Category: レビュー

すみだセキュリティ勉強会に行ってきた

/ 勉強会主催者
LINEで送る
このエントリーをはてなブックマークに追加

2月に予定していた勉強会が大雪のためお流れ…。

そんな訳で、ブログを書くことがなくなっちゃったんですが、せっかくなので、すみだセキュリティ勉強会なる会に参加してきましたので、簡単に感想などを書いてみます。

 

この会は2ヶ月に1回くらいの間隔で開催されていて、今回で3回目。

第1回目開催後にふとしたネットサーフィン中に知って、本当は第2回から参加したかったのですが、年末ということもあり断念…。

そしたら、第2回目の内容がはてなブックマークの上位に来て一気に注目度が高くなり、なんとか参加できましたが、キャンセル待ちも多かった模様ですね。

 

今回は主催者のさくらVPSにやってくる攻撃者の攻撃手法を解析したのとTwitter APIを使った情報分析方法の紹介とハニーポット導入しての雑感って感じでした。

 

第2回目が注目を浴びた理由が、SSHハニーポットで攻撃者の攻撃内容を再現した動画だったりします。

 

さてハニーポットって何ぞやって?ことなんですけど、要は攻撃者に対してわざと攻撃しやすい場所を提供して誘導しながら行動や攻撃パターンを監視するサーバや機器のことになります。

そして今回はハニーポットでおびき寄せた攻撃者の攻撃用スクリプト等を攻撃者のサーバからダウンロードして解析していました。

攻撃の目的が、DDoS攻撃なんかではなくBitcoinって言うのがなるほど〜と感心してしまいました。やっぱりトレンドってのがあってそう言うモノを知っておく必要もあるなと痛感した次第です。

 

Twitter APIを利用した情報収集方法等も紹介しており、これもこれで非常に興味深くて、あぁこんな風に収集できるんだって感心しました。

 

クラウド上に簡単に仮想サーバを構築できる便利な時代になりましたが、その分攻撃に晒される可能性も高まっています。

一応?AWSを題材にしていますので、こういったサーバセキュリティについても今後の勉強会で取り上げていきたいですね。

 

では次回はリベンジ戦、3/14でごわす…

PHPカンファレンスに行ってきた

/ 勉強会主催者
LINEで送る
このエントリーをはてなブックマークに追加

さて、このたび、PHPカンファレンス2013に初参加してきました。

 

PHPカンファレンスは国内最大規模のPHPイベントで、Word PressのイベントWord Camp2013とも共同で行われてて、メイン会場入り口にはたくさんのブースが立ち並び、飲料水の提供やら書籍紹介やらプレゼントなんかもありました。

 

この日は、安全なWebアプリケーションの作り方の著者の徳丸 浩氏の講演をメインに他の講演を聞いて回ろうかなとのプランを立てていました。

 

最初はメインステージでPHP基調講演PHPの「今とこれかから」を拝聴。

Webスクリプト言語としてのPHPの人気ぶりや改めてWord Pressの影響の高さを感じました。Word Pressというキラーコンテンツの出現により身近になりましたので、暫くはWebの界隈ではPHPが主流であり続けるかもしれませんね。

 

そして、会場を移動し、PHP初心者セッションを聞きました。

若い方々が多いなか、おっさん一生懸命聞き入ってます。

PHPのフレームワークは豊富なので、自分のインスピレーションで決めればいいって言っていたのはなるほどって感じですね。

まず、やってみないとどれが良いか、自分に合うかって基準が出来ないと思うんですよね。基準を作ってそれよりよいモノがあればそれを使えば良いんですよね。

 

って間に、徳丸講演の時間に…。

かなりの人気講演で立ち見の人も多かったです。

PHPのライフサイクルとの向き合い方やPHPでのセッションフィクセイションやパスワードの防衛方法、そしてHTML5でのセキュリティ対策等をデモを交えての講演になり、最後は駆け足になってしまっていましたが、改めて、ただ作っておしまいってのでは無く、セキュリティ対策も含めた運用面が大事だなと気づかされました。

 

他に、JavaScriptMVCやPHPで稼ぐにはとかGoogleを交えたパネルディスカッションとかを聞いていましたが、Web APIの活用の講演があり、そこで色々なWeb APIの紹介があり、ちょっとTwilioというKDDIが提供しているサービスが気になっています。

 

このTwilioはWeb経由で簡単に電話をかけたり、SMSだったりってのができるようで、なにか面白いサービスが出来そうですね。

専門の講演もあったようで、ここら辺のUstreamにのってますので、

近々、勉強会でも取り上げてみたいですね。

てか、知っていれば見に行きたかったっす…orz

 

そんなこんなで、最後のライトニングトークは聞かずに撤収。

事前にもうちょっと調べていけば良かったかなってのと、もうちょっと技術的な面の講演を聞けば良かったかなと反省。

聞きたい講演がバッティングしてる場合もあったし…。

 

でも、初参戦でしたが、なかなか楽しめたと思います。

来年も可能な限り参加しようっと。

 

 

AWSハンズオンに行ってきた

/ 勉強会主催者 / 5,595件のコメント
LINEで送る
このエントリーをはてなブックマークに追加

AWSのハンズオン(体験学習)に2名で参加してきました。

 

場所は目黒のAmazon Japan本社…

 

いや〜、外観、内観とも小洒落てます。

雰囲気に飲まれそうですが、こういった体験をできるのも貴重ですね。

飲みの席でのネタにもなります(笑)

 

さてさて、今回受講してきたのは「セキュア&スケーラブルウェブサービス構築」

 

セミナーは、WordPressを題材にして、閉じられたネットワークと外部からのアクセス(早い話がファイアーウォール)の設定方法やトラフィックが増えた場合の拡張の仕方…

(WordPressはphp+MySQLがセットなので)アプリケーションとデータベースを分離させたり、アプリケーションサーバを増設し、ロードバランサーを設定する方法などなど

…を、実際に自分の手で構築していく流れで進んで行きました。

 

具体的なサービスを題材にしながら、シナリオに沿って行っていったので実運用も想定できて非常に有意義でした。

が、時間はちょっと足りなかったかな??って感じもしました(笑)

 

改めてクラウド(と言うか、AWS)って便利だなと実感したし、また、システムアーキテクチャの学習にもなるかなとも思いました。

こう見えて?、一応、SIer的なこともやってるので、今後こういった技術や手法を知っているか否かでお客さんに提案する内容も違ってくるのかなと…。

 

改めて、AWSを勉強会の題材にして良かったなと痛感した、そんな雨上がりの目黒の夜でした…。

 

う〜ん。AWS恐るべし・・・。

 

この体験を踏まえて、次回の会のアジェンダを考えようっと。