Not your computer? Use a private browsing window to sign in. Learn more
Google Sites: Sign-in
Not your computer? Use a private browsing window to sign in. Learn more
Google Sites: Sign-in
Not your computer? Use a private browsing window to sign in. Learn more
名古屋情報セキュリティ勉強会 #2 - あまつぶ@はてなダイアリー
ずいぶん経ってしまったけど、名古屋情報セキュリティ勉強会 #2に参加してきたので、個人的まとめ。聴きながらメモしたものを起こしたものなので順番とかは入れかわっていると思う。 会場は名古屋大学。大学までは特に問題なく行けたのだけど、建物の中への入りかたがわからずうろうろしてしまった。しかも、au iPhone が圏外 (結局 iPhone の調子が悪かったせいだったが) で困ってしまった。なんとか辿りつけてよかった。 自己紹介タイム 全員順番にまわすのではなくて6人〜8人の小グループでそれぞれ行う形式。時間短縮にもなるし、近くの席の方と知りあえるのはいい感じ。そして、今回は参加者層の厚さを感じさせられた。 Android のセキュリティ (KDDI 竹森さん) Android は Linux と Java sandbox で構成されている。 アプリのインストール時にユーザにパーミッションの承
第2回名古屋情報セキュリティ勉強会 - 名古屋情報セキュリティ勉強会に参加してきた。(情報元のブックマーク数) - ripjyr's blog
浅見さんがTweetをまとめてくれました! 第2回名古屋情報セキュリティ勉強会 #nagoyasec - Togetter 参加者のBlogとか まとめ は以下 そう言ってもらえるとめちゃくちゃうれしいです! スマートフォンアプリを開発する上で非常に役立つ情報満載だった。 今までユーザグループや勉強会いろいろ行ったことあるけど、今回が一番オフレコ率が高くで、ある意味オモシロかった。 スマートフォン用のアンチウィルスソフトの仕組みや限界も分かったし、現在報道されているようなAndroidアプリは危ないって言われているようなことがどのような経緯でなったかも理解できた。 windowsのアンチウィルスとAndroidのアンチウィルスは全然違うことを理解して、アンチウィルスソフトを過信せずに、アプリダウンロードの際にパーミッションなどに注意することが重要。 Androidのセキュリティもまだ進化過
第2回名古屋情報セキュリティ勉強会に参加しました
今回の勉強会は名古屋大学IB館8Fで行われました。出席率はすごくよく、3人がけの机をフルに使うという通常の講義でも見れない光景を目の当たりにしました。 今回の話はスマートフォンのセキュリティについてでした。ユーザにどうやって安全なアプリケーションを提供するか、スマートフォンにアンチウイルスはいるのかなどが話題になってました。話は個人情報を集めるから危険だは成り立たないということから始まり、Androidのアンチウイルスソフトはユーザ権限で動作するのでどう考えてもゆるい不正アプリしか検知できないなど、好奇心をそそる内容となっていました。世間ではAndroidは危ないと騒がれているが、話を聞いているとそんなことなく、びくびく怯えながら利用する必要はないと感じました。今日のおやつはプリン、モンブランなどどれもとてもおいしいものでした。これを学生は無料で食べられるというからいくしかないよね
情報セキュリティ勉強会
情報セキュリティ勉強会に行ってきた。 スマートフォンアプリを開発する上で非常に役立つ情報満載だった。 今までユーザグループや勉強会いろいろ行ったことあるけど、今回が一番オフレコ率が高くで、ある意味オモシロかった。 スマートフォン用のアンチウィルスソフトの仕組みや限界も分かったし、現在報道されているようなAndroidアプリは危ないって言われているようなことがどのような経緯でなったかも理解できた。 windowsのアンチウィルスとAndroidのアンチウィルスは全然違うことを理解して、アンチウィルスソフトを過信せずに、アプリダウンロードの際にパーミッションなどに注意することが重要。 Androidのセキュリティもまだ進化過程なので、最新動向もチェックしていかないとなって改めて思った。 お腹いっぱいになった。(勉強内容もケーキも) 関連記事 SSL 運営者は不明です SSL証明書を取得してみる
第2回 名古屋情報セキュリティ勉強会 - kouma's lifelog
第1回、第2回と脅威の参加率・・・というかキャンセルがぜんぜんありませんでした。すごい 今回はスマートフォンセキュリティということでAndroidセキュリティの話がメインでした。 全体として共通していることをばくっと言うと 正しい情報を把握し、目的・効果をわかった上で適切に使う というところでしょうか。 内容としてはかなりはしょっています。後日加筆するかもしれません・・・ Androidフォンのセキュリティ スマートフォンではWindowsPCでおきているような自動感染はほとんどない −> ウィルスやワームではなくマルウェアのみが存在するという現状 つまりユーザの手動処理なしに感染することはない。現状ではパーミションによる告知とユーザの承認による自己責任。 −> 正しい理解があれば感染しないのではないか パーミション パーミションだけでは何の情報を何のために取得し使われるのか明確でない。よ
Google Sites: Sign-in
Not your computer? Use a private browsing window to sign in. Learn more
(引用記事)「新しいタイプの攻撃」の対策に向けた設計・運用ガイド - 取締役 平社員 ブログ (ベータ版)
