2014年6月の#ssmjp(まとめ)

#ssmjp 2014/06 まとめ

ハッシュタグを拾いました。

#ssmjp はじまるよー @ym405nm さん “Hack in the box にネタセッションを投稿したら採択されたでござる”

— junjun (@junjun_) 2014-06-17 19:31:17

#ssmjp はじまた

— ykame (@YuhoKameda) 2014-06-17 19:32:09

はじまりはじまり〜
#ssmjp

— tigerszk (@tigerszk) 2014-06-17 19:32:17

ぺろぺろの人がしゃべる　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 19:32:29

マイブーム：ドメイン #ssmjp

— junjun (@junjun_) 2014-06-17 19:33:01

「#ssmjp 2014/06」にセキココしました！ http://t.co/s3vUPNx8vJ #sekicoco

— みむら (@mimura1133) 2014-06-17 19:33:19

変態の友人という扱いワロタ　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 19:33:21

「#ssmjp 2014/06」にセキココしました！ http://t.co/xo8rXH4vks #sekicoco

— ykame (@YuhoKameda) 2014-06-17 19:33:54

宣伝 http://t.co/xVGwvsc8Hd #ssmjp

— junjun (@junjun_) 2014-06-17 19:34:10

変態さんだ #ssmjp

— TsutomuKIMURA (@TsutomuKIMURA) 2014-06-17 19:34:34

なんでもぺろぺろｗｗｗｗｗｗ　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 19:34:38

ぺろぺろ.jp面白いwww
#ssmjp

— tigerszk (@tigerszk) 2014-06-17 19:35:03

「#ssmjp 2014/06」にセキココしました！ http://t.co/SotPfbZVAx #sekicoco

— th0x0472 (@th0x0472) 2014-06-17 19:36:28

Hack In the Box @HITBSecConf #ssmjp

— ykame (@YuhoKameda) 2014-06-17 19:36:30

ちょっと遅れてつきました　#ssmjp

— ほよたか (@hawk_light20) 2014-06-17 19:36:38

「#ssmjp 2014/06」にセキココしました！ http://t.co/YoA7CQWbLu #sekicoco

— TsutomuKIMURA (@TsutomuKIMURA) 2014-06-17 19:37:20

セキココしようとしたら、俺の席にはもう既に別の方がいらっしゃるらしい。俺は、出席できていないのかもしれない。 #ssmjp

— abend (@number3to4) 2014-06-17 19:38:06

HAXPOとかいうのに行ってきたらしい。　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 19:38:28

だいぶ変態なスピーカーだった #ssmjp

— yakumo3 (@yakumo3) 2014-06-17 19:38:38

「#ssmjp 2014/06」にセキココしました！ http://t.co/Ste61MFhvo #sekicoco

— ほよたか (@hawk_light20) 2014-06-17 19:38:39

ぺろぺろ.jp #ssmjp

— ほよたか (@hawk_light20) 2014-06-17 19:39:25

こｗれｗはｗ #ssmjp

— みむら (@mimura1133) 2014-06-17 19:40:08

ゆっくりがw
#ssmjp

— tigerszk (@tigerszk) 2014-06-17 19:40:40

より効率よく攻撃されるには？ #ssmjp

— かず(原材料に小麦粉を含む) (@kazzna) 2014-06-17 19:41:01

わが友人、高校時代からいがみない変態ぶりを発揮しておる　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 19:41:16

「日本のホスティングサービスは皆萌えキャラのマスコットが居る。」ってw #ssmjp

— yakumo3 (@yakumo3) 2014-06-17 19:41:58

エクストリームおたくｗｗｗｗｗ #ssmjp

— junjun (@junjun_) 2014-06-17 19:42:37

日本人はマルウェアを擬人化している。
#ssmjp

— tigerszk (@tigerszk) 2014-06-17 19:42:40

新人類、えくすとりーむおたく　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 19:42:43

…これ、どう反応すべきか迷うお #ssmjp

— TsutomuKIMURA (@TsutomuKIMURA) 2014-06-17 19:43:22

「日本人はMalwareも皆擬人化（女人化）しているとちゃんと教えてきました。」ちゃんとじゃねぇwww #ssmjp

— yakumo3 (@yakumo3) 2014-06-17 19:43:25

OTAKU-Oriented-Website #ssmjp

— みむら (@mimura1133) 2014-06-17 19:43:54

オタクコンテンツを使った、ハニポット的手法　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 19:45:27

