Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2008/07 >>
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2008年07月06日(日曜日) ピアノの日

[][]セキュリティもみじに参加するに当たって

実は今回初めてセキュリティもみじに参加する

今まで何回か機会があったが(id:hasegawayosukeさんの車での強行軍とか)結局一度もいけてなかった。
今回初めて参加となるが、もみじを楽しんでこようと思う。

セキュリティもみじについて

セキュリティもみじは、connect24hの濱本さんたちが

行っている広島での情報セキュリティ勉強会である

毎回、色々な方がライトニングトークを行っている

id:TAKESAKOさんや、たりきさん、濱本さんがよく発表されています

詳細は、id:sec-momijiを参照のこと。

メインは飲み会ということで、それも楽しみすぎw

噂によると、飲んだ〜〜〜っ!!!って思っても20時とか。
予定見ると、16時30分に勉強会終了して、飲み会になっています!!

screenshot


[][]セキュリティもみじに参加して

勉強会について

セキュリティもみじは、他の情報セキュリティ勉強会と同様に色々な業種の人がこられていた

特徴的なのは、ビジネス的な質疑が多い点は印象的だった。

ビジネスの勉強のために聞きに来ている人が多いということなんでしょうね。

もみじには、自己紹介はなかったのねw

id:TAKESAKOからブックマーク経由で、いつもは自己紹介あるそうですw今回のみ無しw

全般を通して、初参加の私を生暖かく迎え入れてくれた皆様ありがとうございました。

楽しい時間をすごすことができました。感謝感謝です!

screenshot


[]広島紀行

出発

f:id:ripjyr:20080705093502j:image

f:id:ripjyr:20080705094134j:image

いきなりエスカレータをあがったところで切符を拾う

ホームの係員に渡して任務完了。

f:id:ripjyr:20080705094543j:image


@新幹線

のぞみ9号はN500系、久々にN500系に乗る気がするなぁ

f:id:ripjyr:20080705094858j:image

車両の一番前を電源目的で指定したのですが、N500系なので電源は無し・・・

まぁ、Let's Noteなので電池は心配していませんがw

あと3人席の真ん中なので気を使うくらいw

 

電車の中では、「Winnyはなぜ破られたか」を読む。

Winnyはなぜ破られたのか―P2Pネットワークをめぐる攻防

Winnyはなぜ破られたのか―P2Pネットワークをめぐる攻防

 

ひたすら読書。読書。読書

f:id:ripjyr:20080705103734j:image 

広島駅から広電で移動

f:id:ripjyr:20080705113612j:image

f:id:ripjyr:20080705114901j:image

さすが広島もみじ銀行なんてあるんだw

f:id:ripjyr:20080705114114j:image

思い立って、平和記念公園に。

20年ぶりの平和記念公園

f:id:ripjyr:20080705121242j:image

f:id:ripjyr:20080705121542j:image

f:id:ripjyr:20080705121855j:image

f:id:ripjyr:20080705122053j:image

会場へ

平和記念公園から会場まで30分くらい徒歩。徒歩。徒歩。。。外は暑かった・・・・・

f:id:ripjyr:20080705122704j:image

f:id:ripjyr:20080705124526j:image

f:id:ripjyr:20080705124739j:image

勉強会

id:luminさんの、Winnyの暗号はどうやって破ったか。

f:id:ripjyr:20080705130108j:image

これは、事前にid:sonodamさんの「Winnyはなぜ破られたか」を読んでおいて正解

この本では触れられていない、Winnyの暗号を破ろうと思った経緯とかが聞けたのが良かったですね

ライトニングトーク

参加希望者によるライトニングトーク、スマートフォンからTVML2まで、特にスマートフォンネタは勉強になった。
今後のわっふるわっふるの展開も目が離せない!

飲み会@瓢(ひさご)について

会場から徒歩5分程度でした。飲みはじめは17時頃(ハヤッ!

