2019年8月15日のtwitterセキュリティクラスタ

「セキュリティ・キャンプ全国大会 2019」「セキュリティ・ネクストキャンプ 2019」3日目です。

「セキュリティ・キャンプ全国大会 2019」「セキュリティ・ネクストキャンプ 2019」2 日目のダイジェスト動画が公開されました。2 日目からは専門講義も始まったため、見どころ満載です。 youtube.com/watch?v=1Ycp-m… #seccamp

本日から開講される特別トラック(Eトラック)最初の講義は、松本 亮介さんによる「クラウド・ホスティングサービスのセキュリティと運用技術の研究」です。基盤技術のセキュリティや性能についての最新動向についての講義で、取り扱う範囲はコンテナランタイムまで及びます。 #seccamp pic.twitter.com/U97PznTynV

後半はコンテナやVM、リソース分配に関する話題について随分と未来の話をしました。とはいえこの流れは時代の流れを確認しながら述べたのでそこまで外していないはず。開発・運用・研究が一連の流れの中にあるものとして捉えると自ずと見えてきたことを共有しました twitter.com/security_camp/… #seccamp

ネクストキャンプ2日目は前日に引き続き、高江洲 勲さん、伊東 道明さんによる「攻撃検知エンジンの開発」です。データセットを元に分類器の作成を行い、講師からのフィードバックを受けています。 #seccamp pic.twitter.com/YOnwF8uDKj

トラックAの3日目最初の講義は中津留 勇さんによる「Reverse Engineering Malware – Know Your Enemies」です。現在のサイバー攻撃で使用されているマルウェアの複雑なコードを講師と一緒に読み解き、マルウェア解析を実体験していきます。 #seccamp pic.twitter.com/iI3GSSMMQW

トラックDでは松原 豊さんによる「組込みリアルタイムOSとIoTシステム演習 ~守って!攻めて!ロボット制御バトルで体験する組込みセキュリティ~」が始まりました。今日は事前学習で学んだ知識を生かしてグループ競技に取り組みます。 #seccamp pic.twitter.com/BxqCjV3IHh

トラックCでは佐藤 公信さんによる「人工知能を用いたパターン認識と認証」が始まりました。この講義では認証技術に人工知能をどう応用していくかを、ハンズオンにより体験し、議論していきます。#seccamp pic.twitter.com/o1oK2draIe

トラックBは倉林 雅さん、林 達也さんによる「認証の課題とID連携の実装」です。講義ではまず、現代のデジタル社会における認証とID・パスワードによる認証システムの課題に触れ、その課題解決方法であるFIDO、ID連携(OAuth・OpenID Connect)をはじめとした最近の技術を紹介します。 #seccamp pic.twitter.com/bKBwtiJt1D

トラックXの3日目の講義が始まりました。朝のあいさつの後は2日目に引き続き個人での取り組みが始まります。 #seccamp pic.twitter.com/oIfuPJWUzP

トラックYのCコンパイラ自作ゼミでは、何やら講師と受講生が相談しています。Cコンパイラを自作するゼミですが、なんとC++コンパイラにチャレンジしているそうです! #seccamp pic.twitter.com/RuwxQccWZP

トラックZは、引き続き「アンチウィルス実装ゼミ」が続いています。このゼミでは、アンチウィルスを実装するために二手に分かれてマルウェアの解析や特徴量の抽出などを行っています。 #seccamp pic.twitter.com/yQpyFnPuKP

トラックA午後の講義は川古谷 裕平さんによる「難読化されたマルウェアの解析」です。マルウェアが利用する妨害機能の動作原理とそれらの意図を学び、それらに強い解析方法とそのためのツール・ライブラリの使い方を習得します。 #seccamp pic.twitter.com/P4Q8aYFnqY

トラックB午後の講義は、米内 貴志さんによる「体系的に学ぶモダンWebセキュリティ」です。ブラウザの有するモダンなセキュリティ機構を、その背景にある攻撃手法との関連の中で体系立てて学びます。 XSSやサイドチャネル攻撃、CSSを用いた攻撃などを、手を動かしつつ検討します。 #seccamp pic.twitter.com/XiiFP5N3Yb

セキュリティ・キャンプ全国大会 2019 の B5「体系的に学ぶモダン Web セキュリティ」で利用する講義資料の一部を公開しました。Enjoy! 🙂 #seccamp speakerdeck.com/lmt_swallow/le…

トラックDでは村松 菊男さんによる講義が始まりました! この講義では、自動運転車両の機能、車載ネットワーク図などから攻撃方法をリスティングし、想定される被害を推定します。#seccamp pic.twitter.com/jOIWCmlUCl

