— 東雲@東京GT Gバンド Alba改 他(@H_Shinonome)Sun Jun 04 05:57:18 +0000 2017
セキュリティを教えられる人が足りてないのは確かに、実感する部分かも #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:57:29 +0000 2017
やはり日本の企業構造だとセキュリティ専門家は ラックとかセキュリティ専門に扱っている企業の方が幸せになれるよなぁ、やっぱ。 #sumida_sec #ssmjp
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 05:57:35 +0000 2017
都市銀行よりSIer の方が平均年収は高いのね。#ssmjp #sumida_sec
— namineko(@namineko)Sun Jun 04 05:57:38 +0000 2017
ここだけ名指しw #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:57:45 +0000 2017
増えた超コスパ良いけど足りてない人材「セキュリティ教えられる先生」 #sumida_sec #ssmjp
— ねぎ(@GreenShallot)Sun Jun 04 05:57:46 +0000 2017
先生足りない #ssmjp #sumida_sec
— mary(@mary_tuba)Sun Jun 04 05:58:00 +0000 2017
sonodamさん:先生足りない:
・なんで足りない?
・雑務が多すぎる
・自己研鑽する時間がない
→部活とかやっていたら…
・良いコンテンツがない
→教科書があれば、なんとかなる #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:58:07 +0000 2017
セキュリティ先生が増えない、自己研鑽の時間がないしねぇ… #sumida_sec #ssmjp
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 05:58:08 +0000 2017
なので現場で教育させようとするとこ多いけれど、エンジニアとして業務するのとヒトにもの教えるのは別のものさし #ssmjp
— 針金細工@貸し出され中(@Wireworkes)Sun Jun 04 05:58:08 +0000 2017
来週Interopで見られるかな!<Nirvana #ssmjp #sumida_sec
— 東雲@東京GT Gバンド Alba改 他(@H_Shinonome)Sun Jun 04 05:58:35 +0000 2017
先生は雑務が多すぎて、自己研鑽する時間もなくて、良いコンテンツも無いし、良い環境もない。演習環境も無い #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:58:41 +0000 2017
・良い環境がない
→ソフトウェア買えるの?
→SIEMとか使えるの?
→NIRVANA無いの?
・サイバーレンジが無い
→取っ掛かりとかも用意できない #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:58:45 +0000 2017
セキュリティ教えるためのサイバーレンジあるの? #ssmjp #sumida_sec
— きとけい(@kitokay)Sun Jun 04 05:59:07 +0000 2017
セキュリティって何勉強すればいいの??
って思うのは実感。とりあえず本買おうと思っても何読めばいいかわかんないもん。 #ssmjp #sumida_sec
— mary(@mary_tuba)Sun Jun 04 05:59:20 +0000 2017
サイバーレンジは確かに少ないしお高いですよねぇ… #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 05:59:43 +0000 2017
sonodamさん:Cyber Range の見本市:
・市場になっている
・日本にもめちゃくちゃ売り込みに来ている
→しかもお高い (2億円スタートのものも) #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 05:59:45 +0000 2017
RT @goto_ipv6: sonodamさん:先生足りない:
・なんで足りない?
・雑務が多すぎる
・自己研鑽する時間がない
→部活とかやっていたら…
・良いコンテンツがない
→教科書があれば、なんとかなる #sumida_sec #ssmjp
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 05:59:46 +0000 2017
スキルの変遷を追尾するのはホント大変だと思う… #ssmjp #sumida_sec
— 東雲@東京GT Gバンド Alba改 他(@H_Shinonome)Sun Jun 04 06:00:02 +0000 2017
必要スキルの変遷を追いかけるのが大変 #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 06:00:05 +0000 2017
最後の”徳丸本”www #ssmjp #sumida_sec
— 東雲@東京GT Gバンド Alba改 他(@H_Shinonome)Sun Jun 04 06:00:20 +0000 2017
「徳丸本」 #ssmjp #sumida_sec
— namineko(@namineko)Sun Jun 04 06:00:35 +0000 2017
セキュリティ界隈は必要スキルの変遷が激しいから追尾するのがかなり大変、なるほど #sumida_sec #ssmjp
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 06:00:47 +0000 2017
sonodamさん:必要スキルの変遷を追尾するのはとても大変:
・「サーバー要塞化」→「OSのセキュリティ機能実装、仮想化利用の外部監視」
→オートマチックに
→積み上げてきた 10年間 #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:00:54 +0000 2017
確かに必要なスキルがドンドン変わっていってるし、しかも移項じゃなくて追加されてるし… #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 06:00:57 +0000 2017
安全なWebアプリ開発12箇条の鉄則から徳丸本へw #sumida_sec #ssmjp
— ねぎ(@GreenShallot)Sun Jun 04 06:01:01 +0000 2017
技術の変遷についていくのが大変 #ssmjp #sumida_sec
— きとけい(@kitokay)Sun Jun 04 06:01:11 +0000 2017
セキュリティに限らずどの分野でも求められるスキルは年々増えてますよね
— uranari(@uranariz)Sun Jun 04 06:01:27 +0000 2017
sonodamさん:先生を支援する:
・セキュリティ・キャンプ
・SECCON
・SecHack365
・情報危機管理コンテスト
・Hardening
・今日もどこかでCTF #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:01:40 +0000 2017
先生を支援する環境として、セキュリティ・キャンプやSECCON、SecHack365、hardening、草の根勉強会、がある #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 06:02:01 +0000 2017
sonodamさん:これらは、先生がなかなか出来ないことをやっているって言う点も #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:02:03 +0000 2017
CTFでセキュリティは学べないが個人的意見
— hamaboy(@hama7230)Sun Jun 04 06:02:08 +0000 2017
こういう勉強機会をまとめてなにかできないかな、と個人的に妄想してしまう #ssmjp #sumida_sec
— 東雲@東京GT Gバンド Alba改 他(@H_Shinonome)Sun Jun 04 06:02:08 +0000 2017
CTFについては初心者向けCTFのニーズも多い気がする。 #sumida_sec #ssmjp
— えにぐま(@enigma63)Sun Jun 04 06:02:15 +0000 2017
セキュリティ・キャンプは今年は府中開催なのね #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 06:02:34 +0000 2017
sonodamさん:セキュリティ・キャンプ:
・学生をどっぷりセキュリティ漬けに
・今年は府中
→なんで?→人員を増やす要求が強くて… #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:02:57 +0000 2017
教育の分野でできないことを皆がやってる感じ
— uranari(@uranariz)Sun Jun 04 06:03:18 +0000 2017
アプリ開発系でCTFバリバリやってる方をほとんど知らない。。。いらっしゃるとは思うんですが。。。 #sumida_sec #ssmjp
— くろの(@Chrono_Net)Sun Jun 04 06:03:25 +0000 2017
応募の中で、直感で「呼びたい」と思う学生が年々増えている。凄いな〜 #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 06:04:20 +0000 2017
意外にsec camp って応募倍率上がってないんだ… #ssmjp #sumida_sec
— 東雲@東京GT Gバンド Alba改 他(@H_Shinonome)Sun Jun 04 06:04:45 +0000 2017
sonodamさん:キャンプのマーケティング:
・学校でやらないこと、できないことを狙う
→体系的な講義、広い知識 *ではないもの*
→→ピンポイントで面白いと思うもの
→サイバーレンジ的な、学校では実現困難な要素をふんだんに #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:05:07 +0000 2017
悪の道だと…?