某人のバイクwww

f:id:ripjyr:20080705170716j:image

いっぱいのんだぁーーーー!って思って時計を見たら19時だった件wwww(はせがわさんの言うとおりだったw

濱本さん、TAKESAKOさん、他力さん、花田さんとかと、席が近くで色々なネタが飛び出して面白かった♪*1

やっぱり、噂のアナゴの天ぷらは絶品でした。

f:id:ripjyr:20080705180856j:image

f:id:ripjyr:20080705171026j:image

f:id:ripjyr:20080705171147j:image

f:id:ripjyr:20080705171217j:image

f:id:ripjyr:20080705171251j:image

うまい、はまちは居ましたが、はまちちゃんはいませんでした。

f:id:ripjyr:20080705172125j:image

アナゴを前に満面の笑みの某人w

f:id:ripjyr:20080705180924j:image

今回は、鱧もあって、鱧を酢味噌で食べてましたが結構美味かったです。

f:id:ripjyr:20080705171019j:image

常に写真を取っていた撮影

f:id:ripjyr:20080705171209j:image

本当においしそうに食べる某人w

f:id:ripjyr:20080705192604j:image

そして帰路

新幹線の関係もあって、TAKESAKOさんと花田さんと一緒にタクシーで広島駅まで

TAKESAKOさんのお勧めの、にしき堂のもみじ饅頭を購入(会社にお土産買うの忘れてた・・・・orz

f:id:ripjyr:20080705220156j:image

美味い!!!美味い!!!美味い!!!!!!!

今、凍らせて凍りもみじ饅頭食べていますw

screenshot


[][]セキュリティもみじネタ

ちょっ!!!隣に座ったのTAKESAKOだった件wwwwwwwww

髪切って、気づかなかった件wwwwwwwwwwwwwwwwww

TAKESAKO「あら、こんなところでもw」

まっちゃ「はーーーぃ。」

てか、その時点で気づかなかった、かなーり凹んだ・・・

「まっちゃさん、今日僕、”ピー”なので、アリバイ工作のために写真取ってもらって良いですか?」

ちょ、、アリバイ工作wwwww
それも、カメラマンまっちゃだいふくキターーーーーー!w

あえて、id:TAKESAKOを外して撮ってやろうか!!!w*2

screenshot


[][]第13回セキュリティもみじWinnyを代表とするP2Pの傾向と対策(Luminさん)

Winnyの暗号はこうして解読した

このネタは、id:sonodamの「Winnyはなぜやぶられたか」

Winnyはなぜ破られたのか―P2Pネットワークをめぐる攻防

Winnyはなぜ破られたのか―P2Pネットワークをめぐる攻防

にも書かれている内容も含まれているが、実際にLuminさんの口から聞くのは違うなぁ。

Winny解析は、元々ACCSの講演のために解析を始めたってのは知らなかった。

RC4や10バイトパケット、第2パケットについての話からどうやって解析したかのお話。

WinnyShareの通信の違いなんかがわかって面白かった。

Winnyによる情報漏えいと対策についてはよくやられる誓約書の話と統計情報についても話があった

Winnyを禁止しても、なんらかのP2Pソフトを4%の人が使っていたとのこと、P2P自重w

感度的には、誓約書でP2P使用者の10%程度はP2Pをやめたのではないか・・・

P2P漏れちゃったあとの対応について

隠しちゃう系。

妨害電波ダウンロードできなくしちゃう。

Shareの場合

キャッシュノードが完全ファイルをを持っていないので、ファイルの一部が消えてしまったりしてダウンロードできなかったりする

Shareの人は、「歯抜けがある」という

Winnyの場合

ファイル分割の仕組みは、64KBづつであり結構取れるw

WinnyからShareへの輸出・・・・

  • 現在1人ががんばってやっているwwwwww
  • Winnyだけだと思ったら、Shareにも流れていたということがあった

情報漏えいが発生したときに企業はどう対応しているのか?

