第12回セキュリティさくらに参加しました。

第12回セキュリティさくらに参加しました。その時のメモです。

CISSP

チートという言葉の定義は曖昧→議論が迷走することが多い

製作者の意図しない動作をさせる不正行為

優越感・技術的な好奇心・経済活動

チートのリスク

チートを使ってお金を得る方法

・広告->まとめ記事とか（アドウェア)

・チートを商品化->ヤフオク（詐欺）

　->チート代行（IDやPasswordを悪用）

・RMT（反社会的勢力）

　->RMTは実在のない商材なので表に出やすい

　Gold Farming

MITM Proxy

重要な処理は鯖内で行う

ログ監視と異常検知の対処を設計して運用

　->事後の制裁も重要

ファイル難読化・XIGNCODE

仕様から判断できる上限値と下限値を管理

資金決済法

USBメモリの流出。用途別にUSBメモリを分けたりする事が大事。

IoE・BLE・SoC

クラウド型のネットワークカメラが人気->例え燃やされても記録は残る。

（DMZ等を考慮する必要がない）

デメリットとしては遅延が大きい。ランニングコストが高い。

Manything App

VLAN

IEEE 802.1Q VyOS

CTFのすすめ。CTFは幅広い知識が必要となる。

毎回こういう物があるのかと新しい知識を得る最初の一歩として役に立っています。

LTなんかしてみたいなと思ったりするもののテーマが中々見当たらなかったり。

素人志向