[B! ctf] flatbirdのブックマーク

CTF を学びの場にする秘訣、トレンドマイクロCTF 問題作成と運営のこだわり | ScanNetSecurity

flatbird 2019/02/01

リンク

台湾初のセキュリティ防御コンテスト「HITCON DEFENSE」を観戦してきた (1/3)

2018年12月13日、14日の2日間、台湾の台北市で「HITCON Pacific 2018」が開催された。このHITCON（Hacks in Taiwan Conference）は、台湾のセキュリティ業界で活躍する有志たちが主催するセキュリティカンファレンス。毎年2回（7月と12月）開催されており、7月はテクニカルな内容の、12月は企業セキュリティ対策にフォーカスした内容の講演が中心となっている。今回のカンファレンステーマは「転換のとき：サイバーセキュリティとレジリエンス」。サイバー攻撃被害が発生した際に、すみやかに対処や復旧を行ってビジネス的な損害を最小限に抑えるためにはどうすればよいのか、どのような事前対策をすべきなのかといった内容で、多数の講演が行われた。さらに座学だけでなく、NUKIB/CZCERT（チェコ政府の情報セキュリティ機関／チェコCERT）が指導する机上演習（NAT

flatbird 2019/01/21

security
ctf

リンク

Trend Micro CTF 2017 - Raimund Genes Cup - The Finalの感想 - ブログ未満のなにか

hamaです。TokyoWesternsとしてTMCTF Finalに参加しました。今回はwriteupではなく感想と愚痴です。僕の感想を箇条書きにすると、今年のTMCTF Finalは良くなかった全体を通して、問題がCTFとして面白くない本当にverifyしたのかと疑うレベルの杜撰な問題を出題しないでほしい TMCTFとは関係のない他所様のサービスやサーバーに依存した問題を出題しないでほしい以上で僕の言いたいことは終わりです。なので以降は適当に流してください。なぜそう感じたのかを理由を書いていくと、殆どの問題に無駄なところでguessing要素が多かったです。問題の本質ではないところで躓くことが多く、技術を競うコンテストであるはずのCTFでguessingが必要な問題は害悪でしかないと考えている僕にとって今年のTMCTF Finalは苦痛でした。得点状況を見ながらヒントを随時公

flatbird 2018/02/15

リンク

CTFの作り方～ハッカーコンテスト運営成功の秘訣とは | ScanNetSecurity

flatbird 2018/02/15

リンク

【セキュリティニュース】Trend Micro CTF 2017、エジプトチームが優勝（1ページ目 / 全1ページ）：Security NEXT

flatbird 2017/11/14

リンク

【セキュリティニュース】医療用ソフトのハッキングコンテスト、脆弱性46件が明らかに（1ページ目 / 全1ページ）：Security NEXT

flatbird 2017/10/19

ctf

リンク

CTFとの向き合い方～CTFで消耗しているすべての人へ～ - 生きたい

この記事はCTF Advent Calendar 2016の25日目の記事になる予定だったのですが、タイムリーな議論が起きているため早い内に公開したいという気持ちと、3日目担当のBo Wangさんが記事を書かれていないように思えるので、3日目兼25日目の記事として足して2で割って14日目に公開したいと思います。この文章は1年以上僕の恨みつらみを込められて作成された文章です。序文近年、CTFがある程度人権を得て情報系の競技としてポピュラーになった気がしています。しかし、それにともなってCTFで消耗してる人が多くなった気がしましたので、僕も昔から消耗してきた身として、個人的なCTFとの向き合い方をポエムしようかなと思いこの記事を作成しました。お前誰最近はCTFを現役でやるだけの体力がなくなってきていて、もしかすると最近始めた皆さんは僕や僕のチームのことを存じ上げないかもしれないので、一

flatbird 2017/08/18

ctf
Security

リンク

「SECCON 2016決勝大会」開催、CTFを軸に広がる技術と人材の幅

「SECCON 2016決勝大会」開催、CTFを軸に広がる技術と人材の幅：セキュリティ・アディッショナルタイム（14）（1/2 ページ） 2017年1月28日、29日にかけて、国内最大規模の情報セキュリティ競技会「SECCON 2016」の決勝大会が行われ、世界各国から集った強豪チームが熱戦を繰り広げた。会場では同時に、競技の幅や裾野を感じさせるさまざまな企画も催され、多くの参加者を集めた。 2017年1月28日、29日にかけて、情報セキュリティに関するスキルを競うセキュリティコンテスト「SECCON 2016」の決勝大会が東京電機大学の千住キャンパスで開催された。 SECCONは、セキュリティ技術を駆使してシステムにある脆弱（ぜいじゃく）性を探し出したり、敵チームからの妨害を防いだりしてポイントを競うCTF（Capture The Flag）形式の競技会の1つで、日本最大規模の大会だ。競

flatbird 2017/02/08

リンク

自動化された攻防戦「CGC」が 2 億円の賞金以上に与えたインパクト | ScanNetSecurity

flatbird 2016/08/08

リンク

Facebook、セキュリティ向上のためCTFキットをオープンソース化

5月11日(現地時間)、Facebookはセキュリティ分野におけるCTF(キャプチャー・ザ・フラッグ)を実施するためのプラットフォームおよびコンポーネントをオープンソース化し、GitHubに公開したことを、自社のサイト内で発表した。ライセンスはクリエイティブ・コモンズ 4.0 Attribution(帰属)およびNoncommercial(非商用)。OSはUbuntu 14.04を指定している。 Facebookは大学生レベルのCTF大会を2013年から開始し、コンピューターサイエンスおよびセキュリティ向上のため、学生を支援してきた。しかし、CTF実行環境は技術的かつ資金的にも高コスト化する傾向があり、学生はもちろん学校や非営利団体はそのようなリソースを用意することが難しい。そこで同社は中高生レベルのセキュリティ教育に貢献するため、CTFを実行するためのバックエンドやゲームマップ、チーム登

flatbird 2016/05/19

ctf
security

リンク

ハッキングコンペのPwn2Own、韓国と中国チームがFlashやChrome破りに成功

Apple Safari、Adobe Flash、Google Chromeが相次いでハッキングされ、Microsoft Edgeも2日目で破られた。Mozilla Firefoxは対象外とされた。 Trend MicroとHewlett Packard Enterprise（HPE）が主催するハッキングコンペ「Pwn2Own 2016」が今年もカナダ・バンクーバーのCanSecWest会場で開催された。初日の3月16日は6チームが挑戦し、まず韓国のJungHoon Lee氏がApple Safariのハッキングに成功。続いて中国の360VulcanチームがAdobe Flashを破った。360VulcanはGoogle Chrome破りにも成功したが、利用した脆弱性の1つが過去に報告されていた脆弱性の複製に当たると判断され、部分的成功と認定された。中国Tencentからは3チームが出

flatbird 2016/03/18

リンク

CTF開催したい！学生3人で支えた「MMA CTF 1st 2015」の裏側 (1/2)

セキュリティの技術を競うCTF（Capture The Flag）を自分たちで開催してみたい！　そんな電通大の学生3人によって開催された「MMA CTF 1st 2015」。たった3人でスコアサーバーを作り、問題を作り、サンドボックスを作った。70か国・地域673チームが参加したMMA CTF 1st 2015の舞台裏を谷崎朋子が聞いた。 CTFを開催したい！ 2年越しで夢を実現賑やかな調布駅前を抜けて北へ5分ほど歩くと、国立大学法人電気通信大学のキャンパスが目に入る。そのキャンパス奥で静かに佇む、どこか懐かしさを感じさせる昔ながらの部室棟に、最近セキュリティに関わる技術を競うCTFで活躍が目覚ましいチーム「MMA」の所属サークル「Microcomputer Making Association」の部室があった。同サークルの歴史は古い。当時は高価だったマイクロコンピューターを自作しよ

flatbird 2016/02/29

ctf

リンク

PC

奇跡のリカバリー＆鉄壁バックアップ Windowsの起動失敗で開く「回復環境」、豊富な修復機能を試す 2024.07.10

flatbird 2016/02/08

リンク

エフセキュアブログ : 今年度のCTFを無双した韓国チーム、その強さの秘密

今年度のCTFを無双した韓国チーム、その強さの秘密 2016年02月03日08:00 ツイート daiki_fukumori オフィシャルコメント by：福森大喜 DEFCON優勝の快挙に始まり、HITCON、SECCONも制覇した韓国 CTFチームCyKorですが、その母体がBoB(Best of the Best)というサイバーセキュリティエリート技術者養成所だというのは有名な話です。秀逸なのは養成所の基本コンセプトで、毎年数千人の応募者の中から選ばれた100名余りの受講生に対して教育を提供する過程において、いかにして特に優秀な10人にまで削っていくか、という点が重要視されているのです。残酷な言い方をすれば、せっかく最初の140名に選ばれても養成所内での成績が悪いと、すぐにクビになります。 BoBのWebサイトに記載されている基本的なコンセプト先日、その養成所に講師として呼ばれ、

flatbird 2016/02/03

リンク

ハッキング競技会にAPACの強豪チーム集結！熱戦を見てきた (1/3)

