第06回まっちゃ445勉強会

| | コメント(0) | トラックバック(0)

まっちゃ445勉強会に行って ごにょごにょ してきました(まぁ、聞いてきただけだけど)。

・まっちゃ445勉強会 (まっちゃ445勉強会)
http://matcha445.techtalk.jp/ (Google Sites)

・第05回 まっちゃ445勉強会 (まっちゃ445勉強会)
http://matcha445.techtalk.jp/saturday-workshop/6th-workshop (Google Sites)

(2009/04/27 追記 ここから)
・第06回まっちゃ445勉強会参加ありがとうございました+レポート(は今回は書かないw) - まっちゃだいふくの日記★とれんどふりーく★
http://d.hatena.ne.jp/ripjyr/20090426/1240734318
まっちゃさんによる、第06回まっちゃ445勉強会参加者のBlog紹介。
(2009/04/27 追記 ここまで)

目覚まし勉強会 (ライトニングトーク)
Nessus 3 4 for Windowsの簡単なご紹介
F.koruさん


Nessus 4がリリースされた ため、急遽タイトル変更したそう。

Nessus はクライアント-サーバ型の脆弱性スキャナ。
OSやサーバソフト、設定ミスによる穴を調べられる。

Windows版は Nessus 3 から登場。

キッティング作業の最終確認などに使える

仕事でやるなら商用ツールの方が良いかも という話も。

● ライセンス

2008/07/31~のライセンスの変更があった。ライセンスは Plug-in の更新に掛かる。

・HomeFeed

  • 個人利用に限り無料
  • 最新の Plug-in を使用できる

・ProfessionalFeed

  • 有償 $1200/年
  • Plug-in を使用できる

本家の文書では「Q. What are the benefits of the ProfessionalFeed subscription compared to the HomeFeed Subscription?」ら辺を見れば良いかな。

● ダウンロード

ダウンロードする際にメールアドレスを入力する。ないと、 Plug-in をアップデートできないらしい。

(2009/04/29 追記 ここから)
ダウンロードする時に表示されるフォームじゃなくて、Register a HomeFeed (non-professional usage only) のフォームっぽい。
(2009/04/29 追記 ここまで)

● インストール

「サーバモジュール」と「クライアントモジュール (CUIとGUI)」がある。
1台で完結させるには両方とも入れる。

サーバモジュールをインストールすると、デフォルトでサービスとして起動してしまうので、オフにしておく事。

登録したメールアドレスに activation code が届くので登録する (Plug-inを更新できるようになる)

(2009/04/29 追記 ここから)
activation code を登録しないと、サービスが起動できないっぽい。
(2009/04/29 追記 ここまで)

セキュリティ監査人の受難
ととろさん


珍しく(?)ととろさんの話で「オフレコ」って言われなかった。
「金融ネットワーク」や「都内ISP」などを監査した時の笑える現場のお話。

  • お客さんから「仕様書?ないよ」と言われたり、
  • 監査するたびに結果が変わる。お客さんに聞いても「何もしてない」って言われたり、
  • でも、後日、「報告があたる度に修正してたので、いいデバッグになった」って言われたり、
  • 「損害賠償」って言葉はよく言われるらしい。
  • ただ、報告書に書かれたくない事もあるようで、急に低姿勢に変わる事もあるらしい。
  • ・・・etc.

本当に頭に来た事例は発表してない(出来ない?)との事。


強い Windows の応用
ゆまのさん (G)


使うものは「ローカルセキュリティポリシー」のみ。
「ソフトウェアの制限ポリシー」を設定する。

「セキュリティレベル」はデフォルトで「制限しない」(=ブラックリスト方式)。
それを「許可しない」(=ホワイトリスト方式)に変更する。

かなり、不便が強いられそうなのでそれが嫌な人はやらないこと。

注意点として、

  • SystemRootあたりを許可しないと死ぬ。
  • そもそもローカルセキュリティポリシー自体を開けない設定にしてしまうと死ぬ。

など。

PerlやRubyなどを使う人は「専用ファイルの種類のプロパティ」で「ファイルの拡張子」として「pl」や「rb」を追加する。

「追加の規則」を設定して、Windows Update や アプリのアップデートを実行できるように設定する。(「ハッシュの規則」を作るって事かな?)
何を有効にするかを一度調べ上げてしまえば、ある程度は使えるようになりそうだけど、大変。

「強制のプロパティ」の「ソフトウェアの制限ポリシーの適用ユーザー」を「全てのユーザー(デフォルト)」から「ローカル管理者を除くすべてのユーザー」にし、必要な時にはRunAsで実行すると良いかも (検証中だそうです)。

「追加の規則」で「証明書の規則」を作成すれば Windows Updateや 多くのアプリの自動更新で使えそう (検証中だそうです)。

PoCとブラウザ
kitaiさん


XMLの脆弱性が Firefox、Opera、safariでほぼ同時に見つかる (firefoxは2009/03/30。その他は2009/03/31。PoCが公開された日かも)。
いずれも凄く沢山のXMLの閉じタグがない時にクラッシュする系。
各ブラウザ(上記以外のブラウザやブラウザっぽいものを含む)で上記3種類のPoCを動かした検証結果を発表してくれた。
milw 0 rmあたりにPoCありそう。

Firefox は セキュリティホール対応速度は速いけど、深刻なセキュリティホールの数はIEと変わらないらしい。


あ...ありのまま今起こったことを話すぜ
AIDOさん


オフレコ。
あるネタについて調べに行ったら、更に新たなネタが出来ちゃった話しとか。

第06回まっちゃ445勉強会
IPv6概説と導入事例
IIJ 松崎さん


基礎知識が足りなくてついていけず、ぐちゃぐちゃ(汗)。
メモした事だけ、書き出し。

概説


IPアドレスの消費スピードは「/8」(クラスA分=約1600万台)を1ヶ月くらいで消費。

・IPv4アドレスの在庫が枯渇に対してのやりくり

ISPで巨大なNATを作ったり(ユーザーはグローバルIPアドレスを持てないので不利益あり)、未使用のIPアドレスを回収したり、IPアドレス売買で流通させるなどのやりくりが考えられる。