潜入！ #ssmjp

— lequinharay(れっく) (@lequinharay) 2014-06-17 19:47:01

フゥフゥ！ #ssmjp

— 青がち (@5704k3) 2014-06-17 19:47:56

WordPressには、サードパーティのプラグインからヤラれる危険性が見受けられる　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 19:48:35

WordPressは危なくないのにあぶない作り方をしているプラグインがあるという話 #ssmjp

— 青がち (@5704k3) 2014-06-17 19:48:45

wordpressの脆弱性アツいな！
#ssmjp

— tigerszk (@tigerszk) 2014-06-17 19:48:58

「オタクブログと普通のブログで3倍程オタクブログの方がアクセスが多かった」マジかw #ssmjp

— yakumo3 (@yakumo3) 2014-06-17 19:48:59

オタクブログとしたら普通のブログの3倍アクセスおおかった #ssmjp

— 青がち (@5704k3) 2014-06-17 19:49:35

ヴァン・ゴッホ究極の展示 の文字が見えた #ssmjp

— lequinharay(れっく) (@lequinharay) 2014-06-17 19:49:40

ウケを狙って選んだTシャツの忍者ネタがかぶったｗ　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 19:50:42

オタクネタで笑いを取りに行った #ssmjp
船の無線を作って、あたかも自分が海の上にいるかのようなのを自宅でやってみた（多分違法

— 青がち (@5704k3) 2014-06-17 19:50:55

海上に自分がいるように偽装する（多分）違法なデモ #ssmjp

— lequinharay(れっく) (@lequinharay) 2014-06-17 19:51:04

「アムステルダムはガラが悪い」 #ssmjp

— 青がち (@5704k3) 2014-06-17 19:51:09

@5704k3 席がジャックされてるwww #ssmjp

— yakumo3 (@yakumo3) 2014-06-17 19:51:19

次 @togakushi さん “「Python-paramikoとOSUETA」” #ssmjp

— junjun (@junjun_) 2014-06-17 19:52:50

ぺろぺろの人おわり　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 19:53:07

主催のSSHの話　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 19:53:45

おすえた #ssmjp

— 青がち (@5704k3) 2014-06-17 19:54:08

OpenSSH User Enumeration Time-Based Attack
http://t.co/9iWpzKJls5 #ssmjp

— ykame (@YuhoKameda) 2014-06-17 19:54:42

OSUETA #ssmjp

— lequinharay(れっく) (@lequinharay) 2014-06-17 19:54:51

適当ログインを試みるときに、ユーザー名が存在するときに挙動が違うアプリケーションがある #ssmjp

— lequinharay(れっく) (@lequinharay) 2014-06-17 19:55:48

「紹介してるブログに色々と書いてあるんですけど…読んでもよくわからないのでソースでもよもうかと」英語は読めないけど、コードは読めるんですよね。分かりますw #ssmjp

— yakumo3 (@yakumo3) 2014-06-17 19:55:49

PoCって「ぽっく」というよみでよかったのか #ssmjp

— 青がち (@5704k3) 2014-06-17 19:55:57

パスフレーズに4万字突っ込むと‥ #ssmjp

— 青がち (@5704k3) 2014-06-17 19:57:12

@yakumo3 あるあるすぐる 🙂 #ssmjp

— TsutomuKIMURA (@TsutomuKIMURA) 2014-06-17 19:58:11

うちの評価環境全部のバージョンあがってるんで #ssmjp

— junjun (@junjun_) 2014-06-17 20:00:48

応答差分で有効なユーザを判別できると。
#ssmjp

— tigerszk (@tigerszk) 2014-06-17 20:01:02

パスワードに40000文字突っ込むとCPU Usage100％になるっぽい #ssmjp

— 青がち (@5704k3) 2014-06-17 20:01:43

ログインフォームでTime Based使ってユーザ存在確認するような手法か #ssmjp

— ykame (@YuhoKameda) 2014-06-17 20:01:50

任意のユーザを想定して、パスワード欄に文字数を指定してアタックできちゃうってことか････？　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 20:01:57

存在するユーザを判定できる.. #ssmjp

— みむら (@mimura1133) 2014-06-17 20:02:05

あ、これから今日の主題なのか。 #ssmjp

— yakumo3 (@yakumo3) 2014-06-17 20:02:15

このアタックに際して、CPU使用率がすごいことになるらしい #ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 20:02:47

