読者です 読者をやめる 読者になる 読者になる

素人志向

ただの備忘録

第9回セキュリティさくらに参加しました。

書き殴りの備忘録です。

場所は熊本市国際交流会館 大広間で開催されました。

 

・自己紹介(1人1,2分程度)

恒例の自己紹介。毎回緊張します。

 

講演「Tor の倒し方、知らないでしょ?オレらはもう知ってますよ。〜 Tor の仕組みと各国取締り機関による Tor の追い詰め方 〜」(上野 宣 氏)

タイトルの通りTorについて。

最近Torを使った犯罪が増えている→サイバー犯罪での身元隠蔽

ドメインを隠して鯖を建てる。

トラフィックの30%は違法。ボットネット Atrax C&Cサーバー

元々は米国海軍のプロジェクト 

2つのサービス

・分散型匿名ネットワーク 

TCPのみサポート(暗号化はされていない)通称:オニオンルーティング

・匿名サービス

IPアドレスを隠してサービス提供が可能 Torのユーザのみのサービス

SOCKS Onion Pi

オニオンルータ:リスト内からランダムな経路選択 一定時間後には変更

        暗号化を多重に

.onionについて

ノードにも色々な種類がある。(exit relay、non-exit relay, bridge relay)

現在は300万人程度使用。

 

Tor利用犯罪者の逮捕事例

→Silk Road、ハーバード大学による爆弾騒ぎ

EXIFデータ スニッフィング

FoxAcid アクセスしようとしているWebサイトになりすましてサーバーに誘導EgotisticalGiraffe 

ゼロデイ攻撃

de--anonymize 通信元の匿名化は出来るがどのような行動をしたかをどこのサイトに接続したのかで把握できる

Cookieベースでの追跡 DoubleClick ID Quantum Cookie

Mullenize作戦、Proxy,NAT,大規模NAT

Torブラウザ自身の脆弱性→何が出来るかについては発表されていない。

公開ノードのIPアドレスについてはリスト化されている。(出口ノードのアクセスを禁止したり出来る。)非公開ノードについてはIPアドレスが公開されていないので難しい。

Tor自身の脆弱性はない→利用者のミスに期待するしかない。

経路の作成→ディレクトリサーバー(Torプロジェクトのサーバー)から選ぶ(自分以外は把握出来ない)

exit relayについては研究目的等が多い?

まとめ:Tor強い。


休憩(スイーツタイム)

おいしい!


・LTタイム

田中直人「M2Mの機器側はどうなん?」

M2M→Machine to Machine

ネットワークを通して機械同士が情報交換し最適な制御が行われるシステム

BEMS FEMS HEMS 

Zigbee CRG SMSセンタープッシュ Point-to-Point Protocol

ゲーム筐体の課金情報管理とかにも使われているらしい。

GSM方式

今後あらゆるものが簡単に外部ネットワークに繋がる→セキュリティの重要性が高まる

 

・amami_kouichi「端末で振り返る2013年+」

Tizenについて。

HTC J One→カスタマイズしやすい。海外版と性能差がほぼ無い。

島風カレーを食べたら島風ドロップしたらしい。

NOKIA Lumia520→低価格。Windows Phone8

MNP優遇 MVNO 2014年は6インチ?

HTCの新型は5月?

 

・uzuki_aoba「社畜、家を買う。Ver.1.50」

KWIKについて

住んでいない家のセキュリティ

火災→火災保険大事 堅牢性→侵入何度の向上、監視等

hueとか。


・服部祐一「より詳しいログ解析のためのお手軽解析環境の構築」

Webサービスから収集したデータを解析する環境の構築について→Web上で解析

Fluent→イベントログ回収ツール?

R→統計計算用の言語 Rstudio


・前田典彦「インターネットが消滅する日」

情報インターネットの細分化、ブロック化が進む

Walled Garden

国内から国外への通信を制限する動きが見られる国もある。

 

・竹内康裕「オトナになる方法」

オトナとは?というテーマ。

→次の世代を育てる人

世代間のギャップを埋めることが大事→後輩、先輩との関係にも通じる?

反社会学講座

 

・吉井和明「Bitcoinと法規制」

ビットコインについて

仮想通貨、運営がいない、P2Pネットワーク上で使われる

クローズドループ、オープンループ

ビットコインの問題点 匿名性が高い、市場が不統一。取引所の規制

 

懇親会にはテスト前でもあるので参加しませんでした。

前回以上に人数(LT含め)も多くて今回もとても充実していました。

次回はスマートフォン系?とても楽しみです。