ATND アテンド β PRODUCED BY RECRUIT

ログイン or 無料登録

すみだセキュリティ勉強会2014#3

日時 :
2014/09/14 (日) 10:00 ~ 12:00
定員 :
50人
会場 :
江東区 亀戸文化センター(カメリアプラザ 5F) 第1研修室(東京都江東区亀戸2-19-1)
URL :
http://ozuma.sakura.ne.jp/sumida/
主催者 :
ハッシュタグ :
#sumida_sec

概要

初心者から中級者くらいを対象としたITセキュリティよもやま話です。参加無料です。
必要な知識は、Linuxサーバ管理の基礎(OS・ミドルウェア)、ちょっとしたプログラミング・Webアプリケーションの知識と、基本的なTCP/IPネットワーク知識、くらいあればだいじょうぶです(たぶん)。そして必要なのは、セキュリティへの興味と関心。

前回参加された方もされてない方も、通りすがりの方もお気軽にご参加ください。過去の発表内容は、 すみだセキュリティ勉強会 のWebページを参照ください。

タイムテーブル

2014/09/14(日) 10:00- 開始

時間 内容
9:40 – 開場
10:00 – 10:15 自己紹介的ななにか
10:15 – 10:45 発表:できる! ショルダーハック (@ozuma5119)
10:45 – 11:15 発表:How to apt-get from the internal network: remote sshd with kneesocks (@inaz2)
11:15 – 11:45 発表:とある診断員と色々厄介なWebアプリの脆弱性達 (@tigerszk)
11:45 – 11:50 シメ的ななにか

※発表時間・内容は仮です。変わる可能性があります

場所

東京都江東区 亀戸文化センター(カメリアプラザ 5F) 第1研修室

http://www.kcf.or.jp/kameido/kameido_map.html
住所:東京都江東区亀戸2-19-1カメリアプラザ5階

  • JR総武線もしくは東武亀戸線「亀戸駅」から徒歩すぐです。駅前の「カメリアプラザ」5Fの第1研修室に直接お越し下さい。(施設の受付などは不要です)

発表概要

※発表内容は仮です。変わる可能性があります

できる! ショルダーハック (@ozuma5119)

  • ショルダーハックとは
    • 古典的ショルダーハック
      • 伝票記入時に盗み見るとか
      • ドルアーガの塔と段ボール箱
  • ATMと暗証番号キーパッド
    • 動画を見ながらみんなで暗証番号を当てよう
    • 分かりにくい暗証番号の押し方を考えよう
  • ショルダーハックを防ぐUI
    • アスタリスク(*)での単純なマスクから一歩進んで

How to apt-get from the internal network: remote sshd with kneesocks (@inaz2)

  • 直接インターネットに出れないサーバからSSHサーバ経由でapt-getする方法について、SOCKS5 proxifier “kneesocks” の実装を交えながら紹介します。

とある診断員と色々厄介なWebアプリの脆弱性達 (@tigerszk)

  • タイトル通りWebアプリの脆弱性についてのお話します!
  • Webアプリの脆弱性検査は通常ツールを利用して検査したりしますが、ツールでは検出が難しい脆弱性や箇所などについては手動で検査を行います。
    今回はその手動での検査の部分についてフォーカスを当てて、とある診断員が遭遇したWebアプリの脆弱性達についてデモを交えてお伝えします。
  • このコメントは全員が閲覧、すべてのログインユーザーが投稿することができます
neronkai
neronkai - (2014/09/04 (木) 20:05)
初参加です。よろしくお願いします。
ozuma5119
ozuma5119 - (2014/09/13 (土) 14:30)
明日、予定通り開催します。
なお既に満席のため、残念ながら来られなくなってしまった方は、ATNDからキャンセルして補欠の方に席をお譲りくださいますようよろしくお願いします。
ozuma5119
ozuma5119 - (2014/09/14 (日) 18:21)
お越し頂いたみなさまありがとうございました。
当日の発表資料は、勉強会のブログからリンクしています。

http://ozuma.sakura.ne.jp/sumida/2014/09/20143.html

コメントを投稿するには、ログインしてください。

掲載されるイベント情報は、利用者の皆様によりご提供いただくものであり、株式会社リクルートホールディングスは本情報の正確性や内容について、一切保証するものではございません。詳しくは利用規約をご参照ください。