さっきの主題を途中で放棄する話しといい導入から話が変わる系が流行りかもしれない。 #ssmjp

— yakumo3 (@yakumo3) 2014-06-17 20:02:55

pip か apt-getでparamiko入れる
paramiko.AutoAddPolicyで公開鍵ぶちこむ #ssmjp

— 青がち (@5704k3) 2014-06-17 20:03:07

座席情報チラ見したら、「さしみjp」なるワードを発見　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 20:03:59

paramikoからSSH経由してコマンドも撃てる
こわい #ssmjp

— 青がち (@5704k3) 2014-06-17 20:04:27

罠、スクリプトをコピペしたら環境変数が上書きされて死んだりするなど、賢すぎて死ぬ #ssmjp

— 青がち (@5704k3) 2014-06-17 20:05:28

デフォルト値が分かってないと謎のままハマる問題 #ssmjp

— lequinharay(れっく) (@lequinharay) 2014-06-17 20:05:44

conf.parseしたらパースはしてくれるっぽいが、パースするだけ。 #ssmjp

— 青がち (@5704k3) 2014-06-17 20:06:56

「昨日夜なべして、10分位で書きました」 #ssmjp

— 青がち (@5704k3) 2014-06-17 20:07:30

ちょっと夜なべして････10分だけど　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 20:07:31

夜なべして (10min) #ssmjp

— みむら (@mimura1133) 2014-06-17 20:07:38

パスワード認証はオワコン #ssmjp

— ykame (@YuhoKameda) 2014-06-17 20:08:05

夜なべして10分ってのは、夜が10分しか無いですの意か #ssmjp

— lequinharay(れっく) (@lequinharay) 2014-06-17 20:08:10

「まとめ：パスワード認証はオワコン。paramiko便利」#ssmjp

— yakumo3 (@yakumo3) 2014-06-17 20:08:11

OSUETA = OpenSSH User Enumeration Timing Attack. #ssmjp

— lequinharay(れっく) (@lequinharay) 2014-06-17 20:10:45

そもそも適当に立てただけのサーバーでも適当な辞書攻撃くるもんなぁ #ssmjp

— lequinharay(れっく) (@lequinharay) 2014-06-17 20:12:56

最新版でも発生する. #ssmjp

— みむら (@mimura1133) 2014-06-17 20:13:21

「ずーっと直ってないOpenSSHの脆弱性、開発元も直す気ないからCVEとかも無いですw」#ssmjp

— yakumo3 (@yakumo3) 2014-06-17 20:13:42

セキココ、ピンポイントで埋まってないのでURIを書いてみるテスト。 http://t.co/YoA7CQWbLu #ssmjp

— TsutomuKIMURA (@TsutomuKIMURA) 2014-06-17 20:21:43

セキココしたのに席がハイジャックされるんですよ、脆弱性です #ssmjp

— 青がち (@5704k3) 2014-06-17 20:22:38

頭がクラクラして座っているのが精一杯 orz #ssmjp

— TsutomuKIMURA (@TsutomuKIMURA) 2014-06-17 20:23:09

ぶw(^^;; RT @yakumo3: 「ずーっと直ってないOpenSSHの脆弱性、開発元も直す気ないからCVEとかも無いですw」#ssmjp

— Yasuhiro Morizaki (@crankychoco) 2014-06-17 20:25:37

第2部開始…までじゅんじゅんせんせが間を繋いでました(過去形)。 #ssmjp

— TsutomuKIMURA (@TsutomuKIMURA) 2014-06-17 20:27:11

@ykame さん ”「information gatheringネタ（仮）」” です #ssmjp

— junjun (@junjun_) 2014-06-17 20:27:46

座席管理にログインできない⇒代返の依頼の需要　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 20:28:03

ｷｬｰﾜｲｶﾒｻｰn #ssmjp

— 青がち (@5704k3) 2014-06-17 20:28:24

「ノリで作ったので雑です」おぉw #ssmjp

— yakumo3 (@yakumo3) 2014-06-17 20:28:32

ykameさんの「infomation gathering」
#ssmjp

— tigerszk (@tigerszk) 2014-06-17 20:28:53

「Information Gathering」検索エンジン等を使った情報収集の仕方を簡単に説明してみます。悪い使い方知って、自衛するために活かしましょう。 #ssmjp