— リリりん♪(@lly_japan)Sun Jun 04 06:05:19 +0000 2017
学校ではやらない事を教えてる。体系的な講義ではなく、ピンポイントで(講師が)面白いと思うものをサイバーレンジ的な環境を活用して、教えてる。 #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 06:05:32 +0000 2017
キャンプでしか出会えない人に会ってほしい #ssmjp #sumida_sec
— きとけい(@kitokay)Sun Jun 04 06:05:42 +0000 2017
・キャンプでしか出会えない人に会う
→企業や何らかの冠がついたルートでは呼べない講師陣
→全力でセキュリティを語り合える同年代
→→どんどん刺激を受けてほしい #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:05:45 +0000 2017
sonodamさん:アセンブラ読経、ファジング、サイドチャネル攻撃用オシロスコープとかとか #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:06:16 +0000 2017
企業色がないからこそ教えられる内容と同年代でセキュリティを存分に語り合える環境。 #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 06:06:20 +0000 2017
binjaの名前が出てる
— hamaboy(@hama7230)Sun Jun 04 06:06:56 +0000 2017
sonodamさん:CTFとは:
・Capture The Flag(旗取り) #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:07:03 +0000 2017
あれは明日Pの事かw #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 06:07:14 +0000 2017
CTFについての話 #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 06:07:22 +0000 2017
sonodamさん:日本のCTF、コンテスト:
・たくさんある
・どれにも、結構フリーに参加できる
→いい時代になりましたね
→オフラインで戦う良さ #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:07:45 +0000 2017
CTFはオンサイトのA&Dが一番楽しい
— hamaboy(@hama7230)Sun Jun 04 06:07:53 +0000 2017
世界で70大会も開かれてる。毎週何処かでCTFの世界大会が… #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 06:08:30 +0000 2017
sonodamさん:世界のCTF:
・70もの国際大会が
→1年を通して週一で何らかの大会が
・非常に、社会的に優秀な制度?
→リクルーティングとかにも #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:08:43 +0000 2017
週末には大体何かしらのCTFやってますねー、CTFのスケジュール -> ctftime.org #ssmjp #sumida_sec
— ykame(@YuhoKameda)Sun Jun 04 06:09:06 +0000 2017
sonodamさん:各社で社内CTF:
・解析力、またそのものではなくても、追求する力、独学できるかを見ることができる #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:09:27 +0000 2017
競争は勉強のモチベーションを上げるいい方法
— 田口(@Neko_no_me)Sun Jun 04 06:10:30 +0000 2017
CTFの長所として「競争」がある。確かに最近の学校は競争を避ける傾向は強いですよねぇ。#sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 06:10:44 +0000 2017
sonodamさん:CTF、コンテストの長所:
・点数として出て来る
→競争はモチベーションを上げる手段でもある
・技術的立ち位置の確認、(再)認識
→定量的測定手段に
・Write upや答え合わせが重要
→できるやつの手法に触れることが #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:11:25 +0000 2017
Write UPを共有することで、出来る人が着目する所や手法を学べる。#sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 06:11:46 +0000 2017
・楽しさの実感
・企画運営がめっちゃ勉強になる
→先生が勉強になるのと同じ
→出題側の意図を知る #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:12:19 +0000 2017
弊チームも今度開催します!
ctftime.org/event/474
— hamaboy(@hama7230)Sun Jun 04 06:12:44 +0000 2017
CTFの企画運営側がめっちゃ勉強になる。これはtigerszkさんが自社でCTFやったりしてるし、そういう事なのかなぁって思いますね。#sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 06:12:44 +0000 2017
sonodamさん:CTF,コンテストのマーケティング:
・学校にない刺激
・リアルな学校にいない仲間、ライバル
・「サイバー攻撃」を試す場所 #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:13:03 +0000 2017
“超高速リアルインシデントトリアージ” #ssmjp #sumida_sec
— 東雲@東京GT Gバンド Alba改 他(@H_Shinonome)Sun Jun 04 06:13:16 +0000 2017
sonodamさん:SECCON:
・もう 7年目かな
・スポンサー様は神様 #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:13:42 +0000 2017
CTFで学校にない刺激を与える(得る) #ssmjp #sumida_sec
— きとけい(@kitokay)Sun Jun 04 06:14:02 +0000 2017
勉強会で喋ってるけど、スポンサー様は神様なので表示 www #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 06:14:03 +0000 2017
sonodamさん:開催実績:
・開催地を増やした→飲めたりして楽しかったがツライ
・最近は IoT ハッカソンとか、2万個の問題を出したりとか #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:14:35 +0000 2017
内容は定期的に変えていかないと飽きちゃいますしね
— uranari(@uranariz)Sun Jun 04 06:14:44 +0000 2017
アセンブラ短歌、奥深いwww #sumida_sec #ssmjp
— えにぐま(@enigma63)Sun Jun 04 06:15:57 +0000 2017
アセンブラ短歌きたwww #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 06:16:03 +0000 2017
アセンブラ短歌www
— 田口(@Neko_no_me)Sun Jun 04 06:16:08 +0000 2017
久々にアセンブラ短歌見た #ssmjp #sumida_sec
— きとけい(@kitokay)Sun Jun 04 06:16:09 +0000 2017
sonodamさん:競技企画:
・今年はもうちょっと変えようかな、と
・例
→バイナリかるた
→アセンブラ短歌(坂井文泰さんの例) #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:16:10 +0000 2017
アセンブラ短歌は わかとのさんがssmjpで話してくれましたね〜 #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 06:16:21 +0000 2017
sonodamさん:本も:
・セキュリティコンテスト攻略のためのCTF問題集 #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:16:38 +0000 2017
あれ、例の発売される書籍、著者増えてる?( #ssmjp
— ykame(@YuhoKameda)Sun Jun 04 06:17:17 +0000 2017
クッソ面白い
#ssmjp #sumida_sec pic.twitter.com/jTv9UarHlm
— miyagaw61(@miyagaw61)Sun Jun 04 06:17:41 +0000 2017
NIRVANA、かめはめ波機能が着いてるとか凄いw #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 06:17:49 +0000 2017
sonodamさん:最近は、韓国の強さを見せつけられている #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:18:13 +0000 2017
