-
- いいね!23
2014年8月15日(金) セキュリティ・キャンプ4日目。今日は午前中が専門講義(最後)、午後から夜にかけてはおまちかねのCTFです!!!!
セキュリティ・キャンプ
@security_camp
#seccamp #spcamp おはようございます。セキュリティキャンプ全国大会、4日目です。本日の午前は専門分野の総仕上げになります。各クラス、演習の総仕上げとその発表が行われる予定で、大変興味深い内容になっています。 そして、午後はいよいよお待ちかねのCTFです!!!!!
2014-08-15 08:50:53午前の専門講義スタート:今日の午前の専門は各クラスで発表が控えていて見どころ満載!
セキュリティ・キャンプ
@security_camp
#seccamp #spcamp Webクラスでは、昨日の演習でひたすら調査した脆弱性について、どの程度まで発見できたのかその発表を行っています。クロスチーム、サイトチーム、スクリプトチームに分かれての発表が行われました。
2014-08-15 09:39:35
セキュリティ・キャンプ
@security_camp
#seccamp #spcamp Webクラスの各チームごとの発表は、自分たちが見つけられなかった脆弱性とかそれについて講師やチューター、他のチームからの質疑応答もあり、終了しました。
2014-08-15 09:41:23
セキュリティ・キャンプ
@security_camp
#seccamp #spcamp ネットワーククラスは、山下先生によるファジングの講義が始まっています。最近IoTなどという言葉も普及しつつありますけども、実はネットワークに接続するものはコンピュータやスマートフォンだけに限らず、プリンタやテレビやゲーム機などたくさんあります。
2014-08-15 09:46:22
セキュリティ・キャンプ
@security_camp
#seccamp #spcamp ネットワーククラスのファジング、これはネットワークに接続する様々な機器に脆弱性がないかどうかを調査するための手法としてここ数年注目されている技術です。昨年の講義では実習中にこの脆弱性を発見し、その後クラスとして届け出をした経緯があります。
2014-08-15 09:48:18
セキュリティ・キャンプ
@security_camp
#seccamp #spcamp 今は、ファジングの第一段階として今回の演習で用いる機器の特定しそれらが正常に動作するかどうかを調査しています。ネットワークに接続する機器の動作や脆弱性を調査し、それらへの対応を適切に行うことも重要なセキュリティのための技術といえます。
2014-08-15 09:50:19
セキュリティ・キャンプ
@security_camp
ネットワーククラスは、山下さんからファジングのお話です。色々な機器を調査、検査の実習をします。IoTを見越して、組み込み機器のセキュリティを学びます。 #spcamp #seccamp pic.twitter.com/neNYZb2qf7
2014-08-15 09:54:25
拡大
セキュリティ・キャンプ
@security_camp
#seccamp #spcamp 作ろうクラスは、成果発表のためにみんな必死に頑張ってます。プレゼンの重要三原則とか、普通に考えても参考になりそうですよね! #進捗どうですか ow.ly/i/6yXE6
2014-08-15 10:01:24
セキュリティ・キャンプ
@security_camp
ソフトウエアセキュリティクラスはグループ毎の解析結果を、発表資料にまとめています #spcamp #seccamp pic.twitter.com/kGKNQVgTTj
2014-08-15 10:08:18
拡大
セキュリティ・キャンプ
@security_camp
Webクラスはチーム毎にFirefoxOSのアプリ解析をグループ発表しています。 #spcamp #seccamp pic.twitter.com/D4Dv1sT5jX
2014-08-15 10:08:49
拡大
セキュリティ・キャンプ
@security_camp
#seccamp #spcamp 今回は、省庁や実施協議会の会員企業の方々など、見学の方が結構多く、裏方は受講生の講義運営に支障が出ない範囲でこれらの対応もしております。セキュリティキャンプ事業の関心が高いことをひしひしと実感させられますね。。。
2014-08-15 10:09:00
セキュリティ・キャンプ
@security_camp
作ろうクラスは、成果発表に向けて作業中です! #spcamp #seccamp pic.twitter.com/bHkUdj8lMV
2014-08-15 10:18:30
拡大
セキュリティ・キャンプ
@security_camp
ソフトウエアセキュリティクラスはグループ成果発表中! #spcamp #seccamp pic.twitter.com/BCoINLhwLL
2014-08-15 10:26:27
拡大
セキュリティ・キャンプ
@security_camp
CTFの看板は手作業でやっていますよw #spcamp #seccamp pic.twitter.com/Ego4Q15QwZ
2014-08-15 10:29:54
拡大
セキュリティ・キャンプ
@security_camp
#seccamp #spcamp バイナリアンクラス、じゃなかったソフトウェアクラスでは、昨日の講義の成果発表が始まっています。インシデントレスポンス演習の成果発表、なかなか興味深いです。
2014-08-15 10:36:44
セキュリティ・キャンプ
@security_camp
#seccamp #spcamp このインシデントレスポンス演習は、マルウェアが含まれている可能性のあるディスクのイメージデータから、マルウェアの痕跡を探し出し、どのようなマルウェアなのか解析を行っていきます。
2014-08-15 10:37:15
セキュリティ・キャンプ
@security_camp
#seccamp #spcamp そしてこれらの解析をしたうえで、レポートを作成し、復旧をしていくという一連の作業を行います。解析するデータは当然バイナリですからこの作業自体はかなりしんどいわけです。
2014-08-15 10:37:40
セキュリティ・キャンプ
@security_camp
#seccamp #spcamp この手の作業、ツールもありますけども、それでも結構大変です。なかのひとだと5分も持ちませんw このクラスは三度の飯よりバイナリが好きな人たちの集まりですけども、こういう細かい作業をコツコツやっていくこともスキルの一つかもしれませんね。
2014-08-15 10:38:20
セキュリティ・キャンプ
@security_camp
#seccamp #spcamp Webクラスでは、世界的に活躍されているバグハンターであるKinugawa先生によるWebアプリのぜい弱性調査について実体験を中心とした内容がお話されています。身近なあるサイトのDOM XSSとかどう調査していったのかなど具体的でとても面白いです
2014-08-15 10:59:20
セキュリティ・キャンプ
@security_camp
#seccamp #spcamp Kinugawa先生の講義は、あるサイトのDOM XSSについて(すでにこの脆弱性は修正済みですが)どういう状況で再現させたのか、当時の内容についてその調べ方も含めてデモが行われています。
2014-08-15 11:00:24
セキュリティ・キャンプ
@security_camp
#seccamp #spcamp でも実はWindows苦手、パソコンも苦手というKinugawa先生です(笑)。
2014-08-15 11:02:08
セキュリティ・キャンプ
@security_camp
#seccamp #spcamp 作ろうクラスは11時から成果発表が始まりました。 #進捗どうですか と #TeokurePoint を胸に?事前学習からスタートし様々な実装を進めてきたわけです。個性的な発表が続いています。
2014-08-15 11:17:02
セキュリティ・キャンプ
@security_camp
#seccamp #spcamp 作ろうクラスの成果発表、いろいろな形でゼミのメンバーごとにコラボレーションした形で進んでいます。 こういう協業作業も、セキュリティ・キャンプならではですね。
2014-08-15 11:28:33