2014年1月の#ssmjp(まとめ)

#ssmjp 2014/01 まとめ

いつもどおりハッシュタグより

開始します #ssmjp

— junjun (@junjun_) 2014-01-31 19:31:47

開始です～ #ssmjp

— yakumo3 (@yakumo3) 2014-01-31 19:31:48

最初はabendさん #ssmjp

— yakumo3 (@yakumo3) 2014-01-31 19:32:34

開始でござる。 #ssmjp

— TsutomuKIMURA (@TsutomuKIMURA) 2014-01-31 19:32:37

cybozuのセキュリティチャレンジに参加した話 #ssmjp

— yakumo3 (@yakumo3) 2014-01-31 19:32:59

どんなイベントだったか #ssmjp

— junjun (@junjun_) 2014-01-31 19:33:21

現実と理想のギャップを思い知った #ssmjp

— junjun (@junjun_) 2014-01-31 19:33:59

#ssmjp なう (@ 東京都南部労政会館) http://t.co/chMJ82DuJA

— こばやし ‘にらたま’ けんいち (@Niratama) 2014-01-31 19:34:03

対象サイトはkintoneなど #ssmjp

— junjun (@junjun_) 2014-01-31 19:34:37

Cybozuチャレンジの説明。相変わらずこねたを入れてくるwww #ssmjp

— yakumo3 (@yakumo3) 2014-01-31 19:35:00

何をしたか → kintoneが何なのか分からなかった → ログイン出来ない人がいた #ssmjp

— junjun (@junjun_) 2014-01-31 19:35:30

サブアプリを追加できるとか 宣伝はしないけど多機能だった #ssmjp

— junjun (@junjun_) 2014-01-31 19:36:52

パラメータの持ち方でJSONが使われてる、とか分かるのか。流石本職。#ssmjp

— yakumo3 (@yakumo3) 2014-01-31 19:38:05

脆弱性診断の悪循環図www #ssmjp

— yakumo3 (@yakumo3) 2014-01-31 19:38:37

診断してみたがかなり防御が堅かった #ssmjp

— junjun (@junjun_) 2014-01-31 19:38:43

狙いを変えて、権限の不備とかに狙いを定めた。#ssmjp

— yakumo3 (@yakumo3) 2014-01-31 19:40:32

脆弱性を発見した！ →無限up #ssmjp

— junjun (@junjun_) 2014-01-31 19:40:50

ライフの回復ってそれ∞Upだからwww残機増えてるw #ssmjp

— yakumo3 (@yakumo3) 2014-01-31 19:41:47

あれ、今日ってセキュリティネタばかりなんじゃ…？ #ssmjp

— yakumo3 (@yakumo3) 2014-01-31 19:42:40

Cybozuさんは全体的にセキュアで何度も心を折られた。 #ssmjp

— yakumo3 (@yakumo3) 2014-01-31 19:44:56

逆に考えるんだ 脆弱性を発見できないセキュリティエンジニアに人権はないと(ぇー) #ssmjp

— TsutomuKIMURA (@TsutomuKIMURA) 2014-01-31 19:46:10

次は「vagrantでhoneypot構築した」…が始まらないw #ssmjp

— yakumo3 (@yakumo3) 2014-01-31 19:47:41

.@shonantokaさんssmjpデビューw #ssmjp

— yakumo3 (@yakumo3) 2014-01-31 19:48:54

.@shonantoka さんのVAGRANTで簡単にハニーポットを構築する #ssmjp

— junjun (@junjun_) 2014-01-31 19:49:07

お酒を飲みに来たんですけど #ssmjp

— junjun (@junjun_) 2014-01-31 19:49:30

「今日はお酒を飲みに来た」のみ次の約束が入って飲みにいけなくなったwww　#ssmjp

— yakumo3 (@yakumo3) 2014-01-31 19:50:00

防御側の視点はわかるけど攻撃側の視点が知りたかった #ssmjp

— junjun (@junjun_) 2014-01-31 19:51:16

脆弱性診断をしていて、防御側の視点だけでなく、攻撃側の視点を手に入れる為に、ハニーポットを始めました。#ssmjp

— yakumo3 (@yakumo3) 2014-01-31 19:51:33

悪循環流行りすぎだろ #ssmjp

— junjun (@junjun_) 2014-01-31 19:51:35

ハニーポットの悪循環図wwwまさかのネタかぶりwww #ssmjp

— yakumo3 (@yakumo3) 2014-01-31 19:51:57

ネタが被る事案が発生 #ssmjp

— TsutomuKIMURA (@TsutomuKIMURA) 2014-01-31 19:52:34

