「#ぶつかり稽古」という事件について - Kentaro Kuribayashi's blog
去る11月23日、あるイベントが開催された。「秋のエンジニアぶつかり稽古 2013」という。何を目的にしたイベントなのか誰も(主催者側ですらも)わからないまま始まったこのイベントは、しかし、最後までその目的が明らかにならないままに、なぜか大成功の余韻だけはしっかり残して終わった、異常な「事件」と呼ぶ他ないものとなった。 事の発端 そもそもの始まりからして意味不明だったのである。発端はこれだ。 @__kan こんにちは、ペパボです。YAPC::ASIA参加者スペシャル特典にご応募いただき、ありがとうございます ! @kentaro とのぶつかりげいこをぜひ開催したく思います。ご都合のよろしい日をいくつかご連絡下さい! pic.twitter.com/uoj2uExHBU— ペパボ(paperboy&co.) (@pepabo) October 2, 2013 2ヶ月ほど前、YAPC::Asi
第21回 目覚ましSPと第21回 まっちゃ445勉強会のまとめ(#matcha445)
2012年7月21日(土曜日)に開催された、第21回まっちゃ445勉強会と目覚ましSPのTweetまとめです。 #matcha445でつぶやかれていたものをまとめました。 勉強会の詳細は、http://matcha445.techtalk.jp/saturday-workshop/21th-workshop を参照ください。 漏れ、誤り等ございましたら連絡ください。 続きを読む
(matcha445)まっちゃ445勉強会#18 - Garbage Script on Goo BLOG
第18回まっちゃ445勉強会 - まっちゃ445 今回は横浜にある情報セキュリティ大学院大学が会場です。 ----- Session1:「マルウェア解析王に、俺はなる!」(ラックホールディングス株式会社/サイバーセキュリティ研究所/新井悠さん) そんなものはない(ヲ タイトル→標的型マルウェアを高速に解析するために必要なたった一つの事 文書型マルウェアの解析法 1.OfficeやAdobe Readerを準備 2.動的解析ツールを準備 3.文書ファイルを開封 4.動的解析結果をレビュー 課題1:OSやアプリのバージョンに強く依存する まともに動かない場合もあるし、どの環境に対して脅威なのかを特定するのには非常に時間かかる バージョン、パッチの適用状況、言語によって動く、動かないは大きく変わる なので様々な環境をセットしたVMを沢山用意する必要がある(コストに影響) 課題2:そもそも解析に時
第18回 目覚ましSPと第18回 まっちゃ445勉強会のまとめ(#matcha445)
Ikeda Masakazu @ikepyon 正確なデータを出すだけではだめで、それがどういったものか、影響がどういうものかわかりやすく説明しないと、安心してもらえないと思う #matcha445 2011-10-22 10:59:09
2009年06月から2010年05月までに開催された勉強会の数を都道府県別に集計してみた (Kanasansoft Web Lab.)
いわゆる「地方」という言葉は好きではないが、東京以外もしくは関東圏以外を指す適切な言葉が見つからなかったので、ここでは「地方」とする。 Twitter上で次のようなTweetをした。 『関東でイベントや勉強会を行なって結果失敗しても、流行っている分野であれば、次回も参加者は集まる。失敗した回の参加者は次は参加しなくても、新規の参加者が見込まれる。まさに参加者の使い捨て。』 『地方のコミュニティにとって、勉強会・イベントの失敗は死活問題。このため一回一回に真剣に取り組んでいる印象がある。関西でもこの傾向があったので、それ以外の場所ではもっと必至だろうと充分予測できる。』 『関東でも真剣にやっているところもあるけど、適当にやっているところの割合が高いと思う。』 『時間を割いて来てくれた参加者が満足してくれているか、何かを得て帰ったか、刺激になったか。勢いで開催して、参加者の事を考えていないとこ
「IT勉強会は行きづらい」を解決する - @IT自分戦略研究所
IT系の勉強会は日々、全国各地で開催されている。「IT勉強会カレンダー」の管理人で、自らも勉強会を運営しながらさまざまな勉強会に足を運ぶ筆者が、毎月面白い勉強会をピックアップする。 第2回|1 2|次のページ この連載も3回目となりました。毎回、記事の終わりで「お便り募集」を行っているのですが、第1回と第2回に寄せられたお便りの中で、 技術者さんばかりのイベントは、ちょっと雰囲気が独特 慣れない環境で極度に緊張してしまい、人見知りする性格もあって、途中で逃げるように退席してしまった という話がありました。 「参加者も声を出して、質疑応答に積極的に参加することが大事」……とはいっても、顔見知りの人たちが話している輪の中に、いきなり飛び込むのは、確かにかなり勇気のいることです。 2009年1月に「IT勉強会カレンダー」に登録された251件(本稿執筆時点)の勉強会やイベントの中には、いままで開催
第4回まっちゃ445「インシデントレスポンスの現場から ~事件は会議室で起きているんじゃない。現場で起きているんだ。~」 | 水無月ばけらのえび日記
bakera.jp > 水無月ばけらのえび日記 > 第4回まっちゃ445「インシデントレスポンスの現場から ~事件は会議室で起きているんじゃない。現場で起きているんだ。~」
第4回まっちゃ445 ライトニングトーク | 水無月ばけらのえび日記