トラックCでは「CTF問題バリバリ作成」が進行中です。過去の問題を分析し、問題案という形で量産することで、CTF作問時の注意点などを基本設計から学習します。#seccamp pic.twitter.com/VxtOSsjBUf

午後のトラックEの講義は、半田 哲夫さんによる「The SYZBOT CTF」です。ファジングテスト用システムであるsyzbotが発見したLinuxカーネルの不具合を修正した際の体験談について実際の報告などを追いかけながら掘り下げていきます。 #seccamp pic.twitter.com/dLZQzTW3Jy

トラックXでは作業も中盤に差し掛かり、議論・解析が白熱しています!ジュニア開発ゼミも他のゼミと同じ部屋に加わり、5ゼミで賑やかに開発しています。 #seccamp pic.twitter.com/3RI8Jg0G3C

ネクストキャンプの午後の講義は、今岡 通博さんによる「暗号アルゴリズムのFPGA実装」でした。C言語からHDLに書き替えるスキルの習得を目標とし、まずは暗号アルゴリズムのAESの仕様書およびVerilog-HDL実装を読む事前学習をベースとしてゴールを検討しました。 #seccamp pic.twitter.com/UHlKsJrRcw

ネクストキャンプのホームルームでは、課題が出ていました。どうやらネクストキャンプの中で学んだことについて、スライドを作って発表するようです。どのような発表になるのでしょうか? #seccamp pic.twitter.com/eUTxI3vutz

「セキュリティ・キャンプ全国大会 2019」「セキュリティ・ネクストキャンプ 2019」の3日目が終わりました!講義が終わると各トラックでホームルームが行われました。ホームルームでは各受講者の受講した講義の振り返りや、今日できたこと・今後やることなどをトラック内で共有します。 #seccamp pic.twitter.com/0HuvPFzKmg

グループワークでは、将来やりたいことを元に作ったチームごとに講師やチューターに質問してメンバーの中でまとめていきます。質問は、会員企業の見学者の方にも行うことが出来ます。 #seccamp pic.twitter.com/9sExmfxbkb

その他に気になったことはこのあたり。

質問です!
これ作ったら逮捕されるんじゃないんです????????? pic.twitter.com/iIJAORTiAv

【大手 #フリマアプリ を騙る #偽メール に注意】
大手 #フリマ アプリを騙る偽メールが拡散中。誘導先の不正サイトで、認証情報や個人情報、クレジットカード情報を詐取しようとします。リンクを不用意にクリックしないようにご注意ください。

関連記事は↓
bit.ly/2OKFlTa pic.twitter.com/NVSCosh74i

【事件につき拡散希望】
普段Amazonを使ってる方へ

詐欺に会いカード情報を抜かれました
皆さん気を付けて下さい

手口を紹介しておくので
これ以上被害が出ない様に
拡散してくださいお願いします

カードの停止とAmazonのパスワード変更
しないと抜かれます

長文で書けないので
次のツイートへ
pic.twitter.com/oEtsxh9s52

ハッカー協会さんに助けられた人として便乗。
この記事書いてから3ヶ月、楽しみながら脆弱性診断やってます。
本当にありがとうございます。

セキュリティエンジニアを志して4年、たどり着いたスタートラインへのキセキ – Nickセキュリティログ nicksecuritylog.com/entry/2019/05/…

いよいよ開催が来週に迫った SECCON Beginners 2019 苫小牧ですが、現在席にゆとりがあるため、引き続き参加登録を受け付けています。ぜひお誘い合わせの上ご参加ください。#ctf4b #seccon seccon.jp/2019/seccon_be…

MSが8月の月例パッチ公開–「BlueKeep」に似たRDSの脆弱性も修正、更新呼びかけ japan.zdnet.com/article/351412…

投票機のセキュリティ、現状では”民主主義に対する脅威”–Def Conで米上院議員語る japan.zdnet.com/article/351412…

法人の20%超で遠隔操作ツール通信の疑いを検出–トレンドマイクロ japan.zdnet.com/article/351412…

サイバー犯罪は急激に成熟、国家レベルの APTが世界各地に–NETSCOUT japan.zdnet.com/article/351412…

膨大な量の生体認証データが公開状態だった–パスワードも平文で japan.zdnet.com/article/351412…

米金融大手Capital One情報漏えいの容疑者、さらに30社超からデータ盗難の疑い japan.zdnet.com/article/351413…

大統領選でのロシア干渉対策、ISとのサイバー戦が教訓に–NSA長官 japan.zdnet.com/article/351413…

ハンズオンの方を多めにした分、資料自体は Shibuya.XSS をはじめとしたいくつかの勉強会のものをベースにして作ってます。ニーズがあれば今回の講義で使ったハンズオン引っさげて行きますので、気軽にお声がけください 🙂

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>