SECCONは韓国から来る技術者が半端なく強い、なるほど国を上げた教育ってそういう事よね #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 06:18:22 +0000 2017
こういう攻撃の可視化って、結局それが攻撃なのかどうかの判断をする人、もしくはそのパターンを考えている人がいるってことなんだよなぁ。。。 #ssmjp #sumida_sec
— 東雲@東京GT Gバンド Alba改 他(@H_Shinonome)Sun Jun 04 06:18:50 +0000 2017
RT @yakumo3: SECCONは韓国から来る技術者が半端なく強い、なるほど国を上げた教育ってそういう事よね #sumida_sec #ssmjp
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 06:19:14 +0000 2017
「その技術を教えることが一番身につく」 #ssmjp #sumida_sec
— 東雲@東京GT Gバンド Alba改 他(@H_Shinonome)Sun Jun 04 06:19:18 +0000 2017
「CTF for ビギナーズ」は「SECCON bigginers」に名前が変わりました #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 06:19:38 +0000 2017
sonodamさん:SECCON Beginners:
・学生委員がうんえ、コンテンツ作成
・「その技術を教えることが一番身につく」
→自分たちでネタを作ると先生たちの苦労がわかる #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:19:58 +0000 2017
biginner…?(ggになってる #ssmjp #sumida_sec
— 東雲@東京GT Gバンド Alba改 他(@H_Shinonome)Sun Jun 04 06:20:15 +0000 2017
その技術を教えることが一番の勉強
— 田口(@Neko_no_me)Sun Jun 04 06:20:21 +0000 2017
500人の会場で480IPを払い出すって凄い #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 06:20:43 +0000 2017
学生自身が教育コンテンツを作ることは、知識として身につく良い機会。 #sumida_sec #ssmjp
— えにぐま(@enigma63)Sun Jun 04 06:20:46 +0000 2017
観客席かとおもったら競技者席かwww #ssmjp #sumida_sec
— 東雲@東京GT Gバンド Alba改 他(@H_Shinonome)Sun Jun 04 06:20:52 +0000 2017
sonodamさん:CTF for GIRLS:
・女性限定
・本年度第一回目
→6月16日 #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:20:57 +0000 2017
もうすぐCTF for Girlsがあったような( #ssmjp
— ykame(@YuhoKameda)Sun Jun 04 06:21:18 +0000 2017
sonodamさん:サイバーコロッセオ x SECCON:
・東京オリンピック・パラリンピック協議会との連携 #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:21:59 +0000 2017
SOCの人材育成を目的にしたサイバーコロッセオ #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 06:22:09 +0000 2017
CTF問題はExploitやPwn中心ですね #ssmjp
— ykame(@YuhoKameda)Sun Jun 04 06:22:52 +0000 2017
やっぱり仕組みを理解しないことには、なのかな #ssmjp #sumida_sec
— 東雲@東京GT Gバンド Alba改 他(@H_Shinonome)Sun Jun 04 06:23:18 +0000 2017
コンピュータ・サイエンスの素地を必要とした問題、基本基礎の強みが武器になるのか… #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 06:23:23 +0000 2017
#ssmjp が盛り上がってて悔しいので美味しいアップルパイを食べる(関係ない pic.twitter.com/rw9qgZcDp8
— けるる(@keruru)Sun Jun 04 06:23:51 +0000 2017
sonodamさん:提言:CTFで勝つには?:
・WebはなくなりNetworkも見ない。PwnとかExploitが凄い勢力になっているが、そこでも差がつきにくくなっている
→自動化の影響が出てきている?
→閉塞感 #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:23:56 +0000 2017
「CTFはちゃんと勉強してると勝てる」あ、銀の弾丸は無い系の話だったw #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 06:24:24 +0000 2017
・コンピュータ・サイエンスの素地を必要とする問題で差をつける傾向が出始めている
→勝つチームはそこが強い
大結論:ちゃんと勉強していると勝てる(笑)
→コンピュータ・サイエンスをやっていると、ぱっと思いつく #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:24:27 +0000 2017
CTFはちゃんと勉強していると勝てる #sumida_sec #ssmjp
— ねぎ(@GreenShallot)Sun Jun 04 06:24:29 +0000 2017
コンピュータサイエンスをしっかりやってると、CTFで勝てる?それは、体系的に勉強してるから。 #sumida_sec #ssmjp
— えにぐま(@enigma63)Sun Jun 04 06:24:43 +0000 2017
→体系的な勉強 #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:24:48 +0000 2017
コンピュータ・サイエンスの基礎を体系的に理解してるチームが強い。そうだよねって感じだけど、ツラい現実w #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 06:25:04 +0000 2017
体系的な勉強、重要。 #ssmjp #sumida_sec
— 東雲@東京GT Gバンド Alba改 他(@H_Shinonome)Sun Jun 04 06:25:16 +0000 2017
CTFで勝つには ⇒ 勉強してる人が勝つ ⇒ コンピュータサイエンスをしっかり勉強する
— 田口(@Neko_no_me)Sun Jun 04 06:25:29 +0000 2017
sonodamさん:大学がCTFをやり始めていたり:
・米国では
・勉強に取り入れ始めている #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:25:30 +0000 2017
SECCON Beginners の募集を見てみたけど結構すぐ埋まるのはすごいなぁと思った。
— mary(@mary_tuba)Sun Jun 04 06:26:05 +0000 2017
CTFはCTFに特化した問題が多いから現実的じゃないって話はよく聞きますねぇ。#sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 06:26:08 +0000 2017
sonodamさん:提言:CTFのより良い使い方:
・CTFはCTFに特化したような問題が多い説
→それは「良問」ではないとう共通認識 #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:26:22 +0000 2017
・むしろ最近は、自動化や特徴モデルとして捉えることを前提とする問題が増えてきているし、そういう競技形態も出てきている #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:26:26 +0000 2017
・解析力を上げることで職人性や感覚を獲得し、自動化を促されることで研究やシステム開発に迎えるようになるのでは #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:26:59 +0000 2017
CTFに勝つためにはコンピュータサイエンスの基礎が必要 #ssmjp #sumida_sec
— きとけい(@kitokay)Sun Jun 04 06:27:02 +0000 2017
自動化とかメタ化する視点を前提にした問題、と捉えて職人の肌感覚としての解析力を高めていくヒントになるんじゃないか。なるほど。#sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 06:27:02 +0000 2017
CTF特化の問題から、応用力が必要な問題に #ssmjp #sumida_sec
— きとけい(@kitokay)Sun Jun 04 06:27:32 +0000 2017
SecHack365「ここから宣伝モード」あ、今までは違ったのかw #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 06:27:35 +0000 2017
そうなるともうセキュリティ関係ないよねっていうのが「良問じゃない」の共通認識なんじゃないかな?
