Submit Search
Upload
グループワーク3-A
•
Download as PPTX, PDF
•
3 likes
•
3,998 views
michiaki ito
Follow
seccamp'15グループ3-Aの発表slideです。一枚表示失敗しています申し訳ありません。
Read less
Read more
Technology
Slideshow view
Report
Share
Slideshow view
Report
Share
1 of 43
Download now
Recommended
サイドチャネル攻撃講義成果報告
サイドチャネル攻撃講義成果報告
michiaki ito
トラコン問題解説
トラコン問題解説
michiaki ito
情報セキュリティCAS 第四十七回放送用スライド
情報セキュリティCAS 第四十七回放送用スライド
Kumasan, LLC.
Hrレディース勉強会201407
Hrレディース勉強会201407
yu joi
情報セキュリティCAS 第六十三回放送用スライド
情報セキュリティCAS 第六十三回放送用スライド
Kumasan, LLC.
ログ勉 Vol.1
ログ勉 Vol.1
Kenji Kobayashi
OSS Cafe 0411
OSS Cafe 0411
masaaki komori
What's interest
What's interest
OgataAyaka
Recommended
サイドチャネル攻撃講義成果報告
サイドチャネル攻撃講義成果報告
michiaki ito
トラコン問題解説
トラコン問題解説
michiaki ito
情報セキュリティCAS 第四十七回放送用スライド
情報セキュリティCAS 第四十七回放送用スライド
Kumasan, LLC.
Hrレディース勉強会201407
Hrレディース勉強会201407
yu joi
情報セキュリティCAS 第六十三回放送用スライド
情報セキュリティCAS 第六十三回放送用スライド
Kumasan, LLC.
ログ勉 Vol.1
ログ勉 Vol.1
Kenji Kobayashi
OSS Cafe 0411
OSS Cafe 0411
masaaki komori
What's interest
What's interest
OgataAyaka
AssetBundle (もどき) の作り方
AssetBundle (もどき) の作り方
Mori Tetsuya
saveMLAK ウィキへの引き込み大作戦 ~3つの恐怖症と対策~
saveMLAK ウィキへの引き込み大作戦 ~3つの恐怖症と対策~
Yuka Egusa
セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄
セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄
Yasunari Momoi
情報セキュリティCAS 第二十回放送用スライド
情報セキュリティCAS 第二十回放送用スライド
Kumasan, LLC.
せきゅぽろ ~道はつながっている~
せきゅぽろ ~道はつながっている~
Panda Yamaki
20100619 wakhok important_of_io_with_jror
20100619 wakhok important_of_io_with_jror
Yoshiharu Hashimoto
IoTとDeep Learningで自宅警備員を育ててみる
IoTとDeep Learningで自宅警備員を育ててみる
Yasuyuki Sugai
傾向スコアを使ったキャンペーン効果検証V1
傾向スコアを使ったキャンペーン効果検証V1
Kazuya Obanayama
セキュリティを学ぼう~Ctfを添えて~
セキュリティを学ぼう~Ctfを添えて~
Takumi Ishibashi
情報セキュリティCAS 第三十八回放送用スライド
情報セキュリティCAS 第三十八回放送用スライド
Kumasan, LLC.
データサイエンスビギナーズ創設の想い
データサイエンスビギナーズ創設の想い
Hiroki Kitano
困らない程度のJDK入門
困らない程度のJDK入門
Yohei Oda
情報セキュリティCAS 第七十八回放送用スライド
情報セキュリティCAS 第七十八回放送用スライド
Kumasan, LLC.
CV分野におけるサーベイ方法
CV分野におけるサーベイ方法
Hirokatsu Kataoka
TokyoR#31 初心者セッション
TokyoR#31 初心者セッション
TokorosawaYoshio
Lt 新竹涼太
Lt 新竹涼太
yumi_chappy
IT業界における伝統芸能の継承 #hachiojipm
IT業界における伝統芸能の継承 #hachiojipm
鉄次 尾形
情報セキュリティCAS 第三十四回放送用スライド
情報セキュリティCAS 第三十四回放送用スライド
Kumasan, LLC.
