第6回 セキュリティうどん(かまたま)

  • 終了しました
  • 第06回 セキュリティうどん(かまたま)を以下テーマにて香川大学総合情報センター様と共催する事が決定しました。
  • 事前勉強は必要ありません。

参加者コメント

テーマ

  • 現役ペネトレーションテスターが語るセキュリティ事情
    • ~ 3周年記念超大作 ~

セッション

今回のセキュリティうどんは豪華2本立て!!

ペネトレーションテスター vs セキュリティリスク

現状のリスク把握のために、ペネトレーションテスト(ペンテスト、セキュリティ診断とも言われる)を!!
って事を耳にされた方もいらっしゃるかと思いますが、ペネトレーションテストっていったい何をしてるんだろう?
多くの方が疑問に思う内容をわかりやすく現役ペレトレーションテスターがクールに語ります。

辻さんの キラキラパスワード管理

あわせて、ペネトレーションテストで侵入につながる確率の高いパスワードの脆弱性について、「パスワードの定期変更」という一般的に言われる管理方法について、不自然じゃないかとあつく語ります。

なお、今年の夏に公開される15周年記念超大作 豪華2本立て映画とは全く関係がないため、なりきりイベントは実施していませんw
決して、なりきり写真は送ってこないでください。(送ってきたら公開します ;p)

「ライトニングトーク」

  1. 「HOW TO PROTECT PC?」 - PCデータ保護について - (hico_horiuchiさん)
  2. 「ホワイトベース発進!」(horiyukizouさん)
  3. 「あなたの知らない在宅勤務の世界」 (くりゅえるさん)

日 付

  • 2012年6月23日(土曜日)

時 間

  • 13時00分~17時30分(12時30分~ 受付開始)

共 催

場 所


大きな地図で見る

定 員

  • 60名

費 用

  • 無料

登録申込み

お問合せ先

  • セキュリティうどん事務局 (admin[at]sec-udon.jpn.org)

アンケート結果

Q1.勉強会を知った場所

  • 知人の紹介・口コミが多い(40%)です。
  • その他としては、Twitterもありました。

Q2.職種・業種

  • 参加者の40%が学生となりました。(前々回10%、前回35%)

Q3.次回セキュリティうどん(かまたま)勉強会への参加

  • 大勢の方が、ぜひ参加したいとのことでした。

Q4.参加費について、いくらまでなら参加しても良いですか?

  • 今回も無料でしたが、参加費を払っても良いという方が92%でした。
  • 次回の参加費につきましては、結果を十分配慮の上、決定したいと思います。

Q5.ライトニングトークについて

  • 参加者コメント
    • WindowsOSでパスワードつけて離籍していたので大変参考になった。
    • もっと堅苦しいものだと思っていましたが、とても聞きやすかったです。
    • 次回も枠があれば参加したいです。
    • zou団のつっこみが面白い。LTみんな面白かったデス!
    • おもしろかった。
    • 和気あいあいとしたふんいきで楽しくLTができたので良かった。
    • りっぱなライトニングトークでした。
    • 非常に楽しかったです。
    • バラエティに富んで面白かった
    • テンポがよく、ユーモアたっぷりで楽しく聞けた。
    • ユーモアセンスすごいっすね
    • 面白いです
    • ダメすぎる(良い意味で)

Q6.今後、勉強会で取り扱って欲しいテーマ

  • 参加者コメント
    • Webセキュリティ
    • 個人でサーバを立てたりするときに、気をつけた方がよいこと
    • 手を動かすワークショップも面白いかなと思います。
    • システム管理・運用全般なら何でもお願いします
    • サーバのセキュリティ
    • VPN関係はどうですか?
    • CTF,exploit, ReverseEngineering
    • Wifiスポットサービスなどの公共ネットワークサービスについてのセキュリティ
    • 開発系のセキュリティ勉強会は割りとよくあるので、OS系ネットワーク系の勉強会を充実させて欲しい。
    • 侵入検査のデモかハンズオントレーニングがしたい。
    • IPv6にまつわるごちゃごちゃしたこととか法律どうよ? みたいな話
    • クラウド、VPNの落とし穴的なネタないですかね・・・
    • Linuxカーネル
    • ルータ、スイッチの話
    • 国際的ハッカー集団の手法
    • ソーシャルハッキングの具体例とか。

Q7.うどんは食べてきましたか?