— uranari(@uranariz)Sun Jun 04 06:27:37 +0000 2017
sonodamさん:SecHack365:
・1年間のイノベーション系人材育成事業
・起業家、件っ旧車、リサーチャーなどをがっつり出していきたい #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:27:53 +0000 2017
#SecHack365 きたー #ssmjp #sumida_sec pic.twitter.com/kukvVGZQpc
— Aki(@nekoruri)Sun Jun 04 06:28:38 +0000 2017
・全国をキャラバンのように回る
→各地の色んな方と交流してほしい
→アイディアをだす「散歩道」として #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:28:45 +0000 2017
USENIX では CTF は研究対象。
確かに「usenix ctf education」で検索すると色々な論文が引っかかってくる。 #ssmjp #sumida_sec
— namineko(@namineko)Sun Jun 04 06:28:54 +0000 2017
こういうの、学生の時に知りたかったなぁ…と思うw #ssmjp #sumida_sec
— 東雲@東京GT Gバンド Alba改 他(@H_Shinonome)Sun Jun 04 06:29:27 +0000 2017
ユニークな発想のためには散歩が必要、だから旅行は必要 #sumida_sec #ssmjp
— リリりん♪(@lly_japan)Sun Jun 04 06:29:31 +0000 2017
sonodamさん:中身:
・ユニークなゲスト、座学講座
・発送法トレーニング、演習
・24-365な遠隔環境
・セキュリティの未解決課題についての議論
・↑のパッケージ化と展開 #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:29:46 +0000 2017
SecHack365、今更行きたくなってきた
— hamaboy(@hama7230)Sun Jun 04 06:30:16 +0000 2017
こういう環境が25年前にあったらなぁって思うけど、だからそう思ってる人達が今作ってるんだろうな #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 06:30:16 +0000 2017
うーむ、ユーザー企業にCTF等で培われた技術をフィードバックできれば一番いいんだけど、実際どうなんでしょうね、その辺 #sumida_sec #ssmjp と CTFの問題は現実離れしている?という言葉を見ながら思いましたとさ。
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 06:30:43 +0000 2017
sonodamさん:ハッカソンのマーケティング:
・トランプ政権(笑)
→アメリカ頼みは安全保障的にも良くないよね
→→提供される情報に偏り?
・アイディア不足、ベンチャー不足、良い研究の不足を解消したい
・アイディアを実装まで持っていきたい #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:31:23 +0000 2017
アメリカに依存したセキュリティ技術を、日本でも生み出せるように。依存性をなくしたい #ssmjp #sumida_sec
— きとけい(@kitokay)Sun Jun 04 06:31:33 +0000 2017
→日本製の製品って、あまり無いじゃないですか。最近はイスラエルとか、売り込みが強い
→論文はあるが、研究結果が実装されない #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:32:19 +0000 2017
・学校では採れないデータセットに触れさせたい
・学校にはない実践的な指導(というよりは指南くらい?)
→研究や起業へ
・外部連携のベースにしたい #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:33:16 +0000 2017
データセットを持つ人が勝つ。学生にもデータセットを解放したい #ssmjp #sumida_sec
— きとけい(@kitokay)Sun Jun 04 06:33:17 +0000 2017
「論文があるが実装されない」うん、そうね… #sumida_sec #ssmjp
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 06:33:39 +0000 2017
確かにデータセットを用意するのって大変だし、そこに労力を取られて実際の技術を検証するのが疎かになるのは残念 #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 06:33:51 +0000 2017
sonodamさん:NICTER:
・30万IPアドレスの観測網
・日本だけじゃなくて世界にも
・nict.go.jp/cyber/report.h…
→見放題ってくらいに開放していきたい #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:34:09 +0000 2017
sonodamさん:STARDUST:
・最近、出ましたね
・吸引してしまおうと
・ハニーポットからハニーネットへ
→色んな振る舞いが見えてくるのでは?と #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:34:49 +0000 2017
・研究と観測は長いことやっている
→発表はつい最近だったが #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:35:14 +0000 2017
stardust出た!
— 田口(@Neko_no_me)Sun Jun 04 06:35:45 +0000 2017
sonodamさん:セキュリティをモノ作りでなんとかしたい:
・人間に努力をしているセキュリティとかやめようよー
→根性論としてのリテラシー向上w #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:36:20 +0000 2017
→モノ作りの人って、セキュリティにあまり関心がないが、でも来てくれる人は、「スイッチが入っている」 #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:36:21 +0000 2017
“ものを作ってる人はセキュリティを気にしない” #ssmjp #sumida_sec
— 東雲@東京GT Gバンド Alba改 他(@H_Shinonome)Sun Jun 04 06:36:28 +0000 2017
「人間に努力を強いるセキュリティとか止めようよー」(根性論としてのリテラシー向上) いいフレーズ #sumida_sec #ssmjp
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 06:36:30 +0000 2017
人間に努力を強いるセキュリティとか止めようよー #ssmjp #sumida_sec pic.twitter.com/nt8SXoxsic
— Aki(@nekoruri)Sun Jun 04 06:36:33 +0000 2017
“人間に努力を強いるセキュリティとかやめよう” #ssmjp #sumida_sec
— 東雲@東京GT Gバンド Alba改 他(@H_Shinonome)Sun Jun 04 06:36:51 +0000 2017
いいもの作れば攻撃のコストをあげて防御のコストを下げられる #sumida_sec #ssmjp
— リリりん♪(@lly_japan)Sun Jun 04 06:37:06 +0000 2017
「人間に努力を強いるセキュリティ」は確かに止めたいw #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 06:37:14 +0000 2017
根性論はやめようよ#ssmjp #sumida_sec
— 楚画(@sogasan)Sun Jun 04 06:37:40 +0000 2017
・良いモノを作って悪い奴らの攻撃コストを爆上げしてやりたい
→安全に作れる「スイッチ」があるので、それを使ってモノ作りすれば、脆弱性を作り込んでしまうリスクが減る
・良いモノを作って防御側の労苦を激減させたい #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:37:57 +0000 2017
「人間に努力するセキュリティとか~」→「じゃあシステム化しよう」→「○○円になります(コストが追加でかかる」→「コストがかかるならいいや(経営体力がない経営者や理解がない経営者)」というパターンを防ぐにはどうしたらいいんだろう #sumida_sec #ssmjp
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 06:37:58 +0000 2017
良いものを作って、攻撃コストを爆上げしてやれば、割に合わない攻撃がなくなるんじゃないか #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 06:38:05 +0000 2017
良いもの作って、悪いヤツらの攻撃コストを爆上げしたい
— くろの(@Chrono_Net)Sun Jun 04 06:38:13 +0000 2017
ものづくりで悪いやつの攻撃コストを爆上げする
— 田口(@Neko_no_me)Sun Jun 04 06:38:40 +0000 2017
確かに防御側が楽して守れて、攻撃側が苦労しなくちゃいけないってなれば、攻撃側は「楽して儲けたい」んだから他に流れそう #sumida_sec #ssmjp #sumida_sec
— yakumo3(@yakumo3)Sun Jun 04 06:38:56 +0000 2017
職人性、データへの感性、感覚 #ssmjp
— きとけい(@kitokay)Sun Jun 04 06:39:11 +0000 2017
職人性かぁ…確かに必要な気がしますね #sumida_sec #ssmjp
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 06:39:15 +0000 2017
職人技をもった研究者 #ssmjp #sumida_sec
— きとけい(@kitokay)Sun Jun 04 06:39:43 +0000 2017
sonodamさん:良いモノ、発明のために必要なもの:
・職人性、データへの感性、感覚
・セキュリティへの意欲
・モノ作り意欲
・仲間、ライバル
・適切な現状認識
→過剰に見ないように #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:40:04 +0000 2017
理論への肌感覚とそれを実装する力、両方備えた人材が最強だけど少ない。そうっすよね… #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 06:40:10 +0000 2017
・良いデータセット
・良い研究環境 #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:40:13 +0000 2017
適切な現状認識 ⇒ 過度に怖がらない、牧歌的でもない
— 田口(@Neko_no_me)Sun Jun 04 06:40:32 +0000 2017
「悪いやつらの攻撃コストを挙げる」をいかに「効率的に安くやれるか」が普及していけばいいですね #sumida_sec #ssmjp 多分、攻撃のコストが上がる→攻撃側が下げる努力をして下がる→防御側のコストが のいたちごっこな気もしますが…
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 06:41:22 +0000 2017
sonodamさん:AI対AI、AI対人間の時代:
・システムで、どこまでバイナリの解析ができて、どこまで Exploit 解析とかできるのか
・システム同士の戦い、システムと人間との戦い #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:41:23 +0000 2017
サイバーグランドチャレンジはそういう視点で行われているシステムvsシステムな世界 #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 06:41:24 +0000 2017
sonodamさん:なぜAI対AIなのか?:
・職人性、データへの完成を見に付けた人間が、その感覚を言語化できたら、システムを作ることができるはず
・大量データを解析、取り込むためのノウハウが世界的に蓄積されてきている #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:42:20 +0000 2017
→面倒くさいことを自動化しようっていうのは自然な流れだろう #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:42:45 +0000 2017
sonodamさん:今現在、「AI」は PPP に勝てるのか?:
・ルールが「AI」をサポートしている
・侮れないが、ルールを見ると、まだ狭い領域しか扱えない?
