ここはちょっと見せられない

ぜったいぜったい見せられない

マイナビのセミナーに行ってきた

LIFE Security

なんかエアコン効きすぎて寒くて寒くて最後の一時間は手の先がしびれてもうだめだと思いました。マイナビさん、年寄りに優しくしてください。


〜あの不正アクセスはなぜ起きたのか?セキュリティ専門家が事件の裏側を徹底討論〜

詳細はこちら。
http://news.mynavi.jp/ad/2013/enterprise/znw/
http://www.gsx.co.jp/seminar/seminar_130913.html
http://www.znw.co.jp/


以下メモ。キーワード的な何か。

基本JPCERT、IPA

struts2 の話多かった。クラック実演見せてもらえました。

http://n.pentest.jp/?p=29512


辻さんが言っていた、見るといいよって言ってたeBookのレポート。

http://news.mynavi.jp/column/secdoor/003/index.html
http://www.ebookjapan.jp/ebj/information/20130405_access.asp


電動GUNのショップの侵入事例ってどこだったんだろう。
クレカの3桁コードは絶対保存しちゃいけない、っていう話と、その番号を残すように決済プログラムを書き換えられていたっていう話。

これエクスコムやってたよな。3桁コード保存するなってはっきり書いてある資料あるかな。あとで探す。

>9/26追記

http://www.jcca-office.gr.jp/up/file/%E3%82%AC%E3%82%A4%E3%83%89%E3%83%A9%E3%82%A4%E3%83%B3.pdf
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2013/05.html#20130531__XCom
http://www.isms.jipdec.or.jp/doc/JIP-ISMS118-20.pdf

ただのガイドラインだということはもう利用者が知っとくべきかなー
追記終わり

長期休みにやられることが多いって話
徳「連休明けてから情報だそうと思ったらそれまでに結構攻撃されてて」
辻「連休って日本だけの話・・・」

ゲーム会社、銀行並みにセキュアらしい

「定期的」「ホワイトリスト」に反応する徳丸さん

DoS慣れ」「風物詩」「最悪線抜けばいいし」「○✕表」

質「情報収集はどこで?」
徳「Twitterの @ntsuji みてますw」
辻「今そんな告白されてもww」


こんな感じで大変楽しい時間だった。
最後、会場からもっとがんがん質問あるかと思ったら、みんなとっても控えめ。
まあ10分で何を質問するかという話もあるので仕方ないのかな。
質問と回答時間にせめて30分はあるといいのに。


とはいえ、こんな楽しいお話を無料で聞けるなんてすばらしい事だったのでマイナビさん、登壇者の方々、関係者の方に感謝。


図研ネットウエイブさんのFortiシリーズの製品、レンサバに入ってたらいいのにって思った。


ネットワークインフラとかに近い話で、レンサバ任せの中小零細には結構遠い話ではあったんで、こないだのロリポの話とかは全然出なかった。
CMSについてもさらっと。

で、(n)ブログと、図研ネットウエイブさんのHPが Wordpress だなあと思いつつソース見る私。

オチなし。

ところで、本当はもっともっとダークな事聞けると思ってました。