  • 参加者コメント
    • 商店街アニメイト付近の「わたや」といううどんやに行きました。量がおおくておいしかったです。
    • さか枝でかけうどん(中)を食べてきました。いつも並んでいる竹清と比べて、人もそこそこで味もそこそこ美味なので近くにきたら食べてます。
    • すみません。香大の学殖の冷凍うどんでした(笑)
    • 竹清
    • さか枝うどんの北の、カフェ・ド・ステラのとなりの店。かまあげだしがぬるかった。
    • うどん一代
    • 馬淵製麺所(高松市郊外です)
    • 金蔵寺の近くにある長田うどん 香の香(実家の近くなので) おいしいです。(かまあげしかないけど)
    • さか枝
    • 山越:釜玉おいしかったです。
    • 山越うどん:おいしかったです。
    • 山越うどん-釜玉おいしかったです
    • 竹清
    • 残念ながらかしわバター丼を食べてきました・・・
    • 時間がなくて食べられなかった。帰りに食べて帰ります。
    • 帰りに食べたいと思ってます。
    • しまった・・・。家で炊き込みゴハン食べてきました。 最近(この 2~3年)だと、バカいちがよいです。
    • 食べてないです。
    • 高松駅前のめりけんや(AM 7:00 - PM 8:00)
    • 咲の屋
    • 食べてきていない
    • はりや、1時間半待ちました。が、もうひとつでした。

Q8.全体を通してのコメント

  • 参加者コメント
    • 非常に楽しかった。次回も参加したい。
    • 面白い話がたくさん聞けたので是非次回も参加したいと思った。
    • 非常に楽しい勉強会でした。
    • おやつおいしかったです。ありがとうございます。大変参考になり、勉強の意欲も向上しました。今後の開催を楽しみにしております。(開催は大変だとは思いますが・・)
    • ゆるい感じで参加しやすいです。
    • 毎回楽しませていただいています。ありがとうございました。
    • 次もこのような勉強会がありましたら、ぜひ参加したいです!!
    • zou団スタッフの皆さんありがとうございました。
    • 笑いのたえない良い勉強会でした
    • セキュうどんさいこーですねー
    • 四国でセキュリティ関連のお話を聞けるのはとてもうれしいです。準備、運用ありがとうございます。
    • 楽しかったです。ありがとうございます。
    • おもしろくも勉強になりました。
    • 面白かった。楽しかったです。ありがとうございました。
    • 辻さん面白い人でした!楽しかったです!
    • IT系の勉強会には初めて参加しましたが、とても楽しくそしてためになる1日でした。次回もぜひ参加させて頂きます。
    • 若い方が多くてうれしいです。よいことです。
    • 良かったです。
    • セキュリティは幅も広いし、奥も深いですね。 次回も楽しみです。
    • 内容が盛りだくさんで聞いていてとても楽しかった。次回も参加したい。
    • gdgdさがいいです。
    • スライドが下すぎて見づらい。 リモートでみられるとかの方法がほしいです。
      • 運営:会場の都合もありますが・・。少し小さくなるけど、上にずらすとかかなぁ。設営時に少し考えてみます。