→とはいえ SECCON決勝では数秒に 1個の解析力になっていた #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:44:18 +0000 2017
AIの進化ってそこまで行ってるのか〜 #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 06:44:33 +0000 2017
・食い尽くすには対象範囲が広すぎるし、特徴モデルも少なすぎる(だから発明が必要)
→機械の力をうまく使う #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:44:42 +0000 2017
AIさすがだなー… #ssmjp #sumida_sec
— 東雲@東京GT Gバンド Alba改 他(@H_Shinonome)Sun Jun 04 06:44:48 +0000 2017
sonodamさん:社会的コストの節約とパフォーマンスの最大化:
・セキュリティ専門家に投資して、組織構成員への教育投資を顕現してくれるシステムを作らせたほうが良い #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:45:35 +0000 2017
リテラシーは必要だけど、専門家になる必要はほんとないもんなぁ。 #ssmjp #sumida_sec
— 東雲@東京GT Gバンド Alba改 他(@H_Shinonome)Sun Jun 04 06:45:35 +0000 2017
国民全員が警察官/消防士/自衛官になる必要はないって事だよなぁ #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 06:45:37 +0000 2017
→軽減 #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:45:48 +0000 2017
先生に投資を! #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 06:46:16 +0000 2017
・良い研究をする学生を輩出し続けてくれる先生を沢山育成したほうが良い #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:46:17 +0000 2017
sonodamさん:色んな動きが:
・サイバーレンジを、「無ければ作っちゃえ」と #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:46:52 +0000 2017
無ければサイバーレンジつくっちゃえ #ssmjp #sumida_sec
— きとけい(@kitokay)Sun Jun 04 06:46:57 +0000 2017
正直な所、日本でセキュリティの意識を高める方向に育出ていくのであれば、「大企業の研究部署」か「セキュリティ専門会社の経営体力向上」、「学生時点でのセキュリティ意識向上、機会を増やす」ぐらいなのかなーというお気持ちはある #sumida_sec #ssmjp
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 06:47:04 +0000 2017
無いなら作っちゃおう
— 田口(@Neko_no_me)Sun Jun 04 06:47:08 +0000 2017
・サイバーレンジは作る目標にしやすい
・そもそも何が「無い」?「こういうものがあったら良いのに」って言う物がある?
・そういう感覚を得るためのキャンプ、SECCON、コンテスト #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:47:53 +0000 2017
「こうだったら良いのに」って思ってるモノに適応するんじゃなくて解消する方向で #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 06:47:57 +0000 2017
#dentoolt と #sumida_sec が同日開催って濃い
— T.Koyama@宅内インフラエンジニャ(@tmyk_kym)Sun Jun 04 06:48:14 +0000 2017
・そういう感覚を形にして具現化しちゃうための SecHack365 #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:48:15 +0000 2017
…世の中には色々な人々がいるものでして、「めんどくさいことを自動化」という発想にすら至らない、もしくはその流れを敢えて「押し留めよう」とする方達も…。 #sumida_sec #ssmjp
— Tsutomu KIMURA(@Tsutomu_KIMURA)Sun Jun 04 06:48:33 +0000 2017
何が足りない、どうすればよいのか、そこを発明してほしい #ssmjp #sumida_sec
— きとけい(@kitokay)Sun Jun 04 06:48:41 +0000 2017
sonodamさん:
こういう専門家が求められる時代じゃね? #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:48:57 +0000 2017
一般企業?とかその他企業は「セキュリティ専門会社にお金払って専門家にコンサルしてもらう」って方向が一番まともなのかなーという気はします。セキュリティ部署や規定作っても、経営体力ないとおざなりになりそう #sumida_sec #ssmjp
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 06:49:08 +0000 2017
直接お金を生まないのは大抵の企業では出来ないのがツラいところ、もっと研究開発の重要性を伝えたいけど。 #ssmjp #sumida_sec
— ykame(@YuhoKameda)Sun Jun 04 06:49:11 +0000 2017
sonodamさん:キャンプもSECCONもSecHackも学校へのラブコール(笑):
・いい先生を巻き込んでいきたい
・もっとこっちの業界に巻き込みたい #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:49:30 +0000 2017
「自動化を拒む人たち」は「自動化されてしまうと自分が飯を食えなくなるので反対」って人が多いんではないんですかね。その人たちをどう説得するか。 #sumida_sec #ssmjp
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 06:50:24 +0000 2017
Q.育成期間が終わった大人はどうしたらよい?A.大人は興味ないwけど、今やってる仕事をどうやって改善するか?という部分でアイディアコンテストとかを考えてるけど、プライオリティは低い w #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 06:51:57 +0000 2017
俺ばっかりにやらせるなw という先生の名言いただきました。 #ssmjp #sumida_sec
— mary(@mary_tuba)Sun Jun 04 06:52:05 +0000 2017
. @togakushi さん:そういう育成期間が過ぎちゃった大人は?
