title
わたしの日記は日々の出来事の鬱憤晴らしの毒だし日記がメインです。 相当病んでいます。くだを巻いています。許容出来る方のみのアクセスをお願いします。 また、この日記へのリンクは原則自由にして頂いても結構ですが、 写真への直リンクを張るのはご遠慮下さい。内容に関しては、一切保証致しません。
カテゴリ一覧 Network, Internet, IPv6, DC, NTT, Comp, Linux, Debian, FreeBSD, Windows, Server, Security, IRC, 大学, Neta, spam, , 生活, 遊び, Drive, TV, 仕事,
過去日記:





2014年06月29日() [晴れ]

[SPAM][Security] SMBC 三井住友銀行の偽サイトにやられてうっかり適当な情報を入力しちゃった…

なんか、私ね、アルバイトのお給料を入れてもらったり、家賃振り込んだり、コンビニATMの利用が無料だから、三井住友銀行でWeb通帳にしてるの。んで、よく使うんで、銀行からメールきたと思って、あわてて入力しちゃった。なんか、あとで聞いたら偽物だったらしくって………(泣

From: k_satoshi_aya@yahoo.co.jp
Subject: 「三井住友銀行」本人認証サービス
お使いのメールアドレスを確認してください
http://www.sxmengting.com/js/

三井住友銀行に登録してるアドレスにね、こんなの確認してっていわれちゃって、リンクがメールソフトっていうの?あれでは、アドレスが見えなくて、そのままいれちゃった。

んでね、メールのヘッダーはこんなんだけど、あたしちんぷんかんぷん。誰かわかりやすく教えて。
なんか、本物とちがうっぽい?なんか、本物はこんな感じじゃなくて、ヤフーからじゃなかったとおもうの。