Q9.講演の内容について

「ペネトレーションテスター vs セキュリティリスク」

  • 参加者コメント
    • 初見の単語もあったので、十分に理解できたわけではないが、楽しい講演だった。
    • 検証内容、実例などは発表を聞くだけでもイメージはしやすく感じた。ツールそのものに作業を頼るだけでなく、人による有効な運用がなされる事の重要さが分かった。
    • 自分自身知識不足があったため理解できない点も多かったです。次回までにはどうにかしたいと考えています。
    • 学部1年には少し難しい内容でいた。でもとてもわかりやすく聞くことができました。
    • ペネトレーションがどういうものか、及び実際のケース、だけでなく辻さんのセキュリティについての考え方も学ぶことができ、大変参考になりました。
    • ペネトレーションテストの実態がよく理解できました。
    • 聞いたことはあったけど、理解できてよかった。「ペネトレーションテスト」について、笑いも交えて楽しく理解できました。
    • ペネトレーションをまったく知らなかったが、例示がありよく理解する事ができた。自分で勉強をしていくモチベーションになった。
    • ペネトレーションテストやツールの話については、何度か他で伺ったことがあったが、今日の講演は大変分かりやすく、楽しく面白く理解することができた。来てよかったデス!!
    • 実例をもっと紹介してほしかった。ペネトレーションテストの流れがよくわかりました。
    • 理解
    • 専門用語が多くて少しきつかったです。
    • 自分の盲点になっていた話を聞けたのが良かった。
    • とてもわかりやすかった。
    • ペネトレーションのイメージを身近な例に置き換えて、非常にわかりやすかった話「・上司との会話」「・洗濯、レントゲンの例とか笑えた・」
    • ツールはツール、何をもって判断するのかって、検査者の技量によるんですよね。
    • 最後の怒濤のプレゼンは、一番強調されていたところですが、残りの一割のくさりをつなげられるようスキル磨きたいですね!
    • 実際の現場でどのようにペネトレーションテストが行われているのか実情をかいまみられたと思う。また、テスターの業務も知られて良かった。
「辻さんの キラキラパスワード管理」

  • 参加者コメント
    • パスワードの使いまわしが以下に危険がよくわかった。使い回すことのメリットとデメリットについて考えて、パスワード設定をするようにしたい
    • 過去に覚え辛いことを理由に、複数サービスでパスワードを使い回していたことがあったが、それは1つ間違えると、非常に危ないことがよく分かった。紹介されているツールは、将来、自分でサーバを立てるときなどに利用してみたいと思った。
    • テンポのよい人が多くて楽しかったです。
    • パスワード管理方法について辻さんの意見を伺うことができ、大変参考になった。
    • 勘違いしているパスワード管理があったので参考になった。桁数を増やす考えがなかった。
    • 私自身も定期変更には疑問があったので、賦に落ちました。
    • 身近なテーマである「パスワード」について、改めて間が直す機会となりました。
    • オンライン用とオフライン用のパスワードクラック説明があったので、自分のサービスはマシンでためしてみたいと思いました。
    • Rainbow = キラキラ = 簡単に破れるパスワード? 。Zipなんかの既知平文攻撃の紹介もあってよかったかも? (時間がないか・・・)
    • HakerJapanありがとうございました!!
    • パスワードの使いまわしの危険性についての情報が得られてよかった。
    • よく理解できました。ありがとうございました。
    • パスワードの定期変更というごく当たり前言われていたルールに対し、一石を投じて頂き、考え直す機会を与えて頂けたと思う。
    • おもしろかった。RSSの内容で差しつかえ無いものを公開していただえるとうれしい。
      • 運営:いろいろな事情で勉強会の資料の公開って難しいのが多くて・・。ご理解いただければと思います。
    • パスワード管理は、更新頻度より < 桁数増やす のが有効と論理的に考えればそうなるのに、広く更新信仰があるのは、なぜなのか参考になりました。
    • 自分で考える事って大事なんですね。言われてやるようじゃダメ・・・と
    • 1コマ目も2コマ目もどちらも話にキレがあって分かりやすい(という気になる)、プレゼンのやり方としてもとても参考になりました。質疑応答もとてもcoolです。すばらしい。
    • まじめな話題を進めつつ、時折まぜるユーモアがとても良かった。
workshop/6th.txt · 最終更新: 2014/02/10 06:14 (外部編集)
www.chimeric.de Creative Commons License Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0