大人の人材育成を考える - 極楽せきゅあブログ
☆このエントリーは#ssmjp Advent Calendar 2017の16日分です。 14年もやってるセキュリティ・キャンプだけど、大人の人にはいつも「受けたい」「受けたい」言われてます。ありがとうございます。大人を羨ましがらせるためにやってます(笑)。中身には自信あります。ってもちろんあっしだけがプロデュースしてるわけじゃなくて、優秀なプロデューサーたち、素晴らしい講師陣が居てこそのあのラインナップなんですけどね。ちなみに今年のラインナップはこちらです。 こないだssmjp+すみだセキュリティで喋る機会をもらったとき、さんざそのあたりを自慢しまくりました(笑)。 そうしたらQAで大人はほったらかしかよ?という泣きが入ったので、大人のみなさんはカネにものを言わせてキャンプ実施協議会のスポンサーになっていただくという手があります、とちゃっかりご案内させていただいたんですけどね(笑)。スポ
情報処理学会全国大会でCTFのパネルディスカッションやります - 極楽せきゅあブログ
というわけで(笑)。今年度SECCON活動の締めくくりになるのかなぁ。SECCON実行委員でもある猪俣先生のコーディネートでパネルディスカッションします。 いろいろ書いてありますが、当日その通りのものが出てくるとは限りませんので(笑)悪しからずご了承ください。 というか、なんとかかんとか10の予選と全国大会を開催できたわけですが、その中でいろいろ見えてきたこととか議論ネタにしたいと思ってます。てかそもそも人材育成やら発掘やらってのはどうしたらいいの?的なところに論点が収斂していきそうな気配ですね。 CODEBLUEのときにクリス・イーグルさんとQ&Aしたり話した感じでも、やはり計算機科学ってものがガッツリとある中でセキュリティどうすんの?的なアプローチができるかできないか、キャンプでも数年前から物作りとセキュリティ、みたいなアプローチ入れてますがまさにそういう部分ですかね。そこら辺が議論の
SECCON2013全国大会 - 極楽せきゅあブログ
終了後の懇親会で感想を聞いたら楽しんでいただけたようで。運営も楽しかったです。今年はカンファレンスも併催し、CTF会場にもそれを流しましたけど、いい感じで妨害になってたかな(笑)。 会場ではとにかくNIRVANA改が目立ってましたねー(笑)。とにかくすばらしいシステムでした。それまではログとパケットという、結びつきが無いバラバラの材料をあとで見てにやにやしているだけでしたけど、ああやって見せてくれるといろいろ見えてくるモノがありますね。今どこが盛大にスキャンしているのか、妨害してるっぽいのはどこか、攻防はどこで行われていそうなのか・・・、まあその分野の方々からすればとっくに自明なんでしょうけども、可視化ってされてみると新たな知見をどんどん得られますね。 感想もいただいちゃってます。こういう感想をいただくと励みになりますね。 個人的、セキュコンの意義 - syagi's blog 記事も出て
いろいろやったイベント:攻撃検知コンテスト - 極楽せきゅあブログ
半年もご無沙汰している間にいろいろなことをやってました。 攻撃検知コンテストというのを二回開催しました。 ↑の松田先生は研究仲間っす。二回目は先週末の金曜夜に開催しました。 地味ながらも熱く盛り上がってましたね。まだまだテーマを拡充しつつ開催予定っす。次は7月とか?もうちょい前にするかも。いずれにしても平日の夜とかそういう感じですね。カジュアルなコンテスト(笑)を目指します。
遠隔操作事件とログの長期保存要請的な話 - 極楽せきゅあブログ
についてコメントを求められたっす>東京新聞 有料記事だから全文読めないけど、(たぶん本紙にも)コメント出たかと。http://www.tokyo-np.co.jp/article/tokuho/list/CK2013062602000165.html サイバー大学の園田道夫准教授が心配するのは、犯罪者による履歴の改ざんだ。「履歴の改ざんがないか常にチェックする必要が出てくる。過度に履歴に頼って捜査を進めると、再び冤罪を生む危険性がある」と指摘。「それでも、長期間、履歴を保存するべきなのか慎重な議論が必要だ」 というコメントになってるらしい(読んでないけど(笑))。 実際には、「ログ保持長期化に対し現場の抵抗感があるのは、そもそもそのログが法廷においても期待されるパワーを持つようにしておくためには、けっこうなコストがかかるというのが見えるからだ。単純にIPアドレスに頼って冤罪を生んでしまった