Received: from ns502-vm7.bullet.mail.kks.yahoo.co.jp (ns502-vm7.bullet.mail.kks.yahoo.co.jp [183.79.57.62])
	by mx1.example.jp (Postfix) with ESMTP id 709B87281BF
	for <tomo@example.jp>; Sat, 28 Jun 2014 23:57:13 +0900 (JST)
Received: from [183.79.100.140] by ns502.bullet.mail.kks.yahoo.co.jp with NNFMP; 28 Jun 2014 14:57:13 -0000
Received: from [183.79.100.132] by t503.bullet.mail.kks.yahoo.co.jp with NNFMP; 28 Jun 2014 14:57:12 -0000
Received: from [127.0.0.1] by omp501.mail.kks.yahoo.co.jp with NNFMP; 28 Jun 2014 14:57:12 -0000
X-Yahoo-Newman-Property: ymail-5
X-Yahoo-Newman-Id: 982453.59778.bm@omp501.mail.kks.yahoo.co.jp
Received: (qmail 95593 invoked by alias); 28 Jun 2014 14:57:12 -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.co.jp; s=yj20110701; t=1403967432;
bh=h6k5TSIs1OazhAil3vOO8TOCiaCk//BB2ep3aXP+Lyc=; h=Received:X-YMail-JAS:X-Apparently-From:
X-YMail-OSG:Message-ID:From:To:Subject:Date:MIME-Version:Content-Type:Content-Transfer-Encoding:
X-Priority:X-MSMail-Priority:X-Mailer:X-MimeOLE; b=EA2Fy5KV+eidtFMO5hHwMzPGkWPVuiWX8h86jt8D
XNjJEB0djp4NGrEe7xI5poNvQNpYM1VG35V8eeQtxL5CLH0TImcqZY/VjQEVBqbj5bf8c5GU9P+Ii4wrAl9zjRbUKEs
j1j2XfI6bjm6awL3qmk7b3NVTGnBxu3HUgsQELZY=
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws;
  s=yj20110701; d=yahoo.co.jp;
  h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Message-ID:From:To:Subject:Date:
  MIME-Version:Content-Type:Content-Transfer-Encoding:X-Priority:X-MSMail-Priority:X-Mailer:
  X-MimeOLE; b=fHHB0Na6bY0gLSQoPMw2fQmpBuuz2a7P3kkatpPXiE6IVAb6kSCV1ViLLUPJ3/oNmiMa0mm8m7Ui
  BLoCy6IyLAQDKJTvFKJZlJI2GPMZNv3IJs8Y0BWKeJTZRRn6tTiCx3hCybLlMQ/dD4xVm5Mqd+70lbmWFIalK41Sx
  CgPPug=  ;
Received: from unknown (HELO ydz) (183.141.185.135 with login)
  by smtp501.mail.kks.yahoo.co.jp with SMTP; 28 Jun 2014 14:57:11 -0000
X-YMail-JAS: _rT638gVM1kiZiad0C9Z_GcCiW12SNcvbSsXygT6Oxeg6YDciIGokcdvvIFdPPUUwR6rxkdRk7T7xQ
LwVpuZesJ9RyFreuNoP8KT_0IRfo0AAw1ufsb3d9sHzSSNi4dDdg--
X-Apparently-From: <k_satoshi_aya@yahoo.co.jp>
X-YMail-OSG: O1npCR4VM1lHMkRi.Fbbn7SqcvN6SUxV9N.Sb9579Uwyfb0hLHPtNBjUipI94Yk.EtcI5NlJSBR0I
4NlP7ijhJE9bIpXXSWeeLaBR5W0_PHZWDrYbZF8BfeixYU7Sd546C56NLY_WsVrxwjK.6mhMyRkqTOxjU1FfxY2jn.
XO9H2b7uMoC6YnoqiKxb_TVZX5xpf..RlUBFeh6qczeMXeCrdN7eUF3YdFv_NcjTl7.6dpcCff5Wxyz2Vlgq_4aW8p
2RAMYcLo7PEUC3SJ2p8jzdQ6weLOj4FP7g6pASCrYOsGCyDT3AZiHGv66iWBvW.nlvkqu5dsVzpHGdU9HWCTBt5bjJ
S2Yjb8OOvFakcmIJqQi16kdzPlsCYZthzn_ix63pa_OtcZT1jb62.TfXs8IeG0gxhKzRqEUdgPxFVZJbXiCqkjMOy4
w6Ixl92NsRTNwU-
Message-ID: <6F84F202EDC35033DBA6A349312EF824@ydz>
From: =?utf-8?B?5LiJ5LqV5L2P5Y+L6YqA6KGM?= <k_satoshi_aya@yahoo.co.jp>
To: <tomo@example.jp>
Subject: =?utf-8?B?44CM5LiJ5LqV5L2P5Y+L6YqA6KGM44CN5pys5Lq66KqN6Ki844K144O844OT44K5?=
Date: Sat, 28 Jun 2014 22:56:58 +0800

私が振り込みしたときの本物はこんな感じだったの。わかりやすくおしえてー。

From: =?iso-2022-jp?B?GyRCOzAwZj07TSc2ZDlUISEkKjxoMHo8dUlVNDBOOyROJDRPIk1tGyhC?= 
      <SMBC_service[-at-]xdn.smbc.co.jp>
Reply-To: SMBC.Auto.reply[-at-]xar.smbc.co.jp
To: tomo@example.jp
Subject: =?iso-2022-jp?B?GyRCIVo7MDBmPTtNJzZkOVQhWz82GyhC?=
   =?iso-2022-jp?B?GyRCOX48dUlVNDBOOyROJCpDTiRpJDsbKEI=?=
Date: Fri, 27 Jun 2014 20:55:39 +0900
Message-Id: <201406272055394[-at-]amail131.smbc.co.jp>
X-Durian-From: dr-db0000011f9259dc2601.dl00000146dbe4bc0e44
MIME-Version: 1.0
Content-Type: multipart/signed; protocol="application/x-pkcs7-signature"; micalg=sha1; 
 boundary="----9D783F1D17717132F4E85CC368A5AE23"
X-URIRBL: No, test=check_uri.pl, version=1.50

This is an S/MIME signed message

------9D783F1D17717132F4E85CC368A5AE23
Content-Type: text/plain; charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit

何が違うの??iso-2022-jpってなあに?S/MIMEってなんか、見慣れない文字があるけど、これって・・・?

