営業に教えるソーシャルハッキングのリスク

•

0 likes•1,173 views

歩奥山

161209 に実施した「第1回セキュリティ共有勉強会」での発表資料。発表時間は10分想定のため、短め。タイトル通り、専門家向けの資料というよりは、非専門家に対して専門家が教えるための資料です。

2017年03月10日のセキュリティ共有勉強会の発表用スライド。近年、IoTが広まり、Bluetoothの利用も増えてきました。一方で、Bluetoothには攻撃対象となりうる脆弱性があり、先日のデフコンでBluetooth管理のIoTの扉が破られたように、そこを攻撃された場合の被害は非常に大きくなりかねません。そのため、潜在的なリスクの大きさを理解しておくことが重要になります。

こんなに簡単、クラッキング！

歩奥山

2016年12月20日の ssmjp にて発表のライトニングトーク用スライド。近年、クラッキングのハードルが非常に下がっていると言われる一方で、実際にやるには難しいと思われがちです。そこで、実際にクラッキングを行うとして、最低限の用意がどれだけ簡単かを説明することで、どれほど気軽な気持ちで攻撃されるリスクがあるかを理解してもらいたいと思います。（具体的な方法は、時間的にも犯罪幇助的にも触れません。）

なぜパスワードを使い回すとシステム部が切れるのか

歩奥山

20170201 dev rel_public

Six Apart

第3回セキュリティ共有勉強会資料

トシノリ加藤

これは、 21Cafeで開催された第3回セキュリティ共有勉強会参加時のスライドの修正してものです。セキュリティ上、大人の事情で公開できない部分もあり、修正が多く含まれますが、ご理解ください。 ----------------------------------------------------------------- 21cafe https://geechs-magazine.com/21cafe/index セキュリティ共有勉強会 https://intra-security.connpass.com/event/50787/

Why is Security Management So Hard?

inaz2

This document discusses why security management is difficult by addressing several challenges: - Incidents will likely occur when malicious emails are sent to many employees due to human errors. For example, there is a 63% probability of an incident if emails are sent to 100 employees. - It is important to have proper processes for responding to incidents, including identifying compromised devices, analyzing logs and root causes, and documenting reports. - Ongoing maintenance is required as new vulnerabilities are discovered and environments change. Legacy systems also require continuous management. - Incident visibility and information sharing can be limited, making coordinated response difficult.

161209 セキュリティ共有勉強会まえがき

歩奥山

Viewers also liked

エヴァンジェリストのドミナント(風)戦略

知記渡部

AWSアカウントに関する不正使用を整理してみた

Naoto Katsumi

Vulsで始めよう！DevSecOps!

Takayuki Ushida

VRの浸透と、最適なUXの為に気をつけたいこと。

Tomoyo Hirayama

Geekな仲間が集う場所"ハッカースペース"に遊びに行こう！！〜電子工作からチーズ作りまで〜

Masataka Tsukamoto

全天球画像がもたらす未来の体験〜ガジェット研究会+αの事例〜

Yuri Shitara

サーバーのおしごと

Yugo Shimizu

組織利用におけるMFA管理方法を考える OpsJAWS Meetup#8

Kohei Hoshi

ノンプログラマのためのウェブサーバ入門

Atsu Yamaga

4 Enemies of DevSecOps 2016

Riotaro OKADA

Debugging ansible modules

aleonhardt

脆弱性スキャナVulsで始めるセキュリティ対策

Takayuki Ushida

Kali LinuxとMetasploitable2で遊ぼう

monochrojazz

脆弱性スキャナVulsのAWS環境への融合

Takayuki Ushida

映画にでてくるハッカーになりたい - YAPC Asia 2010Hiroh Satoh

Dell technologies と cto室 technology evangelist のご紹介 for-devrel

Shotaro Suzuki

プログラマのための線形代数再入門

Taketo Sano

ネットワークエンジニアはどこでウデマエをみがくのか？

Yuya Rin

はじめての CircleCI

Yosuke Mizutani

SASとHadoopとの連携

SAS Institute Japan

Viewers also liked (20)

エヴァンジェリストのドミナント(風)戦略

AWSアカウントに関する不正使用を整理してみた

Vulsで始めよう！DevSecOps!

VRの浸透と、最適なUXの為に気をつけたいこと。

Geekな仲間が集う場所"ハッカースペース"に遊びに行こう！！〜電子工作からチーズ作りまで〜

全天球画像がもたらす未来の体験〜ガジェット研究会+αの事例〜

サーバーのおしごと

組織利用におけるMFA管理方法を考える OpsJAWS Meetup#8

ノンプログラマのためのウェブサーバ入門

4 Enemies of DevSecOps 2016

Debugging ansible modules

脆弱性スキャナVulsで始めるセキュリティ対策

Kali LinuxとMetasploitable2で遊ぼう

脆弱性スキャナVulsのAWS環境への融合

映画にでてくるハッカーになりたい - YAPC Asia 2010

Dell technologies と cto室 technology evangelist のご紹介 for-devrel

プログラマのための線形代数再入門

ネットワークエンジニアはどこでウデマエをみがくのか？

はじめての CircleCI

SASとHadoopとの連携

More from 歩奥山

最低限のコストで持ち出しリスクに備えてみる

歩奥山

「インシデント対応ボードゲーム」の遊び方

歩奥山

アンチウィルスソフトのよくある質問

歩奥山

2019/02/28 の第21回セキュリティ共有勉強会（テーマ「セキュリティソフト」）の発表スライドです。アンチウィルスソフトに関して、よく出る質問を念入りに回答してみました。・Mac OSはセキュリティ強度が高いから、何も入れなくても安全だよね？・アンチウィルスソフトを動かすと負荷がめっちゃかかるんだよね？・とりあえずアンチウィルスソフトをインストールしてあるから、このPCは安全なんだよね？

ベンチャーにセキュリティを勧めたい

歩奥山

インシデント被害額推定ってどうやるの？

歩奥山

なぜ構成管理ツールは偉大なのか？ Why configuration management tools are essential?