  • 漏洩してしまった人からの自己申告
  • 内閣官房→監督官庁経由
  • 善意の第3者からのFAXによる通報w
  • 新聞社からの電話、質問状

最近は、Winny経由での情報漏洩にメディアも視聴者も慣れてきたので、記事の割合が小さい

初動

  • 漏洩状態の把握
  • 漏洩PCの確保

被害を調査するための証拠確保

被害を調査するための証拠確保

漏洩状態の進行具合

Winnyでは第2ステップまではSafeの可能性あり、Shareの場合は第1ステップでアウト

最近は、記事に載るとしても20行ぐらいで写真無しの記事が多い、資料者もWinny経由での情報漏洩に慣れてしまっている

 

漏洩後の対策

企業や、組織の存続の危機として、紳士に対応する

被害者やその他の人たちをないがしろにせずに、真摯に対応する

失敗事例
  • 対応をまともにしなくてたたかれる
    • 不祥事でたたかれちゃった・・・
  • 対応をしすぎてたたかれる
    • やりすぎ・・・・
やりすぎず、適切な真摯に対応する

でも戸別訪問が一番きく

screenshot


[][]第13回セキュリティもみじマルチバイトXSS攻撃等を防ぐApacheモジュールmod_wafful.c(id:TAKESAKOさん)

MultiByteXSS対策

デモと事例とか色々あわせて、現状と対策を説明

結局もう、ブラウザバグアプリ側で考えるのは面倒→なので、わっふるわっふる(Web Application FireWall On User Level)

ログラムの書き換え無しで、セキュリティ対策を実装!わっふるわっふるw

今後のわっふるわっふるの展開

mod_wafful配布形態
TAKESAKO::MS::MVP!!!!!!!!!!!!!!!!!!おめーーー♪

screenshot


[][]第13回セキュリティもみじスマートフォンセキュリティ(濱本さん)

スマートフォンOSの勢力イメージ図

SymbianAndroidiPhoneがどう食い込むか?

Androidは携帯業者が、Googleのビジネスモデルに組み込まれる可能性あり、今後に要注目

スマートフォンの不正侵入経路からの防御

スマートフォンへの攻撃者の変遷(予言)

  • 非合法では、転売目的(なのでWindows Mobile端末は安くならない)
  • 購入金額(2万円)と実質の端末値段の差額(海外への転売とか)
  • 利用面ではアプリ脱獄(JailBraik)

脅威はPCの状況とほぼ同じ

全世界で3億台携帯電話、そのうちスマートフォンは3000万台(0.1%)

実際には、攻撃側としては、全体の半分くらいにならないと利益にならない

スマートフォンの機能はPCと似ているので、標的型攻撃で通話履歴や通話内容を盗む事件が増えるのではないか?

盗聴ソフトを組み込まれていたりすることもあるだろう。

不正なアプリケーションインストール対策

アプリアクティベーション

Appleはうまくアクティベーションをやっている

Microsoftもやるべきだが、サボっていた

iTuneアプリ市場ができている

データのリモートからの消去

スマートフォンユーザの我々は対応すべきか?

重要情報を残さないとか・・・・

質疑応答

リモートデスクトップ接続してWindowsMobileには残さないのも手

→ 実際には仮想で飛ばしてやるのを検討したが、遅くてだめだった・・・

・遅かったのはいつごろの事か?

→ 2008年4月ごろ

Willcomは遅いが、Emobileでは早いとおもう。

screenshot


[][]第13回セキュリティもみじ:電子マネー犯罪事例考察(花田さん)

事件を知らなかったのですが、某社の電子マネーにおいて、クレジットカード番号を不正入力してチャージ金を不正搾取した事件があったそうです

不正搾取に関する傾向と対策について発表されていました。
  • 2007年11月13日のクレジットカードからの不正搾取事件について
  • 現在の対策
    • チャージ制限(1日4万円まで)
    • クレジットカードPINコード入力必須
  • 利用者側のクレジットカード事件への対策

今後、いかにしてこのような犯罪を防ぐか?

