ただのにっき
2019-06-13(木) [長年日記]
■ Becks Japan #3へ参加してきた
なんか頻度が高いなと思って調べたら2ヶ月に一度開催されているのか。ずいぶんがんばるなぁ、Becks。
Build your own Iron Legion to attack WebKit by chpie (Cheol Ung Lee)
前回も(OS Xの)ファジングをする話があったけど、今回もファジング。しかもWebアプリに対してファジングを24x365かけ続けるためのファジングファームの作り方から各種ツールの紹介まで。LINEではクラウド上にKubernetesで管理されたファームを持っているそうで(もちろん相当な維持運営費用がかかる)、LINEのセキュリティチームがだいぶ偏執狂的に仕事をしていることがわかって面白かった(笑)。そこまでやるかー。
Security is for everyone! by pwn_panda (Robin Lunde)
ちょっと毛色の変わったトーク。ノルウェーから日本に留学してきて、そのまま新卒でLINEに入社したnewbieな発表者によるセキュリティエンジニアの育成に関する話。新卒でnewbieつっても、ノルウェー(のたぶんFBI的な組織で)で2年の経験があるって言ってたから「プロじゃん」って思ったけど。でも大きな企業の大きくて数の多いサービスにいきなり挑むのは大変だとは思う。すごい。
New security features in Android and the Web by k2wanko
先日のGoogle I/Oで行われた、AndroidとWebに関するセキュリティ/プライバシーに関する発表の簡単な紹介。ありがたい。Android Qからだいぶプライバシーまわりが強化されて、バックグラウンド動作やファイル操作にまた新しいパーミッションが加わるようだ。完全にAppleの後追いで、まぁいいことだけどまた非互換が出てしばらく未対応アプリのアップデート待ちをさせられるんだろうなぁ。良し悪しですなぁ。