2018/7/30の月曜日に秋葉原の以下の勉強会にスピーカーとして参加してきましたので記事にしていきます。
今回、OWASP Nightとい日程が被っていたのですが、30名程の参加者がいました。
発表内容の簡単なまとめ
以下に発表内容の簡単なメモを記載します。
私自身が勉強不足のためと急いでメモを取っていたため、間違っている個所もあるかもしれないので、指摘いただけると助かります。
私を含め7名の方が発表していましたので、順番に記載していきます。(私はアンカーでした)
①「ここ1ヶ月のセキュリティに関する事故を分析してみた」:ytakahashi1228さん
・事故情報の収集元:Security NEXT
一か月の合計は52件1日2回程度起きている
(USB・PCの紛失、メールの誤送信含む)
USB・PCの紛失、メールの誤送信が情報漏洩の半分を占めている。
うっかりミスで情報漏洩している。
うっかりミス系のうち半分は自治体から発生している。
⇒自治体への暗号化製品は需要がある可能性がある
不正アクセスは13件
4/13は同じニュースのため、実際は9件になるかと。
うっかりミスをなくすのはどうすればいいのか?
社員の研修や意識改革が必要。
また、暗号化等の対策も有効なのではないかと。
ここらへんはまだまだ需要がありそうな部分だと思った。
やっぱりセキュリティ研修とかって、人間に対する教育だから一度やって終わりにならない部分だし今後も需要は尽きないだろうなと
②「気まぐれQRコード」:kmrrさん
QRコードは誤り訂正レベルが設定されている。
それを悪用して、正常に読める部分と誤った際に読み込めるものを埋め込む?
なにが問題か?
通常のサイトと悪意のあるサイトの誘導がある確率で発生する。
再現性が低いため、検証が難しい?
中国ではやっているアリペイで悪用できるかもしれない
日本でもチラシとかのQRコードの改ざんが今後はやる可能性がある
QRコードは勉強したことなかったので、よかった。CTFの問題で一度見たことあったのですが、もちろん放置でした(汗)
色々な話を色々なバックボーンを持った人が発表してくれるのはいいですな。
③「ローカルプロキシツール BurpSuite」:hoits123さん(同業者さん)
初めての発表とのことでした。
全然そんなことは感じさせず、ちゃんとまとまっていた。すごい
診断の流れの説明
受注から報告書の提出、報告会までの流れ、ふと思ったけど自分はこういった話をしたことないな~と
聞きたい人がいるのであれば今度用意してみようかなと
burpの機能の説明
burpの細かい機能の説明をある程度は知っているが、診断のメインツールとして使用したことが今までないので、正直マクロ部分は勉強しておかないとなと
④「エクスプロイトキットについて調べてみた」:sec-chickさん
ランサムウェア等の量産していたりしている。
エクスプロイトキットとは?
サイトの広告等をしようしてリダイレクト、そこでエクスプロイトキットを使用して、
キットがアクセスしてきたマシンにある脆弱性にあわせた攻撃を使用して感染させる。
主要なキット3つ
・Rig EK:ちゃんと更新もされている。一番多い
・Magnitude EK
・GrandSoft EK
トラフィックの情報を提供しているサイトがある「traffic.more」トラフィック萌え!
トラフィックの説明
他のサイトにリダイレクトされる。
特徴は長いパスを持っている場合が多い!
その後脆弱性をつく攻撃を開始する。
Flashが多いのかな?
対策としては基本的なことが重要(アップデートやウイルス対策ソフトの導入等)
sec-chickさんは自分とは異なるレイヤ(っていうのか?)の話を聞けるので面白い、rootkitやエクスプロイトキットの挙動とかは一度勉強しなきゃと思いながらできていないので、そのうちしたいな~と
⑤「「Tunnel Bear」を使用してみた」SSSEさん
私自身結構色々なプロキシを使用していたつもりだが、こんなのもあったのねと。
海外のIPになるためのプロキシなのかな~と
Torプロキシと少しにているなと感じた。
CTFビギナーの話もしていて、やっぱり最近はレベル上がっていて、おそらく何も知らないで来た人はなにもできないだろうなと。
※正直私が行っても結構解けないのではないかと思いました。
今年のCTFは秋葉の勉強会で有志を募って参加したいな~
⑥「PHPのフレームワークについて」kimruiさん
開発者さん
フレームワークの楽しさを理解してほしい
ライブラリ、機能、セキュリティの部分をしっかり理解してほしい
フレームワークにはすでにある程度のセキュリティ対策が含まれている。
XSS、SQLインジェクション、CSRF等
自分で何とかするよりも、頼れるものは頼った方がいい!
見やすいとか、時間の効率化もできる!
フレームワークの重要性は私も同感、良いものは使用していった方がいい。
ただし、やばい脆弱性が見つかった際のインパクトと被害は半端じゃないのでアップデート情報やもしもの時の体制は気にしておく必要があるかなと。昨年にそんな感じの被害がありましたよね。
⑦「ARPスプーフィング」:tokoroten(私)
近々解説記事をあげます。
勉強会終了後
kmrrさんと元々飲みに行きましょうと前回の勉強会の時に話をしていたため、現地で他にも行く人と声をかけ、hoits123さんがご一緒してくれるとのことで、三人で飲みに。
飲みは以下に行きました。塚田農場の北海道版は初めてですが、とても美味しかったです。勉強会の会場からも近かったので、今度も利用しようかなと思います。
やはり勉強会後の飲み会は色々話を聞けて面白かった。
オフレコ話もありましたので、ここでは詳細に書けませんが・・・
次回はもう少し人数増えて飲みに行けそうなので、勉強会参加しようと考えている皆様一緒に飲みませんか?
スピーカーしか参加できないわけではないので、是非飲みに行きましょう!
八月も実施すると思いますので、興味がある方は是非参加してください。
ITまったく分からないって人でも楽しめると思いますよ。
以下、勉強会のリンクになりますので、気になった方は見てみてください。
不明点や質問、勉強会のまとめで間違いとうあれば、お問い合わせページやコメント、ツイッターからでも結構ですので、気軽にご連絡ください。
また、勉強会でこれやってほしいというものがあれば言っていただければ検討しますので、お願いいたします。
コメント