TOP

クリップ
2014/10/20(月) 19:00 開催
東京都 麹町

第33回 FreeBSD勉強会

基本情報

日 時: 2014/10/20(月) 19:00 〜 21:00
会 場: KDDIウェブコミュニケーションズ会議室東京都千代田区麹町三丁目6番地 住友不動産麹町ビル3号館
住 所: 〒102-0083 東京都千代田区麹町三丁目6番地 住友不動産麹町ビル3号館

イベント内容

第32回 FreeBSD勉強会

Shellshockの猛威、その原因を知りましょう!

講師
後藤大地
経歴
BSDコンサルティング株式会社 取締役/オングス代表取締役/FreeBSD committer

2014年9月に広く知られるようになったbashのセキュリティ脆弱性(通称:Shellshock)が多くのベンダやプロジェクト、管理者、運用者、ユーザに影響を与えています。Shellshockの影響範囲は2014年4月に発覚したOpenSSLのセキュリティ脆弱性(通称:Heartbleed)の影響力を超えるとみられており、今年最大のセキュリティ脆弱性になりそうな勢いです。


Shellshockがなぜこれほど大きな影響力を持つに至ったかは、プロセスを生成する仕組みや、その段階でどのようなことが行われているのかを理解していないと、その影響力の強さが理解できないところがあります。逆に言えば、その部分のメカニズムを理解していると、今回のバグがさまざまな局面で致命的な問題を抱えていることが体感できて顔面蒼白ものです。


今回の勉強会では、fork(2)やexecev(2)、シェルの内部動作などに焦点をあて、どのようにしてプロセスが生成されるのか、そのときどういった仕組みが働くのか、どのようなデータが複製されるのか、などを通じてShellshockがどういった仕組みで動作するのかを説明します。bash以外のシェルが影響を受けないのはなぜかなども紹介したいと思います。


セキュリティ脆弱性に興味がある方も、シェルやシェルスクリプトの理解度を引き上げたい方にもおすすめの内容です。シェルは理解すればするほど活用できるスキルアップ指向エンジニア向けのツールです。


※ 発表終了後は懇親会でアルコールを交えながらザックばらんにやりましょう :)

参考ツール
タイトル
FreeBSD で bash shellshock を監視するには 2014100101
提供
Hiroki Sato
解説
http://people.allbsd.org/~hrs/FreeBSD/freebsd_audit_bash_ja.txt

開催日時
2014年10月20日(月)19:00~21:30 (18:30開場)
場所
KDDIウェブコミュニケーションズ会議室
有楽町線「麹町駅」徒歩2分/半蔵門線「半蔵門駅」徒歩4分/JR線「四ッ谷駅」徒歩11分
〒102-0083 東京都千代田区麹町三丁目6番地 住友不動産麹町ビル3号館
http://www.kddi-webcommunications.co.jp/corporate/map.html
参加費
2,000円 当日現金払い
※ご注意:領収書の発行は行いません。ご了承ください。

協力
BSDコンサルティング株式会社
株式会社KDDIウェブコミュニケーションズ
株式会社技術評論社
有限会社オングス

実行委員
佐藤広生(東京工業大学/FreeBSD Foundation)
後藤大地(BSDコンサルティング株式会社 取締役/FreeBSD committer)
馮富久(技術評論社 クロスメディア事業部)
斉藤哲男(KDDIウェブコミュニケーションズ SMB事業本部システム開発部)
佐々木宣文(有限会社オングス メディア担当)
お問い合わせ freebsdstudy at bsdconsulting.co.jp

  • Twitterでシェア
  • 0
    Facebookでシェア
  • 0
    Google+でシェア
  • 0
    はてなブックマークに追加

タグに関連するイベント

2016/12/17(土) 13:00 〜 17:00
福岡県 福工大前
2016/12/09(金) 19:30 〜 21:00
東京都 神泉
2016/12/20(火) 19:30 〜 22:00
東京都 田町

Facebookページ

dots.で申込可能なイベント