撮り鉄ツアー企画 - 極楽せきゅあブログ
http://www.fnn-news.com/news/headlines/articles/CONN00245056.html 普段、農家の車が通る脇道に止められていた車のナンバーは、東京や大阪など、長野県以外の車。 地元の住民は「畑の中に入られてしまうとか、ごみを置いていかれてしまうとか。仕事の邪魔をしないでもらいたい」と話した。 さらに、ある店では、客用の駐車場への無断駐車も見られた。 中華料理店の店主は「この車もそうなんですけど、止めるなら、ひと言言ってから止めればいいのに」と話した。 許可もなく、店の駐車場に止められた車。 撮り鉄の狼藉は最近よく見聞きするんだけど、どうにかして馬鹿な撮り鉄を駆逐できないもんかなーって考えて、いっそのことプレミア感の高い撮り鉄ツアーを企画運営すれば良いんじゃないかな?と思いつきました(笑)。 各地の撮影スポットを巡り、そのときだけ特別な列車を走ら
ファジング - 極楽せきゅあブログ
ファジング本に関わった身としては、ファジングレポがいろいろ出てきてくれて嬉しいよ。てか、開発プロセスに普通に入れていくべきと思うんだけどね>ファジング。コスト安いし、脆弱性などの発見効率も良いし。 IPAのファジング関連資料はこちら↓にすべてあるけど、個別にも貼っておこうかな。 脆弱性対策:ファジング:IPA 独立行政法人 情報処理推進機構 一番新しい資料:スマートテレビの脆弱性検出に関するレポート http://www.ipa.go.jp/security/vuln/documents/fuzzing-smarttv.pdf IPAテクニカルウォッチ 製品の品質を確保する「セキュリティテスト」に関するレポート:IPA 独立行政法人 情報処理推進機構 FFRさんの「制御システムセキュリティと EDSA認証適合ファジングツールの開発」 http://www.jpcert.or.jp/ics/
スマフォを凍らせるぜ - 極楽せきゅあブログ
という攻撃があるらしい。Frostって言うんだそうで。 スマホを冷凍すると暗号化が無効に!新ハッキング手法「フロスト」に話題沸騰 | GGSOKU – ガジェット速報 大学のWebサイトにいろいろ載ってますね。 FROST: Forensic Recovery Of Scrambled Telephones › IT Security Infrastructures Lab リカバリイメージまである。テクニカルレポートが待たれるなぁw。 この分野(ハードウエアのハッキング)って当然ながらハードごとって形だけれどもけっこう盛んに研究されてますよね。enPIT Securityでは講座の目玉になるそうですし、Arduinoなんかもあるし組み込みやハードが熱いですね最近。
パソコン的受難その後 - 極楽せきゅあブログ
なんとまーセキュメモに採り上げられるとか久しぶりな感じ(笑)。 セキュリティホール memo - 2013.03 というわけで先ほど無事に送り出したわけですが、いろいろ考えたんですが結局、修理のために本当の意味でSSDごとまるっと消去できないっぽいので、むしろ消さずに暗号化とかしましたよ。鍵外出しで。で(笑)、その上で見られたくないフォルダは普通にゴミ箱経由の削除を行いました。ぶっちゃけ暗号化自体付け焼き刃なので、復元とかも気にしなきゃならんわけだし、なかなか面倒でしたけどねぇ。 [Windows 7] システムの復元を... | Q&Aページ | Q&A | パーソナルコンピューター VAIO® | サポート・お問い合わせ | ソニー 一時的に自分パソコンの制御権を渡すとなると、普段割と気にせずに使っている部分とかがいろいろ出てきますね。ノーパソっていう可搬なブツをメインにしてい
パソコン的受難 - 極楽せきゅあブログ