sonodamさん:あまり興味はないけど(笑)。サイバー演習とか、初動対応のトレーニングですけど、ただ単に初動対応だと面白くないから、変えたいな、と思っていたり。 #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:52:21 +0000 2017
見捨てられた大人(笑)
— 田口(@Neko_no_me)Sun Jun 04 06:52:42 +0000 2017
だからこそお金を生みやすいトレーニング系は企業で実装されやすいんだと思う(資料はオープンにならないけど #ssmjp #sumida_sec
— ykame(@YuhoKameda)Sun Jun 04 06:52:58 +0000 2017
ひのさん:モノ作りの人はセキュリティあんまり、ってのは本当で。そこまで手が回らなくて。私達も頑張ろうとはしているけど。ベンチャーってお金を出せない。そのあたりが課題 #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:54:09 +0000 2017
ベンチャーのモノづくりとセキュリティを組み合わせる為に、コンテスト形式に、となると大企業のスポンサーとか必要だったりするよなぁ。#sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 06:54:20 +0000 2017
sonodamさん:コンテストとかそういう枠組みが良いかも。脆弱性を見つけるコンテストとか。これ、めっちゃパフォーマンスが良いですよね。来る人も、自分の知見につながるし、賞金ももらえるし、そういう枠組みを。イベント化する。 #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 06:54:38 +0000 2017
Q: ベンチャーお金でないのでどうすれば良いか
A: コンテストとか賞金プログラムとか、そういう脆弱性見つけるのにコスパが良い枠組みを活用すると楽しい
— Aki(@nekoruri)Sun Jun 04 06:54:43 +0000 2017
皆質問があるけど、人前で質問できないシャイな感じ #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 06:55:06 +0000 2017
まあ大人は講師とかそっちに目指そうwww #ssmjp #sumida_sec
— Aki(@nekoruri)Sun Jun 04 06:55:31 +0000 2017
俺にばっかりやらせるな = 言い出しっぺの法則 #sumida_sec #ssmjp
— すてねこちゃん(@sutenekochan)Sun Jun 04 07:00:04 +0000 2017
とりあえずは「皆先生になろう」「会社内CTF(賞金あり)とかやってもいいのでは」というお話になりました #sumida_sec #ssmjp
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 07:00:55 +0000 2017
ozuma5119さんによる「役に立ちそうで役に立たない、少しだけ役に立つSSL/TLSまわりの話」です。 #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 07:04:48 +0000 2017
私がセキュリティの先生になるには、とか考えた場合まずは初心者CTF位こなそうよ、情報集めようよ…位になりそうです #sumida_sec #ssmjp
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 07:04:49 +0000 2017
SSL/TLSのお話キターーーー!! #sumida_sec #ssmjp
— えにぐま(@enigma63)Sun Jun 04 07:05:00 +0000 2017
次は、皆大好き「SSL/TLS」まわりの話 #ssmjp #sumida_sec
— 楚画(@sogasan)Sun Jun 04 07:05:09 +0000 2017
@ozuma5119さん「役に立ちそうで役に立たない、少しだけ役に立つSSL/TLSまわりの話」
@ozuma5119さん「役に立ちそうで役に立たない、少しだけ役に立つSSL/TLSまわりの話」
— MD5500(@MD5500)Sun Jun 04 07:05:13 +0000 2017
ozuma5119さん:豆知識集を用意しました。 #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 07:05:16 +0000 2017
9割は役に立たない話(笑
— MD5500(@MD5500)Sun Jun 04 07:05:32 +0000 2017
「9割ぐらい役に立たないかもしれない」そんな… #sumida_sec #ssmjp
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 07:05:34 +0000 2017
9割役に立たないけど、少しだけ役に立つ豆知識 #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 07:05:36 +0000 2017
ozuma5119さん:第一部は証明書の話。第二部はいきなり証明書からバイバイ:
・証明書が不要なプロトコルとか
→歴史的経緯として必要だったもの #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 07:06:01 +0000 2017
9割役に立たないwww古文書w
— 田口(@Neko_no_me)Sun Jun 04 07:06:09 +0000 2017
初心者からまさかリまでwww #ssmjp #sumida_sec
— 東雲@東京GT Gバンド Alba改 他(@H_Shinonome)Sun Jun 04 07:06:15 +0000 2017
「証明書さん、こんにちは」→「証明書さん、さようなら」というコンボはおもろい #sumida_sec #ssmjp
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 07:06:16 +0000 2017
証明書:こんにちわー
証明書:ばいばーい!
— mary(@mary_tuba)Sun Jun 04 07:06:23 +0000 2017
SSL/TLSに証明書は必要ないのか… #sumida_sec #ssmjp
— ねぎ(@GreenShallot)Sun Jun 04 07:06:32 +0000 2017
ozuma5119さん:第一部:Certificate:
・ここに来ている人は、証明書大好きで、パソコンにもいっぱい入っていますよね? #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 07:06:39 +0000 2017
前提条件が激しいw #ssmjp #sumida_sec
— 東雲@東京GT Gバンド Alba改 他(@H_Shinonome)Sun Jun 04 07:06:45 +0000 2017
『後半は役に立たないから大丈夫』
— おその(@0s0n0_5an)Sun Jun 04 07:06:52 +0000 2017
証明書やっほ〜
— はるさめ(@same_hr)Sun Jun 04 07:06:57 +0000 2017
最近のブラウザは証明書見せたがらない #sumida_sec #ssmjp
— こばやし ‘にらたま’ けんいち(@Niratama)Sun Jun 04 07:07:28 +0000 2017
最近のブラウザは証明書を見せたがらない実装が多い。まぁあのブラウザがそうしてますからね #sumida_sec #ssmjp
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 07:07:38 +0000 2017
いやー、最初Chromeで証明書見ようとしたときはマジで苦労した
— uranari(@uranariz)Sun Jun 04 07:07:41 +0000 2017
「最近のブラウザは証明書を見せたがらない」確かにChromeとかめんどくさくなったな。 #sumida_sec #ssmjp
— えにぐま(@enigma63)Sun Jun 04 07:07:42 +0000 2017
ozuma5119さん:ヤフーっていう会社があるんですけど、その会社のトップページが HTTPS に。で、最近のブラウザーはあまり証明書を出したがらないので、クリックしていって、見てみましょう。 #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 07:07:44 +0000 2017
証明書界隈では某ブラウザはクソだとw #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 07:08:05 +0000 2017
大学院で学ぶという選択肢、今の本業関係ではあまり興味が持てなかったのだけど、computer scienceの世界の話を聞いていると体系的に学んでやってみたいと思うのよね。 #ssmjp の勉強会で話を聞いていてもそう思う。
— motoyuki(@motoyuki)Sun Jun 04 07:08:05 +0000 2017
証明書マニアにはEdgeはks
— MD5500(@MD5500)Sun Jun 04 07:08:14 +0000 2017
COOKPADを例に出したのはEVSSLなだけでdisるわけじゃない #sumida_sec #ssmjp
— こばやし ‘にらたま’ けんいち(@Niratama)Sun Jun 04 07:08:28 +0000 2017
え、Edgeって期限とか見られないのwww #ssmjp #sumida_sec
— 東雲@東京GT Gバンド Alba改 他(@H_Shinonome)Sun Jun 04 07:08:40 +0000 2017
証明書マニアにとってEdgeはクソ
— 田口(@Neko_no_me)Sun Jun 04 07:08:52 +0000 2017
BingのPCV稼ぎ?w #ssmjp #sumida_sec
— 東雲@東京GT Gバンド Alba改 他(@H_Shinonome)Sun Jun 04 07:08:57 +0000 2017
PKI業界にとってEdgeはクソ #ssmjp #sumida_sec
— きとけい(@kitokay)Sun Jun 04 07:08:59 +0000 2017
