Submit Search
Upload
グループワーク3-A
•
Download as PPTX, PDF
•
3 likes
•
3,998 views
michiaki ito
Follow
seccamp'15グループ3-Aの発表slideです。一枚表示失敗しています申し訳ありません。
Read less
Read more
Technology
Report
Share
Report
Share
1 of 43
Download now
Recommended
seccamp'15でのサイドチャネル攻撃の成果報告slideあげておきました。
サイドチャネル攻撃講義成果報告
サイドチャネル攻撃講義成果報告
michiaki ito
トラコンLTで話した#64問題解説の一部
トラコン問題解説
トラコン問題解説
michiaki ito
ツイキャス生放送「情報セキュリティCAS」で使用したスライドです。 放送の録画はこちら→ http://twitcasting.tv/it_mikawaya/movie/210498775
情報セキュリティCAS 第四十七回放送用スライド
情報セキュリティCAS 第四十七回放送用スライド
Kumasan, LLC.
Hrレディース勉強会のまとめスライドです。
Hrレディース勉強会201407
Hrレディース勉強会201407
yu joi
ツイキャス生放送「情報セキュリティCAS」で使用したスライドです。 放送の録画はこちら→ http://twitcasting.tv/it_mikawaya/movie/310527152
情報セキュリティCAS 第六十三回放送用スライド
情報セキュリティCAS 第六十三回放送用スライド
Kumasan, LLC.
ログ分析勉強会vol.1(初心者のセキュリティログ分析〜開発者は見た!ログの重要性〜)
ログ勉 Vol.1
ログ勉 Vol.1
Kenji Kobayashi
こもりの情報収集的な何かを淡々と
OSS Cafe 0411
OSS Cafe 0411
masaaki komori
興味ってそもそも何?って部分を調べてみました。 個人的見解多めです。
What's interest
What's interest
OgataAyaka
Recommended
seccamp'15でのサイドチャネル攻撃の成果報告slideあげておきました。
サイドチャネル攻撃講義成果報告
サイドチャネル攻撃講義成果報告
michiaki ito
トラコンLTで話した#64問題解説の一部
トラコン問題解説
トラコン問題解説
michiaki ito
ツイキャス生放送「情報セキュリティCAS」で使用したスライドです。 放送の録画はこちら→ http://twitcasting.tv/it_mikawaya/movie/210498775
情報セキュリティCAS 第四十七回放送用スライド
情報セキュリティCAS 第四十七回放送用スライド
Kumasan, LLC.
Hrレディース勉強会のまとめスライドです。
Hrレディース勉強会201407
Hrレディース勉強会201407
yu joi
ツイキャス生放送「情報セキュリティCAS」で使用したスライドです。 放送の録画はこちら→ http://twitcasting.tv/it_mikawaya/movie/310527152
情報セキュリティCAS 第六十三回放送用スライド
情報セキュリティCAS 第六十三回放送用スライド
Kumasan, LLC.
ログ分析勉強会vol.1(初心者のセキュリティログ分析〜開発者は見た!ログの重要性〜)
ログ勉 Vol.1
ログ勉 Vol.1
Kenji Kobayashi
こもりの情報収集的な何かを淡々と
OSS Cafe 0411
OSS Cafe 0411
masaaki komori
興味ってそもそも何?って部分を調べてみました。 個人的見解多めです。
What's interest
What's interest
OgataAyaka
2015年09月25日 (金) に開催された「第34回 Unity 勉強会」での発表資料です。 Unity が提供する AssetBundle の機能を褒めたり Dis ったりする内容となっていますw AssetBundle をアプリとかに実装する話は含まれませんので、ご注意ください。
AssetBundle (もどき) の作り方
AssetBundle (もどき) の作り方
Mori Tetsuya
saveMLAK ウィキへの引き込み大作戦 ~3つの恐怖症と対策~
saveMLAK ウィキへの引き込み大作戦 ~3つの恐怖症と対策~
Yuka Egusa
http://www.janog.gr.jp/meeting/janog38/program/sox ・概要 セキュリティオペレーションでは広範な作業があるため、それぞれの分野でそれぞれのツールが使われています。それらを使った一連の流れで日々のオペレーションが行われているわけです。そこで使えるいい感じのツールや、実際にどう使っているかの例を紹介して、もっといい方法やツールがないか、みなさまと情報交換したいです。
セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄
セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄
Yasunari Momoi
ツイキャス生放送「情報セキュリティCAS」で使用したスライドです。 放送の録画はこちら→ http://twitcasting.tv/it_mikawaya/movie/96857014
情報セキュリティCAS 第二十回放送用スライド
情報セキュリティCAS 第二十回放送用スライド
Kumasan, LLC.
OSC2014 Hokkaido 北海道企画「みちのなかにいる」 / せきゅぽろ活動紹介資料
せきゅぽろ ~道はつながっている~
せきゅぽろ ~道はつながっている~
Panda Yamaki
2010/06/19 に 稚内北星学園大学東京サテライト校での「JRuby on Rails システム構築入門」の出版記念講演のスライドです。
20100619 wakhok important_of_io_with_jror
20100619 wakhok important_of_io_with_jror
Yoshiharu Hashimoto
AITCオープンラボ 第5回IoT勉強会~人工知能xIoT~ 「IoTとDeep Learningで 自宅警備員を育ててみる」の資料です
IoTとDeep Learningで自宅警備員を育ててみる
IoTとDeep Learningで自宅警備員を育ててみる
Yasuyuki Sugai
傾向スコアを使ったキャンペーン効果検証V1
傾向スコアを使ったキャンペーン効果検証V1
Kazuya Obanayama
第一回福井技術者のつどいでの発表スライドです
セキュリティを学ぼう~Ctfを添えて~
セキュリティを学ぼう~Ctfを添えて~
Takumi Ishibashi
ツイキャス生放送「情報セキュリティCAS」で使用したスライドです。 放送の録画はこちら→ http://twitcasting.tv/it_mikawaya/movie/159217827
情報セキュリティCAS 第三十八回放送用スライド
情報セキュリティCAS 第三十八回放送用スライド
Kumasan, LLC.
2016/7/24(日) データサイエンスビギナーズ勉強会第0回にて データサイエンスビギナーズ勉強会は データサイエンスに興味はあるけど、 どこから始めていいのかわからない。 はじめの一歩を踏み出す人たちのための勉強会です。 http://bigdatamokumoku.connpass.com/event/36386/
データサイエンスビギナーズ創設の想い
データサイエンスビギナーズ創設の想い
Hiroki Kitano
あまり頑張りたくない人のためのJDK入門
困らない程度のJDK入門
困らない程度のJDK入門
Yohei Oda
ツイキャス生放送「情報セキュリティCAS」で使用したスライドです。 放送の録画はこちら→ http://twitcasting.tv/it_mikawaya/movie/394112099
情報セキュリティCAS 第七十八回放送用スライド
情報セキュリティCAS 第七十八回放送用スライド
Kumasan, LLC.
サーベイ方法やアイディアの発想法についてまとめました.
CV分野におけるサーベイ方法
CV分野におけるサーベイ方法
Hirokatsu Kataoka
TokyoR#31 初心者セッション
TokyoR#31 初心者セッション
TokyoR#31 初心者セッション
TokorosawaYoshio
ITeLT#4
Lt 新竹涼太
Lt 新竹涼太
yumi_chappy
2013年4月6日に行われた Hachioji.pm#27 の「1枚LT」でトークした際のスライドです。
IT業界における伝統芸能の継承 #hachiojipm
IT業界における伝統芸能の継承 #hachiojipm
鉄次 尾形
ツイキャス生放送「情報セキュリティCAS」で使用したスライドです。 放送の録画はこちら→ http://twitcasting.tv/it_mikawaya/movie/139360270
情報セキュリティCAS 第三十四回放送用スライド
情報セキュリティCAS 第三十四回放送用スライド
Kumasan, LLC.
For Iyatomi lab members.
Introduction of Xgboost
Introduction of Xgboost
michiaki ito
AISEC 8-29でお話ししたスライドです。 オフレコ部分は割愛させていただきました。
Character Level Convolutional Neural Networkによる悪性文字列検知手法
Character Level Convolutional Neural Networkによる悪性文字列検知手法
michiaki ito
crash.academy AI・機械学習セミナーでの講演スライドです。(一部内容を加筆・省略しています)
機械学習×セキュリティ
機械学習×セキュリティ
michiaki ito
4/15日の新歓CpawLTでの発表資料です。 適当です。
迷惑メールフィルタの作り方
迷惑メールフィルタの作り方
michiaki ito
More Related Content
Similar to グループワーク3-A
2015年09月25日 (金) に開催された「第34回 Unity 勉強会」での発表資料です。 Unity が提供する AssetBundle の機能を褒めたり Dis ったりする内容となっていますw AssetBundle をアプリとかに実装する話は含まれませんので、ご注意ください。
AssetBundle (もどき) の作り方
AssetBundle (もどき) の作り方
Mori Tetsuya
saveMLAK ウィキへの引き込み大作戦 ~3つの恐怖症と対策~
saveMLAK ウィキへの引き込み大作戦 ~3つの恐怖症と対策~
Yuka Egusa
http://www.janog.gr.jp/meeting/janog38/program/sox ・概要 セキュリティオペレーションでは広範な作業があるため、それぞれの分野でそれぞれのツールが使われています。それらを使った一連の流れで日々のオペレーションが行われているわけです。そこで使えるいい感じのツールや、実際にどう使っているかの例を紹介して、もっといい方法やツールがないか、みなさまと情報交換したいです。
セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄
セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄
Yasunari Momoi
ツイキャス生放送「情報セキュリティCAS」で使用したスライドです。 放送の録画はこちら→ http://twitcasting.tv/it_mikawaya/movie/96857014
情報セキュリティCAS 第二十回放送用スライド
情報セキュリティCAS 第二十回放送用スライド
Kumasan, LLC.
OSC2014 Hokkaido 北海道企画「みちのなかにいる」 / せきゅぽろ活動紹介資料
せきゅぽろ ~道はつながっている~
せきゅぽろ ~道はつながっている~
Panda Yamaki
2010/06/19 に 稚内北星学園大学東京サテライト校での「JRuby on Rails システム構築入門」の出版記念講演のスライドです。
20100619 wakhok important_of_io_with_jror
20100619 wakhok important_of_io_with_jror
Yoshiharu Hashimoto
AITCオープンラボ 第5回IoT勉強会~人工知能xIoT~ 「IoTとDeep Learningで 自宅警備員を育ててみる」の資料です
IoTとDeep Learningで自宅警備員を育ててみる
IoTとDeep Learningで自宅警備員を育ててみる
Yasuyuki Sugai
傾向スコアを使ったキャンペーン効果検証V1
傾向スコアを使ったキャンペーン効果検証V1
Kazuya Obanayama
第一回福井技術者のつどいでの発表スライドです
セキュリティを学ぼう~Ctfを添えて~
セキュリティを学ぼう~Ctfを添えて~
Takumi Ishibashi
ツイキャス生放送「情報セキュリティCAS」で使用したスライドです。 放送の録画はこちら→ http://twitcasting.tv/it_mikawaya/movie/159217827
情報セキュリティCAS 第三十八回放送用スライド
情報セキュリティCAS 第三十八回放送用スライド
Kumasan, LLC.
2016/7/24(日) データサイエンスビギナーズ勉強会第0回にて データサイエンスビギナーズ勉強会は データサイエンスに興味はあるけど、 どこから始めていいのかわからない。 はじめの一歩を踏み出す人たちのための勉強会です。 http://bigdatamokumoku.connpass.com/event/36386/
データサイエンスビギナーズ創設の想い
データサイエンスビギナーズ創設の想い
Hiroki Kitano
あまり頑張りたくない人のためのJDK入門
困らない程度のJDK入門
困らない程度のJDK入門
Yohei Oda
ツイキャス生放送「情報セキュリティCAS」で使用したスライドです。 放送の録画はこちら→ http://twitcasting.tv/it_mikawaya/movie/394112099
情報セキュリティCAS 第七十八回放送用スライド
情報セキュリティCAS 第七十八回放送用スライド
Kumasan, LLC.
