CTF を学びの場にする秘訣、トレンドマイクロCTF 問題作成と運営のこだわり | ScanNetSecurity
台湾初のセキュリティ防御コンテスト「HITCON DEFENSE」を観戦してきた (1/3)
2018年12月13日、14日の2日間、台湾の台北市で「HITCON Pacific 2018」が開催された。このHITCON(Hacks in Taiwan Conference)は、台湾のセキュリティ業界で活躍する有志たちが主催するセキュリティカンファレンス。毎年2回(7月と12月)開催されており、7月はテクニカルな内容の、12月は企業セキュリティ対策にフォーカスした内容の講演が中心となっている。 今回のカンファレンステーマは「転換のとき:サイバーセキュリティとレジリエンス」。サイバー攻撃被害が発生した際に、すみやかに対処や復旧を行ってビジネス的な損害を最小限に抑えるためにはどうすればよいのか、どのような事前対策をすべきなのかといった内容で、多数の講演が行われた。さらに座学だけでなく、NUKIB/CZCERT(チェコ政府の情報セキュリティ機関/チェコCERT)が指導する机上演習(NAT
Trend Micro CTF 2017 - Raimund Genes Cup - The Finalの感想 - ブログ未満のなにか
hamaです。TokyoWesternsとしてTMCTF Finalに参加しました。今回はwriteupではなく感想と愚痴です。僕の感想を箇条書きにすると、 今年のTMCTF Finalは良くなかった 全体を通して、問題がCTFとして面白くない 本当にverifyしたのかと疑うレベルの杜撰な問題を出題しないでほしい TMCTFとは関係のない他所様のサービスやサーバーに依存した問題を出題しないでほしい 以上で僕の言いたいことは終わりです。なので以降は適当に流してください。 なぜそう感じたのかを理由を書いていくと、殆どの問題に無駄なところでguessing要素が多かったです。問題の本質ではないところで躓くことが多く、技術を競うコンテストであるはずのCTFでguessingが必要な問題は害悪でしかないと考えている僕にとって今年のTMCTF Finalは苦痛でした。得点状況を見ながらヒントを随時公
CTFとの向き合い方 ~CTFで消耗しているすべての人へ~ - 生きたい
この記事はCTF Advent Calendar 2016の25日目の記事になる予定だったのですが、タイムリーな議論が起きているため早い内に公開したいという気持ちと、3日目担当のBo Wangさんが記事を書かれていないように思えるので、3日目兼25日目の記事として足して2で割って14日目に公開したいと思います。この文章は1年以上僕の恨みつらみを込められて作成された文章です。 序文 近年、CTFがある程度人権を得て情報系の競技としてポピュラーになった気がしています。しかし、それにともなってCTFで消耗してる人が多くなった気がしましたので、僕も昔から消耗してきた身として、個人的なCTFとの向き合い方をポエムしようかなと思いこの記事を作成しました。 お前誰 最近はCTFを現役でやるだけの体力がなくなってきていて、もしかすると最近始めた皆さんは僕や僕のチームのことを存じ上げないかもしれないので、一
「SECCON 2016決勝大会」開催、CTFを軸に広がる技術と人材の幅
「SECCON 2016決勝大会」開催、CTFを軸に広がる技術と人材の幅:セキュリティ・アディッショナルタイム(14)(1/2 ページ) 2017年1月28日、29日にかけて、国内最大規模の情報セキュリティ競技会「SECCON 2016」の決勝大会が行われ、世界各国から集った強豪チームが熱戦を繰り広げた。会場では同時に、競技の幅や裾野を感じさせるさまざまな企画も催され、多くの参加者を集めた。 2017年1月28日、29日にかけて、情報セキュリティに関するスキルを競うセキュリティコンテスト「SECCON 2016」の決勝大会が東京電機大学の千住キャンパスで開催された。 SECCONは、セキュリティ技術を駆使してシステムにある脆弱(ぜいじゃく)性を探し出したり、敵チームからの妨害を防いだりしてポイントを競うCTF(Capture The Flag)形式の競技会の1つで、日本最大規模の大会だ。競
Facebook、セキュリティ向上のためCTFキットをオープンソース化
5月11日(現地時間)、Facebookはセキュリティ分野におけるCTF(キャプチャー・ザ・フラッグ)を実施するためのプラットフォームおよびコンポーネントをオープンソース化し、GitHubに公開したことを、自社のサイト内で発表した。ライセンスはクリエイティブ・コモンズ 4.0 Attribution(帰属)およびNoncommercial(非商用)。OSはUbuntu 14.04を指定している。 Facebookは大学生レベルのCTF大会を2013年から開始し、コンピューターサイエンスおよびセキュリティ向上のため、学生を支援してきた。しかし、CTF実行環境は技術的かつ資金的にも高コスト化する傾向があり、学生はもちろん学校や非営利団体はそのようなリソースを用意することが難しい。そこで同社は中高生レベルのセキュリティ教育に貢献するため、CTFを実行するためのバックエンドやゲームマップ、チーム登