ハニーポット構築のハードルを下げる為に注目したのがDionaea-Vagrant #ssmjp

— yakumo3 (@yakumo3) 2014-01-31 19:53:58

VagrantでKippoを動かす事を閃く。#ssmjp

— yakumo3 (@yakumo3) 2014-01-31 19:54:35

「http://t.co/hvwWnS1LT8 Security Challengeに参加したよ。」の資料うぷダン。
http://t.co/FQz8fzL5jD #ssmjp

— abend (@number3to4) 2014-01-31 19:55:00

@yakumo3 {hoge:huga}とかそんな感じ？ #ssmjp

— けるる (@keruru) 2014-01-31 19:56:25

これか ‘kippo – SSH Honeypot – Google Project Hosting’ https://t.co/lXNcvxK5a4 #ssmjp

— こばやし ‘にらたま’ けんいち (@Niratama) 2014-01-31 19:58:26

家に帰って攻撃が1000件くらいだと萎える #ssmjp

— junjun (@junjun_) 2014-01-31 19:59:15

.@tigerszk さんのはじめてのWi-Fiクラック #ssmjp

— junjun (@junjun_) 2014-01-31 20:00:40

業務でWi-Fiやってるわけじゃないよ #ssmjp

— junjun (@junjun_) 2014-01-31 20:00:59

無線LANのおさらい #ssmjp

— junjun (@junjun_) 2014-01-31 20:01:35

@yakumo3 あぁ、早速公開されたスライド見ました。納得。 #ssmjp

— けるる (@keruru) 2014-01-31 20:02:08

これがおすすめらしい ‘白夜ムック507　無線LANセキュリティの教科書2014’ http://t.co/n3pHSVft9P #ssmjp

— こばやし ‘にらたま’ けんいち (@Niratama) 2014-01-31 20:02:24

Wi-Fiの脅威 1,犯罪行為の踏み台・なりすまし 2.通信の盗聴 3.NWの侵入 #ssmjp

— junjun (@junjun_) 2014-01-31 20:04:57

代表的な攻撃例について #ssmjp

— junjun (@junjun_) 2014-01-31 20:07:25

遅れてきたら話題が穏やかじゃないわね…！ #ssmjp

— sgwr (@sgwr) 2014-01-31 20:08:48

まさかー RT @sgwr: 遅れてきたら話題が穏やかじゃないわね…！ #ssmjp

— junjun (@junjun_) 2014-01-31 20:10:31

公衆無線LANはどうなの？ #ssmjp

— junjun (@junjun_) 2014-01-31 20:10:52

WEPは存在そのものが脆弱w #ssmjp

— th0x0472 (@th0x0472) 2014-01-31 20:12:48

参加ありがとうございました！後継の企画もそのうち発表できると思います。RT @number3to4 「http://t.co/SsmKz7yCdf Security Challengeに参加したよ。」の資料うぷダン。 http://t.co/X5v5tDbcHf #ssmjp

— ymmt / 山本泰宇 (@ymmt2005) 2014-01-31 20:18:02

ハッ○ージャ○ンに #ssmjp

— junjun (@junjun_) 2014-01-31 20:18:19

40分delay。寿司くえたな。まいっか。僕のエアーささみは続く。そろそろ酔っぱらってきた #ssmjp

— seiichi kawamura (@kawamucho) 2014-01-31 20:18:35

はっぴーじゃーん？ RT @junjun_: ハッ○ージャ○ンに #ssmjp

— ゆるぷあ邪神業者ちゃん (@tdaigu) 2014-01-31 20:20:08

勝手に社内Wi-Fi調査しました #ssmjp

— junjun (@junjun_) 2014-01-31 20:22:17

隠し方間違ったねー RT @tdaigu: はっぴーじゃーん？ RT @junjun_: ハッ○ージャ○ンに #ssmjp

— junjun (@junjun_) 2014-01-31 20:23:01

伏せ字…すぎる #ssmjp

— junjun (@junjun_) 2014-01-31 20:23:28

おかしい、怪鳥いない RT @kawamucho: 40分delay。寿司くえたな。まいっか。僕のエアーささみは続く。そろそろ酔っぱらってきた #ssmjp

— junjun (@junjun_) 2014-01-31 20:24:12

質問「どこまでやったら(検閲削除」 #ssmjp

— junjun (@junjun_) 2014-01-31 20:24:27

（月亭）八方じゃん？も考えました（小声 RT @junjun_: 隠し方間違ったねー RT @tdaigu: はっぴーじゃーん？ RT @junjun_: ハッ○ージャ○ンに #ssmjp

