とってもゆるゆるな #ssmjp の勉強会に参加してきました!
今回は、セキュリティ回!!
ssmjp の詳しい模様
詳しい内容は、既に記事にまとめられているこちらを参照ください!(ぇ
- はてなブログの記事(@uranariさん)
www.uranari.io - Facebookの記事(@伊藤さん)
ssmjp '17/02/20
さて、今月の #ssmjp の流れは、こんな感じでした。(感覚値)
#ssmjp 2017/02 お品書き
19:00 - 開場 (50人前後の参加者)
19:15くらいに到着したはずが、8割がた席が埋まってました… 集まり具合ハンパない!!
19:30 - 運営前説 @szk3
初めて参加された方は3人でした
19:35 - “米国のペネトレーションテスト事情(ソーシャルエンジニアリング・物理テスト編)” @イシカワさん Offensive Security Certified Professional (OSCP) Certification
アメリカでは、ペネトレーションというより、Red Team Operationと言われる。 日本と違い、デジタルだけでなく、企業に対して様々なアプローチで攻撃を仕掛ける。 (Digital × Physical × Social) 複数の専門家で構成して、心理学も利用して攻撃を実施することもあるとのこと。 ソーシャルエンジニアリングに関する本は、海外でもいくつか発売されているけど、 感情を読み取ったり操ることを紹介する本が多くあるので、 チームとして脆弱な部分を見つける作業がRedTeamなんだなーという印象を受けた。 OSCPは受けてみたい! たのしー!
20:10 - “RSA暗号運用でやってはいけないnのこと” @y_hag さん
#ssmjpの暗号ネタは面白い!RSA暗号! ぶっちゃけ数式は苦手なので頭の中はぐるんぐるんしてたけど、 CTFにはとっても有用な部分、とっても整理されていた印象でした! まぁ、最後の問題は分かりませんでしたけどネー
20:30 - 休憩
20:40 - “君のHashは” @number3to4 さん
話には聞いていたADのお話。 キーワードは、「Builtin Administrator」「資格情報マネージャ」「AntiVirus Bypass」 安定のネタが満載なテンポの良い発表で爽快でした!
21:00 - “サイバー考古学~ざっくり学ぶインターネット、自由と闘争の歴史~” @田端政弘 さん
www.slideshare.net大局観を持つためにも、過去の歴史を振り返ろう!というテーマ!! コンピュータ概論の授業を受けてる気持ちに。 実は知らなかったネタ話も満載でした、検索エンジンの登録申請なつかしー! 過去に学んで知ることは、今後生きて産み出していく立場としてとても大事だと感じた。 Freedom as a Service!!
21:30 - 移動
21:45 - 居酒屋@一次会
#ssmjp でいつも驚くのは、懇親会への参加者が多いこと! 今回も、20人以上いたかな? #ssmjp のさらに濃い話に盛り上がったり、全く別の話に沸いたり盛り上がりました。 ビールおいしー!たのしー
23:10 - 移動
23:50 - バー@二次会
終電をかなり残しての移動! ウイスキーおいしー!たのしー
27:30 - 終わり
次回の #ssmjpは?
OpenSUSEを大いに語る回!!
#ssmjp の参加者は、OpenSUSEが大好きなフレンズなんだね! ssmjp.connpass.com