オープンソースカンファレンスに初参加 2011年10月2日
ネットスクエアの志藤です。超久々の投稿です。
昨日(10/1)、
オープンソースカンファレンス2011広島に参加してきました。
https://www.ospn.jp/osc2011-hiroshima/
山陰地方と四国地方では過去に開催していて
山陽地方で初開催、これで中四国制覇したそうです。
(全国制覇のためには、南九州を残すのみらしい)
それから、セミナータイムテーブルはこちら。
https://www.ospn.jp/osc2011-hiroshima/modules/eventrsv/?id=1&noform=1
同時間帯に5セミナー行われるので、
自分の好きな会場で話を聞くという形式でした。
全部で6つ受講して、
ゆる~い内容のものもありましたが、
その中で最も興味深かったのは、
『オープンソースでセキュリティ診断』
https://www.ospn.jp/osc2011-hiroshima/modules/eguide/event.php?eid=32
内容は、セキュリティ診断の手順と実演。
手順は真新しいことはなく、
「だいたいこんな感じだよなぁ」と思って聞いていましたが、
インパクトがあったのは、後半の実演。
Win2003 SP2 の脆弱をついてコンソールを乗っ取るというちょっと荒い内容ですが、
その乗っ取る側が考える方法にも「なるほど!」と思ったし、
乗っ取る手順も「え、こんな方法で!」という内容でした。
(敢えて詳しく書きません)
この考えだったら、
コンソールだけじゃなく何でも出来ちゃいますよねって感じ。
改めてセキュリティについて考えさせられたと同時に、
とても充実した1日となりました。