第05回まっちゃ445勉強会

| | コメント(2) | トラックバック(0)

・まっちゃ445勉強会 (まっちゃ445勉強会)
http://matcha445.techtalk.jp/ (Google Sites)

・第05回 まっちゃ445勉強会 (まっちゃ445勉強会)
http://matcha445.techtalk.jp/saturday-workshop/5th-workshop (Google Sites)

(2009/03/04 追記 ここから)
・第5回まっちゃ445勉強会サマリ - Life Like Light - まっちゃだいふくの日記★とれんどふりーく★
http://d.hatena.ne.jp/ripjyr/20090228/1235831927
(2009/03/04 追記 ここまで)

今回 お菓子が出ました。

目覚まし勉強会 (ライトニングトーク)


企業における不正調査
0roさん


「企業が行う不正」と「企業に対する不正」がある。
不法行為や社内規定違反など。

証拠が必要になる。
不正を行う人が証拠を残さないようにする為(完全に削除するため)、手順などを書き出し、証拠を残してしまう事も多い。

後半はオフレコな話だった(はず)。


めんそーれ! IT勉強会
minsaaさん


動画によるプレゼン。
スライドを自分でめくらないので予定時間をオーバーする事はない。
が、噛んだら間に合わないという。

2009/06/27-28 沖縄県にて「琉球ITセキュリティ勉強会」を開催するそうです。
28日は「オメザドライブ」をしたいそうですが、前日のこいー懇親会で起きれないのではという心配が。

「年3-4回できれば?」という雰囲気っぽい。


自分がスタッフな勉強会などなど
ynagaoさん


神戸情報セキュリティ勉強会「セキュメロ」

「セキュメロ」の「メロ」は カーネギーメロン大学 の「メロ」から来てるらしい。

・カーネギーメロン大学日本校 - 公開セミナー
http://www.cmuj.jp/open_seminars.html

・神戸情報セキュリティ勉強会Hiki(アンオフィシャルサイト)
http://kobesec.hiemalis.org/

・神戸情報セキュリティ勉強会メーリングリスト
http://ml.s-lines.net/mailman/listinfo/kobe-sec
勉強会有志の方々によるメーリングリスト

次回の 第8回神戸情報セキュリティ勉強会 は 2009/03/14 とのこと。
こっちで「2009年03月17日(土曜日)13時~18時30分」となっているが?


京都IPv6勉強会

・京都 IPv6 勉強会 ~これからどうすればいいのか?~ (京都IPv6勉強会)
http://sites.google.com/site/kyotoipv6/

2009/03/28 開催予定。


CISSPを受験してみた
ゆまのさん (G資料直リンク)


毎回LTをして下さるゆまのさん。楽しみにしています。

CISSPSM認定資格とは、(ISC)2SM(International Information Systems Security Certification Consortium)が 認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認証資格です。
What is CISSP? - (ISC)2 Japan
試験内容はすべて極秘であることをご承知おき下さい。試験、もしくは試験問題に関するコメント等の伝達は、試験会場で試験官が提供する適切なコメント用紙を用いる場合のみ許可されます。試験中および前後のその他のいずれの時点においても、いかなる個人もしくは企業・団体にも試験もしくは個々の試験問題の内容について口頭で、電子的手段で、または書面で開示することは禁止されています。
CISSPSM認定試験申込手順申込書

との事なので、試験内容のLTは出来ないとの事。
そこでゆまのさんがした勉強方法の紹介してくれました。

受験費用は「68,250円」、公式セミナーは「5日間コース」で「446,250円」と個人にとっては高い。
基本的に英語の資料で勉強したとの事。
どの本を使ったとかも話してくれたけど、どの本だったかはよく分からなかった。。
線引きしてない英語の辞書は持ち込み可。

あとは、この辺↓の話をしてくれました。

会場の営業時間や主催者等の事情によって少しずつ異なりますが、通常の試験スケジュールは下記のとおりです。
試験会場への入室は、午前11時からです。試験に関する説明は午前11時30分ちょうどに開始します。試験は、ほぼ午後12時に開始し、ほぼ午後6時に終了します

(略)

午後12時から午後6時までの試験時間の間に昼休みがないことに注意して下さい。ただし、軽食を持参してもよいことになっています。随意に休憩し、試験場の後ろで軽食を取っていただいて結構です。休憩に追加時間の割当てはありません。
CISSPSM認定試験申込手順申込書

試験は6時間。な、長い。そして、試験場の後ろで食事が出来るという。


第05回まっちゃ445勉強会


コンピュータウィルス 今何が起きているか
トレンドマイクロ 松川 博英さん


・インターネット・セキュリティ・ナレッジ
http://is702.jp/
学習資料が色々ある。
URLの覚え方は「アイエス(Internet Security) 702(ナレッジ)」だそうです。

