TOP

クリップ
2014/09/14(日) 10:00 開催
東京都 亀戸

すみだセキュリティ勉強会2014#3

基本情報

日 時: 2014/09/14(日) 10:00 〜 12:00
会 場: 江東区 亀戸文化センター(カメリアプラザ 5F) 第1研修室
住 所: 東京都江東区亀戸2-19-1

イベント内容

概要


初心者から中級者くらいを対象としたITセキュリティよもやま話です。参加無料です。

必要な知識は、Linuxサーバ管理の基礎(OS・ミドルウェア)、ちょっとしたプログラミング・Webアプリケーションの知識と、基本的なTCP/IPネットワーク知識、くらいあればだいじょうぶです(たぶん)。そして必要なのは、セキュリティへの興味と関心。


前回参加された方もされてない方も、通りすがりの方もお気軽にご参加ください。過去の発表内容は、 すみだセキュリティ勉強会 のWebページを参照ください。


タイムテーブル


2014/09/14(日) 10:00- 開始


時間 内容
9:40 – 開場
10:00 – 10:15 自己紹介的ななにか
10:15 – 10:45 発表:できる! ショルダーハック (ozuma5119)</td> </tr> <tr> <td>10:45 &#8211; 11:15</td> <td>発表:How to apt-get from the internal network: remote sshd with kneesocks (inaz2)
11:15 – 11:45 発表:とある診断員と色々厄介なWebアプリの脆弱性達 (tigerszk)</td> </tr> <tr> <td>11:45 &#8211; 11:50</td> <td>シメ的ななにか</td> </tr> </table> <p>※発表時間・内容は仮です。変わる可能性があります</p> <h2>場所</h2> <p>東京都江東区 亀戸文化センター(カメリアプラザ 5F) 第1研修室</p> <p><a href="http://www.kcf.or.jp/kameido/kameido_map.html">http://www.kcf.or.jp/kameido/kameido_map.html</a><br /> 住所:東京都江東区亀戸2-19-1カメリアプラザ5階</p> <ul> <li>JR総武線もしくは東武亀戸線「亀戸駅」から徒歩すぐです。駅前の「カメリアプラザ」5Fの第1研修室に直接お越し下さい。(施設の受付などは不要です)</li> </ul> <h2>発表概要</h2> <p>※発表内容は仮です。変わる可能性があります</p> <h3>できる! ショルダーハック (ozuma5119)
  • ショルダーハックとは
    • 古典的ショルダーハック
      • 伝票記入時に盗み見るとか
      • ドルアーガの塔と段ボール箱
  • ATMと暗証番号キーパッド
    • 動画を見ながらみんなで暗証番号を当てよう
    • 分かりにくい暗証番号の押し方を考えよう
  • ショルダーハックを防ぐUI
    • アスタリスク(*)での単純なマスクから一歩進んで


How to apt-get from the internal network: remote sshd with kneesocks (@inaz2)


  • 直接インターネットに出れないサーバからSSHサーバ経由でapt-getする方法について、SOCKS5 proxifier “kneesocks” の実装を交えながら紹介します。


とある診断員と色々厄介なWebアプリの脆弱性達 (@tigerszk)


  • タイトル通りWebアプリの脆弱性についてのお話します!
  • Webアプリの脆弱性検査は通常ツールを利用して検査したりしますが、ツールでは検出が難しい脆弱性や箇所などについては手動で検査を行います。

    今回はその手動での検査の部分についてフォーカスを当てて、とある診断員が遭遇したWebアプリの脆弱性達についてデモを交えてお伝えします。

  • Twitterでシェア
  • 0
    Facebookでシェア
  • 0
    Google+でシェア
  • 0
    はてなブックマークに追加

タグに関連するイベント

2016/12/20(火) 15:00 〜 17:45
愛知県 上前津
2016/12/12(月) 15:00 〜 17:30
愛知県 丸の内
2016/12/09(金) 19:30 〜 21:00
東京都 神泉

Facebookページ

dots.で申込可能なイベント