12/4に長野ソフトウェア技術者グループ(NSEG)でtaRgreyについての話してきます で書いたように、12/4(土)に第10回のNSEGでtaRgreyについてと、IPフォンを狙った攻撃についての話をしてきました。
NSEG 第10回勉強会
http://nseg.jp/?%E7%AC%AC10%E5%9B%9E%E5%8B%89%E5%BC%B7%E4%BC%9A
下記のプレゼン資料にてプレゼンを行いました。
以下感想や余談など。
今回の勉強会はセキュリティ関連で一般向けにもということだったので、taRgreyの話だけだとメールサーバ管理してる人じゃないと面白く無いかと思って、急遽一般の人向けセキュリティ話の資料も作ったんですが、@hATrayfloodさんの話ともろかぶってしまって、さらに急遽でIPフォンの話のほうも作りました。
ブログに一度書いてるネタだと、それをベースに書けるので結構即席で作れるもんだなと。LTならいくつか出来るなと思った次第。どれもスパムとかそういう系になっちゃうけど…
@hATrayfloodさんの話は、ほんと僕も話そうと思ってたような内容だったので、方針変更して良かった〜という感じでした。
それにプラスして、「セキュリティ」というよりは「ネットでの暮らし方・常識」的な部分の説明があり、そういう部分の話も必要だよな、と思った次第。
僕はどっちかというと、ガンブラーの手法とそれがこれまでとどう違うか、みたいなところにフォーカスしてたりして、視点がより技術寄りだったので。
そういや時間余裕なはずだったのに、余裕だと思ってゆっくりやりすぎちゃって、後半ちょっと厳しくなってしまった。
今回来られてた方、実はほとんどがそれ系な仕事の人だったので良かったけど、もう少し普通の人を対象にする場合は、もうちょっと噛み砕いた話にしなくちゃいけないのかな?とも思ったり。
でもこれ以上やっちゃうと時間が長くなりすぎたり、ほんとに言いたい部分まで到達できなくなっても意味ないし、まあこんなぐらいなのかな。
ほんとに一般の人向けに、エロサイトで架空請求してくるページやスパイウェアのこと、mixiの足あとスパマーやtwitterのスパムの話、ペニーオークションがなぜだめなのかとか、、いわゆる「セキュリティ」話じゃないんだけども、普通の人にとってのネットセキュリティの話をしてみるのも面白いのかなと思いました。
(関連)
長野ソフトウェア技術者グループ(NSEG) 第4回勉強会 - モーグルとカバとパウダーの日記
http://d.hatena.ne.jp/stealthinu/20100626/p1
インフラエンジニア勉強会(hbstudy #16)で「taRgreyで手間をかけずにスパム削減」をプレゼンしました - モーグルとカバとパウダーの日記
http://d.hatena.ne.jp/stealthinu/20101023/p1
VoIPから国際電話を掛けることで金をかすめ取る攻撃手法 - モーグルとカバとパウダーの日記
http://d.hatena.ne.jp/stealthinu/20100715/p1
携帯の契約者固有ID通知開始はどんな危険があるのか? - モーグルとカバとパウダーの日記
http://d.hatena.ne.jp/stealthinu/20080714/p1
最近のmixi足あとスパムについての雑感 - モーグルとカバとパウダーの日記
http://d.hatena.ne.jp/stealthinu/20100622/p1
"この水着可愛い!すぐおっぱいポロンしちゃいそうだけど"とtwitterスパマーの偽装手法 - モーグルとカバとパウダーの日記
http://d.hatena.ne.jp/stealthinu/20101105/p1
「@ユーザー名」でtweetを送ってくるtwitterスパム『bittly.strangled.netスパム』 - モーグルとカバとパウダーの日記
http://d.hatena.ne.jp/stealthinu/20100817/p1
ペニーオークションや出会い系サイトのような詐欺まがい商売と法規制について - モーグルとカバとパウダーの日記
http://d.hatena.ne.jp/stealthinu/20101004/p1