読者です 読者をやめる 読者になる 読者になる

妄想まとめ

研究とかWebセキュとか時事ネタとか。 @kazu1130_h

交流会

妄想まとめ→感想まとめ になりつつある気がする……。

サーベイしたものを纏めようかと思ってたのですが、アウトプットが下手で何もネタが出ず、結局微妙な短文で終わるという結果になるだろうなぁとか考えながら放置することはや数ヶ月……。

 

 

閑話休題。

産学情報セキュリティ人材育成交流会に参加してきました。

ノートPC広げてる人が殆ど居なかったり、そもそもAPについて何も書かれて居なかったりと、キャンプ関係のとは大分違った雰囲気でした。

もし次回があるなら出来ればAP書いておいて下さいorz

某先輩にguest用のを教わったのですが、迷った末にテザって呟いてました。

 

初っ端にカスペルスキーの方からのお話があったのですが、タイトルが「マルウェア解析者の目から見える世界」だったんで、てっきり機械語mgmgな話かと思ってたのですが、結構Web系の話も多く、幸い全く分からんな感じにはなりませんでした。

"サイト改竄→気付かれないようにiframeを入れる→攻撃用のページを見せ、環境解析→脆弱性があるアプリ(java,PDFリーダ等)を見つけたらexploitをプレゼント→乗っ取って更に被害を広める"

みたいなGumblar的なのがまたあって、こいつは解析者の手に渡らないように特定のIPとかからきてもexploitを返さないようにしてるんだよー的な事を言っていました。

素人的には、そんなん別に会社名を一切出さずに契約した、一般環境に見せかけたマルウェア入手用のクライアントを使われたら意味無いのでは、と思うのですが、果たしてアンチリサーチャー効果はあったのでしょうか……。

 

ほかにc99shellの実演、設置するとそれを作った側(≠使う側・設置される側)にメールで情報が行くフリーのバックドアのコード説明等もありました。

c99shellシェルの実演中、セーフモード的なのでOSコマンドを実行出来ないようにしてたらどうなるんだろう……と思ったのですが、セーフモードって廃止されてたんですね……。

バックドアの方はお決まりのbase64とevalを組み合わせたあれでした。ぬーん

 

パネルディスカッションは、今はこんな仕事してます、将来のためにこんなことしといた方がいいよ、採用するならこんなやつ的な話でした。

 

まぁ予想通りというかなんというか……英語……つら……。

どうやら必要性に駆られれば人間は変わるらしいです。そんな事になる前からどうにかしたいのですが、英語と聞くと本能的に逃げたくなるタイプでして……。

強制的な変化が起きて欲しいような、欲しくないような……。

 

会場から何処で専門的な技術をつけたんですか的な質問が出たのですが、どうもやはり独学というのが主流らしいですね。懇親会でも何人かの人と話してたのですが、やはり独学の模様。分野的に仕方ないとはいえ、この辺どうにかならないものか、とも思いますが……。

あと、そういった専門的な技術は無くても大丈夫、みたいな事も言ってました。学生のうちは基礎を固めておけって事ですね。

やはり新卒に期待すること、というか新卒を取る意味というのはその辺にあるのでしょうか。

逆に今やりたい事があるなら、それと違う場所に飛ばされても突き通せと言ってました。この辺はIT業界的で、大企業といえど分野融合・革新的な事を許容してくれる気質なのですね。

 

 

懇親会では割とソロプレイ感ありましたが、なんだかんだ聞きたかった某社のお話や業界の話が聞けたので個人的には満足でした。詳しくは書けませんがw

危機管理コンテストに出ている人やWebセキュに興味ある人を見つけられたのも結構な収穫でした。白浜で会えるといいのですが……。

 

あ、この本頂きました。IIJの方、ありがとうございます!

 

サイバー攻撃からビジネスを守る―セキュリティ診断サービスガイド

サイバー攻撃からビジネスを守る―セキュリティ診断サービスガイド

 

 

 

と、ここまで書いて思ったのですが、口調が今までと全く違いますね。

なんかダメなブログの典型的な事をやってる気がしますが、まぁネタ帳的な意味では口調とか関係ないので気にしない方向でw

 

 

そんなこんなで、雑な感想まとめを終わらせて頂きます。

ではでは。