更新: 2009年2月25日11時15分頃 第4回まっちゃ445に参加してみたので、まずはライトニングトークをざっとメモ。 ライトニングトーク1:「MD5コリジョンによる偽造SSL証明書について」(hitoさん)MD5な証明書の話。 これはMD5の強衝突耐性が破られた話であって、弱衝突耐性が破られたわけではない。つまり、同じハッシュ値を持つ2つの証明書を新しく作ることは可能だが、既存の証明書と同じハッシュ値を持つ証明書を作ることは困難。既に運用されている証明書に対して攻撃する手法ではないのだが、まともな日本語のドキュメントが出ていないため誤解されているようだ。さらに通常、CAが発行する証明書のシリアルナンバーは予想不可能であるため、実際にコリジョンを起こすことは難しい。ただし、一部のCAはシリアルナンバーを連番にするなど予測可能であったため、それを利用して同一MD5ハッシュ値を持つ二つの証
第04回まっちゃ445勉強会募集開始しました!() - ripjyr's blog
第04回まっちゃ445勉強会を、以下の通り開催する事が決定しました。 http://matcha445.techtalk.jp/saturday-workshop/4th-workshop 今回は、メールじゃなくGoogle Docsのフォーム機能使って受付を行いますので、お間違いなき様お願いしますー♪ テーマ インシデントレスポンス祭り♪ セッション1 「あの事件の舞台裏:インシデントレスポンス(仮題)」(LAC 川口さん) セッション2 「インシデントレスポンスワーク EC-CUBEの事例」(ロックオン 福田さん) 日 付 2009年01月31日(土曜日) 時 間 13時00分〜16時30分 場 所 大田区産業プラザC会議室 地 図 http://www.pio-ota.jp/plaza/map.html 定 員 64名 費 用 1000円(学生、U-20:無料) 登録申込み http
「門外不出」のセキュリティ系勉強会 - @IT自分戦略研究所
IT系の勉強会は日々、全国各地で開催されている。「IT勉強会カレンダー」の管理人で、自らも勉強会を運営しながらさまざまな勉強会に足を運ぶ筆者が、毎月面白い勉強会をピックアップする。 第1回|1 2|次のページ 皆さん、あけましておめでとうございます。 忘年会や新年会はいかがでしたか? 「IT勉強会カレンダー」に登録された内容をご覧になっていただければ分かりますが、12月開催予定の335件の勉強会情報(本稿執筆時点)のうち、なんと25件も「忘年会」の記述がありました。1月の勉強会情報にも「新年会」を含むものがありますね。年末年始の勉強会は、そういった楽しみ方もアリかもしれません。 ■「門外不出」のセキュリティ系勉強会 IT勉強会カレンダーで日本全国の勉強会を眺めてみると、開発系の勉強会が数多く目につく一方で、セキュリティ系は目立ちません。しかし、セキュリティ全般を取り扱っている勉強会に加え、
ユメのチカラ: 楽天テクノロジーカンファレンスに行ってきた。
カーネル読書会番外編ディストリビューション大集合@楽天テクノロジーカンファレンスに参加するために、楽天に行ってきた。今回はいろいろサプライズ(後述)があって、それはそれで楽しかったんだけど、ちょっと感想かなんかを記す。 勉強会メソッドとして、(1)質問をする、(2)懇親会でいろいろな人と繋りを持つというのがある。 米国でのワークショップなんかだと非常に活発に質疑応答があって、発表そのものより質疑応答の方が重要だったりする。ところが日本の場合は、講師が一方的にしゃべるだけで、質問時間がまったくなかったり、あっても実におざなり。そもそも質問する人もほとんどいなかったりする。 で、わたしは、そーゆーのは面白くないし、活発な議論からクレイジーなアイデアが生まれ、それがブレークスルの源泉になっていると思うので、可能な限り質問をするようにしている。また、そーゆー自由闊達な議論の場というのをこの地に根付
第02回まっちゃ445勉強会感想まとめ - ripjyr's blog
まっちゃ445勉強会を取り上げてくださったBlogをご紹介しています。 なお、TwitterやWassr、Mixiなどは、外しています。 おいしかった わっふる あなたが よろこんでくれて あたし うれしいよw そういえば自分で感想いうの忘れてた 勉強会 学生率高くてうれしかった:20%は超えていたかも 初めての人が半数ってところかな。まぁ2回目だし ネタは濃かったwww TAKESAKOさんのまとめと比喩が素晴らし過ぎた 携帯小説大賞ネタはわからなかったwwwwwwww(個人的に 徳丸さんがぶっちゃけな、WAFの話をしてくれて、現状が理解できてよかった 女性が少なかったのが、残念。WAFだしな・・・(5%ってところか) 懇親会 一部の地域の密度とネタが濃かった 一部の女性の周りに人集まり過ぎw 一部の学生さん集まり過ぎw 感想は以下より ゆまのさんとhitoさんのライトニングトークの資料
第02回まっちゃ445勉強会 | 水無月ばけらのえび日記
第02回まっちゃ445勉強会 (sites.google.com)にひっそりと参加してきました。スライドはそのうち公開されると思いますので、話の内容は端折ってポイントや感想だけメモ。 ライトニングトーク1: CVE-2008-1447を踏まえたDNSバスの乗り継ぎで残念な思いをしたために遅刻しており、最初のライトニングトークはちゃんと聞けませんでした。申し訳なし……。orz 最後の最後しか聞けていないのですが、「ヤバイよね」「無理だよね」という話と理解して良いのですかね……。フォームに「本当にHTTPSですか、確認してください」と書くなどして、ユーザにリテラシを身につけさせるしか無いのではないか、という話が出ていたようです。 ライトニングトーク2: PHP4.4.9の現状 誰もが知っているPHP4.4.9の脆弱性大垣さんのライトニングトーク。PHP4.4.9はダメだよねという話と、最新のP
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