ハッキングコンペのPwn2Own、韓国と中国チームがFlashやChrome破りに成功
Apple Safari、Adobe Flash、Google Chromeが相次いでハッキングされ、Microsoft Edgeも2日目で破られた。Mozilla Firefoxは対象外とされた。 Trend MicroとHewlett Packard Enterprise(HPE)が主催するハッキングコンペ「Pwn2Own 2016」が今年もカナダ・バンクーバーのCanSecWest会場で開催された。 初日の3月16日は6チームが挑戦し、まず韓国のJungHoon Lee氏がApple Safariのハッキングに成功。続いて中国の360VulcanチームがAdobe Flashを破った。360VulcanはGoogle Chrome破りにも成功したが、利用した脆弱性の1つが過去に報告されていた脆弱性の複製に当たると判断され、部分的成功と認定された。 中国Tencentからは3チームが出
CTF開催したい!学生3人で支えた「MMA CTF 1st 2015」の裏側 (1/2)
セキュリティの技術を競うCTF(Capture The Flag)を自分たちで開催してみたい! そんな電通大の学生3人によって開催された「MMA CTF 1st 2015」。たった3人でスコアサーバーを作り、問題を作り、サンドボックスを作った。70か国・地域673チームが参加したMMA CTF 1st 2015の舞台裏を谷崎朋子が聞いた。 CTFを開催したい! 2年越しで夢を実現 賑やかな調布駅前を抜けて北へ5分ほど歩くと、国立大学法人 電気通信大学のキャンパスが目に入る。そのキャンパス奥で静かに佇む、どこか懐かしさを感じさせる昔ながらの部室棟に、最近セキュリティに関わる技術を競うCTFで活躍が目覚ましいチーム「MMA」の所属サークル「Microcomputer Making Association」の部室があった。 同サークルの歴史は古い。当時は高価だったマイクロコンピューターを自作しよ
エフセキュアブログ : 今年度のCTFを無双した韓国チーム、その強さの秘密
今年度のCTFを無双した韓国チーム、その強さの秘密 2016年02月03日08:00 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 DEFCON優勝の快挙に始まり、HITCON、SECCONも制覇した韓国CTFチームCyKorですが、その母体がBoB(Best of the Best)というサイバーセキュリティエリート技術者養成所だというのは有名な話です。 秀逸なのは養成所の基本コンセプトで、毎年数千人の応募者の中から選ばれた100名余りの受講生に対して教育を提供する過程において、いかにして特に優秀な10人にまで削っていくか、という点が重要視されているのです。残酷な言い方をすれば、せっかく最初の140名に選ばれても養成所内での成績が悪いと、すぐにクビになります。 BoBのWebサイトに記載されている基本的なコンセプト 先日、その養成所に講師として呼ばれ、
ハッキング競技会にAPACの強豪チーム集結!熱戦を見てきた (1/3)
賞金100万円&HITCON CTF出場権をかけた2日間 2015年11月21日から2日間、都内でトレンドマイクロ主催のセキュリティコンテスト「Trend Micro CTF Asia Pacific & Japan 2015 Final」が開催された。社会インフラを安全に守る次世代人材の発掘と育成を目的に初開催された本コンテストでは、優勝チームには賞金100万円と、12月に台湾で開催される「HITCON CTF 2015 Final」大会への出場権が授与される。 本決勝戦に先立ち、9月26・27日にはオンライン予選が実施された。日本を含むアジア太平洋地域の国/地域に在住する20歳以上を対象に行われた予選には、29カ国/地域から合計881チーム、2283名が参戦。その中から10チームが決勝へと駒を進めた。いずれも、世界各国で開催されるCTF(Capture the Flag、ハッキング競技
トレンドマイクロがCTF開催、優勝者にはHITCON CTF参加権も
トレンドマイクロがCTF開催、優勝者にはHITCON CTF参加権も:標的型攻撃やIoTに関する問題も用意、スキル磨く「一つの機会に」 トレンドマイクロはセキュリティに関する知識や技術を競う競技会、「Trend Micro CTF Asia Pacific &Japan 2015」を開催する。まず9月26日から27日にかけてオンライン予選を行い、上位10チームが攻防戦形式の本戦に進む予定だ。 トレンドマイクロはセキュリティに関する知識や技術を競う競技会、「Trend Micro CTF Asia Pacific &Japan 2015」を開催する。まず2015年9月26日13時から27日にかけての24時間、用意された問題を解いて得点を競うジェオパディ形式のオンライン予選を実施。その予選を勝ち抜いた10チームで、アタック・アンド・ディフェンス形式の本戦を11月21日、22日に開催する予定だ。