歩奥山

え、その脆弱性でサービス止めるの？

歩奥山

180727 帰省ついでにルータを買っていこう

歩奥山

なぜパスワードマネージャーが流行らないのか

一般管理者は平穏にdns運用したい

監査日常化のススメ

せめてログサーバの稟議を通す方法

21cafe4周年記念「21cafeで育ったもの〜セキュリティ共有勉強会の紹介〜」

歩奥山

写真は広がるどこまでも（How to use photos safety）

歩奥山

The document discusses various privacy and security risks related to sharing information on social media. It mentions how metadata embedded in photos can reveal location data and mentions cases where too much personal information shared online led to identity theft or fraud. The document also lists some tips for safe social media usage such as disabling GPS and being aware of metadata in photos before posting online.

170623 リテラシーの最低限

歩奥山

2017年06月23日のセキュリティ共有勉強会の発表用スライド。セキュリティリテラシーが低い、と嘆くエンジニアは多いかと思います。ただ、興味のない一般人にあれもこれも求めるのは非常に難しい。誰だって興味のないことはやりたくない。であれば、本当に最低限、何を理解してもらえれば効果的かを考えてみました。

やってみよう！0円セキュリティ

歩奥山

2017年05月19日のセキュリティ共有勉強会の発表用スライド。大抵何の専門でも「あれこれを簡単にできない？」とか言われることはあるかと思いますが、今回はそれに答えてみました。「なるべく安くセキュリティ対策できない？」というやつです。金がないなら金がないで、やりようはあります。有料のツールを購入した方がベターですが、無料＆知識低めでもできないわけでではありません。

浜の真砂は尽きるとも世にXPの種は尽きまじ

歩奥山

More from 歩奥山 (17)

最低限のコストで持ち出しリスクに備えてみる

「インシデント対応ボードゲーム」の遊び方

アンチウィルスソフトのよくある質問

ベンチャーにセキュリティを勧めたい

インシデント被害額推定ってどうやるの？

なぜ構成管理ツールは偉大なのか？ Why configuration management tools are essential?

え、その脆弱性でサービス止めるの？

180727 帰省ついでにルータを買っていこう

なぜパスワードマネージャーが流行らないのか

一般管理者は平穏にdns運用したい

監査日常化のススメ

せめてログサーバの稟議を通す方法

21cafe4周年記念「21cafeで育ったもの〜セキュリティ共有勉強会の紹介〜」

写真は広がるどこまでも（How to use photos safety）

170623 リテラシーの最低限

やってみよう！0円セキュリティ

浜の真砂は尽きるとも世にXPの種は尽きまじ

Recently uploaded

遺伝的アルゴリズムと知識蒸留による大規模言語モデル（LLM）の学習とハイパーパラメータ最適化

t m

オープンエンドな進化から着想を得て、個々の大規模言語モデル（LLM）が、グループとして学習を進めながら、ノームエージェントとして機能するという概念を探求しています。これは、単一のモデルでは難しい複雑な問題を解決することを目的としています。具体的な方法として、遺伝的アルゴリズムと知識蒸留を組み合わせた学習プロセスを提案しています。知識蒸留によって学習を進め、同時に遺伝的アルゴリズムでハイパーパラメータを最適化することで、より効率的な学習を目指します。ドメインタスクとして、指示からPythonコードを生成するコード生成タスクを選択しました。実験では、学習に3つの学習モデルと1つの教師モデルを使用しました。その結果、HumanEvalのpass@1で精度が1.2%向上し、学習が進むにつれて学習率が最適化された兆候が見られました。しかし、大幅な精度向上を達成し、さまざまなハイパーパラメータを最適化するには、まだ課題が残っています。

This is the company presentation material of RIZAP Technologies, Inc.

chiefujita1

キンドリルネットワークアセスメントサービスご紹介今のネットワーク環境は大丈夫？調査〜対策までご支援します

Takayuki Nakayama

LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル

CRI Japan, Inc.

論文紹介：Deep Learning-Based Human Pose Estimation: A Survey

Toru Tamaki

ReonHata_便利の副作用に気づかせるための発想支援手法の評価---行為の増減の提示による気づきへの影響---

Matsushita Laboratory

我々はこれまで，新たなモノを産出する過程において「便利にすること」によって副次的に生じる課題を「便利の副作用」と定義し，その低減を目的としてアイディアの発想支援手法を提案してきた．これまでの研究では，便利前後の行為の増減に着目することにより便利の副作用への気づきの誘発が示唆されたものの，行為の増減の提示による便利の副作用への気づきへの影響は十分に検討できていなかった．そのため，本稿では行為の提示により便利の副作用に気づき，それを防いだアイディアの発想の支援が可能かの検証を目的として実験を行い，その有効性について検証する．実験では，行為の増減の提示の有無によりアイディア発想にどのような影響を与えるか検証を行う．

Generating Automatic Feedback on UI Mockups with Large Language Models

harmonylab

JSAI_類似画像マッチングによる器への印象付与手法の妥当性検証_ver.3_高橋りさ

0207sukipio