2009/03/09

[勉強会]セキュリティとんこつ@ばりかた勉強会(第10回)

第10回ばりかた勉強会に参加してきました!

「ブログを書くまでが勉強会」ということでブログ書きます。(勉強会自体は一昨日でしたが)

 

メーリングリストでアナウンスがあり、KPFのメンバー数人と一緒に参加してきました。「おもしろい勉強会」と聞いていた通りメタメタおもしろかったです!

「セキュリティの勉強会」とだけ聞くと興味がわかないプログラマも、もしかするといるかもしれませんが、あまり先入観を持たずに参加すると良いと思います。恐らく終始興味津々となること受けあいかと思いますよ(笑

私個人としてはとても面白かったです。「次回も参加したい」と思う勉強会でした。

 

参加者20名くらいのうち、KPF関係者6人と熊本人口多目(笑)KPFはアクティブです♪
九州Ruby会議01で見かけた方が数人。

mixiにコミュがあるということだったので、帰宅後参加。

 

 

コンテンツはこんな感じ+α(第10回ばりかた勉強会より)

タイトル 話者
「指紋認証0秒ハック」 田中 克之さん
「自分のメールアドレスを偽装したメールを迷惑メール自動的にSPAMとするには?」

永江 達也さん

「最近のCrawlerの動向」 服部 祐一さん
「Beyond Fearを読まずしてセキュリティを語るな」 新井 俊一さん
「セキュリティ座談会」  

もっとも印象に残り、面白かったのが「指紋認証0秒ハック」

 

「まだブログに書いちゃダメ。」な内容もあるため、その辺はちゃんと自重しながら、当日のメモを取りあえずさらします。(ただの自分用メモなので、意味不気味です)

 

 

・服部さん(最近のCrawlerの動向)(Eidwinds)
    GoogleBotYahoo!Slurp(スループ)、msnbotbaiduspider(百度)
    百度ではmp3、エロ画像w
    steeler(東大のクローラボット)
    IPのレンジ(Range)
    MorfeusFuckingScanner(PHPの脆弱性スキャナ)
    UserAgentの偽装でSPAM
    nslookup
    whoisのドメイン情報から判別

 

・永江さん(迷惑メールを処理する)
自分のメールアドレスがFromで出した覚えの無いSPAMがくる
これを判別し、迷惑メール判定したい。
(自分のメールアドレスに偽装されている)
    GmailのIMAP
    APIをPythonで叩く
    全件回すでなく、未読や最近来たメールで絞り込んで処理を行う
    ベイジアンフィルタ
    Yahoo!は学習型だがいまいち(?)

 

・田中さん(指紋認証0秒ハック)
いろいろなタイプ、判定方式がある。(生体認証
     特徴点抽出方式、パターンマッチング方式、チップマッチング方式、周波数解析

以下カット(自重)

 

・荒井さん(Beyond Fear - 恐怖を超えて)
セキュリティはなぜ破られたのか(邦訳)
暗号技術大全の翻訳やったことある
シュナイアーオンセキュリティ(Bruce Schneier
    セキュリティの大半はコンピュータと関係がない
    セキュリティーとはトレードオフである
        費用、自由、プライバシー、利便性、時間
        社内のドメイン化による全体管理で発生した弊害もそれ
    文字列 - サニタイズ
    トレードオフとは主観である(許せる人間もいれば、許せない人もいる)
    セキュリティには妥協点(落とし所を見極める)が必要である(一概に”これがセキュリティの鏡だ”というのがないから)
    セキュリティーシアター:安全性を増すのではなく、安心感だけを増すもの
    セーフティとセキュリティの違い
    セキュリティは鎖のようなものである(もっとも弱いところが破られる)
    セキュリティは受け、攻めから守るのは大変難しい。(国家元首でさえ、暗殺される)
    予防は難しい。予防できなければ検知せよ。検知したら対処せよ。
    3/21 Ruby勉強会@AIPカフェ

 

・そのださん(sonodamさん)(ごく簡単な安置・フォレンジックス)
サイバー大学IT総合学部准教授
    フォレンジックスとは
        HDDからデータサルベージし、証拠やデータを取り出して調査を行う。
        削除ファイルも含めた痕跡の調査(セクタスキャンとか?)
        時系列にファイルの作成削除移動などの情報を追っかける。
        ハードディスクをダンプ
        Sleuth kit + Autopsy
        カタログ+データ。実際はカタログだけ削除してデータが残っている場合がある。
        istrings(文字列による総検索)
        helix(knoppixベース)
            上記ツール郡がプリインストール
    アンチ・フォレンジックス
        スラックスペースにデータを隠す(そういうツールがある)
        電子透かし(ステガノグラフィ)
        音声、映像にデータを隠す
        ワードの見えないフォントを使う
        ギャル文字
        縦読み
        符丁(隠語、山/川などw)
        日本語->日本語変換ソフト(市販であったが売れず、今は無い)
        文字コードを10進化して経理文書等を装ってやり取り。(+マクロ?)
    アンチ・アンチ・フォレンジックス
        特異点は?
            ツールの痕跡

 

・香山さん(FONをハック)(デジタルハリウッド)
ゼラチンシルバーラブ(?)
今日は何の日?
「つかえぬなら ハックしよう FONルータ」(笑)
RS232Cと昔の携帯の接続口のようなケーブルを改造(普通の232Cではうまくいかないらしい)
FONルータが使えないんだったら普通の無線LANルータに改造しちゃえ!

 

 

 

フォレンジクス、アンチフォレンジクスも超おもしろかった!

サイバー大学の話も聞けました。(非売品パンフレットげっとー!)

大学の教授(?)とか准教授とか(?)の方たちがいらっしゃってて、そういう方々とフランクに話ができるというだけでもすばらしい機会だと思ったわけです。

0 件のコメント:

コメントを投稿