2014年11月21日金曜日

Internet Week 2014でに参加して(11/20-21)

場所は秋葉原の富士ソフトアキバプラザです。毎回、JR秋葉原から降りて、電気街口かその反対か迷うんですよね。今回電気街にフラフラといったら反対で、ぐるっとまわっちゃいました...

今回は「SSLにまつわるセキュリティ」を聞きに行きました。
  1. サイト管理者が知っておくべきSSLの秘孔(ツボ)(メモ:4000文字強, 5ページ)
  2. IP Meeting 2014(メモ:5000文字強, 7ページ)
という2つです。今年はHeartBleedやOpenSSLなどSSLにまつわる全世界に影響を与えた脆弱性が多数でました。そこでこのあたりで管理者として必要な対策が十分か否かを見極めることも含めて参加したのでした。

メモだけで9000文字ぐらいあるので、結構メモったかなーと思います。

総括

2020年の東京オリンピックに向けて出来ることはなにか、過去のオリンピックでの対策の紹介を踏まえてのパネルディスカッションもあり、おもしろかったです。東京オリンピックが大きな起爆剤になって日本でのICT環境を含めいろいろな面で技術革新が起こって、暮らしがガラッと変わるかもしれませんね、楽しみです。
 他方「セキュリティ」をいかに守るか、これが大きな課題ですね。攻撃に対する通信の監視などはプライバシーと関わってくるし、メディアやユーザー側の理解と意識改革も必要で大変だよなぁと漠然と思いました。

参考情報

以下、その過程で得た情報の一部です。
なお詳細は、有料セミナーのため、突っ込んだことは出しません。ただ、
にかなりの情報が出ているので、それを見てもらえばと思います。

1)https://www.ssllabs.com/ssltest/ でテストせよ

来年ぐらいにはSHA1証明書は使えなくなるから、SHA2証明書へ移行が必要か。 Androidはもっとも低い暗号アルゴリズムを使うシステムが残っていて、サーバー側で使わないように対処が必要。

2)NTPサーバーの脆弱性チェックした?(monlist脆弱性)


3)ウェブサイトの攻撃兆候検出ツール iLogScanner 

- https://www.ipa.go.jp/security/vuln/iLogScanner/

手持ちでやってみたら

な感じ。10月の1ヶ月分をやってみたんですけどね。
これ、また時間があるときに1年分やってみるかな。

※ちなみに仕事場である研究所の端末を経由して検出したマルウェアについては、マルウェア検出という形で公開してますが、これも公開したら面白いかもしれませんね。

4)怖いのは内部攻撃による攻撃基盤を増やしていく

改ざんしたウェブサイトを釣りエサにして、攻撃サイトに誘導させて攻撃するため、「水飲み場攻撃」と呼ばれているみたい。改ざんされたサイトが怪しいと利用者が判断するのは難しいので対策が困難。

5)SQLインジェクションテスト・ツール(Firefoxアドオン)


今更ですが、セキュリティ関連のセッション聞いていて「Macでも使える」って条件で見つけたものアップしておく。

6)IP53B

ISPが、外部からの53/udpをブロックする(DNS問い合わせ)ということ。
KDDI関連の情報:http://okuranagaimo.blogspot.jp/2014/08/kddiau-one-netip53bip123b.html

これはIP Meeting 2014での総括(Internet Week 2014の各セッションの纏め)で聞いた話。条件付きらしいけど、こういうのはいいね。手持ちのFIRWALL(端末のパーソナルファイアウォール機能含む)については、かなり前からこれやってますけど....

宿泊

ここ1,2年、秋葉原ではコンフォートホテル東京神田に泊まってます。
朝食付きで1.1万円強ぐらい。
部屋もゆったりしていて、ウォシュレットもついているし、Wi-Fiもあるから快適。
朝食はあまり力を入れてないのですが、それを差し引いてもネットも快適だし部屋もゆったりでなかなかいいと思います。

クシ、歯ブラシ、髭剃りありますけど、クシと髭剃り(電動)は、いつも持って行ってます。特にクシはいつも使っているものじゃないと調子がでない...



一日目の夕食



秋葉原のはなまるうどんで食べました。これだけで700円台!
食べ過ぎですよね....お腹ヤバイ。
秋葉原を散策しようかなと思ってたんですが、大雨だったのでちょろっとみて断念。

二日目の朝食



ということで朝は少なめで。コンフォートホテルは、おにぎりとかなんですよね。
朝食の種類も少ないのであまり期待はしないほうがいいと思います。

2014年11月21日 kimipooh

0 件のコメント: