前回から2ヶ月。総関西サイバーセキュリティLT大会に行って来ました。
https://sec-kansai.connpass.com/event/69753/
いつも通り、メモを開放です。


（１）基調講演：インシデント百景（仮）
インシデント対応の話。
微妙にオフレコがあったので、あまり書けませんが重要なキーワード。
・パケットはウソをつかない
・魔法の言葉：USBメモリ挿しませんでしたか？


（２）基調講演：オッカムの剃刀・フォレンジックの物語
・フォレンジックをやったときにあった話
・Windowsのイベントログをイベントビューアの目視で見て行くのは大変そう
・オッカムの剃刀
2つの仮説がある場合、条件が少ない仮説の方が正しい可能性が高い
・PCにインシデントが発生した時の対応
下記タイミングのメモリダンプを取るべし。
　・インシデント発生前(ベースラインになる)
　・インシデント発生後シャットダウン前


（３）LT
・セキュリティ営業の戯言
セキュリティ営業に大切なこと:勉強、体験、人脈


・SecHack365の参加体験
https://sechack365.nict.go.jp/


・Honeypot as a Serviceに登録してみた
ハニーポットって、サービスあったんか。知らんかった。


・Androidのログを覗いてみた
logcatしてみたら、ニヤニヤできる。


・IoTハックの話
基本的に
http://ruffnex.net/iotsecjp/
を見ればいいらしい。