サービス提供側の対策

  • 不正使用防止
    • 厳正な本人確認ログイン確認、取引時認証、コールバック
  • 早期発見策
    • 取引通知(メール、郵送、電話)
  • 取引制限
    • 取引金額制限

サービス利用者の対策

注意点

盗難偽造カードとか、故意とか過失での補償額
故意とか過失があると、0円か良くても75万かえってくる
最低限75%帰ってくるような対策はしておきましょう

盗む方法は有名だけど、本当に気をつけないとね。(特にカードの紛失とかも含めて)

カード番号を盗む方法

暗証番号

screenshot


[][]第13回セキュリティもみじ野良APから書いても逮捕?(他力さん)

野良APの話かと思ったら、簡単動画説明資料作成な話でしたwwwww

でも、スマートフォンとかでカチカチやってても、普通の人はおかしいと思わないよね。
今回はPSPだから怪しく思われただけで、、、、それも都内とか大阪だったら気づかなかったよねぇ。
  • 動画による野良APからの書き込み事件の紹介
  • TVML2の紹介と教育資料へ活用方法の紹介

実際にしゃべってもらった方がユーザの心に届くという他力さんの主張は確かにその通り。

作成2時間、85行で、2分。これをパフォーマンスよいと見るか、悪いと見るか。。。

screenshot


[][]2008-07-05 - 夢見るころをすぎても

セキュリティもみじお疲れ様でしたー♪

僕も明日書く。

先ほど、広島から帰ってきた。

メインはセキュリティもみじ

アー草臥れた。

なんやらかんやらは明日にでも書きます。

2008-07-05 - 夢見るころをすぎても

screenshot


[][]WASForum2008 - うさぎ文学日記

TIPタソのWAS Forum2008レポートです。

サイバー戦争って、あのSQLインジェクションサイバー戦争?!まではいかなくても、サイバー夫婦喧嘩くらいですよね(何

2日とも行ってきました。キーワードは「サイバー戦争」…。

んーー、「サイバー空き巣」ぐらいだと思うけどさ。

WASForum2008 - うさぎ文学日記

サウンドハウスパネルディスカッション、みんな自重wwwwktkr

個人的な見所としては、初日のパネル・ディスカッション「デファクトCIO、CTOのためのWEBサイトにまつわるITガバナンスの品格」での温度差のあるトークバトル。w

時の人となったサウンドハウス中島社長を中心に、控えめで大人なパネルディスカッションでした。

(そういう反応になるのは同意するし、同情もします)と感じたけど、ここ数年ぐらいの話ならエンジニアが技術を学ぶべきに一票。発火政府とかの予算があるなら、設計時にしっかり作り込みましょう(ウチみたいな、コンサル入れるとかもありますし。w)。そうすれば何千個アプリがあっても変わらんと思います。私もコメント控えめ。

WASForum2008 - うさぎ文学日記

こういうのを、勉強会でディスカッションしたいなぁ・・・>つぎの開発系まっちゃかな。

ソニーDNAの松並さんの「セキュリティの作り込みはどのように行われているのか?」で自社にセキュアな開発の文化を根付かせた話が、興味深かった(聞くのは2回目なんだけど、再発見があった)。

WASForum2008 - うさぎ文学日記

screenshot


[][]極東IT Engineers SNS

極東IT Engineers SNS - インフラ管理者の独り言(はなずきん@酒好テム管理者)経由)

極東IT Engineers SNSってのが新しく出来ていますw

2008年07月26日に勉強会を開催するそうです。

極東IT Engineersでは会員同士のコミュニケーションから各種勉強会やイベント、

飲み会などなどエンジニア同士で盛り上がれるためのコミュニティとして設立しました。

so-netsns.jp

screenshot


[][]はてなブラックスター

はまちや2さんが、作ってるしwwww

はてなブラックスターつくってみました!


