やっつけ不定記

好きなときに好きなことをちゃっちゃと書いてます

第6回総サイLT大会に行ってみた

前回から2ヶ月。総関西サイバーセキュリティLT大会に行って来ました。
https://sec-kansai.connpass.com/event/69753/
いつも通り、メモを開放です。


(1)基調講演:インシデント百景(仮)
インシデント対応の話。
微妙にオフレコがあったので、あまり書けませんが重要なキーワード。
・パケットはウソをつかない
・魔法の言葉:USBメモリ挿しませんでしたか?


(2)基調講演:オッカムの剃刀フォレンジックの物語
フォレンジックをやったときにあった話
Windowsのイベントログをイベントビューアの目視で見て行くのは大変そう
オッカムの剃刀
2つの仮説がある場合、条件が少ない仮説の方が正しい可能性が高い
・PCにインシデントが発生した時の対応
下記タイミングのメモリダンプを取るべし。
 ・インシデント発生前(ベースラインになる)
 ・インシデント発生後シャットダウン前


(3)LT
・セキュリティ営業の戯言
セキュリティ営業に大切なこと:勉強、体験、人脈


・SecHack365の参加体験
https://sechack365.nict.go.jp/


・Honeypot as a Serviceに登録してみた
ハニーポットって、サービスあったんか。知らんかった。


Androidのログを覗いてみた
logcatしてみたら、ニヤニヤできる。


・IoTハックの話
基本的に
http://ruffnex.net/iotsecjp/
を見ればいいらしい。