ozuma5119さん:証明書業界では、Microsoft Edge はクソ!というのが:
・細かい証明書の情報を見る方法がない
・「このサイトを信頼するかどうかを知る方法」クリック
→検索!? #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 07:09:02 +0000 2017
MS edgeの証明書実装wwww #sumida_sec #ssmjp
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 07:09:08 +0000 2017
ozuma5119さん:Chrome も最近は証明書を見にくい: #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 07:09:20 +0000 2017
みんな大好き openssl s_client -connect #ssmjp #sumida_sec
— ykame(@YuhoKameda)Sun Jun 04 07:09:56 +0000 2017
ozuma5119さん:みんな、openssl で証明書を見ているでしょ?:
・echo Q | openssl …
としておくと「切れが良くて安心」 #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 07:09:56 +0000 2017
最近のブラウザは証明書を見せたがらない #ssmjp #sumida_sec
— きとけい(@kitokay)Sun Jun 04 07:10:04 +0000 2017
echo Q でキレがいい。 #ssmjp #sumida_sec
— mary(@mary_tuba)Sun Jun 04 07:10:08 +0000 2017
echo Q
— MD5500(@MD5500)Sun Jun 04 07:10:19 +0000 2017
「大丈夫!証明書を見るにはCLIコマンドがあるからね!」ということでコマンドが紹介されている #sumida_sec #ssmjp
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 07:10:21 +0000 2017
ozuma5119さん:
$ echo Q | openssl s_client -connect cookpad.com | openssl x509 -text -noout #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 07:10:33 +0000 2017
証明書鑑賞とはw #ssmjp #sumida_sec
— 針金細工@貸し出され中(@Wireworkes)Sun Jun 04 07:11:31 +0000 2017
i-FILTERのSSL Adapterが一時期このへん対応してなくて大変なことになってたな>SAN #sumida_sec #ssmjp
— こばやし ‘にらたま’ けんいち(@Niratama)Sun Jun 04 07:12:12 +0000 2017
証明書はCNは見なくて、SANを見る #ssmjp #sumida_sec
— きとけい(@kitokay)Sun Jun 04 07:12:13 +0000 2017
ozuma5119さん:Subject: CN=*\.cookpad\.com:
・Chrome とかはここを見ていない
→RFC でも見ないことに
→Subject Alternative Name (SAN) を見るように #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 07:12:20 +0000 2017
SANはちょっと前にChromeがCNのサポート切って対応が面倒だった #sumida_sec #ssmjp
— ねぎ(@GreenShallot)Sun Jun 04 07:12:51 +0000 2017
ozuma5119さん:Youtube の CN は *\.google\.com になっている→SANを見るから #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 07:12:56 +0000 2017
面白い #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 07:13:16 +0000 2017
最初Youtubeの証明書見たときはChromeは自社サービスだから特別な実装してるのかと思って仰天したなー
— uranari(@uranariz)Sun Jun 04 07:13:50 +0000 2017
SNI。同じIPアドレスに複数のFQDNに対応付ける場合に使う #ssmjp #sumida_sec
— きとけい(@kitokay)Sun Jun 04 07:13:57 +0000 2017
ozuma5119さん:SNI(ServerName Indicator):
・openssl に -servername オプションを付ける
・CDN とかを使う場合は必須 #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 07:14:21 +0000 2017
#ssmjp -portは-hostと共に使用
opennssl s_client -host www(.)yahoo(.)co(.)jp -port 443
— Toshifumi Sakaguchi(@siskrn)Sun Jun 04 07:14:52 +0000 2017
ozuma5119さん:SNI: HTTPSの VirtualHost的なもの:
・Akamaiとかではどういう風に?
→ClientHelloのServerNameでどこ宛かがわかるので、適切な証明書を返す #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 07:15:41 +0000 2017
ozuma5119さん:証明書鑑賞 CRLとOSCP: #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 07:15:55 +0000 2017
ちょこちょこと「居眠りしてても大丈夫」って話が差し込まれるw #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 07:15:56 +0000 2017
ozuma5119さん:CRL、OCSP:
・CRL:失効した証明書のリスト
→まともに見ているブラウザーはいない
・OCSP
→その証明書が失効していないか、認証局が返す #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 07:16:39 +0000 2017
「居眠りしてもいいよ」って話がものすごく面白い件 #sumida_sec #ssmjp なんだか前回のノリになってきた件
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 07:17:46 +0000 2017
ozuma5119さん:豆知識:CRLの配布エンドポイントは HTTP :
・なぜか?
→その証明書が有効かを知りたいが、HTTPS でアクセスしようとすると、その時の証明書が有効かを知らなければならない #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 07:18:12 +0000 2017
・CRLは証明書で署名されているので、その点で確認はできる #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 07:18:30 +0000 2017
ozuma5119さん:第二部:証明書先生、さようなら: #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 07:18:41 +0000 2017
居眠りしてるヒマない #sumida_sec #ssmjp
— こばやし ‘にらたま’ けんいち(@Niratama)Sun Jun 04 07:19:02 +0000 2017
ozuma5119さん:SSL通信、おさらい:
・ClientHello→ServerHello
・Certificate、ServerDone
ここでの Certificate はオプション。 #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 07:19:33 +0000 2017
CRLは「期限きれてないけど失効させる」(=トラブルや誤発行なので期限前に失効させなければならない)物を載せるもので、期限きれたら消えるから、大きさ無限に大きくなることはないとおもう #sumida_sec #ssmjp
— すてねこちゃん(@sutenekochan)Sun Jun 04 07:19:54 +0000 2017
CRLとOSCPの配布エンドポイントはhttp ⇒ 堂々巡りになるのを防ぐ
— 田口(@Neko_no_me)Sun Jun 04 07:19:57 +0000 2017
ozuma5119さん:今日来ている人は、一般的ではないと思うので、Certificate を省略してみたい。 #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 07:20:04 +0000 2017
「今日来ているのは一般的ではない人」www #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 07:20:05 +0000 2017
今日、着ている人たちは<s>一般人ではない</s>一般的ではない #sumida_sec #ssmjp
— こばやし ‘にらたま’ けんいち(@Niratama)Sun Jun 04 07:20:07 +0000 2017
ozuma5119さん:CipherSuite の予備知識:
・OpenSSL 名(短い名前)
→不完全
・RFC(長い名前)
→こっちできちんと指定しないとわからないはず #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 07:20:54 +0000 2017
陽が眩しい
— MD5500(@MD5500)Sun Jun 04 07:21:02 +0000 2017
ozuma5119さん:openssl に待望の -V オプションが!