Introduction of Xgboost
Introduction of Xgboost
michiaki ito
Character Level Convolutional Neural Networkによる悪性文字列検知手法
Character Level Convolutional Neural Networkによる悪性文字列検知手法
michiaki ito
機械学習×セキュリティ
機械学習×セキュリティ
michiaki ito
迷惑メールフィルタの作り方
迷惑メールフィルタの作り方
michiaki ito
More Related Content
Similar to グループワーク3-A
AssetBundle (もどき) の作り方
AssetBundle (もどき) の作り方
Mori Tetsuya
saveMLAK ウィキへの引き込み大作戦 ~3つの恐怖症と対策~
saveMLAK ウィキへの引き込み大作戦 ~3つの恐怖症と対策~
Yuka Egusa
セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄
セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄
Yasunari Momoi
情報セキュリティCAS 第二十回放送用スライド
情報セキュリティCAS 第二十回放送用スライド
Kumasan, LLC.
せきゅぽろ ~道はつながっている~
せきゅぽろ ~道はつながっている~
Panda Yamaki
20100619 wakhok important_of_io_with_jror
20100619 wakhok important_of_io_with_jror
Yoshiharu Hashimoto
IoTとDeep Learningで自宅警備員を育ててみる
IoTとDeep Learningで自宅警備員を育ててみる
Yasuyuki Sugai
傾向スコアを使ったキャンペーン効果検証V1
傾向スコアを使ったキャンペーン効果検証V1
Kazuya Obanayama
セキュリティを学ぼう~Ctfを添えて~
セキュリティを学ぼう~Ctfを添えて~
Takumi Ishibashi
情報セキュリティCAS 第三十八回放送用スライド
情報セキュリティCAS 第三十八回放送用スライド
Kumasan, LLC.
データサイエンスビギナーズ創設の想い
データサイエンスビギナーズ創設の想い
Hiroki Kitano
困らない程度のJDK入門
困らない程度のJDK入門
Yohei Oda
情報セキュリティCAS 第七十八回放送用スライド
情報セキュリティCAS 第七十八回放送用スライド
Kumasan, LLC.
CV分野におけるサーベイ方法
CV分野におけるサーベイ方法
Hirokatsu Kataoka
TokyoR#31 初心者セッション
TokyoR#31 初心者セッション
TokorosawaYoshio
Lt 新竹涼太
Lt 新竹涼太
yumi_chappy
IT業界における伝統芸能の継承 #hachiojipm
IT業界における伝統芸能の継承 #hachiojipm
鉄次 尾形
情報セキュリティCAS 第三十四回放送用スライド
情報セキュリティCAS 第三十四回放送用スライド
Kumasan, LLC.
Similar to グループワーク3-A
(18)
AssetBundle (もどき) の作り方
AssetBundle (もどき) の作り方
saveMLAK ウィキへの引き込み大作戦 ~3つの恐怖症と対策~
saveMLAK ウィキへの引き込み大作戦 ~3つの恐怖症と対策~
セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄
セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄
情報セキュリティCAS 第二十回放送用スライド
情報セキュリティCAS 第二十回放送用スライド
せきゅぽろ ~道はつながっている~
せきゅぽろ ~道はつながっている~
20100619 wakhok important_of_io_with_jror
20100619 wakhok important_of_io_with_jror
IoTとDeep Learningで自宅警備員を育ててみる
IoTとDeep Learningで自宅警備員を育ててみる
傾向スコアを使ったキャンペーン効果検証V1
傾向スコアを使ったキャンペーン効果検証V1
セキュリティを学ぼう~Ctfを添えて~
セキュリティを学ぼう~Ctfを添えて~
情報セキュリティCAS 第三十八回放送用スライド
情報セキュリティCAS 第三十八回放送用スライド
データサイエンスビギナーズ創設の想い
データサイエンスビギナーズ創設の想い
困らない程度のJDK入門
困らない程度のJDK入門
情報セキュリティCAS 第七十八回放送用スライド
情報セキュリティCAS 第七十八回放送用スライド
CV分野におけるサーベイ方法
CV分野におけるサーベイ方法
TokyoR#31 初心者セッション
TokyoR#31 初心者セッション
Lt 新竹涼太
Lt 新竹涼太
IT業界における伝統芸能の継承 #hachiojipm
IT業界における伝統芸能の継承 #hachiojipm
情報セキュリティCAS 第三十四回放送用スライド
情報セキュリティCAS 第三十四回放送用スライド
More from michiaki ito
Introduction of Xgboost
Introduction of Xgboost
michiaki ito
Character Level Convolutional Neural Networkによる悪性文字列検知手法
Character Level Convolutional Neural Networkによる悪性文字列検知手法
michiaki ito
機械学習×セキュリティ
機械学習×セキュリティ
michiaki ito
迷惑メールフィルタの作り方
迷惑メールフィルタの作り方
michiaki ito
機械学習を用いた異常検知入門
機械学習を用いた異常検知入門
michiaki ito
12/28Kogcoder
12/28Kogcoder
michiaki ito
More from michiaki ito
(6)
Introduction of Xgboost
Introduction of Xgboost
Character Level Convolutional Neural Networkによる悪性文字列検知手法
Character Level Convolutional Neural Networkによる悪性文字列検知手法
機械学習×セキュリティ
機械学習×セキュリティ
迷惑メールフィルタの作り方
迷惑メールフィルタの作り方
機械学習を用いた異常検知入門
機械学習を用いた異常検知入門
12/28Kogcoder
12/28Kogcoder
Recently uploaded
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
sugiuralab
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
iPride Co., Ltd.
