まっちゃ139というセキュリティ勉強会イベントに参加してきました。
場所は大阪梅田。関学のサテライト(?)キャンパスです。
地図は持っていたものの、周りはビル街。
阪急の線路〜Loft間の路地でひたすら迷うこと約20分。
ふと辿り着いたホテルと同じ敷地にありました。
余裕持って出たのに、5,6分遅刻です。ごめんなさい。
内容は
・セキュリティキャンプの紹介
・Windows Phone7の機能紹介
・脆弱性の届出に関するお話
・脆弱性とは何か
・ライトニングトーク
・セキュリティキャンプ参加者さんの体験記とかその後とか
・PHP
・OpenSUSEにおけるディスク暗号化の話
・とある家庭の記憶媒体(ストレージ) ←記憶装置だったかも
・SAHANA
といった感じ。
印象的だったのをいくつか。
あるOSS製品(名前出していいかわかんないので、とりあえず自粛)の
脆弱性の届出をしたときのケーススタディ。
検出した脆弱性をそのOSSのMLにレポートすると、
そのMLは公開MLであったため、逆にゼロデイ攻撃の可能性を
作ってしまったというもの(つまり、セキュリティについては専用の窓口を作るべし)。
言われてみれば確かに。
セキュリティキャンプは名前だけ知っていましたが、
内容を聞いたのは初めて。2000年代から始まった
学生さん向けのキャンプということですが、大人でもめっちゃ面白そう。
自分の学生時代にこういうのが開催されていれば、
間違いなく参加応募してた。
PHPの話。意味不明・誰得な関数が多いというお話がありました。
phpcreditsはガチで吹いた。
http://jp2.php.net/manual/ja/function.phpcredits.php
どこで使うねん、こんな機能(笑)
ストレージのセッションでは、いろんな記憶媒体が紹介されてました。
ZipドライブやMOって、今の若い子は知ってるんだろうか・・・。
そして強烈だったのは、今日がコミックス2巻の発売日だったからでしょうか。
いろんなセッションで営業しまくってたキュゥべえ(苦笑)
<戦利品>
魔法少女まどか☆マギカ(2)
魔法少女リリカルなのはViVid(3) 限定版
魔法戦記リリカルなのはForce(3) 限定版