— yakumo3 (@yakumo3) 2014-06-17 20:29:38

情報収集 for 危ない目的 #ssmjp
・個人情報
・隠蔽した情報
を見つける手法から回避するための自衛のヒント

— 青がち (@5704k3) 2014-06-17 20:30:05

「今ちっちゃいけど、あとでフォント大きくなると思うんで」 #ssmjp

— 青がち (@5704k3) 2014-06-17 20:30:27

だんだん文字が大きくなるスライドw
#ssmjp

— tigerszk (@tigerszk) 2014-06-17 20:30:54

迫ってくる感じでフォントでかくなるらしい(^ ^)たぶんw RT @5704k3: 「今ちっちゃいけど、あとでフォント大きくなると思うんで」 #ssmjp

— Yasuhiro Morizaki (@crankychoco) 2014-06-17 20:31:56

一般的な人は思いついた疑問を解決するために検索 #ssmjp

— yakumo3 (@yakumo3) 2014-06-17 20:32:47

プログラマーは出てきたエラーを”で括ってそのまま検索する #ssmjp

— yakumo3 (@yakumo3) 2014-06-17 20:33:11

検索を行うシーン
・ショッピング
・ニュース見る
・趣味をしらべる
・旅行とか‥etc
思いついた疑問を解消するための検索
#ssmjp

— 青がち (@5704k3) 2014-06-17 20:33:12

プログラマは他に、filetype:c で関数を検索する #ssmjp

— yakumo3 (@yakumo3) 2014-06-17 20:33:59

ダブルクォートで括って検索するのって、PGだったのか　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 20:34:08

レイアウト崩れたｗ // OpenSSH User EnumerationTime-Based Attack と Python-paramiko #ssmjp http://t.co/gCPqTkkZ9H via @SlideShare

— no root, nobody (@togakushi) 2014-06-17 20:34:09

エンジニアが検索するとメッセージをきちんとエスケープしたり、ダブルクォートを駆使する #ssmjp
どのようなURLか、ファイルタイプ、クエリを調整して望む検索結果を導き出す

