僕と技術とセキュリティ

セキュリティエンジニアの備忘録

セキュリティLT会に参加してLTしてきた

これ
https://weeyble-security.connpass.com/event/110746/

「クリプトジャッキングについて」

ytakahashi1228さん

初っ端の登壇者(運営メンバー)の方が熱く映画のことを語っていた。 この方は必ず自分の自己紹介で最近見た映画ベスト3を紹介してくれる。結構楽しみ 最近は「ジャンパー」がベスト1らしい、あれは確かに爽快感があって私も好き

◼️クリプトジャッキングについて

クリプトジャッキングの危険性について説明されていた。
2016年からのランサムウェアの減少傾向↓に代わり、クリプトジャッキングという手法が台頭してきた経緯もあるそうな。 最近だとテスラ社の事例とか。

結局のところ仮想通貨を不正に取得することに応用されたりするんだけど

仮想通貨関連は本当に良くも悪くもいろんな技術があるよなぁ(小並) 仮想通貨、AI、IoTとかの話題になってきた技術は本当にセキュリティ考えさせられる。 大体、先駆けで導入したところはセキュリティをスルーして攻撃されて、世間に「仮想通貨は危険!」としらしめる...。日本の取引所は世界に迷惑かけすぎだぞ本当に。

「Eyes on Your Browsing History - あなたの"履歴"を狙う攻撃たち」

lmt_swallowさん

この人技術が振り切ってた。SECCONの上位入賞者でもあったりするとか。 学生さんなのに...すげえ。 ChromeにIssueをあげているとか...すげぇ 難読化javascript....これは結構好き

ブラウザ履歴の重要性
個人を表すデータソースとして重要ですよなという話をされていた

紹介されてた手法

  1. Visited-link Attack
  2. Cache-based Attack

visited擬似クラスでリンクを知る攻撃...
そういえばこの前のSECCONのcssインジェクションに影響を受けたのでこれ記事にしても良いなあと感じていた。

ブラウザが描画する60フレームを考えて攻撃とかすごいこと考えている...。
jsのイベントアクションの時間遅延の際を狙う攻撃とか。興味深いなぁ

こういった技術を時間のある学生のうちにもっとやっておけば良かったなと、勢いある若者をみると思わされる。 結局企業さんでセキュリティの話をするとき向こうが心配していることって、「自社に不利益があるかどうか」だし。こういうことはあまり重要視されないんだよなぁ。悔しいぜ。

「Hardening II SecurEach 参加してきました!」

sec-chick さん

SOC系の活動 ハニーポッター 趣味

  • MITRE ATT&CKがアツい
  • SIEM(しーむ)

・LTの内容 ハードニングプロジェクト
「衛る」技術の競技会

ビズリーチビズリーチ.... SecurEach!!!

競技会の参加の話とか何聞いても面白いのずるい。
僕も今度レアな競技会参加してLTしよっと。

MRサービスの選定、 検知だけより、防御もしてほしい

WAF/IPS EDR リソースがほしい 検出内容とかも調査、展開してくれる、面白いなぁ。

セキュリティ対策の優先順位を学べるのは良いことだなぁ。

「タイムラインから読み解くマルウェア感染」

massu-tochimasu さん

システム運用・保守担当
COBOL...

タイムラインって?

アプリケーションの移動イベントとかのログ
マルウェアとかの感染時間がわかるよってやつ

「リダイレクトにご用心」

haruki1992

私の発表。 リダイレクトの3つの注意点をLTした

  1. オープンリダイレクト
  2. リダイレクトで情報の漏洩
  3. DDoS

特に3はまだ外で話していないのでこれを聞いてくれた方がCVEとか取ってくれればと思う。

qrコードについて」

nachos さん

QRコードの紹介
QRコードのフォーマットってよくできているよなぁ。向きは気にならないし、チェックサムあるし。
話題のpaypayの話もされてた、資料つくるのはえ

QRコードのメリット、店舗が導入した際にクレカに比べてコストが安い。機材の導入もいらない

paypay

  1. プリント型 店舗のバーコード読み取りしたりする

  2. QRコード生成 お客さんに読み取ってもらう

ビックカメラでも店舗ごとで導入レベルが違うみたい。

神戸大学QRコードの話も紹介されていた。

QRコード脆弱性...というよりは読み取るアプリ側の問題。

「徳丸さんの『間違ったCSRF対策』問題に挑戦してみた」

kmrr さん

CSRF対策の問題の展開をされていた

「目でgrepしろ」には笑った

・感じたこと NULLチェックシヨウネ。。。。

strcmp(arg, arg2)
argが配列だとNULLが返る....

「公開されてるバックドアを使ってみた」

tokoroten さん

CISMの◼資格◼️持ち、日本ではまだ取得者があまりいないそう。 最近お子さんが生まれたらしい、おめでたい!

b374k shell3.2

めちゃ親切なバックドア。gitに落ちてるらしい。

所感

どのLTも凄まじく面白かった。新しい技術も知れたし、お友達になりたい方もたくさん見つかったし。やはり情報発信することは大事であると再確認したLT会であった。ただ全然初学者向けじゃねーじゃん!!とも感じた。また参加しよう。