昨日は、JUSO coworkingさまに全面協力頂き、大阪十三でセキュリティハンズオンを開催させていただきました。
定員をオーバーするお申し込みを頂き、立ち見参加までして下さりありがとうございました。
実施した内容はhttp://www.ddhost.jp/lab/2013/05/post_362.htmlで紹介しています。
【効果】
・三人ずつグループとなり、助けあって実践することで、若干ですがコワーキング風に実践できました。また、効率的に進めることができました。
・各々活発に仮想マシンを触り、いろいろ試行錯誤できました。
・中学生の方からベテランエンジニアの方まで、幅広い業種、立場の方々の意見や考え方をお聞きすることができました。
・自分よりセキュリティの知識をお持ちの方々から、現場でのセキュリティ実態を学ぶことができました。
・実体験したことを振り返り、問題の原因や効果的な対策を議論することで、現実での再発防止を図ることができました。
・全員の前でプレゼン形式で発表することにより、要点を順序だてて説明する経験を積むことができました。
【ふらいとの反省】
・環境構築時に技術的トラブルが発生しました。やはり当日の環境構築は環境依存が高く、リスキーでした。
・懇親会の周知がうまくいかず、あまり参加者の方々の予定を押さえられませんでした。
【今後】
具体的日程は未定ですが、下記内容を検討中です。
・第一回ハンズオンの内容を東京でも実施
・第二回を大阪で実施。今度は、下記のような項目についての内容を準備できたらなと思いますが、まずは有識者と情報を募集中です。
- PHPを用いたウェブサイトの脆弱性について
- SQLインジェクション
- ミラーによる通信内容キャプチャ
- WinXP + IE6へのアタック
- メール送信元の偽装