[][]TROJ_BAGLE.NV - Description and solutionがパターンからDROPされてる

あれ、パターンアップ-5.385.00 - まっちゃだいふくの日記★とれんどふりーく★で新規対応したウイルスが、パターンから落ちた・・・これって誤検知かな。

This malware has been dropped from the pattern file.

Search - Threat Encyclopedia - Trend Micro USA

screenshot


[][]フジテレビジョンとテクモ、人気番組「あいのり」をケータイゲームで再現:モバイルチャンネル - CNET Japan

yamagata21hさん、仮想ゲームで満足しないでね(はぁと

フジテレビジョンとテクモは7月4日、フジテレビにて放送中の人気番組「あいのり」を題材とした携帯電話向けゲーム、「あいのり★ラブワゴン( http://ainori.mobile6.fujitv.co.jp/ )」を7月7日より開始することを明らかにした。利用料金は月額315円。

フジテレビジョンとテクモ、人気番組「あいのり」をケータイゲームで再現 - CNET Japan

アバターを使うネットゲームみたい。これってやまがたさんに最適じゃん!!!!!

7人の生活パターンがあわないと進まないのかなぁ・・・

この携帯電話向けゲームでは、プレイヤーがゲーム内に分身であるアバターを作成。ネットワークを通じて、テレビ番組と同様に男女7人で「ラブワゴン」に「あいのり」する。プレイヤーたちは、ゲーム内で世界各国を旅しながら数々のミッション、ミニゲーム、各国独特のイベントを協力してこなしていき、コミュニケーション機能でお互いを知り合い、恋愛成就を目指すというものだ。

フジテレビジョンとテクモ、人気番組「あいのり」をケータイゲームで再現 - CNET Japan

この説明は間違えてる。男女7人が決まりで男女比は決まっていないはず。まちがえていなかった、男女比は固定だった模様。へぇ〜

恋愛観察バラエティー番組「あいのり」は、男性4人、女性3人がラブワゴンに乗り、世界各国を旅しながら恋を育み成長していく。見事カップルになれば2人で帰国、フラれてしまえば1人で帰国するという番組だ。

フジテレビジョンとテクモ、人気番組「あいのり」をケータイゲームで再現 - CNET Japan

screenshot


[][]今日から使えるITトリビア:Googleはスペルミスから生まれた――IT企業の社名あれこれ (1/2) - ITmedia エンタープライズ

へぇー、へぇー、へぇー、良くこれだけトリビアを集めたなぁw

創業者の名前と同じく、社名の由来として多いのが創業地の名前。シスコシステムズの「シスコ」はサンフランシスコから採ったものであり、アドビシステムズの「アドビ」は、創業メンバーの自宅裏を流れる川の名前だ。日本では、茨城県日立市で創業した日立製作所が有名だが、「日立」という地名はそもそも、葵の印籠でお馴染みの水戸黄門(徳川光圀)が名付けたものだという。部分的に地名が残る社名としては、東京芝浦電気から社名変更した東芝京都セラミックから社名変更した京セラなどがある。

Googleはスペルミスから生まれた――IT企業の社名あれこれ (1/2) - ITmedia エンタープライズ

サン・マイクロシステムズのSunは、Stanford University Networkの略。創業メンバーの1人、アンディ・ベクトルシャイムがスタンフォード大学のネットワーク用ワークステーションを自作したことに由来する。

Googleはスペルミスから生まれた――IT企業の社名あれこれ (1/2) - ITmedia エンタープライズ

Googleは、10の100乗を意味するgoogol(グーゴル)を間違え、ドメイン名を「google.com」と登録したことが由来になっているという。正しく登録されていれば、検索することを“ググる”ではなく“グゴる”と言っていたかもしれない。

Googleはスペルミスから生まれた――IT企業の社名あれこれ (2/2) - ITmedia エンタープライズ

screenshot


*1:てか、濃い席だったw

*2小市民(死語)で外せませんでした。超笑顔をとっちゃいました・・・w

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。