セキュリティに関する事件や情報を集めてアウトプットする活動をされている方の
トークイベントに行ってみました。
https://connpass.com/event/71436/
普段は東京で開催されているのですが、今回は初の大阪開催。
舞台はYAHOOさんの大阪オフィス。
グランフロントだけあって、ロケーションは最高としか。
ちょっと大荷物だったこともあって、あまりメモれませんでしたが、
以下、書いてみます。
・MIXLEAPの紹介
今回の会場では週1回ペースで何かしらの勉強会的なイベントをやってるらしい。
MIX LEAPはブランドと思っていいのかな?
https://yahoo-osaka.connpass.com/
・リサーチャーの定義
公開情報を収集して発信していく人。
・情報源
概ねFeedly等のRSSフィードから集めてきたものを吟味。
情報はやはりWebが多いが、新聞も確認している
(世間的にどう捉えられているかという視点)。
・Kitploit
世の中の攻撃ツールの最新情報が載っている。
https://www.kitploit.com/
・発信の方針
このテの発信は「あぶない」という脅しの体になりがちだが、
何もしなくても大丈夫だったら、それをちゃんと伝える。
受け取った人がどうすればいいかという視点がいる
(似たような話、結城浩さんの本にもあったな・・・)。
CVSSもさることながら、Exploitが出回っていないかを重視している。
・一次情報にも間違いはありうる
・アノニマスを追いかけ続けたエピソード
・コインチェック事件の流れ
・懇親会
ていうか、辻さんのサイン会v
<戦利品>
あなたの知らないセキュリティの非常識(サイン本)