セキュリティ人材を育成・活躍できる国に - トレンドマイクロがセキュリティ大会を開催する理由
トレンドマイクロがセキュリティイベント「Trend Micro CTF Asia Pacific & Japan 2015」を開催する。8月22~23日のオンライン予選を経て、11月21~22日には決勝戦を開催。優勝チームには賞金100万円と、世界規模の同種イベント「HITCON CTF 2015 Final」の出場権が得られる。こうしたイベントの開催は同社でも初めての取り組みだが、なぜ今回、CTFイベントを主催したのか。同社の運営責任者である染谷征良氏に話を聞いた。 CTF(Capture the Flag)はセキュリティ技術や知識を競う競技大会。出題に対して回答するテスト形式の問題やチーム同士でハッキングとその防御で競い合う攻防戦(アタック・ディフェンス)方式の競技などを経て勝者を決めるといったもので、現在は世界中で同様の競技が実施されている。 今回、トレンドマイクロが主催するCTFは
常設CTFまとめ - WTF!?
ある程度の需要があるっぽいのでまとめておいた. Twitterとかで広めて頂けるとありがたい. CTFをこれから始める人にはpicoctfがおすすめ. 国内サイト ksnctf http://ksnctf.sweetduet.info kusano(@kusano_k)さんが運営するCTF CTFを始めるならこれと紹介されている事が多い気がする akictf http://ctf.katsudon.org akiym(@akiym)さんが運営するCTF Web問多し ED CTF https://ctf.npca.jp EpsilonDeltaが運営するCTF 1度npca.jpドメインが死んで以降復旧されていないらしい 事前に告知していましたが、現在CTFサイトが停止中です。 以下から問題をダウンロードすることは可能です。https://t.co/ErfRGHix0J— ED CTF (
技術力だけでなくコミュ力も問われる大学対抗のセキュリティコンテスト
実社会のコミュ力が問われるセキュリティコンテスト 「……はい、白浜商事でございます」。 突然鳴り響く電話に慌てることなく受話器をとった学生は、チームごとに割り当てられた社名を名乗った。そして先方が伝えるトラブルの状況を手早くメモして電話を切り、聞き耳を立てて待ち構えるチームメンバーに振り返って状況を報告。こうして決勝戦第1問目への挑戦が始まった。 2015年5月、和歌山県の南紀白浜で大学対抗セキュリティコンテスト「情報危機管理コンテスト」が開催された。「サイバー犯罪に関する白浜シンポジウム」と併催される同コンテストは、今年で10回目を迎える。 「当初は、(ゲーム形式でセキュリティの技術力や知識力を競う)CTF(Capture the Flag)をやろうと考えていた」。そう話す、同コンテストの発案者で総指揮を執る和歌山大学の川橋(泉)裕氏は、「でも白浜シンポジウムは警察関係者と情報セキュリテ
CTF超入門 (for 第12回セキュリティさくら)
CTF for ビギナーズのバイナリ講習で使用した資料です。 講習に使用したファイルは、以下のリンク先にあります。 https://onedrive.live.com/redir?resid=5EC2715BAF0C5F2B!10056&authkey=!ANE0wqC_trouhy0&ithint=folder%2czip 2019/10/16 初心者向けCTFのWeb分野の強化法 CTFのweb分野を勉強しているものの本番でなかなか解けないと悩んでいないでしょうか?そんな悩みを持った方を対象に、私の経験からweb分野の強化法を解説します。 How to strengthen the CTF Web field for beginners !! Although you are studying the CTF web field, are you worried that you ca
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CTFの作り方 ~ ハッカーコンテスト運営成功の秘訣とは | ScanNetSecurity
【セキュリティ ニュース】Trend Micro CTF 2017、エジプトチームが優勝(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】医療用ソフトのハッキングコンテスト、脆弱性46件が明らかに(1ページ目 / 全1ページ):Security NEXT
自動化された攻防戦 「CGC」 が 2 億円の賞金以上に与えたインパクト | ScanNetSecurity
PC