賞金100万円＆HITCON CTF出場権をかけた2日間 2015年11月21日から2日間、都内でトレンドマイクロ主催のセキュリティコンテスト「Trend Micro CTF Asia Pacific & Japan 2015 Final」が開催された。社会インフラを安全に守る次世代人材の発掘と育成を目的に初開催された本コンテストでは、優勝チームには賞金100万円と、12月に台湾で開催される「HITCON CTF 2015 Final」大会への出場権が授与される。本決勝戦に先立ち、9月26・27日にはオンライン予選が実施された。日本を含むアジア太平洋地域の国／地域に在住する20歳以上を対象に行われた予選には、29カ国／地域から合計881チーム、2283名が参戦。その中から10チームが決勝へと駒を進めた。いずれも、世界各国で開催されるCTF（Capture the Flag、ハッキング競技

flatbird 2015/12/01

リンク

トレンドマイクロがCTF開催、優勝者にはHITCON CTF参加権も

トレンドマイクロがCTF開催、優勝者にはHITCON CTF参加権も：標的型攻撃やIoTに関する問題も用意、スキル磨く「一つの機会に」トレンドマイクロはセキュリティに関する知識や技術を競う競技会、「Trend Micro CTF Asia Pacific ＆Japan 2015」を開催する。まず9月26日から27日にかけてオンライン予選を行い、上位10チームが攻防戦形式の本戦に進む予定だ。トレンドマイクロはセキュリティに関する知識や技術を競う競技会、「Trend Micro CTF Asia Pacific ＆Japan 2015」を開催する。まず2015年9月26日13時から27日にかけての24時間、用意された問題を解いて得点を競うジェオパディ形式のオンライン予選を実施。その予選を勝ち抜いた10チームで、アタック・アンド・ディフェンス形式の本戦を11月21日、22日に開催する予定だ。

flatbird 2015/09/16

リンク

セキュリティ人材を育成・活躍できる国に - トレンドマイクロがセキュリティ大会を開催する理由

トレンドマイクロがセキュリティイベント「Trend Micro CTF Asia Pacific & Japan 2015」を開催する。8月22～23日のオンライン予選を経て、11月21～22日には決勝戦を開催。優勝チームには賞金100万円と、世界規模の同種イベント「HITCON CTF 2015 Final」の出場権が得られる。こうしたイベントの開催は同社でも初めての取り組みだが、なぜ今回、CTFイベントを主催したのか。同社の運営責任者である染谷征良氏に話を聞いた。 CTF(Capture the Flag)はセキュリティ技術や知識を競う競技大会。出題に対して回答するテスト形式の問題やチーム同士でハッキングとその防御で競い合う攻防戦(アタック・ディフェンス)方式の競技などを経て勝者を決めるといったもので、現在は世界中で同様の競技が実施されている。今回、トレンドマイクロが主催するCTFは

flatbird 2015/09/03

リンク

常設CTFまとめ - WTF!?

ある程度の需要があるっぽいのでまとめておいた． Twitterとかで広めて頂けるとありがたい． CTFをこれから始める人にはpicoctfがおすすめ．国内サイト ksnctf http://ksnctf.sweetduet.info kusano(@kusano_k)さんが運営するCTF CTFを始めるならこれと紹介されている事が多い気がする akictf http://ctf.katsudon.org akiym(@akiym)さんが運営するCTF Web問多し ED CTF https://ctf.npca.jp EpsilonDeltaが運営するCTF 1度npca.jpドメインが死んで以降復旧されていないらしい事前に告知していましたが、現在CTFサイトが停止中です。以下から問題をダウンロードすることは可能です。https://t.co/ErfRGHix0J— ED CTF (

flatbird 2015/08/27

リンク

技術力だけでなくコミュ力も問われる大学対抗のセキュリティコンテスト

実社会のコミュ力が問われるセキュリティコンテスト「……はい、白浜商事でございます」。突然鳴り響く電話に慌てることなく受話器をとった学生は、チームごとに割り当てられた社名を名乗った。そして先方が伝えるトラブルの状況を手早くメモして電話を切り、聞き耳を立てて待ち構えるチームメンバーに振り返って状況を報告。こうして決勝戦第1問目への挑戦が始まった。 2015年5月、和歌山県の南紀白浜で大学対抗セキュリティコンテスト「情報危機管理コンテスト」が開催された。「サイバー犯罪に関する白浜シンポジウム」と併催される同コンテストは、今年で10回目を迎える。「当初は、（ゲーム形式でセキュリティの技術力や知識力を競う）CTF（Capture the Flag）をやろうと考えていた」。そう話す、同コンテストの発案者で総指揮を執る和歌山大学の川橋（泉）裕氏は、「でも白浜シンポジウムは警察関係者と情報セキュリテ