セキュリティの勉強会に行ってみた
みなさんこんにちは!
前回の記事から大分時間が空いてしまいました(><)
私は新卒なのでまだ研修中なのですが、
(色々な技術を)覚える→使う というプロセスをものすごい速さで繰り返していて、
家でも復習予習していかないととてもついていけず、なかなか記事が書けませんでした。
(これからは1週間2記事は目標にしたい・・・!)
今日は、久々に息抜きでも!と、セキュリティの勉強会に行ってきました♪
私は、セキュリティには昔からすごく興味があったのですが、なかなか触れる機会がなくて、
今までしっかりと勉強することがありませんでした。
でも、これから忙しいのはいつも忙しいのだから思い切って今始めてみよう!
とりあえずセキュリティに携わっている人達の話を聞きたい!と思ったのが、勉強会に参加した理由です。
~以下、学んだこと(+調べたこと)の一部~
◇WannaCryについて
・ランサムウェア+ワームの特徴の動きをする。
WindowsのSMB(ファイル共有プロトコル)の脆弱性が狙われた。
☆ランサムウェアとは、「身代金要求ウイルス」のこと。
メールやWeb経由(正規サイトを改ざんし、C&Cサーバへ誘導等)で感染し、
ファイルを暗号化し人質にとって身代金を要求する。
C&Cサーバとは、「コマンド&コントロールサーバ」のことで、攻撃者のクライアントのことである。
☆ワームとは、自己増殖し、単独で活動を行う不正プログラムのこと。
ウイルスのように、他のプログラムを必要としない。
CodeRed等が有名。
・NSAから流出→ハッカー集団「Shadow Brokers」が手に入れる→公開したことにより広まってしまった。
・Microsoftは(不自然なことに・・・)直前にセキュリティパッチを出しており、WindowsUpdateをしてパッチを最新にしていれば感染することはなかった。
この他にも色々なお話を沢山聞きましたが、印象に残って、(理解した上で)書ける範囲というのはこのあたりかな♪
ランサムウェアはこの1、2年くらいで急激に増えてきたらしいですね。
闇サイト?でランサムウェアの売り買いが行われていたり、ビジネス化してきたことにより広まってきたみたいです。
感染しないのが1番だけど、もしものためにバックアップはとっておきましょう!✨
一応調べながら書いたつもりですが、間違っている情報がありましたら教えてくださいね。
攻撃者の手口を知って、自分のコンピュータや信頼を守っていこう!
これからセキュリティの勉強、本格的に頑張るぞ(^^)v
それでは!またお会いしましょう!
(余談ですが、「ワーム」で調べて画像欄をちらっと見たらひええってなりました。予想はつくと思いますが、調べる方は注意!苦笑)
エンジニアブログをやろうやろうと思ってやっていなかった話
みなさんこんにちは!
まだ内容もないこんなブログに来ていただいてありがとうございます。
初めてということで、まずは私の自己紹介から始めたいと思います。
名前は、「しろな」といいまして、
とあるIT企業で新卒WEBエンジニアやってます。
学生の頃は、学校ではCとC++、個人ではJavaでAndroid開発、jQueryでWEBアプリのフロントエンド、C#によるUnityでのゲーム作り等色々とやってきました。(しかしどれも中途半端)
趣味は、絵を描いたり、水辺巡り(大きな川を見てのんびりするのが好き)したり、
huluで映画を観たり・・・等々です。
さて、本題に入りましょう。
意識の高いエンジニアの集まりに行くと必ずといって良いほど聞く話があります。
それは・・・
「技術力を上げたいならエンジニア(技術)ブログを書け!!!」
です。
エンジニアブログを書いた方が良い理由として、
・アウトプットすることで知識が定着する
・他のエンジニアに見てもらうことでよりよいコードが書けるようになる
・知名度の向上
等が挙げられます。(他にもあったら教えてください)
私の場合は、「技術的な用語を使って話をするのが極端に苦手」という欠点があるのですが、エンジニアブログを書くことによって、これも克服することができます。
ブログを書くメリットはこんなにもあるのに、なぜ今までやらなかったのか・・・?
理由は多々ありますが、1番は
「何を書いたらいいのか分からないから」です。
本を見て勉強してその内容を書いたり、
自分で開発していて詰まったところを調べて解決したとして、その解決法を載せたら
ただの転載になってしまうのでは・・・?(あくまで私の考えです)と思っていました。
また、見た人があっと驚くような新しい手法等を書かないといけないのだとも思い込んでいました。
そういったことが重なってもやもやしてしまって、今まで書くことができませんでした。
実は、今でも何を書いたらいいのか、何を書くべきなのかあまり分かっていません。
しかし、「分からないから、書かない」のでは、永遠に書けないままなので、
「分からないから、書く」、「書きながら書き方を学んでいく」という姿勢で行こうと思いました。
少し前の私の様に、「エンジニアブログをやろうと思ってたけど未だやれていない」
という方に勇気を与えることを、このブログの目的としようと思います。
続けていきやすいように、日常のことも盛り込んでいきますし、
書き方のルール等も全く知らないのでエンジニアブログ先輩方から見るとちょっと引いてしまうこともあるかもしれません。
しかし、ガチなブログではなく、気楽に見ることができて見た人が「これなら自分でも書けるぞ」と思えるようなブログにしていこうと思っていますので、
どうぞ温かく見守っていただけると嬉しいです。
それでは、これからよろしくお願いします!
(おかしいことも沢山言ってしまうかと思いますので何かありましたらコメントで指摘等していただけると助かります)