んでね、念のため、スクリーンショットとってたから、アップするね。

リンク開いたよ。
なんかね、ブラウザが警告出してきちゃったけど、よくわかんないからそのまま進んだよ。なんで、無視するってリンクがわかりにくいの?



やっと無視したら、また聞いてきて、これなんなの…。



無視したらやっと、なんかサイトが出てきたんだけど、なんかずっとへんな赤いバーの警告みたいなのが偽物ってずっといってるけど、どう見ても本物なんだけど、なんで?



そういえば、ちょっと前から口座番号でも入れるようになったんだよね。ずっと、契約番号で使ってたから、そのまま番号いれちゃった。014とかなんとかかんとか。
んでね、キーロガーっていうの?入力内容取られる可能性があるらしく、ソフトウェアキーボードで入力することをおすすめしますってよく教えてもらったので、いつもクリックして、入力してるの。画面でタッチしたくなるよね。最近スマホとかはやってるしね。あ、私のパソコン、画面おしてもにじむだけでなにもできなかったの><
んで、起動に失敗したってなにょー!!仕方なくキーボードで入力しちゃった。



やっといれれたよ。



ログインボタンおしたら、へんな画面でてきちゃったから、戻ってもう一回ためしたけど、だめだったので、口座番号でいれたよ。



番号いれたよ。



なんかね、見覚えのあるカードを入力してっていわれたけど。全部いれてもいいのかしら。。。これで、本人認証してるんだよね?しかたない、全部入れちゃうね。



入れてみたよ。カードはちゃんと用意したよ。



なんか、4回も入れてねっていわれたけどさ、銀行振込するとき、二つの枠があって、そこしか入力しなかったはずだけど…全部いれて最近本物か確認するのね。でもさ、それなら、訳のわからない数字を全部いれるってなったら、打ち間違いとかおおくないの?ちょっと心配。でも、全部いれなくても2つ以上正しかったらあっていると判断してもいいのにね。ちょっと変だよ。ここ。だけどね、入力してっていわれたから、素直にいれてみたよ。



なんか、生年月日いれてねって。私、いくつだっけ。そうそう、今年二十歳だから、昭和…あれ?平成…。




だけどね、全部いれて実行しても何も始まらないの。あれ?ここで、変だと思って閉じちゃった。。
銀行のページにも飛ばないし…なんでだろ。。


あとで、おじさんに教えてもらって調べてみたらフィッシングっていうの?なんか、情報とられちゃった。 口座のお金大丈夫かなあ…心配。気付いたらすぐに暗証番号変更してね。
なんか、銀行のページに丁寧な説明あったので、参考にしたよ。

http://www.smbc.co.jp/security/index.html

ちょっと、よくわからないけど、最近whoisってやつ?あれつかうと、どこの国とか解るんだってね。ちょっと調べてみたので、参考にしてみてね。IPアドレスで区別つくんだって。あれって、住所みたいな電話番号みたいなやつってきいたんだけど。どうやれば区別つけれるのかちーっとも、わかんないよ。えーん。

$ host www.sxmengting.com
www.sxmengting.com has address 1.93.15.30

$ whois 1.93.15.30
inetnum:        1.93.0.0 - 1.93.255.255
netname:        HSOFT
descr:          Beijing hsoft technologies inc
country:        CN

中国にあるのね。

$ w3m -dump_head http://www.sxmengting.com/js/
HTTP/1.1 200 OK
Content-Length: 289
Content-Type: text/html
Content-Location: http://www.sxmengting.com/js/index.htm
Last-Modified: Sat, 28 Jun 2014 10:16:12 GMT
Accept-Ranges: bytes
ETag: "7e1dc2fcb992cf1:b91e"
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET

$ w3m -dump_source http://www.sxmengting.com/js/
<html>
<head>
<meta http-equiv="Content-Language" content="zh-CN">
<meta HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312">
<meta http-equiv="refresh" content="0.0;url=http://direct.smbc.com.iivi.pw/aib/aibgsjsw5001.jsp">
<title></title>
</head>
<body>
</body>
$ host direct.smbc.com.iivi.pw
direct.smbc.com.iivi.pw has address 218.222.22.67

$ host 218.222.22.67
67.22.222.218.in-addr.arpa domain name pointer U022067.ppp.dion.ne.jp.

$ whois 218.222.22.67
inetnum:        218.222.16.0 - 218.222.39.255
netname:        KDDI-NET
descr:          DION (KDDI CORPORATION)

KDDIって、最近後退し始めたという噂のあそこね。
孫社長、また薄毛ネタ名言で絶賛でもね、KDDIって、2番目に拡大しつつある会社だよね。さすが。

[ コメントを読む(0) | コメントする ]

[Security] CTF for GIRLS に参加してきたよ。女子限定イベント、スイーツおいしい。

CTF for GIRLS というイベントがあって、 冷やかしリハビリに参加してみたよ。
やっぱりね、お目当てはこっち(笑)

参加費:無料(ランチ、スイーツ付)

ランチにスイーツ!!タイムテーブルの内容は、二の次。
場所は六本木ヒルズ。一時期毎日通い詰めていた GREE さんの会場。
よくお昼に食べていた行きつけのMOTHERSが閉店したんだよね。とか思いながら、六本木でランチとスイーツがついてくるって、素敵。ホント素敵。

参加資格は女性で、スタッフも女性で構成されていて、メディアの方も女性であることが条件。メディアの方でアシスタントに男性が来る場合はOKだとか。んで、会場内で 男性はアシスタントの方1名だけ。

タイムテーブルはこんな感じ。一応網羅しているっぽい。

午前は講座。初心者で本当に右も左も分からない人も居ることを想定して講義があるらしい。実際にセキュリティー系をガチでやってる人もいれば、余り判らないのでお勉強のために来てる人や、スイーツ目的の人もいてたみたい。うん、私は明らかに後者。


 事前準備編:

金曜日の夜に、7.3GBもの VirtualBox のvmイメージをダウンロードして、PCに環境を作って持ってきてね、という課題。
同居人とお酒を飲みながら、まったりしていて、土曜日はそのまま一緒に出かけたりしていたので、全然メールに気付かず、日曜日朝早いしねるかなーといいながら、お酒を飲んでメールを見たときに唖然。気付いたの日曜日の1時過ぎですよ。お肌の大敵。でも、がんばって技術調査を含めて、環境作るしかないのね…。
えっと、これ、鬼畜です…。

私の偏見かもしれないけど、家に光ファイバやADSLなど引いていない人も増えてきているっていうし、スマホなどのテザリングで過ごしている一人暮らしも多いみたいだし、一人暮らしでましてやガチIT系じゃない限り、なかなか家に固定回線を引かないのが増えてきている時代で、7.3GB のvmイメージを落としてねというのは、結構鬼畜。ほんと、7.3GBですよ。パケット通信の7GB超えるんですよねー。とか思いながらダウンロード。わが家ではネットワークには困ってないですけどね。
もし、ダウンロード出来ない人の為に、当日vmイメージの入ったUSBメモリを数本用意しておきます。ということ。このあたりはきっちりと考えられていますね。すばらしい。