サーベイ方法やアイディアの発想法についてまとめました.
CV分野におけるサーベイ方法
CV分野におけるサーベイ方法
Hirokatsu Kataoka
TokyoR#31 初心者セッション
TokyoR#31 初心者セッション
TokyoR#31 初心者セッション
TokorosawaYoshio
ITeLT#4
Lt 新竹涼太
Lt 新竹涼太
yumi_chappy
2013年4月6日に行われた Hachioji.pm#27 の「1枚LT」でトークした際のスライドです。
IT業界における伝統芸能の継承 #hachiojipm
IT業界における伝統芸能の継承 #hachiojipm
鉄次 尾形
ツイキャス生放送「情報セキュリティCAS」で使用したスライドです。 放送の録画はこちら→ http://twitcasting.tv/it_mikawaya/movie/139360270
情報セキュリティCAS 第三十四回放送用スライド
情報セキュリティCAS 第三十四回放送用スライド
Kumasan, LLC.
Similar to グループワーク3-A
(18)
AssetBundle (もどき) の作り方
AssetBundle (もどき) の作り方
saveMLAK ウィキへの引き込み大作戦 ~3つの恐怖症と対策~
saveMLAK ウィキへの引き込み大作戦 ~3つの恐怖症と対策~
セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄
セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄
情報セキュリティCAS 第二十回放送用スライド
情報セキュリティCAS 第二十回放送用スライド
せきゅぽろ ~道はつながっている~
せきゅぽろ ~道はつながっている~
20100619 wakhok important_of_io_with_jror
20100619 wakhok important_of_io_with_jror
IoTとDeep Learningで自宅警備員を育ててみる
IoTとDeep Learningで自宅警備員を育ててみる
傾向スコアを使ったキャンペーン効果検証V1
傾向スコアを使ったキャンペーン効果検証V1
セキュリティを学ぼう~Ctfを添えて~
セキュリティを学ぼう~Ctfを添えて~
情報セキュリティCAS 第三十八回放送用スライド
情報セキュリティCAS 第三十八回放送用スライド
データサイエンスビギナーズ創設の想い
データサイエンスビギナーズ創設の想い
困らない程度のJDK入門
困らない程度のJDK入門
情報セキュリティCAS 第七十八回放送用スライド
情報セキュリティCAS 第七十八回放送用スライド
CV分野におけるサーベイ方法
CV分野におけるサーベイ方法
TokyoR#31 初心者セッション
TokyoR#31 初心者セッション
Lt 新竹涼太
Lt 新竹涼太
IT業界における伝統芸能の継承 #hachiojipm
IT業界における伝統芸能の継承 #hachiojipm
情報セキュリティCAS 第三十四回放送用スライド
情報セキュリティCAS 第三十四回放送用スライド
More from michiaki ito
For Iyatomi lab members.
Introduction of Xgboost
Introduction of Xgboost
michiaki ito
AISEC 8-29でお話ししたスライドです。 オフレコ部分は割愛させていただきました。
Character Level Convolutional Neural Networkによる悪性文字列検知手法
Character Level Convolutional Neural Networkによる悪性文字列検知手法
michiaki ito
crash.academy AI・機械学習セミナーでの講演スライドです。(一部内容を加筆・省略しています)
機械学習×セキュリティ
機械学習×セキュリティ
michiaki ito
4/15日の新歓CpawLTでの発表資料です。 適当です。
迷惑メールフィルタの作り方
迷惑メールフィルタの作り方
michiaki ito
oscセミナー発表資料です。誤字は気にしないでください。 口頭で説明を足したところがあるため、曖昧な説明となっている箇所があったりします、ごめんなさい。
機械学習を用いた異常検知入門
機械学習を用いた異常検知入門
michiaki ito
kogcoder
12/28Kogcoder
12/28Kogcoder
michiaki ito
More from michiaki ito
(6)
Introduction of Xgboost
Introduction of Xgboost
Character Level Convolutional Neural Networkによる悪性文字列検知手法
Character Level Convolutional Neural Networkによる悪性文字列検知手法
機械学習×セキュリティ
機械学習×セキュリティ
迷惑メールフィルタの作り方
迷惑メールフィルタの作り方
機械学習を用いた異常検知入門
機械学習を用いた異常検知入門
12/28Kogcoder
12/28Kogcoder
Recently uploaded
2024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
NewSQLの可用性構成パターン (OCHaCafe Season 8 #4 発表資料) 2024年5月8日(水) NTTデータグループ 技術開発本部 小林 隆浩
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NTT DATA Technology & Innovation
2024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
CRI Japan, Inc.
