めざまし勉強会

希望者ライトニングトーク5連発

  • 「Nessus4 for Windowsの簡単なご紹介」(F.koryuさん)

C/SタイプのセキュリティツールNessusのWindows版紹介。
Ver3の紹介をするつもりで居たらVer4が出てしまったので泣く泣く弄ったとのこと。
Ver3との違いはCUIでもそれなりに使えるようになったこと、また商用で利用できる無償ライセンスが無くなったことが大きそう。
最終確認などでお茶を飲みながら使いましょうとのこと。
もちろんご利用は計画的に。

  • 「セキュリティ監査人の苦労話」(ととろさん)

珍しく完全オフレコじゃないネタ。
監査中に開発側が日夜更新(デバッグ)してたとか、ISPの監査時に予定の踏み台が使えなくて、クライアントと調整のうえ、別ルートから入ってDoSまですることになったとか。

  • 「強いWindowsの応用」(ゆまのさん)

ローカルセキュリティポリシーでの実行禁止設定で強くできるかって話。
Winny\downとかありがちな場所をブラックリストにするのは普通に使えそうだけど、
XPGoldで完全不許可とかするとポリシーエディタすら起動できずに何も出来なくなるとか、
それなりに弄ってもなんちゃらUpdate系が鬼門になると。
自動学習…ってファイアウォールアプリの出来考えると微妙だけど、何か設定用ツールとかインストール直後に設定するような動きならそれもありかなぁ。

  • 「POCとブラウザ」(kitaiさん)

3/31に公開されたXMLParser関係のPoCで遊んでみたって話。
Chromeがなかなか強く、同じGeckoエンジンでもブラウザによって微妙に動きが違う。
てか、Safariのタグ7万個って書くほうが大変ぢゃ…

  • 「あ…ありのまま 今 起こった事を話すぜ!」(AIDOさん)

金がかかるところはなかなか変わらないよねぇって話(違)
ネタがネタを呼ぶってのは体質なんでしょうか…