第12回セキュリティさくらに参加しました。その時のメモです。
スマートフォン向けのゲームのチート
CISSP
チートという言葉の定義は曖昧→議論が迷走することが多い
製作者の意図しない動作をさせる不正行為
優越感・技術的な好奇心・経済活動
チートのリスク
チートを使ってお金を得る方法
・広告->まとめ記事とか(アドウェア)
・チートを商品化->ヤフオク(詐欺)
->チート代行(IDやPasswordを悪用)
・RMT(反社会的勢力)
->RMTは実在のない商材なので表に出やすい
Gold Farming
MITM Proxy
重要な処理は鯖内で行う
ログ監視と異常検知の対処を設計して運用
->事後の制裁も重要
ファイル難読化・XIGNCODE
仕様から判断できる上限値と下限値を管理
資金決済法
LT
@EiM_GTPE_
USBメモリの流出。用途別にUSBメモリを分けたりする事が大事。
@uzuki_aoba
IoE・BLE・SoC
クラウド型のネットワークカメラが人気->例え燃やされても記録は残る。
(DMZ等を考慮する必要がない)
デメリットとしては遅延が大きい。ランニングコストが高い。
Manything App
@y1r96
VLAN
IEEE 802.1Q VyOS
@kikuchan98
CTFのすすめ。CTFは幅広い知識が必要となる。
毎回こういう物があるのかと新しい知識を得る最初の一歩として役に立っています。
LTなんかしてみたいなと思ったりするもののテーマが中々見当たらなかったり。
ぐぬぬ。