めざまし勉強会
希望者ライトニングトーク5連発
- 「Nessus4 for Windowsの簡単なご紹介」(F.koryuさん)
C/SタイプのセキュリティツールNessusのWindows版紹介。
Ver3の紹介をするつもりで居たらVer4が出てしまったので泣く泣く弄ったとのこと。
Ver3との違いはCUIでもそれなりに使えるようになったこと、また商用で利用できる無償ライセンスが無くなったことが大きそう。
最終確認などでお茶を飲みながら使いましょうとのこと。
もちろんご利用は計画的に。
- 「セキュリティ監査人の苦労話」(ととろさん)
珍しく完全オフレコじゃないネタ。
監査中に開発側が日夜更新(デバッグ)してたとか、ISPの監査時に予定の踏み台が使えなくて、クライアントと調整のうえ、別ルートから入ってDoSまですることになったとか。
- 「強いWindowsの応用」(ゆまのさん)
ローカルセキュリティポリシーでの実行禁止設定で強くできるかって話。
Winny\downとかありがちな場所をブラックリストにするのは普通に使えそうだけど、
XPGoldで完全不許可とかするとポリシーエディタすら起動できずに何も出来なくなるとか、
それなりに弄ってもなんちゃらUpdate系が鬼門になると。
自動学習…ってファイアウォールアプリの出来考えると微妙だけど、何か設定用ツールとかインストール直後に設定するような動きならそれもありかなぁ。
- 「POCとブラウザ」(kitaiさん)
3/31に公開されたXMLParser関係のPoCで遊んでみたって話。
Chromeがなかなか強く、同じGeckoエンジンでもブラウザによって微妙に動きが違う。
てか、Safariのタグ7万個って書くほうが大変ぢゃ…
- 「あ…ありのまま 今 起こった事を話すぜ!」(AIDOさん)
金がかかるところはなかなか変わらないよねぇって話(違)
ネタがネタを呼ぶってのは体質なんでしょうか…
昼
食事と軽く調整したあと、ホールにて呼び込み誘導。
エレベータホールへの入り口(自動ドア)が微妙にわかりづらかったようだが、
9割方の人数が30分弱で入場完了できたってのはすごかったんじゃないかな。
受付やってた方々は大変だったと思います。はい。
後半
セキュリティコミュニティLT大会
北海道から沖縄まで、17コミュニティの紹介。
Produced by まっちゃだいふくがたくさん。
これだけ見た人が飲みコミュ(蕎麦は特に)とか間違えたりしませんように(w
エソカイ
腹の調子が悪かったため、あまり移動もしゃべりも出来ませんでした。すいませんorz
すいません。
名前を書き間違えていましたorz