2019年8月16日のtwitterセキュリティクラスタ

「セキュリティ・キャンプ全国大会 2019」「セキュリティ・ネクストキャンプ 2019」4日目でした

「セキュリティ・キャンプ全国大会 2019」「セキュリティ・ネクストキャンプ 2019」3日目のダイジェスト動画を公開しました!選択コースでは特別トラックが開講され、集中開発コースも引き続き課題に取り組んでいます。ネクストキャンプもハイレベルな講義です。 youtube.com/watch?v=fR5qR5… #seccamp

おはようございます!「セキュリティ・キャンプ全国大会 2019」「セキュリティ・ネクストキャンプ 2019」4日目です。今日も選択したトラックに分かれて、講義や演習に取り組みます。#seccamp

トラックCでは北條 孝佳さん、 増田 晃清さんによる「事例と法律」が始まりました。セキュリティと関連する法律についての基礎的な事柄を学びつつ、犯罪に該当する行為、気を付けるべきことを学んでいきます。#seccamp pic.twitter.com/gUEeitdD3q

トラックEの講義は竹迫 良範さんより「USB通信ハック、OSSロジアナ解析とUSBパケット生成」です。ロジアナを使った解析や、USB1.1パケットの解析を通してUSBプロトコルをしゃべるHIDデバイスを作成します! #seccamp pic.twitter.com/ojG2knO5ep

ネクストキャンプ4日目の最初の講義は、今岡 通博さんによる「ロバストなプロトコルを考案せよ」です。RJ45の端子間で起こるさまざまな障害に対応するプロトコルをソフトウェアの作成などを通して考案します。 #seccamp pic.twitter.com/fPGGjHjFjG

トラックBの講義は、木村 泰司さんによる「つくって学ぶ、インターネットのアーキテクチャと運用」です。 ルータなどの設定を実際に行ってインターネットと同じものを構築します。IPアドレスやルーティング、DNSといった基礎知識やその運用について体系的な知識が身につく事を目指します。 #seccamp pic.twitter.com/VGWL7AyPdH

トラックA午前の講義は、羽田 大樹さん、幾世 知範さんによる「マルウェアの暗号処理を解析しよう」です。マルウェアにおいて実装されている暗号処理の場所やアルゴリズムを特定して、ネットワークログから通信を復号することに挑戦します。 #seccamp pic.twitter.com/7D2zIxybew

トラックDでは秋田 純一さんによる「チップレベルでカスタマイズができることで見える世界の体験」が始まりました。この講義では、LSIを設計することに立ち返り、その視点からコンピュータというものを改めて見つめ直すことを目指しています。#seccamp pic.twitter.com/RIT2ui5kCJ

トラックXでは、今日も朝から開発・解析に取り組んでいます。4日目は課題に取り組める最終日となるため、最終追い込みをかけています。 #seccamp pic.twitter.com/rAmgcceY54

ネクストキャンプ4日目、次の講義は「エミュレータによるCPU特殊命令の追加の実験」2日目です。宿題時間に調べたアーキテクチャについて発表をして、坂井さんのフィードバックを受けています。アーキテクチャは違っても本質は変わらないということを学びます。 #seccamp pic.twitter.com/Y6upYvaBwA

トラックZ「アンチウィルス実装ゼミ」では、成果発表に向けて解析した結果などについて情報交換や講師の方々とまとめています! #seccamp pic.twitter.com/SDp4HpMI1H

キャンプ期間中のネットワークの設計・構築・運用は、SC-NOC(Security Camp Network Operation Community)メンバーが中心となって行います!メンバーのみなさんと、NOCチューターのみなさんです。 #seccamp pic.twitter.com/j6fUlcjLtb

トラックYのOS開発ゼミでは、各受講者が新たな取り組みに挑戦しています。ある受講者は、xv6のforkシステムコールにCopy-On-Writeを実装していました。#seccamp pic.twitter.com/f2EOw7pRgQ

今年度のセキュリティ・キャンプ全国大会も最後の講義です。トラックAは新井 悠さんによる「Pythonによるマルウェア検出の自動化」です。Pythonと機械学習を使ったマルウェア検知に取り組みます。 #seccamp pic.twitter.com/EeVUOoTLEn

トラックBは、鈴木 研吾さんによる「ユーザー企業における情報システムとセキュリティ」です。ビジネスを継続成長させる中で、経営的なお話、ゼロトラスト、サイバーセキュリティフレームワークなどを交え、どのようにユーザー企業内でのセキュリティ体制を構築運用していくか学びます。 #seccamp pic.twitter.com/86p5njvEyR

トラックDでは今村 博宣さんによる「ドローン(ローバー)システムにおけるセキュリティーガイドラインを作ろう!」が始まりました。今後取り組むべきセキュリティーを含んだドローンシステムがどう有るべきかをワークショップ形式で検討していきます。#seccamp pic.twitter.com/GFXVz1MWzw

トラックEの最後の講義は、松本 智さん、 石川 大樹さんより「実践トラフィック解析」です。キャンプのライブネットとダークネット双方のトラフィックを手を動かしてキャプチャー、解析します。#seccamp pic.twitter.com/MD9EhmAkKQ