LoRaWANスマート距離検出センサー DS20Lカタログ
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
CRI Japan, Inc.
2024年4月に社内向けに開催した勉強会資料の社外公開版です
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Hiroshi Tomioka
2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
Recently uploaded
(7)
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
グループワーク3-A
1.
情報収集は大事。 CaptureThe ぱろっく
2.
どうも
3.
チーム名でいじめられている ぱろっくです
4.
つらい
5.
最近世の中物騒で怖いですね
6.
そう、怖い
7.
自分の身は自分で守る ↓ まずするべきことは?
8.
9.
情報収集とは • セキュリティの情報を集めること。
10.
11.
現状 • 情報収集の仕方がわからない人が多い • そもそも開発側ってセキュリティ興味無い •
まぁ多少はね?
12.
そのせいで…
13.
〜つらい事件たち〜 • SQLi裁判 …開発者が知らなかったため • 三菱UFJニコス情報漏洩事件 …heartbleedの対応が遅れてしまった
14.
つまり
15.
開発者の情報収集能力が足 りていない!!!!!!!(?)
16.
どうすればいいのか • ニュースソース、ブログ、facebook、部下 に教えてもらう
17.
どうすればいいのか • OSなどの開発チームのRSS、論文を読ん で情報収集をしよう。
18.
どうすればいいのか • Piyolog、twitter、facebook、論文を読もう
19.
どうすればいいのか • Googlealert、はせがわさんのtwitterが良い と思うよ
20.
どうすればいいのか • Reddit見ろ
21.
どうすればいいのか • だいたいこんな感じです。
22.
まとめると
23.
RSS 社内・知人 Twitter まとめサイト Facebook ブログ 論文 カンファ CVE
24.
ニュースサイトにアンテナ 張ったり たくさんの人とつながるこ とが一番良さそう
25.
ちなみに、セキュリティの 情報を集められそうなサイ トをまとめました。 https://goo.gl/p9MK6L
26.
だけど こんな人もいるのでは
27.
??「アッアッ…」 (人と話すのが苦手な顔)
28.
そんな人のために
29.
〜Twitter入門講座〜
30.
しません
31.
真面目にやります
32.
対策 • 普段からセキュリティニュースなどをみ る。
33.
対策 • 普段からセキュリティニュースなどをみ る。 • セキュリティ専門会社などに依頼する。
34.
対策 • 普段からセキュリティニュースなどをみ る。 • セキュリティ専門会社などに依頼する。 •
セキュリティ分野の人脈を持つ。
35.
対策 • 普段からセキュリティニュースなどをみ る。 • セキュリティ専門会社などに依頼する。 •
セキュリティ分野の人脈を持つ。 • Mr.Fを入れる。
36.
だがしかし
37.
人は必ずミスをする。
38.
ゼロデイだってある。
39.
つらい
40.
フェイルソフト • 攻撃を受けてしまったら、被害を最小限にと どめると同時にクライアントの負担も最小限 にしようとする事後処理の考え方。
41.
フェイルソフト • クライアントのことやコストのことなど を考えるとサービスを止めて被害を食い 止めるのはよくない。 • 攻撃者を特定することも困難になる。
42.
まとめ
43.
まとめ • 情報収集は人とのつながりとニュースとかの 情報源にアンテナをはることが大切。 • 定期的にサービスはupdateしましょう! •
事後対応は被害状況によって判断するべき。
Download now