セキュリティキャンプ全国大会2014 2日目:2014年8月13日スタート
#seccamp #spcamp おはようございます。セキュリティ・キャンプ2日目の朝です。空はとてもきれいな青、ですが、今日も1日講師・チュータ・参加者ひきこもり状態wで朝からお勉強です。昼間は各クラスごとの専門講義、夕食後にチュータープレゼン、BoF、グループワークです。
2014-08-13 07:04:05皆さん無事起きたようです。2日目は専門Day。朝から各クラスごとの専門講義が続きます。
#seccamp #spcamp おはようございます。本日は8:30より専門分野の講義が始まります。朝から夜まで、文字通りセキュリティにどっぷり浸かるのがセキュリティキャンプです。
2014-08-13 08:12:27#seccamp #spcamp 8:30から始まった各クラスの専門講義も、少し小休憩に入ります。集中して作業をすると、飲み物や食べ物をとらずに没頭してしまいがちですが、それでは身体、特に脳の疲労がピークに達し、いい勉強ができません。休憩の際には飲み物・オヤツもとってくださいね。
2014-08-13 10:10:56ネットワーククラスの専門の様子
2日目は一日専門漬け。ネットワーククラスは、Jamesさんのパケット解析 #spcamp #seccamp pic.twitter.com/vm0nPT2cD4
2014-08-13 10:10:37#seccamp #spcamp ネットワークセキュリティクラスの午前の専門分野は、James先生による「パケット解析」。最初は教科書的な内容からスタートしますけども徐々に難しくなっていきます。
2014-08-13 11:04:33#seccamp #spcamp ネットワーククラス午前の後半はwiresharkを用いながらパケットをみて、そのパケットが実際の通信上で適切な通信(正規の通信)なのかそうではない通信なのか(ポートスキャンなどの挙動不審なものなのか)を判断する手がかりなどについて勉強しています。
2014-08-13 11:47:56#seccamp #spcamp ネットワーククラスのパケット解析では、wiresharkはかなりがっつり使っていきます。実際には受講生の大半はとっくに使っているわけですけども、あらためて解析にこの手のツールを用いることの意義なども学びます。
2014-08-13 11:05:02#seccamp #spcamp ネットワーククラスのJames先生によるパケット解析の講義は本日午前で終了。怪しい挙動を把握しておくことは攻撃検知を実施するうえで役に立ちますよね! 午前の講習のあとに講師・チューター・受講生で集合写真を撮りました。
2014-08-13 13:43:50ネットワークセキュリティクラスの集合写真です。 #spcamp #seccamp pic.twitter.com/Mg5IrSv2j5
2014-08-13 16:37:24ソフトウェアセキュリティクラスの様子
2日目は一日専門漬け。ソフトウエアセキュリティは松木さんによるマルウエア解析 #spcamp #seccamp pic.twitter.com/k1zh8qhbs1
2014-08-13 10:11:33ソフトウエアセキュリティクラスは、岩村さん、春山さんでマルウエア解析とフォレンジックです。 #spcamp #seccamp pic.twitter.com/zEhsHrLhqF
2014-08-13 17:56:41#seccamp #spcamp ソフトウェアクラスの演習は昨日の静的解析から動的解析へとうつっていきます。時折検索用PCを使って検索をしつつも、ひたすらデータをみて解析・解析・解析です。正解は16個、見つけられましたか?
2014-08-13 11:05:56#seccamp #spcamp ソフトウェアセキュリティクラスの午前の専門分野は、「マルウェア解析」が続けられています。とにかく演習あるのみ。ひたすら演習用PCに入っているファイル類の解析を行っていきます。
2014-08-13 11:05:34#seccamp #spcamp ソフトウェアクラス、午前最後ははWindowsのシェルコードにおける脆弱性について演習をしました。脆弱性をどうさがしていくのか、結構地道な作業が必要なんです。リバースエンジニアリングは本当に大変なんですがソフトウェアの解析においてはとても重要です
2014-08-13 13:46:32#seccamp #spcamp ソフトウェアセキュリティクラスは、お昼ご飯休憩のあとに講師・チューター・受講生で集合写真をとりました。
2014-08-13 13:47:53ソフトウエアセキュリティクラスの集合写真です。 #spcamp #seccamp pic.twitter.com/ozHHLCIrDP
2014-08-13 16:37:54セキュアなシステムを作ろうクラス(作ろうクラス)の様子
2日目は一日専門漬け。作ろうクラスはゼミ作業です! #spcamp #seccamp pic.twitter.com/GacYj7PyjZ
2014-08-13 10:14:51#seccamp #spcamp 作ろうクラス(セキュアなシステムを作ろうクラス)は、各ゼミごとに分かれてひたすら作っています。 OSECPU-VMゼミ(川合先生)、組み込みのぜきゅりてぃを考えるゼミ(坂井先生)、OSの見える化を考えるゼミ(半田先生)、
2014-08-13 11:56:26#seccamp #spcamp 作ろうクラス、残りのゼミは、 システムソフトウェアゼミ(忠鉢先生、浅田先生)、ルータ自作ゼミ(竹迫先生)です。 それぞれのゼミで、黙々と制作に励んでいたり、いろいろと話し合いつつ進めたりといろいろです。
2014-08-13 11:57:45