— 青がち (@5704k3) 2014-06-17 20:34:17

プログラマ目線では同じ事象を解決した情報を求めて検索する #ssmjp

— yakumo3 (@yakumo3) 2014-06-17 20:34:21

一般人はそもそも`”‘で括ったり、`+’や`-‘を使ったりはしないんですね…。 #ssmjp

— TsutomuKIMURA (@TsutomuKIMURA) 2014-06-17 20:34:30

ハッシュ値を検索するｗｗｗｗｗｗ　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 20:34:45

ハッシュ検索は良くやるなー。 #ssmjp

— みむら (@mimura1133) 2014-06-17 20:34:50

セキュリティアナリストはマルウェアなどのハッシュ値で検索する #ssmjp

— yakumo3 (@yakumo3) 2014-06-17 20:34:51

「#ssmjp 2014/06」にセキココしました！ http://t.co/sW3ztD3KaP #sekicoco

— 鮭のきり身 (@sakemarisan) 2014-06-17 20:34:56

セキュリティエンジニアの場合: ハッシュ値を検索する
マルウェアとか引っかかる #ssmjp

— 青がち (@5704k3) 2014-06-17 20:34:57

※安易に検索しないのが大事　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 20:35:14

おっとこれはオフレコ　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 20:35:24

セキュリティアナリストは呟け無い様な文言で検索する。ってこれツイートする意味ないなw #ssmjp

— yakumo3 (@yakumo3) 2014-06-17 20:35:42

口にしてはいけないあの検索クエリ #ssmjp

— lequinharay(れっく) (@lequinharay) 2014-06-17 20:35:46

****ed ** *****とかで引っかかるとか
#ssmjp
攻撃チーム、攻撃手法や、どのようなプロダクトが狙われたか抽出できる。

— 青がち (@5704k3) 2014-06-17 20:36:02

よ、よめない　#ssmjp

— ほよたか (@hawk_light20) 2014-06-17 20:36:21

セキュリティアナリストはハッシュ値、被害サイトを検索する #ssmjp

— yakumo3 (@yakumo3) 2014-06-17 20:36:26

セキュリティ的なネット検索の仕方らしいが、あまりつぶやいてはいけないっぽいｗ #ssmjp

— うさたーん (ボーパルバニー) (@usaturn) 2014-06-17 20:36:55

検索して踏んでも責任とれないので、素人にはオススメできないw
#ssmjp

— tigerszk (@tigerszk) 2014-06-17 20:37:24

さっきの例は、概ねそれを話題にしてるブログが上位に来てるっぽいしそこまでひどくはないかなぁ #ssmjp

— lequinharay(れっく) (@lequinharay) 2014-06-17 20:37:27

攻撃者は脆弱性が存在するサイトを特定するために検索する。(ぼかした表現) #ssmjp

— yakumo3 (@yakumo3) 2014-06-17 20:37:45

・攻撃コードやトラップが埋め込まれたサイトを見つける事ができたりもする
・脆弱性のあるサイトを特定する
・GHDB/Shodanなど
#ssmjp

— 青がち (@5704k3) 2014-06-17 20:37:51

GHDB(GoogleDorks)や、Shodanといったもので脆弱性が調べられる　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 20:38:33

タイトルタグが固定されてるアプリケーションに脆弱性があると検索できちゃう #ssmjp

— lequinharay(れっく) (@lequinharay) 2014-06-17 20:39:03

クエリ例:
intitle:”WordPress > * > Login form” ********
などバージョン特有の文字列から脆弱性のあるサイトを見つけることができる #ssmjp

— 青がち (@5704k3) 2014-06-17 20:39:30

検索の仕方によっては、特定バージョンのアプリケーションで提供されるWEBサイトも洗い出せる！　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 20:39:40

攻撃者は脆弱性の存在するサイトを検索する。あれ、これさっき書いた #ssmjp

— yakumo3 (@yakumo3) 2014-06-17 20:40:31

CTFでの例:
家主を探せ、フコンタクチェに登録している人間のプロフィールに掲載されている地図から座標を得られる。
#ssmjp

— 青がち (@5704k3) 2014-06-17 20:42:24

what3words

what3words | Addressing the world

http://t.co/vlO89kYEPU

what3words is the simplest way to talk about location. We've divided the world into a grid of 3m x 3m squares and assigned each one a unique 3 word address.

#ssmjp

— 鮭のきり身 (@sakemarisan) 2014-06-17 20:42:35

CTFってなんか面白そう #ssmjp

— かず(原材料に小麦粉を含む) (@kazzna) 2014-06-17 20:42:50

SNSから利用者の大家の名前を特定したり、チャットログやブログ・SNSから悪の組織の計画を特定するCTFが有ったらしい。 #ssmjp

— yakumo3 (@yakumo3) 2014-06-17 20:44:12

OSINTって始めて聞いた〜 #ssmjp

— yakumo3 (@yakumo3) 2014-06-17 20:44:32

OSINT面白い
#ssmjp

— 鮭のきり身 (@sakemarisan) 2014-06-17 20:44:54

Open Source INTelligence（OSINT）: 公開情報から収集された情報を元にする、情報収集の専門領域。 #ssmjp

— lequinharay(れっく) (@lequinharay) 2014-06-17 20:44:59

諜報機関が取り扱う情報の8割は公開情報っていうよね #ssmjp

— lequinharay(れっく) (@lequinharay) 2014-06-17 20:45:18

OSINT #ssmjp

— みむら (@mimura1133) 2014-06-17 20:45:25

Twitterの情報からどこまで特定出来るか、を自分のアカウントを対象にやってみた。w #ssmjp

— yakumo3 (@yakumo3) 2014-06-17 20:45:48

もしかして：検索エンジンを使った、プチストーキング？！　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 20:47:06

「世界中のCMSを一括検索するサイトがある。」後ろから「すげぇ…すげぇ…」って嬌声が聞こえるんですけどw #ssmjp

— yakumo3 (@yakumo3) 2014-06-17 20:47:47

NameChk
#ssmjp

— 鮭のきり身 (@sakemarisan) 2014-06-17 20:48:22

「このサイトは勝手に収集して、漏洩してしまった」最悪やw #ssmjp

— yakumo3 (@yakumo3) 2014-06-17 20:48:52

NameChk　Spokeo　要注意ツール　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 20:48:54