んで、私は、ダウンロードではなく、困ったのは、 VirtualBoxが満足に動かせるスペックのノートパソコンを持っていないということ。

なぜならば、全て仮想環境の上で成り立っており、ターミナル端末として、ノートパソコンがあり、RDPを前提としているから、10年前のパソコンの性能で困っていない。で、メモリも2GB、PATA HDDとかだったりするレベル。OSがちゃんと起動してそこそこ快適に動けば十分。すなわち、OfficeとMUA、RDP、ターミナルが動けばそれだけで十分。今手元にあるMacbookAirもメモリ2GB だし、SSDも少ないし…てことで、環境を作るには、20GB以上のHDDの空きが必要だとか。こっちも明らかにスペック不足。

真面目にコマッタちゃん。vmイメージテンプレートは、ova 形式だったので、VMware に ovf 形式にコンバートが出来ないか事前に調査したところ、 vmware ovf toolというのがあるので、これで、ova -> ovf 形式に変換して、メタファイルを、VMware でつかえるように書き換えて、ovfテンプレートのデプロイをすれば無事に動いた。ここにたどり着くまで一苦労。

詳しくは、DELLコミュニティにある VirtualBox用のOVAファイルをESXi 5.5で使う方法を読めば良いでしょう。変換及びデプロイに2時間ほど掛かってしまいましたorz。
んで、起動確認を行ったときには、朝の4時。外が少し明るくなっていて、参りました…。(涙
一応両方のvmイメージを置いておいてくれるとか、変換出来ますよ、VMware でもいけますよと一言あれば、もうすこし楽だったのになぁと思いました。
んで、私みたいにノートパソコンが古くて動かないケースなどは考慮されず、十分な準備時間が無かったのは少し残念です。ということで、事務局にメールをしたら、VMware で動くのでコンバートしてデプロイしてね、会場には無線があるから、RDPで繋ぐといいよ。って内容が帰ってきていました。
私もコンバート出来ないか考えていたので、だいたい思うところは一緒と言うこと、会場は無線LANがあるので、自宅なんちゃってクラウドとは言わない仮想化基盤へ乗っけて、VPNで接続して、RDPしてました。

だけど、会場の無線LANは、L1レベルは比較的安定していたが、nat が詰まったような感じというか、セッションが一定時間でぶちぎられるという症状で、結構しんどかったです…。

因みに、このvmイメージの中に、Windows 7 と Acrobat Reader と講義資料のPDF及び課題が配置され、必要なアプリケーションは事前にインストールされているという至れり尽くせり。



こんな感じで、vmが動かせればそれだけで、全てが完結するような内容でした。作り込み、本当にご苦労様です。

因みに、Windowsのログインパスワードは、「passw0rd!」 でした(w
o -> 0 と置きかえるのは鉄板ですねwwww。


 会場に来てみて:

朝8時頃に別の VMware でRAID1で組んでいるSSD+HDDハイブリッドディスクが同時に2本死んでvm吹っ飛んで、アラートなりっぱなし、復旧作業。 先ずは、影響範囲と何が死んだのか特定をしつつ、会場へ向かって移動。うん、遅刻するかなぁとおもったけど、15分前になんとかたどり着けました。

会場に入ってみると思ったのは、ほんと、女子ばかり。女子なんですよ、若い女子。キラキラ系女子も。目のやり場に困っちゃうぐらい。 どうやら、新入社員や入社数年目だったり、大学生(学部生)だったり。場所が六本木ということもあり、みんなちゃんと洋服にも気をつけてきているようで、スカート率が高かったです。。。私は、ジーパンに襟付きのブラウス的なもの。ウェストポーチに、ノートパソコンの入った鞄で、スニーカー。こんなラフな人はほとんどいません…。ましてやTシャツの人はいませんね。IT系男子といえば、ジーパンに黒色のTシャツというイメージがついている私。180度変わって華やか。華やかすぎる!!まぶしすぎる!!
あとは、若い社会人の人は、セキュリティーに関わる人が多かったり、株式会社ラックの女子が多かったりと。20代が目立っていた気がします。

