第01回北関東情報セキュリティ勉強会に参加してきました
2012/12/8日に群馬県新島短期大学でおこなわれた第01回北関東情報セキュリティ勉強会に参加してきました.なんか参加者の方がすごかったです..
午前
午前には目覚ましLTということで10:30から1時間ほどLTがありました.
・@dragon_TA さん
ボランティアとセキュリティについて
何よりも自己責任!
・園田さん
SVM(サポートベクタマシン)について
おすすめの本:http://www.amazon.co.jp/%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E3%83%99%E3%82%AF%E3%82%BF%E3%83%BC%E3%83%9E%E3%82%B7%E3%83%B3-%E7%9F%A5%E3%81%AE%E7%A7%91%E5%AD%A6-%E5%B0%8F%E9%87%8E%E7%94%B0-%E5%B4%87/dp/4274204413
「amazonのレビューがすごい(笑)」
応用例)apacheのパケットログから攻撃パケットを検知するとか?
・自分
前日まで発表する予定がなかったのですが人数が少ないということなので急遽LTをしました.「ファイルの隠し方」というタイトルで内容はこことかこことかこことか
ここの内容の初歩的な部分を紹介したものです.
実際ここでの説明はかなり簡略したものです.上に挙げた参考ページの中で特に一番初めのものが図があって分かりやすいので興味のある人は是非読んでみてください.
質問) 園田さん
ファイルのスラック領域を利用する場合そのツールの存在が隠蔽の存在を示唆するのでは?
対策 : ツールをUSBメモリに格納しておく -> USBの差し込み履歴でばれるのでは?
まぁ,個人的にはファイルを隠すのであればUSBメモリでtruecryptを利用するのが一番なのかなぁと思ったりします.
・まっちゃさん
IT勉強会カレンダーについて
4500件近く登録!
検索もできる!
午後
初めに挨拶のあと,自己紹介.その後本講演
・アンドロイドのセキュリティ
LAC山城さん キャンプ卒業生(2004)とのこと
一部オフレコだったので一部だけ
・スマフォのマルウェアは亜種を除いて2件(2009)から70件以上(2011)に
・正式なアプリが改竄されてアップロードされる例も
・パーミッション許可の判断が難しい,確固とした判断基準なし.また利用規約の様に形骸化
・ワンクリック詐欺アプリはパーミッション許可によりandroidから電話番号等を抜き出し利用するのでよりリアルなものになる
・スマフォのマルウェアの特徴は,1) 通常のアプリケーションに見せかける,2) アプリケーションの削除で駆除可能(ただしシステム領域に書き込まれると駆除は難しい),3) ユーザ自らがインストールして感染(他端末への感染するものは見つかっていない,というか勝手にアプリをインストールする機能はない)
・スマフォのアプリを作るときはhttp://jssec.org/の『Androidアプリのセキュア設計・セキュアコーディングガイド』を参考にしましょう.
・スマートフォンのフォレンジックスについて
・まとめ 1) アプリは改竄されないように対策を実施,2) ウェブブラウジング機能等外部への通信機能がある場合は,脆弱性チェックをしっかり実施,3) androidは機種によりシステム解析が難しいのでアプリ側でログ機能をつけるとベター
Androidはあまり触ったことがなかったのですが分かりやすい話で非常に面白かったです.個人的にはフォレンジックスについてもっと詳しく聞いてみたかったです.まぁフォレンジックスしたい場合はしかるべき組織でしかるべきツールを使わないと難しそうですね.
・LT
村山直紀 さん
セキュリティスペシャリスト等の本を執筆
試験は国語力?
@cchanabo さん
セキュリティ女子を増やそう!
*表向き*はセキュ女WGの話(JNSA教育部会)
@dry2 さん
オフレコ.なんかすごかった..
記念すべき第一回目でしたが,偶然にも天気にも恵まれ,非常に面白い勉強会でした.最後は電車の関係でばたばたしてしまい碌に挨拶もできず申し訳なかったですが,主催者の方,本当に有り難うございました.あとスイーツおいしかったです!!!
