2012/07/30 19:00〜 @ Galage labs

久しぶりにHokkaido.capに参加してきました。
#10でいったん終了したHokkaido.capでしたが、
第10回 ネットワークパケットを読む会(仮) 札幌サテライト
が行われました。

「パケット解析を通じたマルウェア追跡」
ネットエージェント株式会社 代表取締役 杉浦 隆幸さん (lumin さん)
「Webサーバのかくれんぼ 〜bindしないサーバプロセスはnetstatで表示できない」
SIN/札幌ワークス さん (@furuya02) 発表資料 ソースコード他
「何が変わった!? Wireshark 1.8」
@k_morihisa さん 発表資料

というお品書きでした。

「パケット解析を通じたマルウェア追跡」
は、Androidのパケット解析からマルウェアを発見する勘所や、
インストール前から注意できる点などの説明がありました。

「Webサーバのかくれんぼ」
札幌からの発表でした。安定のSINさんの発表w。
興味でつくってみたけど、使い道が。。。との悩みと、東京からの
いろんな提案があって面白い掛け合いでした。
かくれんぼでしたが、ユーザから見ると普通に繋がっているので
オニを探すのは大変ですね。

「何が変わった!? Wireshark 1.8」
すっかりバージョンアップするのを忘れてしまうWireshark。。。
話を聞いているともうちょっと待った方がいいかなーという感じでした。
MacOS10.8(山ライオン)ではX11も別インストールらしいので、こちらも
面倒だな。。。とか思っていました。
(関係ないですがw)

久しぶりのパケットキャプチャ関連の話で結構忘れている部分も
あって、継続的に勉強しなきゃいけないなーとつくづく感じることが出来る
勉強会でした。

東京のみなさん、札幌のみなさん、ガレージラボのみなさんありがとうございました。