モノクロタイム

I'm from the future!

セキュリティさくらに行ってきた。そのに(勉強してきました編)

もう既に勉強会から1ヶ月過ぎようとしているよ。

これは刺されても仕方ないですね、れいじです。

 

【前回のあらすじ】

・道に迷う。

・城彩苑について抹茶アイスを食べる。

・@obukenさんをガン見する

・隣にイケメンがいるぞ!→@echomaniaxさんでした

 

さて、無事に城彩苑にたどり着きました長崎一行。

開場時間になりましたので会場に入ろうとすると聞き覚えのある声が。

 

「れいじさ〜ん」

 

こ、この声は…!!

 

 

@parin1213氏でした。

 

※parin12(ry

 

p「れいじさん!」

れ「うわぁぁぁぁぁあぁぁぁぁああああああああああああ」

p「なんでそんな反応するんですかww」

れ「お久しぶりです(キリッ」

p「お、おう…」

 

席はくじで決めるようでしたので、かわいい@lirliraqa(知り合い)さんの隣を引き当ててやろうと勢い良く袋に手を突っ込み紙を開くと、@lirliraqaさんの斜め前でした。なにこの微妙なくじ運。

 

席についてMBAをセッチング。近くに誰がいるのかな〜と見回すと斜め後ろに@parin1213さんがいました。なにこの微妙なくじ運。

いや、知らない人ばかりに囲まれるよりはいいんですけど。

因みに@two_ackさんと@kerokawa58さんは揃って前の方に座ってました。

 

さて、勉強会開始であります。

最初は辻伸弘さんの「What is Anonymous」。

 

 

 

辻伸弘さん

NTTデータ先端技術株式会社に勤務されており、セキュリティエンジニアとしてペネトレーション検査などに従事していらっしゃいます。

@ITでセキュリティ・ダークナイトという記事を連載しています。

 

 

Anonymousの活動の歴史、またオペレーションジャパン時のAnonymousの行為、背景についてお話してくださいました。

元々Anonymousが日本で言う2chのような匿名掲示板から生まれたということは知っていましたが、それからは色々なところにハッキング行為をしてるんでしょ?くらいの認識しかなかったため、今回のお話を聞いてAnonymousが実際どの団体に、どのような攻撃をしかけたのか、そしてその攻撃が成功してしまった背景にはセキュリティ管理能力の乏しさに原因があるということ、Anonymousに狙われないために、というか個人で対策できるセキュリティに関してはちゃんと対策しておこうね、ということを改めて考えさせられました。同じパスワードの使い回しはよくないよね。

特に先日のOP.JAPANがあってAnonymousがニュースで取り上げられたこともあり、非常に興味を引く内容でした。「チャラ辻」「Nanorymous」というユニークな言葉を用いて導入で参加者の心もグッと掴み、時間が経過するのを忘れさせるような飽きないお話をお聞きして、さすが辻さん、といった印象でした!

辻さんに質問しまくってマウスパッドとステッカーを

貰った人がいました。

めっちゃ手上げてる人がいるな…誰だろ…

@parin1213氏でした。

f:id:yomoyamareiji:20120825162950j:plain

f:id:yomoyamareiji:20120825163447j:plain

 

さすがにそこにステッカー貼るのはどうなのパリン先生。

 

スイーツタイムに何故かまっちゃさんと記念撮影。

写真はlirliraqaさんのウォールから拝借してきました…

 

f:id:yomoyamareiji:20120923143105j:plain

 

シュークリームおいしいです。

あとまっちゃさんだって撮影した後で気づきました。

エスタロンモカを優先的に服用しろって言われてたのこの方か!

 

さて、お次は私の尊敬する新井悠さんの「俺ってそんなにシェルコードばっかり見てるイメージある?それどこ情報?どこ情報よー?」というお話。

新井さんは「アナライジング・マルウェア」「Bugハンター日記」という本を執筆されており、前者の本は私がマルウェアぺろぺろの道に進んだきっかけの本でもあります。

文書型マルウェアのお話から始まり、マルウェアハックのお話へ。

文書型マルウェアは解析したことがありませんでしたので非常に興味深いものでした。仕組みはどっかで聞いたことあるな〜と思ってたら、セキュキャンの問題にあったよ!w

途中からはバイナリがスクリーンに映しだされ、とてもここちの良い時間を過ごさせていただきました。マルウェア解析というか、バイナリの勉強を3月から始めた割りにはわからない所がたくさんあるわけでもなく、理解も割とすんなりできましたので個人的にも満足でした。いや、新井さんのお話の仕方が上手というのもあるのでしょうがw

 

LTについて

前者にお2人の方がお話されていました。

 

前田さん

私の想像を超えたところで悪さをするマルウェアのお話でした。

政治的行為にもマルウェアって利用されるんですね…

 

吉井さん

スマホに関するセキュリティについて。

情報系を担当する弁護士さんは少ないようで、是非そちらでの情報交換もしたいとのこと。

 

parin1213/reiji1020

長崎も頑張ってるよ。

パリンさん今度は計画立ててやりましょう。

 

Sn0wNightさん

セキュリティキャンプに関する報告。

今回もレベル高かったみたいだな…

 

LTはさらっと流しておきました。

まだ心のキズが治ってません。

 

懇親会にも顔を出しました。

最初はアレ勢で固まってしまったのですが、

「きくちゃん先生(@kikuchan98)帰っちゃうから!」「新井さんと喋ってこい!」というgreenzさんにオトナのテーブルに連れて行かれました。

新井さんやきくちゃん先生といろいろお話しましたが極度の緊張のため手汗は吹き出し、まともな切り返しも出来ず、スーパーマリオRPGをハックして遊ぶのが大好きでしたとかそんな変な話しかできませんでした。CTFがんばります!!!!

新井さんには持って行っていた「アナライジング・マルウェア」にサインをしていただきました!家宝だー!

もっとボロボロになるまで読み込みます!

 

あと懇親会の最後らへんにパリンさんがヤバイことになってましたが、本人のイメージに関わりますので触れないでおきます。

そして長崎勢2人ともお別れ。

私は朝一で帰らなければ集中講義の単位が滅してしまうのです。

もう少しゆっくり楽しみたい気持ちもありますが、ホテルで休むとします!

 

ホテル

f:id:yomoyamareiji:20120923145720j:plain

1人って言ったのにツインになっててワロタ

しかもここ、支配人のおじさんの感じは良かったのにGが出て台無しでした。

あとなんか部屋の片隅からビシバシ音が聞こえる。

怖い。

 

さて、Gとおっちゃんに悪態をついて駅まで移動。

タクシー代やばいんじゃないかと思ったら割増の割に安かったです。

1000円かからなかった。あとタクシーの運転手さんがすごい良い人だったので名前聞いた。次タクシーのるときもこの人に来てもらいたい。

4時30分くらい発の特急有明2号に乗ります

f:id:yomoyamareiji:20120826031140j:plain

 

f:id:yomoyamareiji:20120923150027j:plain

 

暗すぎ・人居なさすぎワロタ

 

f:id:yomoyamareiji:20120826041919j:plain

 

さらば熊本!

 

鳥栖まで移動、6時30分くらい発の特急かもめ1号(始発)に乗って長崎に帰ります。

この頃はもう辺りも明るく、TwitterのTLも賑わっていました。

 

8時少し前に長崎に着いて、そのまま学校へ!

眠気と空腹が半端無かったですが、どうにかなりました。

 

 

セキュリティさくら第5回、とてもおもしろかったです!

次行くときはまたスキルアップした状態で参加させていただきたいですね。

 

では!