第1回東北情報セキュリティ勉強会の感想

東北情報セキュリティ勉強会参加してきました。Ruby会議でみたPolyglotとそれを悪用した攻撃と対策、など、とにかくすごかった。ちょっとだけscala東北が暴れてきました。

まっちゃだいふくさんによる第1回東北情報セキュリティ勉強会に参加してきました。

半年前にまっちゃさんから本ブログでコメントもらって、片平さんに取り次いで、このイベントが実現・・・という流れを考えると、ブログやっててよかった。でもなんにもお手伝いできなかったので、付き合いで参加してきましたっ。


記号Polyglotとセキュリティ

TAKESAKOさん

先日のRuby会議のLTで拝見して、スーパーハッカーすげ~!と思っていたのですが、その続きが聞けました。
Polyglotと、画像、セキュリティを結びつけて考察すると、ものすごい恐ろしい話になる。という内容をとても爽やかに語ってくださいました。

ハッカーの戯れ的な説明で終わるのではなく、GIFにもぐりこんだ攻撃コードを消毒するmod_imagefightなど、しっかりと戦っている姿が非常にかっこよかったです。

存在はなんとく認識しているものの深く考えたことがない分野ですが、意外に簡単にセキュリティホールなんて突かれてしまうということを認識できただけで、ものすごい収穫。ヘビーPHPユーザーなので、リモートファイルにも気をつけよう。


ライトニングトークス

Java SSHクライアントのデファクトJschの作者(もちろんScala@東北のymnkさん)による中間者攻撃の実演は鳥肌たちましたよねー。SSHなのにパスワード丸見え改ざん自在みたいな。「パスワード認証ではなくて、ちゃんと鍵認証を使いましょう」という結論でした。

自分もセキュリティとは関係ないですが、ScalaのことLTしてきました。


$ scalash

scala:0> :load Demo.scala

scala:3> 3!
res2: String = さぁん

scala:4> "TAKESAKO" さん
res3: NiceGuy = NiceGuy@3a0589

scala:5> res3 ありがとう
res4 = "TAKESAKOさん曰く「どういたしまして!」"

scala:6> "まっちゃ" さん
res5: NiceGuy = NiceGuy@1667df0

scala:7> res5 ありがとう
NiceGuy$ノーサンキューまっちゃだいふくモゾがゆいわよException
at NiceGuy.ありがとう(<console>:26)
at .<init>(<console>:11)
at .<clinit>(<console>)
at RequestResult$.<init>(<console>:3)
at ...
scala:8>

プレゼン前と後でScalaの勢力図が変わって、
「Scala使ってみたくなった人?」との問いに結構多くの人が手をあげてくれたのはうれしかったです。使ってみてください。
こちらのエントリも読んでみてください。
じつはScalaはライトな言語

NetBeans-scalaプラグインはこちら




岩手からの参加&学生参加が多かったのが、すごく印象的。
第2回3回と続くと思うので、次回から東北の若者はぜひぜひスピーカー側にトライしてみてはいかがでしょうか!

あと、すごいと思ったら歓声あげるとか拍手する、わからないことはビシバシ訊く。こういうことを素直にできると、勉強会はもっと面白く感じられますよね。(東北人、苦手だもんねーこういうの)


懇親会も"一部を除いて"とってもさわやかな雰囲気でした :-)
まっちゃさんの段取り、会場への気配りもすばらしかったな。
おつかれさまでした。


同じカテゴリのエントリ
ReactとAWSサーバレスアーキテクチャ / JaSST'14 Tohoku参加してきました / JAWS-UG山形 第1回勉強会参加してきました。 / わにる.jp jQueryブートキャンプ2に参加してきました / わにる.jp HTML5デザインマラソンに参加してきました / TDD Boot Camp in 仙台に参加しました / 田沢湖マラソンふりかえり / RubyKaigi2010の感想 / 新庄市:土内廃校プロジェクトに遊びに行ってきました / 第9回わにる勉強会に参加 / dachas×遊部に参加してきました / CSS Nite in Yamagata vol.2 に参加しました / フルマラソンふりかえり / 仙台Ruby親方会議ふりかえり / 歩くことは基本 / 仙台Ruby会議02に参加しました / 書籍紹介:クレイアニメ&人形アニメを作ろう / 日本Androidの会東北支部発信会に参加してきました / 儲かるRuby? / 919スピーカーズに参加してきました / チェリーボーイジャンボリー / 告知:919speakers / 第1回東北情報セキュリティ勉強会の感想 / 上流工程・品質勉強会の感想 / RubyKaigi2009の感想 / エンジニア未来サミット0905を観て / 第7回わにる.jpに参加して / TDC設立1周年記念感想 / おくりびとロケ地ツアーマップ / TDC1周年記念おめ! / 仙台Ruby会議01参加してきました / こっちでも勉強会勉強会しない? / 勉強会をネットで配信することについて / ラストマン戦略 / 庶民によるIT / 酒田Wifi視察 / やる気だしていこう / 第3回wanir.jpに参加して / 惨敗プレゼン / wanirの告知とブログパーツ / 勉強会駆動型発信力増強法 / 山形でもコミュ二ティしましょう / TDC行ってきました / 東北 Developers Community /
コメント

コメントしてください

closed.