Namechk、spokeo なるほどなるほど #ssmjp

— うさたーん (ボーパルバニー) (@usaturn) 2014-06-17 20:49:02

こういうののまとめってなかなかないので興味深い！
#ssmjp

— tigerszk (@tigerszk) 2014-06-17 20:49:05

今日の #ssmjp 面白そうだなぁ。行きたかった

— Taro Matsuzawa (@smellman) 2014-06-17 20:50:06

任意の個人の情報を収集するにあたって、周囲にいる人物から特定していくのでは？という推論　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 20:50:19

「アカウント名・プロフィール・画像検索を使って検索する。」っと、そろそろ自重かなw #ssmjp

— yakumo3 (@yakumo3) 2014-06-17 20:50:28

VIPと鬼女板で常日頃なされている個人の特定についての話がされていすぎてこわい #ssmjp

— 青がち (@5704k3) 2014-06-17 20:53:08

有名な「雨降ってきた」つぶやき #ssmjp

— lequinharay(れっく) (@lequinharay) 2014-06-17 20:54:04

今日の話は、SNS初心者(っぽい人)にも十分勉強になる話ですな #ssmjp

— junjun (@junjun_) 2014-06-17 20:55:18

電車乗った！とかそういう情報から
何時発どこ行きのなんて言う電車の、どこの席にいる！
・・・・なんてのを特定してくる人居たなぁ。。 #ssmjp

— みむら (@mimura1133) 2014-06-17 20:55:57

逆に嘘の情報を流して撹乱することもできますね　#ssmjp

— ほよたか (@hawk_light20) 2014-06-17 20:56:01

場所情報とかは意識的にずらしてつぶやいたりしてる #ssmjp

— lequinharay(れっく) (@lequinharay) 2014-06-17 20:57:02

こういうwwwに情報発信するとどういったことになるのかって新人とかの情報セキュリティ教育とかにやっても良いのかもしれないですね。
#ssmjp

— tigerszk (@tigerszk) 2014-06-17 20:57:12

個人的には予想の範囲内なので、発信情報にfakeを混ぜる事は時々あります。 #ssmjp

— TsutomuKIMURA (@TsutomuKIMURA) 2014-06-17 20:57:33

舞浜は流行り？(違 #ssmjp

— junjun (@junjun_) 2014-06-17 20:58:19

ふつーに企業向けのセミナーのような発表ですねｗ 無料でいいのかｗ #ssmjp

— うさたーん (ボーパルバニー) (@usaturn) 2014-06-17 20:58:19

亀ちゃんにSNSのアカウントがバレると、大家の名前まで特定される。まで分かった。 #ssmjp

— yakumo3 (@yakumo3) 2014-06-17 20:58:52

発信内容によっては自身を脅かすものにもなりえるので、気をつけましょう　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 20:59:27

ソーシャルエンジニアリング的な話だった　#ssmjp

— ほよたか (@hawk_light20) 2014-06-17 21:00:04

OSINTハンズオン
#ssmjp

— 鮭のきり身 (@sakemarisan) 2014-06-17 21:01:06

中高生の特定できそうな情報のばら撒きっぷりは、見知らぬ人でも見てて怖い #ssmjp

— lequinharay(れっく) (@lequinharay) 2014-06-17 21:01:18

今日キョロキョロすると、MacbookAirとThinkpad率が拮抗しててアレ　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 21:01:26

UserStream対応のクライアントこわい (スクリーンみながら) #ssmjp

— junjun (@junjun_) 2014-06-17 21:01:30

2ch で祭りになった際の特定もとんでもないモンがありますよね。。 #ssmjp

— みむら (@mimura1133) 2014-06-17 21:01:37

お、座席をジャックされた人がプレゼンをジャックしてる #ssmjp

— yakumo3 (@yakumo3) 2014-06-17 21:01:44

自分が気をつけるのもそうなんだけど、周囲の人が自分の情報を出しちゃうってのもあるよね。 #ssmjp

— lequinharay(れっく) (@lequinharay) 2014-06-17 21:02:31

個人を特定祭？ #ssmjp

— junjun (@junjun_) 2014-06-17 21:03:41

UserStream が Gentoo に寄ってたというのがわかった #ssmjp

— yoshinori matsumoto (@ym405nm) 2014-06-17 21:03:44

ということで、うさたーんさんにバトンタッチ　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 21:03:47