ネクストキャンプ午後の講義は、今岡 通博さんによる「暗号アルゴリズムのFPGA実装」2日目です。実際に作成したコードをFPGA上で実行していきます。 #seccamp pic.twitter.com/rMZk6gXGeB

トラックCの最後の講義は、井上 博之さんによる「車載LANの仕組みとメッセージの取得・解析」です。自動車のECUを制御するCANのパケットを実際に手を動かしながら解析していきます。 #seccamp pic.twitter.com/8tEvndHgrY

トラックXでは16時からの発表会に向けてそれぞれ課題に取り組んでいます。開発・解析も佳境に入ってきました!発表が楽しみですね。 #seccamp pic.twitter.com/AZx4yoNET3

トラックZでは、ゼミでの成果を発表しました。2日目から本日まで取り組んだ「圧倒的なELFマルウェアシグネチャ」「圧倒的なELFマルウェア分類器」について発表しました!#seccamp pic.twitter.com/RndG7a4XEi

トラックYではOS開発ゼミ、Cコンパイラ自作ゼミの合同発表会が行われました。事前学習や期間中で頑張ったことを、1人あたり2分でまとめるのはとても大変そうでしたが、皆さん頑張りました! #seccamp pic.twitter.com/aaRURvomxZ

「ラストナイトイベント」を実施しました!参加者のみなさんに向けて、講師のみなさんから受講者のみなさんへのプレゼントです!もらった本に筆者のサインをもらっている人もいました! #seccamp pic.twitter.com/oZUTmHMFkP

16時より、トラックXの発表会がありました。まずは情報セキュリティ早期警戒パートナーシップについて紹介があり、言語自作ゼミ、暗号化通信ゼミ、データベースゼミ、リバースエンジニアリングゼミ、ジュニア開発ゼミと、続々と素晴らしい成果が発表されました! #seccamp pic.twitter.com/sjnnVSKyVh

4日目のグループワークは、前日に引き続いて講師・チューター・協賛企業の方や関係者の方へヒアリングが行われました。チーム内で既に話がまとまっているチームは、明日の発表へ向けて資料作成などをしました。 #seccamp pic.twitter.com/3TKEZINrYi

ジュニアゼミでは、一足先にホームルームが行われました。頑張った成果を明日の発表で出し切れるよう、講師からアドバイスをもらっていました。#seccamp pic.twitter.com/ees2GfAMrx

グループワークの後は、最後のホームルームと教室開放が行われました。キャンプも明日で最終日です。トラック内で最終のまとめが共有されました。 #seccamp pic.twitter.com/p08T0XDt87

「セキュリティ・キャンプ全国大会 2019」「セキュリティ・ネクストキャンプ 2019」の4日目が終わりました。いよいよ明日が最終日です。明日は講義の成果報告が行われます。受講生の皆さん、5日間の成果を余すことなく伝えられるよう頑張ってください! #seccamp

社名変更と米内が #seccamp 講師を勤めたことに関して、ニュース更新しています:-)

flatt.tech/entries pic.twitter.com/8nirigskoV

その他に気になったことはこのあたり。

t.terada氏による「Black Hat USA 2019 参加報告(Web編)」。巻末の「もう一つは移動して別のカンファレンスに出るため」というのが気になる。USENIX securityかな?
mbsd.jp/blog/20190816.…

BlackHat US行かれた方:
会社で保健師さんから注意を受けましたが、熱が出るなど麻疹らしき症状が出たら、いきなり病院に行かずにまず電話して、「麻疹患者との接触可能性がある」ことを告げてください。
麻疹は感染力が非常に強いため、何も言わずに病院へいきなり行くのは感染拡大のため危険です。 twitter.com/papa_anniekey/…

一応真面目に
ちょうどBlackhat開催時期のマンダレイベイ、ルクソールで麻疹の患者がいた模様です。
日本からも今年かなり来られていたのでちょっと体調、気をつけた方が良いかもですね。 twitter.com/lv_news_in_jp/…

欧州中央銀行(ECB)管理下のサイトにマルウェアが仕込まれ、ニュースレター購読者481人のメールアドレスや名前などの情報が漏えいした可能性があるとのこと。

ECB shuts down compromised BIRD website
ecb.europa.eu/press/pr/date/…

ただでさえマズかったCVE-2019-9848がパッチ不十分で再度修正されたようです。

Patches for 2 Severe LibreOffice Flaws Bypassed — Update to Patch Again thehackernews.com/2019/08/libreo…

メールアドレスが分かったときに紐付く電話番号をパスワードリセット機能を活用して特定する手法。
まずメールアドレスをキーに電話番号の候補を絞り、次に絞った電話番号をキーにメールアドレスと一致するか確認し特定。

From email to phone number, a new OSINT approach
martinvigo.com/email2phonenum…

ロシアによる干渉があったとされる2016年の大統領選挙以降、米国の連邦議会では選挙のセキュリティが重要な懸念事項となっています。上院情報委員会によると、当時50州全ての選挙システムがロシアの標的になっていたといいます。#ロシア疑惑
japan.zdnet.com/article/351412…

危険なパスワードを警告されたユーザーの26%が変更–グーグル調べ japan.zdnet.com/article/351413…

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>