th0x0472.log

アクセスカウンタ

zoom RSS InteropでKuromame6セッションを聞いてきた

<<   作成日時 : 2012/06/21 22:52   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

Interopに2,3年ぶりくらいに行ってきました。
OpenFlow, SDN, クラウド、盛り上がってましたね!

とはいえ、実は仕事の都合で会場に着いたのが16時半頃。目当てのKuromame6セッションは17時から。
ほぼこれだけのために行ってきました。

あとは、NICTブースでDAEDALUSかっこいい!とか、オライリーブースでガチャガチャやったりしてました。正直悔しかった。1日じっくりかけてもっとちゃんと見たかった・・・。講演も気になるのたくさんあったのに。1日じゃ足りないな・・・。


さて、勝手にKuromame6セッションと呼んでますが、正しくは

”Kuromame6”が語る「全く新しいセキュリティ・イベント、Hardening Zero」
〜 業界関係者、スペシャリストの聴講は絶対にご遠慮ください 〜


というタイトルでした。
概要にある「〜スーパーエンジニアによる8つのチームが〜」というのは、僕を見るとあおりすぎだろ!!て感じですが、参加者全体で見れば決して大げさではないと思います。


セッションは、通りがかりの人でも分かるイベントの紹介から始まり、イベントの目的、今後の展望、野望(?)を熱く語ってらっしゃいました。あれだけやってれば、そりゃ燃え尽きるよな・・・。
それに引き替え、自分たちの準備の甘さと言ったら・・・。挑むの自体が失礼だわ。次こそはちゃんと準備して一矢報いる。

そんな運営委員の皆様は完全ボランティアだったそうで、「ご苦労様です。ありがとうございました。」としか言えません。
ぜひ、余裕ある企業さんにスポンサーになっていただきたいものです。きっといい宣伝になりますよ!


一連のお話の中でも特に印象的だったのが、「システムをまともに動かしても褒められることはなくて、止めたら叱られるのに動かしも褒められない」ええ、その通りです。凄いうなずいちゃいましたよ。しかも最前列で。運用もそうだけど、セキュリティの人たちもきっとそういうところあるんでしょうねぇ。

で、そういう「報われない人たちにスポットを当てる」のもイベントの目的の一つ、とおっしゃっていただけたのは素直にうれしかったです。

それと、CTFとHardeningの違いの分析は参考になりました。


というわけで、次回に向けて功夫して、出場めざします。今度は一矢報いることが出来るようにがんばります。

当日の様子の紹介では、我々のチームの機器の物理的な保護の徹底ぶりも紹介していただきました。
写真小さいですが、こんな感じです。

画像


これは僕も頑張りましたよ!


セッション後半で、優勝チームパケットモンスターさんにトロフィーが授与されました。
あらためて、おめでとうございます。

Softening の時の振り返りを聞くと、とても丁寧に準備して顧客対応から脆弱性対策までキッチリやってたのが伝わってきたので、優勝は順当だと思ってます。

でも! 武田先生は参加者ではなく実行委員会に移籍すべきだと思います。


次回に向けて、実行委員の皆様、頑張ってください。僕も頑張ります。


実践 Metasploit ―ペネトレーションテストによる脆弱性評価
オライリージャパン
David Kennedy

amazon.co.jpで買う
Amazonアソシエイト by 実践 Metasploit ―ペネトレーションテストによる脆弱性評価 の詳しい情報を見る / ウェブリブログ商品ポータル



Hacking: 美しき策謀 第2版 ―脆弱性攻撃の理論と実際
オライリージャパン
Jon Erickson

amazon.co.jpで買う
Amazonアソシエイト by Hacking: 美しき策謀 第2版 ―脆弱性攻撃の理論と実際 の詳しい情報を見る / ウェブリブログ商品ポータル

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
InteropでKuromame6セッションを聞いてきた th0x0472.log/BIGLOBEウェブリブログ
文字サイズ:       閉じる