3回目の参加ですよ。
サイトバレの危険を冒しつつも感想など。
講師はNTTDSの辻さん。
ペネトレイトテストについての講義。
・IPアドレスがあればなんでもやるよ。プリンタでも空調システムでも。
・スキャナには誤検出と非検出があるよ。
・全自動洗濯機が畳んでしまってくれないように、手動は必ずいるよ。
・システムだけでは守れない現実を受け止めて欲しいよ
・お客様要望次第だけど、基本、破壊検査だよ。DoSもやるよ
よく見つかる脆弱性は(辻さんのLT)
1位…推測可能なパスワード(NULL、JOE(ID=PASS)、組織名や人名、デフォルトなど)
2位…SSL関連(SSLv2、128bits以下など)
3位…apache(気づいたらアプリと一緒にインストールされていた意識しないapacheなど)
その他LTは、とあるシステムの脆弱性(オフレコw)とChronium OSのforensic。
クロムOSのフォレンジックは、ぶっちゃけほぼ世の中に情報無いのでは??
暗号化等々の影響でなかなか難しいみたいですよ。
http://matcha445.techtalk.jp/saturday-workshop/12th-workshop
サイトバレの危険を冒しつつも感想など。
講師はNTTDSの辻さん。
ペネトレイトテストについての講義。
・IPアドレスがあればなんでもやるよ。プリンタでも空調システムでも。
・スキャナには誤検出と非検出があるよ。
・全自動洗濯機が畳んでしまってくれないように、手動は必ずいるよ。
・システムだけでは守れない現実を受け止めて欲しいよ
・お客様要望次第だけど、基本、破壊検査だよ。DoSもやるよ
よく見つかる脆弱性は(辻さんのLT)
1位…推測可能なパスワード(NULL、JOE(ID=PASS)、組織名や人名、デフォルトなど)
2位…SSL関連(SSLv2、128bits以下など)
3位…apache(気づいたらアプリと一緒にインストールされていた意識しないapacheなど)
その他LTは、とあるシステムの脆弱性(オフレコw)とChronium OSのforensic。
クロムOSのフォレンジックは、ぶっちゃけほぼ世の中に情報無いのでは??
暗号化等々の影響でなかなか難しいみたいですよ。
http://matcha445.techtalk.jp/saturday-workshop/12th-workshop