Pages

2012年8月25日

セキュリティさくら#05

8月25日開催の熊本情報セキュリティ勉強会「セキュリティさくら」#05について、参加記録と今後の為のメモ。

今回で参加5回目、皆勤賞更新中。
今回の装備は、MacBook Pro Retina、iPad3、iPhone4S、HTC EVO 3Dという感じ。
残念ながらネタ不足&準備検証の為に時間が割けないため、LTはしませんでした。

本会
・場所は前回と同じく、桜の馬場 城彩苑 2F 多目的交流室
→やはり、この会場のアクセス・利用料・許容人数が一番安定だと思われる。

・辻さん「WHAT IS ANONYMOUS」
→Nanorymousの辻さんによるAnonymousについての講演。
→今までのオペレーションやAnonymousという団体の変遷などを解説されました。

・新井さん「俺ってそんなにシェルコードばっかり見てるイメージある?それどこ情報?どこ情報よー?」
→前回もマルウェアについて講演された新井さんによるシェルコードの読み方(≒目grep)
→PDFに仕組まれているコードの解析をDEMOを交えて解説されました。
→IDA Pro、FileInsight、scSigsなどなど。

・前田さん「Stuxnet, Duqu, Flame, Gauss What is next?」(LT#01)
→第3回でも講演して頂いたカスペルスキーのチーフセキュリティエヴァンゲリストの前田さんによるマルウェアのお話。
→頭文字が「SDFG」と来たので次は「H」で確定(キー配列)
→Stuxnet以外は諜報活動が目的のように見える、初期感染・拡散手法が巧妙である。

・吉井さん「スマートフォン・プライバシー・イニシアティブ 〜読むのが面倒な人へ」(LT#02)
→総務省が8月7日に発表した提言についての概要。
→アプリやサービスが収集した情報の扱い方など、個人情報保護法と照らし合わせたお話。

・@parin1213 & @reiji1020「長崎のすゝめ」(LT#03)
→長崎県内でのイベント・勉強会などについてのアピール。

・Sn0wくん「セキュリティキャンプ2012中央大会に参加してきて」(LT#04)
→今年から「プログラミング」が消えて「セキュリティキャンプ」になったにセキュキャンついてのお話。

懇親会
・上通を抜けて並木坂のローソンから右に曲がった先にあるGRILL de GYANというお店(セキュさくら御用達)
→今回は、前回の反省点を踏まえて主菜を多くしてもらったとのことで、10代も満足できたのではないかと思います。
→二次会で大木さんが「幻の焼酎、結局1滴も残って無くて飲めなかった」とか言っておりましたが、大木さん、あなた車で来てるでしょ!!

総評
前回も書いたとおり、この位の規模の勉強会の中では理想形と言えると思います。
約1年前の初回から参加しておりますが、徐々に進化していく様子を見ることができ、とても勉強になっています。
気になる点は、セキュリティに興味が無い人たち(完全に人脈作りの為だけに来ていると思える人)の興味ゼロの態度。
セキュリティさくらは「IT系の人が集まって交流すること」自体が主目的では無いはず。
交流会をやりたい人は、別途、自分の目的を達成出来るイベントに行って欲しいと思う。
日々の激務で疲労がたまっているだろう人たちの居眠りは理解できるが、明らかに興味がないことを示す居眠りというのは失礼である。
1周年を迎え、勉強会の趣旨というものを、もう一度見直す時期に来ているのかもしれません。

告知
ハードウェア(低レイヤ・低レベル)勉強会を9月中にやりたい...やります。 →12月開催で調整中です。
とりあえず、少人数(20以下)で良いので「こういう勉強会やりました!」という実績作りから一歩を踏み出すことが必要かと。
進行状況は、KPF#x07で報告したことから全く進んでおりません。
原因は、あれもこれもそれも...という欲張りがもたらす八方塞がりでしょう。
まずは大成功でなくても良いので、興味のある人が一カ所に集まる勉強会を作ることを目指そうと思います。

0 件のコメント:

コメントを投稿

記事へのコメントはいつも確認している訳ではないので、お返事が遅れる場合があります。
ご質問やご意見は twitter@9SQ へお送り頂けると早くお返事できると思います。