avtokyo 2011 参加してみた

カンファレンス自体は始めての参加なのだけど、こういうクラブでGeekな人たちを集めたイベントはとても面白いと思う。
スポンサーにもなっていて、このイベントを教えてくれた”ゆまの”に感謝。
カンファレンス自体は英語と日本語のちゃんぽんな方式。
スライドは字幕付きだけど、アナウンスは基本的に英語。
リスニング耐性を久しぶりに鍛えるようなイベント。
参加者はGeekっぽいヒトと、NERDっぽいヒト、どっちでもなさげなヒトと多数。
こんなにセキュリティエンジニアがいるのかとか思った。
※なんでチェックのシャツやダボダボな洋服の着用率が高いんだろうか…
アルコールを摂取しながら聞けるので、雰囲気も大分なごやか。
ざっくり会場を見渡すと、カンファレンスの特性からなのか、MacUser率が半端ない。
Windows、なにそれ?な感じ。
国際色も豊かで、横須賀のアメリカ人、台湾から来た人たち、韓国から来た人たち、ロシアからの人たち、そして日本人といろいろです。
それにしても、会場のゴキブリの数が多すぎる。
最初のセッション
Chip & PIN is Difinitely Broken: Protocol and Physical Analysis of EMV POS Devices
日常生活に関わるクレジットカードのおはなし。
日本語が明朝体で少しウケたw
スキミング方式とデバイスのおはなし。
確かに、カード決済をするPOS側でスキミングすれば気付かれないよねとか思った。
マイクロコントローラー、恐るべし。
寸劇ムービーがあったのだけど、これも大げさな演出が面白い感じでした。
ま、怪しげな店ではカード使うなってことぐらいしか自衛方法がなかったりする。
最近は3桁のセキュアコードがついてるが、大規模にカード情報を収集された場合に対して3桁のコードでは不十分なはず。
DDA方式はオフラインでは利用可能だけど、常にオンラインのATMでは使えない。
Visa&Masterは2011年以降に発行のすべてのカードに適用している。
…JCBはどうなんだろうか?気になる。
SDAのオフライン利用時の暗証番号検証はなぜか常時クリアテキスト…信頼性的に微妙。
クレジットメーカーと使う側の両方が対応していなきゃ、あまりどの対策も意味をなさないきがするのだけど、この話はこの話で楽しめた。
続いてのセッション
The Story Behind The Story of “Cyber Crime”
サイバークライム(書籍)の話ではないそうなのですが、非常に面白い。
ハッカー界のギャル文字(w)について。
haAAAQ3d(hacked)
inv0kl(invoke)
r5t, wo0dh3ad
などなど。チェニジアではハックされるためにGmailにヘッダコードが入っている。
海外でgmail使うときには気をつけよう…
確かにIPアドレスで位置情報特定されてるから気味悪いと思ったんだよね。
シリアも同じ用にハックされるらしい。
ロシアではDDoS攻撃が売買されている。
ボットはなも無きような島にまで配置されていたりする。
世の中の有名なDDoS攻撃は数Mbps〜数Gbpsまで多岐に。
先日発表された日本の電子申請へのものは30以上の発信元からの攻撃だったらしい。
岡崎市図書館のライブラハックは1回/secというものすごく規模の小さいもの。
会場で笑いがwww
休憩時間に、3F&4Fを見てきた。
3Fではタイフードをワンコイン(500JPY)で提供していた。
休憩をはさんで、Android Phone Security

Star warsのスライド入り。ウケ狙いのスライドは笑ってあげようよw
Market placeからダウンロードするアプリが感染原因となることが多い。
スピーカーサンのお声がとても小さくてなおかつ早口で、キャッチアップするのが超難しいセッション。
中国のマーケットに多くマルウェアがあるらしい。
標準で提供サれているパーミッションを悪用するものがほとんど。
電話番号に対するアクセスを要求するようなアプリケーションには要注意。
カレログを使ったライブデモ結構面白い内容でした。
怒涛の質問の嵐で、結構みんな興味のある話題なのだと思った。
SQL Injection from Past to Now
HITのメンバーの方のセッション。
MySQLのSQLインジェクションについて、過去&現在についてソースコードを含めて解説。
残念ながらMySQLに興味が無いと参考情報程度。
このへんから酔っぱらいモードです。
APT DNA Clustering and Defense Kungfu
HITのメンバーで台湾の警察で働いている人たちのセッション
結構細かいところまでAPT攻撃とBotの攻撃について解説。
ところどころ、Gameっぽいスライドを挟んで笑いも交えてAPT(Ghost in the network).
Xecure Labの中のヒトのセッション。
DNA解析で様々な視点からAPTを解析していて面白かった。
ロングセッションが終わったら、4Fでチャリティオークションをやっていた。
カンファレンスのフリーパスやらレア物アイテムやらたくさん出品されていて面白かった。
全体的に雰囲気も和やかなんだけど、おとなりに座ったら避けるように場所を移動されたり、友達同士で盛り上がっていてついていけない…と感じる局面も多く。
ハッカーイベントに単独で、入り込むのは結構コミュ力を必要とされると思いました。
最後のほうは、寒気とかしてたのでお酒のせいなのか、孤独からか、風邪引いてるヒト見かけたなとかいろいろ思ってさっくりと帰った。
この手のイベントがあればまた参加したいな。
時間に対して頭の中に入ってくるものがかなりあると思う。

広告

avtokyo 2011 参加してみた」への1件のフィードバック

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中