・コードを取ることができる #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 07:21:17 +0000 2017
「opensslはサボっている」個人的強いワードだ #sumida_sec #ssmjp
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 07:21:26 +0000 2017
匿名暗号キター! #sumida_sec #ssmjp
— えにぐま(@enigma63)Sun Jun 04 07:22:11 +0000 2017
ozuma5119さん:aNULL:認証なし(非推奨):
・認証無しで鍵交換する CipherSuite、Anonymous DHシリーズ
・DH鍵交換は中間者攻撃できるので、Anonymous DH は「一般的には」使ってはならない #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 07:22:28 +0000 2017
むしろ「サバンナ」だからこそ証明書が必要なようなw #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 07:23:16 +0000 2017
サバンナwww #sumida_sec #ssmjp
— ねぎ(@GreenShallot)Sun Jun 04 07:23:18 +0000 2017
古文書 RFC5054 #ssmjp #sumida_sec
— 東雲@東京GT Gバンド Alba改 他(@H_Shinonome)Sun Jun 04 07:24:03 +0000 2017
srpは古文書レベルなので、誰もメンテしてくれてないw #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 07:24:13 +0000 2017
パスワードファイルをtouchで作ってください(ただし中身がない #ssmjp #sumida_sec
— ykame(@YuhoKameda)Sun Jun 04 07:24:14 +0000 2017
ozuma5119さん:バイバイ証明書:SRP:
・RFC 5054
→古文書レベル
→最近は CentOS でも無効化されている #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 07:24:20 +0000 2017
Debian最新でも見放されているSRP… #sumida_sec #ssmjp
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 07:24:32 +0000 2017
・パスワード入力を求めれる
→画期的! #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 07:24:47 +0000 2017
ご対応ありがとうございます
— MD5500(@MD5500)Sun Jun 04 07:25:00 +0000 2017
豆知識面白すぎるwww #sumida_sec #ssmjp
— えにぐま(@enigma63)Sun Jun 04 07:25:03 +0000 2017
「もはや意地になって使う」www #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 07:25:50 +0000 2017
ozuma5119さん:バイバイ証明書:PSK:
・PSK(事前共有鍵認証)
・お互いが鍵を共有しているので #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 07:25:52 +0000 2017
よくある0xdeadbeef #ssmjp #sumida_sec
— 東雲@東京GT Gバンド Alba改 他(@H_Shinonome)Sun Jun 04 07:26:17 +0000 2017
TLS-PSKは古文書ではない…?w #ssmjp #sumida_sec
— 東雲@東京GT Gバンド Alba改 他(@H_Shinonome)Sun Jun 04 07:27:00 +0000 2017
ozuma5119さん:「SSL/TLS通信では証明書を利用します」
・「お前それサバンナでも言えんの?」 #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 07:27:21 +0000 2017
TLS-PSKはIoTデバイス間で〜ってのは確かにそれはあるかもしれない #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 07:27:24 +0000 2017
へーーー #Zabbix の暗号化って、証明書 or PSK を選べるのかー #sumida_sec #ssmjp
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 07:27:54 +0000 2017
ozuma5119さん:補足:TLS-PSK:
・Zabbix の暗号通信でも、証明書とPSKを選ぶことができる
→監視の内容が暗号化されて流すことができる機能 #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 07:28:12 +0000 2017
証明書なしでSSL通信のデモw
— 田口(@Neko_no_me)Sun Jun 04 07:28:51 +0000 2017
証明書無しでもTLSできる。そう、Zabbixならね。 #ssmjp #sumida_sec pic.twitter.com/7OLZ0k8C7b
— Aki(@nekoruri)Sun Jun 04 07:29:06 +0000 2017
会場から:PSKは中間者攻撃は可能?
ozuma5119さん:Challenge Response をするので不可能だったと思います。 #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 07:29:20 +0000 2017
IoTでTLS-PSKが使われるのは計算量が少ないのかな… #ssmjp #sumida_sec
— 東雲@東京GT Gバンド Alba改 他(@H_Shinonome)Sun Jun 04 07:29:49 +0000 2017
PSKの最大の欠点→パスワードが重要なので漏れたら大変なのか #sumida_sec #ssmjp
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 07:30:14 +0000 2017
お疲れ様でした! #sumida_sec #ssmjp
— Yoshikazu GOTO(@goto_ipv6)Sun Jun 04 07:30:17 +0000 2017
IoTデバイスで使うって事は決め打ちのパスワードだから、漏れたときは大惨事か… #sumida_sec #ssmjp
— yakumo3(@yakumo3)Sun Jun 04 07:30:20 +0000 2017
勉強会終了か、お疲れ様でした #sumida_sec #ssmjp
— wenbose@お好きな読み方でどうぞ(@wenbose)Sun Jun 04 07:30:31 +0000 2017
面白かった〜 #sumida_sec #ssmjp
— ねぎ(@GreenShallot)Sun Jun 04 07:30:42 +0000 2017
IoTの文脈で、本来個別識別するべきものが、デバイスの個数が多いので個別に情報持たせたくないから共通鍵でやりたい、というのはわかるけど、端的に言って「手抜き」の部類だよなあ。 #ssmjp #sumida_sec
— Aki(@nekoruri)Sun Jun 04 07:31:40 +0000 2017
ありがとうございました。 #sumida_sec #ssmjp
— くろの(@Chrono_Net)Sun Jun 04 07:32:02 +0000 2017
次回6/30予定 #ssmjp
— こばやし ‘にらたま’ けんいち(@Niratama)Sun Jun 04 07:32:07 +0000 2017
#ssmjp 終わったので帰るよ! pic.twitter.com/DZxh131DuP
— こばやし ‘にらたま’ けんいち(@Niratama)Sun Jun 04 07:36:25 +0000 2017
お疲れさまでした! #ssmjp #sumida_sec
— namineko(@namineko)Sun Jun 04 07:39:37 +0000 2017
楽しかったです。ありがとうございました。#sumida_sec #ssmjp
— 中野渡 法夫(@Norio1205)Sun Jun 04 07:41:56 +0000 2017
楽しかったです。皆さまありがとうございました。
#ssmjp #sumida_sec pic.twitter.com/2aaP6rFPF9
— mimio(@nya_aaa_o)Sun Jun 04 07:53:40 +0000 2017
是非、今後ともやる気出して欲しい、面白さでした。ありがとうございました(*^o^*) #sumida_sec
— 楚画(@sogasan)Sun Jun 04 08:10:14 +0000 2017
#ssmjp
このタグ「SHISHAMO JAPAN」かと思った pic.twitter.com/H2EYgorgfk
— ゆきんこ?今年こそ銀テ!(@ssm__yknk)Sun Jun 04 08:37:18 +0000 2017
本日のssmjpスペシャル、お越し頂いた方ありがとうございました。発表資料は以下よりリンクしております。 #ssmjp #sumida_sec ozuma.sakura.ne.jp/sumida/2017/06…
— Yusuke OSUMI(@ozuma5119)Sun Jun 04 09:00:02 +0000 2017
本日のssmjpスペシャル、お越し頂いた方ありがとうございました。ozuma5119の発表資料は以下よりリンクしております。 #ssmjp #sumida_sec ozuma.sakura.ne.jp/sumida/2017/06…
— すみだセキュリティ勉強会(@sumida_sec)Sun Jun 04 09:03:32 +0000 2017
最近のコメント