— ゆるぷあ邪神業者ちゃん (@tdaigu) 2014-01-31 20:25:08

ハッ○ー○ーん だったら！(一文字足りなかった) RT @tdaigu: （月亭）八方じゃん？も考えました（小声 RT @junjun_: 隠し方間違ったねー RT @tdaigu: はっぴーじゃーん？ RT @junjun_: ハッ○ージャ○ンに #ssmjp

— junjun (@junjun_) 2014-01-31 20:26:07

TKIPの話はこのへんかな ‘WPA-TKIPクラックの方法について詳細が公開されました – 粉末@それは風のように(日記)’ http://t.co/jfcOrevKgV #ssmjp

— こばやし ‘にらたま’ けんいち (@Niratama) 2014-01-31 20:30:46

.@togakushi OpenSSH-6.5 でる…でたよ #ssmjp

— junjun (@junjun_) 2014-01-31 20:30:55

追加される機能多い #ssmjp

— junjun (@junjun_) 2014-01-31 20:31:57

空だって飛べる♪（亀田のハッピーターン by アイアン・サム RT @junjun_: ハッ○ー○ーん だったら！(一文字足りなかった) RT @tdaigu: （月亭）八方じゃん？も考えました（小声 RT @junjun_: 隠し方間違ったねー #ssmjp

— ゆるぷあ邪神業者ちゃん (@tdaigu) 2014-01-31 20:32:04

まとめ：過去との決別 #ssmjp

— junjun (@junjun_) 2014-01-31 20:39:11

今日は全部セキュリティ絡みのネタじゃねーかwww #ssmjp

— yakumo3 (@yakumo3) 2014-01-31 20:40:36

今日は106円です #ssmjp

— junjun (@junjun_) 2014-01-31 20:40:47

おつかれさまー #ssmjp

— sgwr (@sgwr) 2014-01-31 20:57:47

あ、ハニトラ踏むの忘れてた #ssmjp

— sgwr (@sgwr) 2014-01-31 20:58:16

ありがとうございましたー！ #ssmjp

— ?????u ????o?s (@shonantoka) 2014-01-31 21:03:23

最後はMacが固まって呟けなかったw #ssmjp

— yakumo3 (@yakumo3) 2014-01-31 21:08:29

@kawamucho こっちはまだ飲んでないのにw #ssmjp

— yakumo3 (@yakumo3) 2014-01-31 21:09:40

@yakumo3 時差時差w #ssmjp

— seiichi kawamura (@kawamucho) 2014-01-31 21:10:11

お疲れ様でした！ RT @shonantoka: ありがとうございましたー！ #ssmjp

— no root, nobody (@togakushi) 2014-01-31 21:19:01

セソセイに #ssmjp に来てもらいたいという結論に

— junjun (@junjun_) 2014-01-31 23:18:37

やっぱり楽しい勉強会ですね。今日はしゃべらせていただいてありがとうござました！#ssmjp

— tigerszk (@tigerszk) 2014-01-31 23:21:55

ありがとうございます！ RT @tigerszk: やっぱり楽しい勉強会ですね。今日はしゃべらせていただいてありがとうござました！#ssmjp

— junjun (@junjun_) 2014-01-31 23:22:32

#ssmjp ではLTしに来てくれる変態…素敵な皆様…募集中です。

— junjun (@junjun_) 2014-01-31 23:30:50

そろそろ #ssmjp でなんか発表できるといいな。その前に社内LT会のネタも用意しないとだけど。

— こばやし ‘にらたま’ けんいち (@Niratama) 2014-01-31 23:41:45

今日の #ssmjp で紹介されてたムックを早速注文しました。

— th0x0472 (@th0x0472) 2014-02-01 00:51:44

こちらこそ面白かったです！早速例の本はポチりましたw RT @tigerszk: やっぱり楽しい勉強会ですね。今日はしゃべらせていただいてありがとうござました！#ssmjp

— yakumo3 (@yakumo3) 2014-02-01 01:15:15