@usaturnさん “うさぎでもわかるansible” #ssmjp

— junjun (@junjun_) 2014-06-17 21:03:56

うさたん登場 #ssmjp

— TsutomuKIMURA (@TsutomuKIMURA) 2014-06-17 21:04:18

本題の前に、危険なゲームの話　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 21:04:33

Ingress
#ssmjp

— 鮭のきり身 (@sakemarisan) 2014-06-17 21:05:09

Ingressとは https://t.co/ub3APDW80v #ssmjp

— lequinharay(れっく) (@lequinharay) 2014-06-17 21:05:19

PCの画面から使ってるエディタがわかる・・・ #ssmjp

— yoshinori matsumoto (@ym405nm) 2014-06-17 21:06:08

悪循環コラが見えたぞｗ #ssmjp

— lequinharay(れっく) (@lequinharay) 2014-06-17 21:06:57

ワイカメさんがトリガーになってDorkに関する人類の叡智が集まっている、ヤバイ #ssmjp

— 青がち (@5704k3) 2014-06-17 21:07:07

Ingressっていうらしい　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 21:07:30

旅行中にやるゲームだ！！！ #ssmjp

— かず(原材料に小麦粉を含む) (@kazzna) 2014-06-17 21:07:36

【MMMMORPG】Ingress初心者まとめ【廃人無双】 – NAVER まとめ http://t.co/lnXnkzxf8N
#ssmjp

— 鮭のきり身 (@sakemarisan) 2014-06-17 21:08:14

落ちが！ #ssmjp

— lequinharay(れっく) (@lequinharay) 2014-06-17 21:08:21

なんか途中で脱線終わった　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 21:08:38

ここから本題www 今回この系多いwww #ssmjp

— yakumo3 (@yakumo3) 2014-06-17 21:08:41

Gentooの人だ！ #ssmjp

— lequinharay(れっく) (@lequinharay) 2014-06-17 21:09:02

安定のGentoo #ssmjp

— ほよたか (@hawk_light20) 2014-06-17 21:09:29

今日もブレないGentoo　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 21:09:35

Gentooのグロ画像みてる #ssmjp

— yoshinori matsumoto (@ym405nm) 2014-06-17 21:09:44

Linux/Unix/BSD Gentooに詳しいウサギ！ #ssmjp

— junjun (@junjun_) 2014-06-17 21:09:51

Ansibleのお話。ちゃんと聞くのは始めて〜 #ssmjp

— yakumo3 (@yakumo3) 2014-06-17 21:10:00

Sphinx本書いてらっしゃる方なの #ssmjp

— lequinharay(れっく) (@lequinharay) 2014-06-17 21:10:11

#ssmjp ｱﾝｼﾎﾞｰ!

— 青がち (@5704k3) 2014-06-17 21:10:16

ansibleとはなんぞ　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 21:10:37

ansible chef puppet salt #ssmjp

— かず(原材料に小麦粉を含む) (@kazzna) 2014-06-17 21:11:15

自己紹介で好きな脆弱性、プロトコル、ディストリビューションをあげるのが定番になりつつある #ssmjp

— th0x0472 (@th0x0472) 2014-06-17 21:11:17

ansibleについて。類似ツールとしては、chef、puppet、salt #ssmjp

— lequinharay(れっく) (@lequinharay) 2014-06-17 21:11:18

パッケージの導入や設定変更の自動化ができる。Chefなどに近い　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 21:11:23

ansible思い出した。Chefを調べてたときに引っかかってたんだ。 #ssmjp

— TsutomuKIMURA (@TsutomuKIMURA) 2014-06-17 21:11:29

ここでも冪等性！ #ssmjp

— junjun (@junjun_) 2014-06-17 21:11:36

冪等性。「chefに（ansibleに）冪等性がある」的言い方には若干の引っ掛かりを感じる #ssmjp

— lequinharay(れっく) (@lequinharay) 2014-06-17 21:12:27

pipでインストール。 #ssmjp

— lequinharay(れっく) (@lequinharay) 2014-06-17 21:13:17

冪等性についてあじよし氏のありがたい言葉がこちらになります https://t.co/x4BQyAh8ry #ssmjp

— 青がち (@5704k3) 2014-06-17 21:14:47

hostsはgentooって書いてあるんですけど、それはどうでもいいんですけど #ssmjp

— junjun (@junjun_) 2014-06-17 21:16:18

どうでもいい所にもGentooを織り込んでくる　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 21:16:19

