2019年8月17〜18日のtwitterセキュリティクラスタ

「セキュリティ・キャンプ全国大会 2019」「セキュリティ・ネクストキャンプ 2019」5日目でした。

「セキュリティ・キャンプ全国大会 2019」「セキュリティ・ネクストキャンプ 2019」4日目のダイジェスト動画を公開しました。講義に加え成果報告に向けた準備など多くのプログラムを行いました。皆さんぜひご覧ください! youtube.com/watch?v=apz-_i… #seccamp

朝一のグループワークがスタートしました!昨日までのヒアリングやチーム内での話し合いを踏まえて発表資料をつくり、最終調整をしています。 #seccamp pic.twitter.com/SYbDIJSdig

ネクストキャンプでは5日目も講義が実施されます。最初の講義は、内田 公太さんによる「モブプログラミング」です。今回はモブプログラミングでテスト駆動開発を実践します。コードを書くドライバーを5分で交代しながら、周りのナビゲーターがどのように書くかについてドライバーに伝えます。 #seccamp pic.twitter.com/D17LWTIkeL

ネクストキャンプも最後の講義です。今岡 通博さんによる「ロバストなプロトコルを考案せよ」では、昨日の朝の講義から引き続き課題に取り組み、発表を行いました。ノイズのあるネットワークで自分で考えたプロトコルがどこまでファイル転送できるかを試しました。 #seccamp pic.twitter.com/1OFqYwEElM

トラックX「言語自作ゼミ」「暗号化通信ゼミ」「データベースゼミ」「リバースエンジニアリングゼミ」の成果報告を行いました。 #seccamp pic.twitter.com/37AnQfRi15

トラックY「OS開発ゼミ」「Cコンパイラを自作してみよう!」の成果報告を行いました。 #seccamp pic.twitter.com/XKs6cilrbx

トラックZ「アンチウィルス実装ゼミ」の成果報告を行いました。 #seccamp pic.twitter.com/upQa22C0dc

トラックXでは、募集を小中学生に限定した「ジュニア開発ゼミ」を実施しました。ジュニア開発ゼミについても、成果報告を行いました。 #seccamp pic.twitter.com/jBDuyjitHC

トラックD「フィジカルトラック」の成果報告をプロデューサーの今岡 通博さんが行いました。 #seccamp pic.twitter.com/VrGq3swoNX

トラックC「バラエティトラック」の成果報告をプロデューサーの園田 道夫さんが行いました。 #seccamp pic.twitter.com/i0x39zWu3v

トラックB「開発と運用トラック」の成果報告をプロデューサーの仲山 昌宏さんが行いました。 #seccamp pic.twitter.com/mh2L62P7gC

トラックA「脆弱性・マルウェア解析トラック」の成果報告をプロデューサーの岩村 誠さん、「インシデントレスポンスで攻撃者を追いかけろ」の講師である梨和 久雄さんが行いました。 #seccamp pic.twitter.com/KZew2qWNMB

ネクストキャンプの成果報告会です。ネクストキャンプで開講された講義で実装したものや学んだことを、1人ずつ紹介しました。#seccamp pic.twitter.com/1RHoAk9z5P

閉会式が始まりました。まずはじめに、独立行政法人情報処理推進機構 理事 奥村 明俊 様よりご挨拶をいただきました。#seccamp pic.twitter.com/TlbLpcnfiT

「セキュリティ・キャンプ 全国大会 2019」「セキュリティ・ネクストキャンプ 2019」の全ての日程が無事に終了しました。また来年もよろしくお願いいたします! #seccamp pic.twitter.com/q4ymhy8D6Y

「セキュリティ・キャンプ全国大会 2019」「セキュリティ・ネクストキャンプ 2019」5日目のダイジェスト動画を公開しました。5日目は講義や演習を通して学んだことをお互いに共有しあいました。 youtube.com/watch?v=ycH0-T… #seccamp

セキュリティ・キャンプ全国大会2019のハンズオンで利用したGolangのソースコードを公開しました‍ / “認証の課題とID連携の実装 ハンズオンサンプルコード” github.com/kura-lab/secca… #OpenID #OAuth #ID連携 #seccamp

その他に気になったことはこのあたり。

あれPiping Serverに適当なhtmlとそこから登録するserviceWorkerをPOSTして、そこに誘導できれば、トップページ差し替えれるような気がしてきた

serviceWorkerでどこまでできるか詳しくないからあれなんだけど、少なくともトップページ書き換えられるってことは、外部サーバーにPOSTするようにするとかできちゃいそう

とりあえず再現できるコードと手順をなぶり書きした
scrapbox.io/yuta0801/Pipin…

大規模な悪意あるISPによる、対象のBitcoinノードを隔離するErebus攻撃について。BGPハイジャックなどのルーティング操作を必要としないため、攻撃の検出が難しい。
erebus-attack.comp.nus.edu.sg

2台の端末間でのBluetooth通信で用いる暗号強度を第三者が下げさせることが可能な脆弱性が発見された。その後、弱い鍵をブルートフォースは必要。

Bluetooth LEは対象外。また旧来の端末でも鍵長がハードコードされている製品もある。影響範囲や実際の被害の有無は不明。 twitter.com/verge/status/1…

最近の犯罪トレンドはオンラインゲームのアカウント売買だと思っていて、昔はチーティングが代表的だったが今は窃取したアカウントを売買している(年少の販売者が多い)。一部はゲームに限らずNetFlixなど定期購読サービスのアカウントまで販売していて、基本的に海外の販売者から仕入れているようだ

兵庫県警は、無限アラート事件について、不起訴になったからオシマイと思っているのならば大間違いです。これからが本番です。(大事なことなので2度目のツイートをしました)

そろそろ、「兵庫県警の冤罪検挙を防ぐため、2020年のサイバーセキュリティ月間を阻止しよう」活動を始めようと思います。
ちゃんとWebを作りたいので、デザイナーの方で無限アラート事件に疑問を持ち協力したい方がいらっしゃればお声がけください。もちろん制作費はきちんとお支払いします。

先日発表した,exeファイルの解析をテーマにしたRev問の入門資料です.speakerdeck.com/xcyba17her/pe-…

Got RCE or SSRF inside an AWS Lambda function? Request “localhost:9001/2018-06-01/runtime/invocation/next” for the function’s event data. Check the HTTP headers returned too! @RhinoSecurity pic.twitter.com/2dP7PnE988

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>