24
セセセセセセセセセセセ

coinsLT #0

Embed Size (px)

DESCRIPTION

My presentation of coinsLT #0.

Citation preview

Page 1: coinsLT #0

セキュリティのあれこれ

Page 2: coinsLT #0

自己紹介

• 名前     ゆったん ( 渡部 裕、 Yutaka Watanabe)

• 所属     情報科学類 (coins14AC) とか wasamusume とか G社とか

• Twitter とか  @ytn86 とか facebook.com/ytn1995 とか

• 興味分野   セキュリティとか

                バイナリ美味しい

• あとは総合研究棟 11 階某所に所属してたりとか SecCamp2013SWとか

Page 3: coinsLT #0

題目

•セキュリティってなに?

•簡単なセキュリティ基礎

•セキュリティ・キャンプとか CTF とか

Page 4: coinsLT #0

セキュリティって?

•ここで私が話すのは「情報セキュリティ」- マルウェアからコンピュータをまもったりとか

- 脆弱性攻撃からまもったりとか

- 情報漏洩を防いだりとか

Page 5: coinsLT #0

セキュリティって?

•まぁなんていうか、情報技術を全然にを扱うための仕組み 

•まぁでも完璧ではないんだよね- 攻撃側と防御側のいたちごっこ

- 新たなセキュリティ機構を作ってもいつか攻略される運命

Page 6: coinsLT #0

簡単なセキュリティ基礎

Page 7: coinsLT #0

簡単なセキュリティ基礎

•技術云々よりも倫理• 下手に技術を覚えても扱いに困る

• 「知らずに、気づかずに」法に触れてしまうことがある

• まずは倫理 情報モラルだよね

Page 8: coinsLT #0

簡単なセキュリティ基礎

•とりあえず「やって大丈夫かわからなければ誰かに聞く」• まぁきいた人が知らなければアレなんだけど

•攻撃とか、実験するときは closed な環境で• ( 競技用として ) 攻撃してよい環境も存在したりする

•マルウェアとか気をつけようね• マルウェア解析を実環境で動的解析してアアアッ

Page 9: coinsLT #0

簡単なセキュリティ基礎

「脆弱性攻撃」といってもピンとこない人もいると思うので

Page 10: coinsLT #0

簡単なセキュリティ基礎

「脆弱性攻撃」といってもピンとこない人もいると思うので

とりあえずデモします

Page 11: coinsLT #0

簡単なセキュリティ基礎

やること

Page 12: coinsLT #0

簡単なセキュリティ基礎

やることXSS(Cross Site Scripting)

Page 13: coinsLT #0

セキュリティ・キャンプとか CTFとか

Page 14: coinsLT #0

セキュリティ・キャンプとか CTF とか

•セキュリテリィ・キャンプ• 情報処理推進機構が主催するキャンプ• 4泊 5日間、合宿形式で一日中セキュリティ技術を学ぶ• 全国から選ばれたものだけが参加できる• 交通費含めすべて無料

Page 15: coinsLT #0

セキュリティ・キャンプとか CTFとか

•現在は 4つのクラスがある• ソフトウェアセキュリティクラス• Webセキュリティクラス• ネットワークセキュリティクラス• セキュアなシステムをつくろうクラス ( クラス内でいくつかのゼ

Page 16: coinsLT #0

セキュリティ・キャンプとか CTFとか

•応募期限• なんと 

Page 17: coinsLT #0

セキュリティ・キャンプとか CTFとか

•応募期限• なんと なんと 

Page 18: coinsLT #0

セキュリティ・キャンプとか CTFとか

•応募期限• なんと なんと なんと 

Page 19: coinsLT #0

セキュリティ・キャンプとか CTFとか

•応募期限• なんと なんと なんと 本日の 17時 (JST)

Page 20: coinsLT #0

セキュリティ・キャンプとか CTFとか

•応募期限• なんと なんと なんと 今日の 17時 (JST)

• 本当は先週プレゼンする予定だった

• 残念無念また来年

Page 21: coinsLT #0

セキュリティ・キャンプとか CTFとか

• CTF

• Capture The Flagの略• セキュリティにおける知識を競う

- ソフトウェアを解析したり、サーバに侵入したり• ksnctfとか akictfとかで ggってみよう

• ただしちゃんと情報セキュリティモラルを学んでからやろうね

Page 22: coinsLT #0

そんなわけで

Page 23: coinsLT #0

僕と契約して

セキュリティエンジニアになってよ!

Page 24: coinsLT #0

〜 END〜