・脅威の変化
アンダーグラウンド犯罪。
多人数の人が組織的に行い、金銭目的が多い。

愉快犯 → 経済的犯罪
ファイル/ネットワーク → Web/メール経由が80%
ワンショット(感染=終わり)。不特定多数 → シーケンシャル
など

・対策方法の変化
脅威が激増しているため、パターンファイルによる個別ファイルへの検出対応は限界に近づいている
パターンファイルが大きくなると、アップデート時のネットワーク帯域の問題、コンピュータリソース(パフォーマンスなど)に影響がある

・(トレンドマイクロの)取り組み
1. ジェネリック検出 (複数の不例プログラムを1つのパターンで検出できる方法)
2. Webレピュテーション (多くの企業でHTTPは通信できるようにしているのでマルウェアの通信はHTTP通信が多い。それをブロックする)
3. データベース連携 (不正ファイル、不正URL、不正IPアドレスなどの複数のデータベースが連携して、多角的に判断できるようにする。まだ製品化されてないそうだ)

・ウィルス解析の現場から
この辺の話はオフレコだったはず。

・シーケンシャルアタック (連鎖型攻撃) とは
多数の攻撃を連続的に行う。
ウィルス配布者は事前に(パッカーが違うなど)多数のウィルスを準備しておく。
結果、毎日新しいサンプルが見つかる状態。
解析には人的リソースが限られているので解析が遅れる。


CGIで動かすHTTPトンネルWebtunnelのおーざっぱな特徴
wakatonoさん


・SourceForge.net: Webtunnel
http://sourceforge.net/projects/webtunnel/
現在、バージョン 0.0.3。
Perlで書かれている。

wts.pl をWEBサーバ上でCGIと動くようにしておき、wtc.pl をコマンドラインから実行する。

+------------+     +------+     +-------------+     +----------+
|クライアント| (2) |wtc.pl| (1) |wts.pl       | (3) |サーバ    |
|(例:ssh)    |  → |      |  → |(Webサーバ上)|  → |(例:sshd) |
+------------+     +------+     +-------------+     +----------+


・危なさ
CGIで動作する
- 無償サーバでCGI経由で実行されるかも
- 踏み台対策としては、WEBのアウトバウンドをフィルタする事だが、他のサービスに影響ないように注意する。


5分で分かる BitVisor
yuzuharaさん


・セキュアVMプロジェクト
http://www.securevm.org/index.html

・BitVisor 概要 - BitVisor - セキュアVMプロジェクト
http://www.securevm.org/bitvisor-abs.html

現在の BitVisor のバージョンは 0.8。

- BitVisorは、VMM (仮想マシンモニタ) である。完全仮想化環境を提供する。
- Xenとは何が違うの? → セキュリティ強化が目的である。
- グラフィックなどのI/Oはハードウェアへ透過的にアクセスする。
- Windows XP/Vista や Linux など様々なゲスト OS を修正なしで稼働可能


パンデミックを防ぐ
totoroさん


全部オフレコだった。


映像監視システムと情報セキュリティ
ogushinさん


規格を統一しようとしてる。
そこで、ONVIF と PSIA という規格が出てきた。


お菓子

QBG ル・パティシエ・タカギのエクレア。

JR東日本 品川駅構内で買えるとの事。

メープルエクレア
卵とメープルを贅沢に使い、ていねいに炊き上げたカスタードクリームに、香ばしく焼いたシュー皮。絶品のエクレアです。
QBGル・パティシエ・タカギ: Products

第05回まっちゃ445勉強会で出たエクレア

その他、お土産も食べました。
おいしかったです。


トラックバック(0)

このブログ記事を参照しているブログ一覧: 第05回まっちゃ445勉強会

このブログ記事に対するトラックバックURL: http://kinshachi.ddo.jp/mt/mt-tb.cgi/521

コメント(2)

ゆまの :

>どの本を使ったとかも話してくれたけど、どの本だったかはよく分からなかった。

僕が紹介した本は、コレですね。
Cissp Exam Cram 2
http://www.amazon.co.jp/Cissp-Exam-Cram/dp/078973446X

あわせて買いたい
CISSP All-in-one Exam Guide
http://www.amazon.co.jp/CISSP-All-one-Exam-Guide/dp/0071497870/

ike :

あ、ゆまのさん。補足ありがとうございます。
それと、「対語訳があると良い」って話もありましたね
次回のLTも楽しみにしています

コメントする


画像の中に見える文字を入力してください。

このブログ記事について

このページは、ikeが2009年2月28日 23:59に書いたブログ記事です。

ひとつ前のブログ記事は「ゴミ箱から削除されたとき、復元不可能にするツールってないかな?」です。

次のブログ記事は「第06回まっちゃ445勉強会」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

最近のコメント

On 第05回まっちゃ445勉強会
  • ike: あ、ゆまのさん。補足ありがとうございます
  • ゆまの: >どの本を使ったとかも話してくれたけど、
Powered by Movable Type 4.261