yamlなのはいいよなーと思っている #ssmjp

— lequinharay(れっく) (@lequinharay) 2014-06-17 21:16:50

主催「まきで！まきで！」#ssmjp

— yakumo3 (@yakumo3) 2014-06-17 21:18:04

ubuntu向けっぽいplaybookなのにhost名はgentoo #ssmjp

— lequinharay(れっく) (@lequinharay) 2014-06-17 21:18:24

.oO(余計な個人情報特定系廃人無双ゲームの紹介とかするから…) #ssmjp

— yakumo3 (@yakumo3) 2014-06-17 21:18:39

ansibleからircに通知か #ssmjp

— junjun (@junjun_) 2014-06-17 21:18:50

複数のホストに使えたり、っ既存のシェルスクリプトがリモートに使えたりする　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 21:18:55

シェルスクリプトはルールなしにはカオス化しやすいので、ansible！　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 21:20:34

SSHとの親和性もあるらしい　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 21:21:53

Ansibleの資料がこちらになります http://t.co/DEEi4n7Rrl #ssmjp

— 青がち (@5704k3) 2014-06-17 21:22:21

余計なトピック盛り込むからタイムアップ　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 21:22:50

tcshさんが8分で運用自動化時代のドキュメンテーションを喋る！ #ssmjp

— yakumo3 (@yakumo3) 2014-06-17 21:23:09

@tcshさん 運用自動化時代のドキュメンテーション for ssmjp #ssmjp

— junjun (@junjun_) 2014-06-17 21:23:39

はたのさんの次がid:naoyaとな #ssmjp

— 青がち (@5704k3) 2014-06-17 21:24:07

宣伝多いｗ #ssmjp

— junjun (@junjun_) 2014-06-17 21:24:26

運用設計について詳しいtcshさんの10min.プレゼン　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 21:24:31

運用って何？⇒やってる人もよくわかってない⇒それじゃだめだ　って話　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 21:25:13

客＝未来の自分である #ssmjp

— 青がち (@5704k3) 2014-06-17 21:25:39

相変わらず運用の話はあるある過ぎるなぁ〜w #ssmjp

— yakumo3 (@yakumo3) 2014-06-17 21:25:55

「3日前に書いた自分のPerlスクリプトが読めない 」#ssmjp

— 青がち (@5704k3) 2014-06-17 21:25:58

業務の客観化、そうドキュメント！　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 21:26:42

ドキュメントを書こう
・書くことにより整理され、客観視できるようになる、
・時を超えて知識が共有されていく #ssmjp

— 青がち (@5704k3) 2014-06-17 21:26:57

客観化から、脱属人化、そして自動化　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 21:27:29

『自動化は、「構造化の結果」であって「目的」ではない。』大切なので3回位唱えて下さい。 #ssmjp

— yakumo3 (@yakumo3) 2014-06-17 21:27:44

自動化が目的の弊害が耳が痛すぎる #ssmjp

— junjun (@junjun_) 2014-06-17 21:27:55

自動化は「構造化の結果」であって、「目的」ではない　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 21:27:57

目的 脱属人化
手段 自動化
自動化された業務の保守が属人化されないようにしないといけない
そのトラブルシュートはどうするんや。
#ssmjp

— 青がち (@5704k3) 2014-06-17 21:27:57

自動化は「構造化の結果」であって、「目的」ではない。名言。 #ssmjp

— th0x0472 (@th0x0472) 2014-06-17 21:28:25

AWS CLIはSphinxなのか #ssmjp

— junjun (@junjun_) 2014-06-17 21:29:43

AWSよりも、Sphinxのほうが普及してる！　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 21:30:02

お、Sphinxの話を触れた所で時間〜 #ssmjp

— yakumo3 (@yakumo3) 2014-06-17 21:30:08

続きは7/26の千葉のイベントで！　#ssmjp

— チラ見 bot (@autopoiesis002) 2014-06-17 21:30:23

さしみjp、面白い話が聞けて良かったです。スタッフの方々、お疲れ様でしたー #ssmjp

— Yusuke OSUMI (@ozuma5119) 2014-06-17 21:40:27

information gatheringネタ 面白そうだなー。自分は検索する場合、後で恥ずかしい検索ワードがバレないようにプライベートブラウジングしてる。 #ssmjp

— Kazuaki Morihisa (@k_morihisa) 2014-06-17 22:17:33