んで、今回は、メディアの方々も来られているので、写真には写ってはいけない人などもいるので、ストラップで色分け。写真に写ってもいい人と駄目な人を分けて、ここまでは写真撮影おっけーの人たちですーとアナウンスがあり、考慮された上で、チーム編成がされていたり等。結構しっかりしてました。関心。この業界、華があってお金がある会社が多くて、人も若くて素敵!!あー。こっち目指そうかなー。完全女性限定のこういうイベントいいなー。元気と笑顔もらえた。(もうたぶん、私おばさん。)


  ランチは六本木ヒルズ地下にあるオサレなお店, イルリトローボ:

ランチは、ヒルズ地下にあるお店。
どうやら人数が多いため、二つのお店に分散すると言うことで、私がいただいたのは、 イルリトローボ(IL Ritrovo)というお店
食べログで、3.53という高評価。



前菜。



生ハム、サラミハムなど。



ピッツァ



ペンネ。因みにこれ、4人分…。明らかにどうみても、男性6人、女性8人分。



その後、デザートはなく、さらに、チーズてんこ盛りのピッツァがやってきました…。
最後、ピッツァといわれた瞬間、みんなの顔が曇って…、食べれる人で食べて、時間オーバー。
でもね、とーってもおいしかった幸せ。スポンサー様、ご馳走様でした!!


 午後の講義と演習:

んで、戻って、午後1本講義をやり、CTFスタート。CTFとは、(Capture the Flag)の略で、旗取り合い合戦。どういう事かというと、セキュリティ技術を競い合うコンテスト。いわゆる宝探しです。
脆弱性の有るシステムを攻撃し、隠された文字列であったり、情報だったりを探し出し、それを回答すること。

具体的に言うと、

といった事をやっています。
勿論、脆弱性の方は、おたがい守ることもしなければならないので、攻防両方やらなければなりません。

今回は、ビギナーということで、簡単な問題がいくつかあたえられました。必要な解析ツールなどは全て仮想環境に構築されており、触るだけ。本編のイベントなどでは、ヒントなどは一切無いらしいので、何が仕込まれているか探すところから。。

あたえられた問題は次の通り。

私的には、バイナリ問題がとても勉強になりました。これは、バイナリハックをする経験もなく、意味が分からなかったので、アセンブラの話しなどを学べたのが大きいです。あとは、意味が理解できれば、どのようにして回避するかという手法を考え、実践するだけ。とっかかりと扱い方が解れば今回の問題は比較的簡単に解けました。私にとってはこのバイナリハックが一番為になった事ですね。バイナリ問題は、10万回クリックし、最後に得られるメッセージを見るという問題で、10万回クリックというのは非現実的。そこで、OllyDbg を使い、10万回クリックするという処理を回避させ、答えを得るという物。回避するにはどういう手法があるのか考える必要があります。動作を確認したのち、回避方法を検討する。結果、三つのプランが成り立ち、条件判定の変更を行う(10万回クリックしなくてもいい)、そもそも判定をさせない、そもそもスタートを0回からのスタートではなく、10万など大きな値で始める。といった事があり、OllyDbgで処理を書き換えてやればOKという問題でした。

あと、フォレンジック問題は結構日常でやっていることなので特に困りはせず。昔はよく、中古で買ったハードディスクやCFカードなどをフォレンジックというかデータサルベージなどをして楽しんでいました。昔は、完全消去とか余りうるさくなかった時代、簡易フォーマットやパーティション解放のみで販売されるケースが多く、全部データを上書きしていないので、ファイルシステムの箇所だけ消去、実態は残っているという事が多かったので、データの抽出など日常でやってました。
今回の問題は、削除されたファイルを見つけるということと、メールで送られた画像(GPS画像の位置情報の改ざん)を見つけ、オリジナルの比較をするというフォレンジック問題。んで、何が改ざんされたか答えよっていう問題。このとき、BASE64でエンコードされたテキストメッセージで圧縮されているファイル、そして、それに対するパスワードファイル(削除済み)を両方見つけ出して、gmailにログインして、問題の写真を探し、EXIFを比較せよということ。これは、5分もかからずとも説けたのですが、スタッフの人に、文面では、gmailにログインせよとあるが、これって、本当にログインしてもいい問題か?不正アクセスに引っかからんよね?(片山氏の例のはなしじゃないけどw)と聞いたらgmailにログインしてもらって構いませんということだったので、これで、ゲット。そこに対するちゃんとした説明がなかったのがきわどいかなぁと。ちなみに、コレ、説けたのは3人ほど。