続・第01回名古屋情報セキュリティ勉強会です。 いわゆる「忍者攻撃」(仮称、国内限定、(C)高倉先生) の対策資料が来てます。 独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC) http://www.ipa.go.jp/about/press/20110801.html > 情報処理推進機構:プレス発表:記事: >「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」を公開 独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC) http://www.ipa.go.jp/security/vuln/newattack.html > 情報処理推進機構:情報セキュリティ:脆弱性対策: >「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」を公開 ※ 高倉先生曰く「 IPA の APT 対策資料ですが来週公開予定、改良の為に是非とも皆さん叩いて下さ
第一回 名古屋情報セキュリティ勉強会 - kouma's lifelog
7/30名古屋で開催されました。 #nagoyasecのtogetter −> http://togetter.com/li/168347 まとめるのが面倒なのでメモをそのまま貼っ付けてみる。 一応簡単にまとめておくと 某グループ企業向け提案書から考えるありがちな提案とウソ よくあるセキュリティの提案では守ることばかりだがそれでは不十分。 侵入される前提でリスクを回避する設計をしておかないといけない。 APT(Advanced Presistent Thread)攻撃っておいしいの? ネットワークから隔離されていてもUSBメモリやデジカメなどメモリをもった製品と接続する機会があるイントラには危険がある。 また、既存のAV対策はされていることが多い。 よって侵入される可能性は十分にあることを認識した上で最悪の結果にならないよう設計レベルでリスク管理しないといけない。 具体的な内容を除いてピッ
インフラ管理者の独り言[B!]新着記事・評価 - はてなブックマーク
ご指定のURLから始まるページへのブックマークは見つかりませんでした 条件を「すべて」にすることで、すべてのURLを対象に検索できます
第01回名古屋情報セキュリティ勉強会 - 取締役 平社員 ブログ (ベータ版)
スタッフのみなさまおつかれさまでした。ありがとうございます。 ところで肝心の「プリン」の写真を取り忘れました。orz 某ゲーム機メーカー関連のパケット解析動画とか良かったです。 内容はオフレコ話がどうのこうのでレポートをどうしてくれようって感じなんですが、とりあえず「おやつ美味しかったです。」< 違 最後にゴミ掃除をちょこっとだけお手伝いしたら、どういうわけか高倉先生のお部屋までお邪魔してしまいまして、どうもご迷惑さまでした。 なんか学生時分を懐かしく思い出しました。 ところで出席者 140人とかもそうですが、懇親会に 70人ってのもすごいなぁ、と思った次第であります。 ↓勉強会の最後は、白夜書房社さんからの献本争奪戦というか、「じゃんけん大会」とあいなりました 。 仕事でない勉強会は実質初めてでドキドキしてしまいました。( 東海インターネット協議会の会合に出たのは15年くらい前?) いじ
第1回 名古屋情報セキュリティ勉強会 に参加 - 桜、抹茶、白、日記
まっちゃだいふくさんの勉強会ってちょっと気になっていたので参加しました。 第1回 名古屋情報セキュリティ勉強会 http://bit.ly/nagoyasec-1st 日時:2011年07月30日(金) 13:30〜17:30 場所:名古屋大学 東山キャンパス IB電子情報館 1F IB015教室(名古屋市営地下鉄 名城線 名古屋大学駅) 参加費:1,000円(学割あり) 公式Twitterタグ:#nagoyasec 主催者のまっちゃkだいふくさんによる開催レポート d:id:ripjyr:20110730#1307994602 当日のつぶやきまとめ http://togetter.com/li/168347 開会 約140名の方が参加。 自己紹介タイム 約140名の方全員が1人30秒位で自己紹介。50分程掛かった。 140名中、学生さんは25名位、社会人参加者は大体がセキュリティ業務に携
第1回名古屋情報セキュリティ勉強会 #nagoyasec
2011年07月30日(土曜日)に開催された、第1回名古屋情報セキュリティ勉強会のTweetまとめです。 ただし、三輪さんの「某グループ企業向け提案書から考えるありがちな提案とウソ」に関しては、Tweetがありません悪しからず。。。 三輪さん「正確には、リアルタイムのつぶやきなどをご遠慮頂きたいのです、断片的な言葉だけで誤解を招きたく無いためです、講義後は自由に話しても問題ありません」(From:https://twitter.com/#!/NobMiwa/status/97164281556119554) --- セッション1:「某グループ企業向け提案書から考えるありがちな提案とウソ」(S&Jコンサルティング株式会社三輪さん) 続きを読む
第1回名古屋情報セキュリティ勉強会に参加してきました。(情報元のブックマーク数) - ripjyr's blog
勉強会の感想 初めて名古屋で勉強会を開催するにあたって、色々準備をしてきましたが、募集開始後三輪さんがご自身でTweetしたり Facebookでアナウンスをしていただけた関係で順調に参加者が伸び、60名→90名→140名と日を追うごとに参加希望の方が増えていきました もうスタッフはプレッシャーだらけでしたw(というのも、実はこの時点(勉強会2週間前)で懇親会会場が決まっておらず、スタッフはあたふた!あたふた!) 懇親会参加人数も読めないのもあって、なかなか予約ができなくてドキドキしました。 キャンセルが大きな懇親会の収支で驚異になると感じたので、1週間前リマインダー、3日前リマインダー、前日リマインダーと送りました。 結局140名の参加(ドタキャン率6%)という大人数とは思えないキャンセル率の低さで終えることができました。(懇親会は67名) また、僕が協力に応援している学生率が20%でし
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
このページを見るには、ログインまたは登録してください
iOSの審査なんてくそくらえさ!
TWorksの試行錯誤記録 : 第2回 名古屋情報セキュリティー勉強会でしゃべってきた
『第2回名古屋情報セキュリティ勉強会 #nagoyasec』へのコメント
ビブリオコンパス*本の羅針盤 | 気づけば