・これから

グローバルIPアドレスを持つ事に費用が発生するようになるかも。
などなど。

・IPv4とIPv6

サブネットマスク → プレフィックスレングス
arp → ndp

・IPv6アドレス表記

コロン「:」で区切るとか、
0 で始まる場合、先行する0を省略できるとか、
連続する 0 は「::」で省略できるが、1回だけとか、
prefix + インターフェイス識別子からなるとか、
そんな話。

・IPv6の特別なIPアドレス

2001:db8::/32 → 文書記述用
:: → 未指定アドレス
::1 → ループバックアドレス
ff02::1 → 全IPv6ノード
ff02::2 → 全IPv6ルータ
などなど。

・アドレス衝突検出 (DAD)

IPv6では必ずする
ndpで衝突がない事を確認する

・ルータ広告 (RA)

・リンクローカルアドレス生成は、MACアドレスを元に生成したり、ランダムに生成したりする方法がある

・memo

セグメントは「/64 プレフィックス」が基本。
ICMPv6を不用意にフィルタリングしないこと。
クライアントは RA + DHCPv6 で自動設定するのが楽ちん。

導入事例

IIJへの導入事例を話して下さった。

デュアルスタックでの導入はユーザに気付かれないくらいスムーズに行った。
でも、IPv6だけにする時は、大変かも? (何十年後?)
IIJ様の所では一部 IPv6 のみを使ってる場所もあるとの事。

IPv6を導入するにしても、しないにしても(どうやったらきちんとディセイブルにできるか?)、IPv6の知識は必要。
IPv6の技術者が少ないのではと懸念されていた。
自分達を実験台に触ってみる事を勧められる。

とにかく、今後ネットワーク機器を導入する際はIPv6対応させてしまう事。
ただし、その機器のIPv6対応はどんなものかを問い詰めること。
ブリッジ機能がついてるだけのものもある。
また、IPv4はハードウェアで対応だけど、IPv6はソフトウェアで対応なんてものがあり、パフォーマンスが落ちるものもある。

「IPv6導入記」のサイトの話が出た。多分この「IPv6導入記」だと思う。

(2009/04/29 追記 ここから)
松崎さんが、「詳しく話せないけど、トンネルっぽいものが数日で coming soon かもしれない」と言ってたのは、きっとこの事↓かな。

・IIJ、トンネリングによる「IPv6仮想アクセス」無償提供
http://internet.watch.impress.co.jp/cda/news/2009/04/27/23300.html
「IIJ4U」「IIJmio」の利用者じゃないので、私には関係ないっぽい。
(2009/04/29 追記 ここまで)

全国情報セキュリティコミュニティ Lightning Talks


・日本の情報セキュリティ勉強会ポータル ‎(情報セキュリティ系勉強会ポータルサイト)‎
http://sites.google.com/site/securityworkshop/
ココに書かれてる勉強会の説明がありました。

あと、サイバー大学も。

全、17勉強会 (まっちゃ445を入れて18)

一番ナゾだったのは、セキュそば勉強会かなぁ。ソバ食べたり、参加者全員が講師だったり、話したい事がある人が集まる場所だったり、大人の修学旅行だったりするのは分かったけど、資料公開が一切ないので一体何が行われてるのか?勉強会じゃない部分(宴会)も何が行われてるのか?

懇親会5時間の勉強会とか、朝5時に肉を食べれる勉強会とか色々あるらしい。

山陰ITPro勉強会(しちゅー)は、主に島根。よく「あー、砂丘があるところ?」と言われるそう。鳥取も含めてやっていきたいので名前に「山陰」とつけたらしい。

お菓子

シュークリーム。
神保町三井ビルディングのソバのお店 (またしてもお店の名前を聞き損ねてしまった) 。
会場まで届けてもらったらしい。

第06回まっちゃ445勉強会で出たシュークリーム

口の周りに粉やクリームがついてちょっと大変。

(2009/04/27 追記 ここから)
・パティスリー KAIAN ブーランジェリー
http://www.kanko-chiyoda.jp/tabid/970/Default.aspx
ココのシュークリームだそうです
(2009/04/27 追記 ここまで)

会場

IIJが入ってるビルのとっても広くてきれいな部屋。
席の半分がテーブル有り、半分が椅子のみ。
160人入れる部屋で、120人来る予定だったそう。
3人掛けのテーブル席に2人って所が多かったみたいなので、テーブル有り無しは半々位かな?

WEPで無線LANに接続できました。
DHCPでIPv6のIPアドレスを取得できたらしい (IPv4とデュアルスタック?)。
でも、私はノートPCすら持ってなかったという。
ノートPC率はとっても高かった。

また借りれるように、きれいに使いました。

トラックバック(0)

このブログ記事を参照しているブログ一覧: 第06回まっちゃ445勉強会

このブログ記事に対するトラックバックURL: http://kinshachi.ddo.jp/mt/mt-tb.cgi/522

コメントする


画像の中に見える文字を入力してください。

このブログ記事について

このページは、ikeが2009年4月25日 22:30に書いたブログ記事です。

ひとつ前のブログ記事は「第05回まっちゃ445勉強会」です。

次のブログ記事は「Firefox 3.5 をインストールしてみました」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

最近のコメント

Powered by Movable Type 4.261