んで、問題を解いているとおやつタイム。ぐふふ。


  おやつタイムのスイーツ!:

スイーツは、 ラ ブティック ドゥ ジョエル・ロブションのケーキとスターバックスの珈琲。



ブランブラン(Chocolat blanc)で、ハート型です!



チーズ!



とり出してみました!



立体的に。チョコがすんごい。



甘さ控えめでとてもおいしい。うん、幸せ。一個、良いお値段。幸せ。


 宴会。:

無事に終わり、懇親会へ。六本木のお店です。これ、踊れるやん!



明らかにケータリング。



芋とソーセージ。
チョリソーも混じってて良かった。



サーモン。



シーザサラダ。



LTで脆弱性を見つけて、IPAに届け出したときの発表。
お姉さんの趣味に共感。うるうる。ほんと、ぶっとんでるねー。
私より女子力高いし、うらやましい!
しかも夏休みの自由研究的に、時間があるから、今年は脆弱性を探そう、今年はマルウェア解析をしてみよう。うん、その志好き。きゃーほれちゃったー!


 参加してみて:

今回こういうイベントは初めて。
昔、HackerJapanを連載で持っていたり、セキュリティー方面の方に顔を出していたことがあり、東京に出てきたとき、しばらくセキュリティーの人だと思ってましたっていう方もいらっしゃれば、ネットワークの人だと思っている方もいらっしゃる。いろいろなところに顔を出していたからですね。
今回、セキュリティー系のイベントに参加していて、Tomocha さんですか?と聞かれたり、実行委員のメンバーの中では、「Tomochaさんが来るみたいだよ。ガチだよ。」という話しになっていたりとかで、どうやら、話題に上がったそうです。

懇親会ではステージから名指しされたりとか、色々と。ほんと、世界は狭いって事と、新しい世界への発見が出来てよかったですね。

で、実際参加してみたところ、一通りやって、講習・実習といったところが出来るので、広く浅くから、自分の向いている分野を掘り下げるきっかけとしてはとてもよいイベントだと思いました。こうやって、エンジニア女子が増えていくのは嬉しいことです。後は数名、結構ガチでやってらっしゃるような方もいたり(そっちはだいたい運営側…)、出会いがあって良かったですね。おいしいお料理とスイーツもいただけて超満足。最初は、参加したとき知り合いいてないだろうなーとおもっていましたが、本当にほとんどいませんでした。偶然ご近所さんのお姉さんが参加されていて、隣の席に座ってしまいましたが。ほんと、それぐらい。今回参加して、知り合いになれた方もいるので、次回からは気楽に参加出来そうですね。また、是非開催を御願いします。
本選あるなら、出てみたいなぁ…ともおもったり、でないの?と言われたりもしましたが、きっかけが有れば是非。チーム作りか、どこに入るかからかしら。

あ、そうそう、 女性同士、気軽に教え合うCTFワークショップ:実はこんなにいた! セキュリティ女子 @ITに2枚ほど写真に写り混んでいます。探してみてくださいw
高橋さんは、以前一緒にイベントさせてもらったときに一緒だったので、よく覚えていて、ちょっと雑談したりしてました。偶然かもしれませんが、近くで撮影されていたのでよく写り混んでいました:)


 関連サイト:

メディア記事

個人サイト、まとめ他

[ コメントを読む(0) | コメントする ]

Diary for 1 day(s)
Powered by hns HyperNikkiSystem Project




(c) Copyright 1998-2014 tomocha. All rights reserved.