サイト内検索
Translation here

2016/12/21(水)#connpass 忘年会LT大会in #ヒカラボ (後編)

connpass.PNG


お疲れ様です、野村です。
こちら、#connpass 忘年会LT大会in #ヒカラボの続きの記事になります。
そっちとは別のコンテンツですが、一応続き物です、という事でひとつ。

ヒカラボLT大会@渋谷レバレジーズ(レバテック)

いつもの
今日はconnpassからの参戦でした。イベント豊富

対象者

  • 勉強会好き
  • ヒカラボ好き
  • 雑学好き
好きな人、あつまれ~!

本日の議題

こうはん

取れたところからサクッと。
相変わらず無編集でお届けします。

ニフティクラウドmBaaSでランキング

にゃーん、お疲れ様です。

mBaaSの概要

  • mongoDBのKVS
  • RESTAPI
  • JavaScriptのSDKとかも

類似サービス

  • Google Firebase
  • Amazon DynamoDB

ドキュメントがクソい

やっぱり大事な話だよね、ドキュメント

昔にWindowsを作ろうとした話

NetBSDユーザーの方でした。
Windowsと親和性高いのでは?
→やってみた。

まずWindowsの話。
DLLお化けがWindows。気持ち悪い組み合わせをアレコレしてる(実態)
libc.soとかkernel32.dllとか。この辺は攻撃されやすいところだよね。
syscallとか
ここで閃いた
EXEはDLLを呼ぶだけなので、DLL作ればいけんじゃね?
→やってみた
  • EXEでELFを動かす
  • Id.soを読むようにカーネルを改造
    • この時点で変態
  • コンパイルを通すようごにょごにょ、ちゃんと見ないとわかんないわコレ
  • DLLを作ろう!
  • Hello Worldやるまで氏ぬ。これは氏ぬ。
  • WindowsAPIを作るところまで。死ぬこれは死ぬ。
雑感
この人変態だ

某CTFにて古めかしい問題(Retrospective)を出題した話

いつもの
ご協力
  • YAMAHAのいいアンプの引き取りどーぞ
雑感
メモリレジスタ書き換えるとかそういう話ではない
SHA1だとか、そんな変態コード見て分かるかwww
言ってる事は何となく理解できるが把握してないよ~

これ何の話だっけ?
#ssmjp

プログラミング五七五を思い出す

初音ミクで学ぶセキュリティの話

20161220_203100618.jpg

まさかの嫁紹介。クソワロ

初心者マークもミクミクしい。
リンリンしてる。
原発とセキュリティ → セキュリティ要件なし
炉心融解かな?
  • Tcl/Tk
    スクリプト言語/GUIのツールキットらしい。
  • オレオレDB
    階層型DB。SQLなんてない→Fortrun。いつの時代だよ……
医療系のシステム → セキュリティ要件なし
こういうシステムでもハックされる事は考慮しておくべき。
(時間足りず)
雑感
セキュリティの人。スライドはまとも。発表もまとも。
この人、結構すごい。ふざけてるけどすごい。

こんなに簡単、クラッキング!

20161220_203730996.jpg


発表は奥山歩さん!いつもお世話になってます。
(ヤバい)
(ヤバい)
(ヤバい)
(アカン)

(アカン)
これだけは絶対に!
  • Yahoo!知恵袋とか
  • デフォルトパスワードとか
  • 脆弱性放置とか
(アカン)
(ヤバい)
(ヤバい)
悪用厳禁です
本スライドや発表は公開しない、やらないように。
雑感
悪用厳禁!
ここでの情報は私の検閲を入れてますので、大体非公開としました。

感謝状をもらった!

20161220_204405980.jpg

(写真は意図的にぼかしました。具体的には撮影直前ぐらいに指でぐりぐり)
(社名他は非公開とします)

インシデント報告で感謝状もらいました。
事例
  • Webサイト改竄
    • ExploitKitへの誘導
    • ランサムウェア
  • 標準型攻撃
    • 水飲み場
    • SPFの話
どうやって見つけたの?
  • セキュリティアプライアンスのアラート
  • ログ目視
  • 自発
表彰された!
  • 本社社長に会えた!
  • 感謝状もらった人だよね?
とかもろもろ
世界平和のためにインシデント報告を!
これなかなか出来ないな、素直にすごい。
雑感
今日はセキュリティ屋さん多いな

OSINTのCTFに参加・主催

ラスベガスのカンファレンス
CTFの話
MAMORIOアプリで反応チェック
なんだろう、すごくアナログ
雑感
今日覚えた:CTF
早すぎて手が回らん。諦めた。
後でスライド紹介します。

面白いわコレ

ノリとその場の勢いでPoCを作った話

脆弱性の検証コード:PoC
Joomia(CMS)
これに脆弱性があった!
ssmjpのslack内でも相当ヤバい!
GIGAZINEでも取り上げられた!
ルータに入って強制アップデートしてセキュリティを強化して去っていく、というイケてるPoC(
てってってータイム
LTで動画打ち出したのはこれがはじめて?で最後?
流れ変わったな
攻撃(最新版アップデート)で草生える
雑感
セキュリティハックしてセキュリティアップデートをしてあげるPoCマジPoC
これどっかで見つからないかな、面白かったですホント。

前半戦へ戻ります

#connpass 忘年会LT大会in #ヒカラボ
OK キャンセル 確認 その他