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Hiroki Ichikura
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
Toru Tamaki
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
danielhu54
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Yuma Ohgami
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
taisei2219
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Ryo Sasaki
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Toru Tamaki
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Toru Tamaki
Recently uploaded
(10)
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
グループワーク3-A
1.
情報収集は大事。 CaptureThe ぱろっく
2.
どうも
3.
チーム名でいじめられている ぱろっくです
4.
つらい
5.
最近世の中物騒で怖いですね
6.
そう、怖い
7.
自分の身は自分で守る ↓ まずするべきことは?
8.
9.
情報収集とは • セキュリティの情報を集めること。
10.
11.
現状 • 情報収集の仕方がわからない人が多い • そもそも開発側ってセキュリティ興味無い •
まぁ多少はね?
12.
そのせいで…
13.
〜つらい事件たち〜 • SQLi裁判 …開発者が知らなかったため • 三菱UFJニコス情報漏洩事件 …heartbleedの対応が遅れてしまった
14.
つまり
15.
開発者の情報収集能力が足 りていない!!!!!!!(?)
16.
どうすればいいのか • ニュースソース、ブログ、facebook、部下 に教えてもらう
17.
どうすればいいのか • OSなどの開発チームのRSS、論文を読ん で情報収集をしよう。
18.
どうすればいいのか • Piyolog、twitter、facebook、論文を読もう
19.
どうすればいいのか • Googlealert、はせがわさんのtwitterが良い と思うよ
20.
どうすればいいのか • Reddit見ろ
21.
どうすればいいのか • だいたいこんな感じです。
22.
まとめると
23.
RSS 社内・知人 Twitter まとめサイト Facebook ブログ 論文 カンファ CVE
24.
ニュースサイトにアンテナ 張ったり たくさんの人とつながるこ とが一番良さそう
25.
ちなみに、セキュリティの 情報を集められそうなサイ トをまとめました。 https://goo.gl/p9MK6L
26.
だけど こんな人もいるのでは
27.
??「アッアッ…」 (人と話すのが苦手な顔)
28.
そんな人のために
29.
〜Twitter入門講座〜
30.
しません
31.
真面目にやります
32.
対策 • 普段からセキュリティニュースなどをみ る。
33.
対策 • 普段からセキュリティニュースなどをみ る。 • セキュリティ専門会社などに依頼する。
34.
対策 • 普段からセキュリティニュースなどをみ る。 • セキュリティ専門会社などに依頼する。 •
セキュリティ分野の人脈を持つ。
35.
対策 • 普段からセキュリティニュースなどをみ る。 • セキュリティ専門会社などに依頼する。 •
セキュリティ分野の人脈を持つ。 • Mr.Fを入れる。
36.
だがしかし
37.
人は必ずミスをする。
38.
ゼロデイだってある。
39.
つらい
40.
フェイルソフト • 攻撃を受けてしまったら、被害を最小限にと どめると同時にクライアントの負担も最小限 にしようとする事後処理の考え方。
41.
フェイルソフト • クライアントのことやコストのことなど を考えるとサービスを止めて被害を食い 止めるのはよくない。 • 攻撃者を特定することも困難になる。
42.
まとめ
43.
まとめ • 情報収集は人とのつながりとニュースとかの 情報源にアンテナをはることが大切。 • 定期的にサービスはupdateしましょう! •
事後対応は被害状況によって判断するべき。
Download now