極楽せきゅあブログ

ときどきセキュリティ

4日目開始

セキュリティ キャンプ

セキュリティの4日目は自由選択科目っすね。ハニーポットとクライアントセキュリティ、ソフトウエアの不正実行防止、仮想化環境のセキュリティが午前中の演目です。
ハニーポッター濱本さんの講義が始まってます。

自宅ハニポで取れたネタなどをもとに、解析してみたり。
ジェームズさんの講義も開始。クライアントセキュリティですね。

こちらは塩月さんの講義。Windows上のマルウェア系の話ですね。ソフトウエアの不正実行防止。

イベント掛け持ち的にお疲れ気味な宮本さんの仮想化話。

バイナリ解析クラス

セキュリティ キャンプ

今回は人気が高かったバイナリ解析クラスに主についてたけど、実習中心でやってるカリキュラムなので、すすみ具合は参加者のある意味スキルレベルに依存したりするわけです。
今回は(いや、もちろん前回もその前もだけどね)特に滞ることもなく、サックリ進んでるので講師一同驚いてます。驚くというか、そろそろこういうレベルになってきたか、という感じではあるんだけど、吸収する力がすごくて良い感じですね。サポートとかがあまりなくてもずんずん先に進んでいきますし。
明日の百花繚乱な自由選択科目の中で、またどう弾けるかが楽しみです。

グループディスカッション

セキュリティ キャンプ

セキュリティの場合、ディスカッションタイムを毎回設けるんですが、今回は「conficker対策」というのをテーマに挙げました。ご存じの通りこのウイルス・ワームは現状かなり洗練されているブツで、感染経路やその方針、方向性は、まあけっこう厄介な代物です。脆弱性を突いて感染したり、ファイル共有を使ったり、今はやりのUSBメモリを使ったり、感染経路だけでも相互補完的に、確実に感染するように作られていたりしますね。
んで、こいつを防御するにあたり、制約条件を付けてみました。もちろんセキュリティの理想を考えるとあれもこれも、それこそしらみつぶしに可能性をすべて潰す方向が望ましいわけですが、現実には予算や労力や何やらの制約のもとで理想通りには行かないことが多いわけですよね。それを考えてもらうってことで、例えば「ウイルス対策ソフトウエア禁止」というような制約条件で対策を考えて、議論してもらっています。
最終日にかれらの考えた対策全貌が顕れて来るわけですが、どんなネタに仕上がっているのか今から楽しみです。

ゲスト多数

セキュリティ キャンプ

今日はいろいろゲストが来てくれました。どうもですー。
特にLACの川口先生には、何の指針もなくいきなり無茶振りして対応いただいてあらーとあんしたー。あといつも優しいJNSAの林さんにも来ていただいて、いろいろ手伝っていただきました。
というわけで、なんだかんだで疲れてお腹空いたので、OVTA1Fの豪華冷凍モノ自動販売機でカレー(笑)買って食べてみました。なかなか美味かったですよw。


夜中にこういうものが目の前にあると、食べたくなるでしょ(笑)?
・・・しかし、考えてみたら昼もカレー食ったんだったw。