今手元でメインで使っているマシンはレッツノートのCF-S9というものですが、このマシンはこれの前に使っていたCF-W7というVista入りマシンが酷くヘタレて来たので2年ちょい前に買ったモノです。CF-W7のヘタレっぷりといったらそれはもう半端無くて、レツノによくあるハードディスクヘタレに加えてVMとかイロイロ入れていたらそもそも容量が足りなくなってきて閉塞感がすごかったですね。さらにヴィスタと来たらねえ。フォルダの表示設定が工場出荷時に戻る病に罹患してからはフォルダを開く度に地味にHPを削がれてて、なおかつディスクの容量を常に気にしながら、掃除しぃしぃ使うのにほとほと疲れ果てて買ったSSD入りマシンの感動モノの速さに、ここ2年はとても満足していました。怪しいソフトウエアはVM上に入れるとか、レジストリの整備にも気を遣っていたので、ヘタレもせず今でもサクサク動いてくれています。 さて、そん
宮本さんインタビュー - 極楽せきゅあブログ
応募用紙が題材になってるとか、なかなか無いインタビューだよなー(笑)。 高度IT人材の発掘~セキュリティ・キャンプの応募課題がすごすぎる件 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト] ――この課題に正答できないと参加できないんですか? 実は必ずしも全部正答する必要はありません。それよりも、応募されるみなさんが、わからない問題に対して、どう調べて、どう挑戦したかを見させていただいています。ガッツと努力も重要な基準です。 プログラミングが無くなったからハードル高くなったとか言ってるのを見かけるんだけど、ちょっとよくわからないのは「ハードルが高くなったら応募を止める?」という理屈なんだよねー。てか旅費付き飯代付き宿代付きで話がめちゃくちゃ通じる未来の仲間達と時間がライブで共有できて、日頃から疑問に思っていることやおかしいなって感じていることを第一線の
開催日時変更 - 極楽せきゅあブログ
重要なお知らせです。 キャンプの開催日時が一日前倒しになり、8月14日(火)〜8月18日(土)になりました。 セキュリティ・キャンプ中央大会2012 プレス発表 「セキュリティ・キャンプ中央大会2012」の開催日程変更について:IPA 独立行政法人 情報処理推進機構 セキュリティ・キャンプ協議会 でも締め切りは変わらず(笑)、来週月曜9日の17時必着っす。 大事なことなので二度言いますが(笑)、17時必着なのでよろしく(笑)。 ついでにですが(笑)、過去の参加者(卒業生)のインタビュー映像が公開されてます。 http://www.security-camp.org/past_part/ 忠鉢くんと服部くんのインタビューはSECCONつくば大会であっしが撮影しますたヽ(´ー`)ノ音小さくてすんまそん。 他にも、今年から実施協議会というものが設立されたんですが、その会長の西本さんのインタビュー
SECCON第二回結果の公開 - 極楽せきゅあブログ
SECCON 競技コンテスト開催!: 【第2回SECCON つくば大会】CTFの試合結果 SECCON 競技コンテスト開催!: 【第2回SECCON つくば大会】ハッカソンの結果 公開しましたー。ハッカソン&CTF。お疲れ様でした的にはちょっと間が空いてしまいましたが。 表ってまんま持ってこられるのかな? ■参加チーム成績(13チーム、52名) 順位 チーム名 人数 所属 得 点 解答数 1 ifconfig 4 筑波大学 3505 17 2 urandom 3 筑波大学 3008 13 3 MMA 4 電気通信大学 2803 14 4 IMOCAN 4 京都大学、COOKPAD、トップゲート、ネットエージェント 2507 13 5 wasamusume 6 筑波大学、東京電機大学、福岡大学、信州大学、日本工学院八王子専門学校、愛媛県私立愛光高校 2200 12 6 Aquarium 2
Notron Internet Security 2006 - 極楽せきゅあブログ
家庭内最遅マシン(WinXPとか入ってるのだヽ(´ー`)ノ)にはその遅さの原因のひとつでもあるNorton Internet Security 2006が入っている。こいつがLive Update(パターンファイル更新)のときにLU1865というエラーを出してアップデートがうまくいかなくなってしまった。 エラーコードを頼りに、 http://service1.symantec.com/SUPPORT/INTER/sharedtechjapanesekb.nsf/0/302562fd131998ff4925711800139bfc?OpenDocument&seg=hm&lg=ja&ct=jp を探し当てて、書かれている通りにコマンドラインから「Regsvr32 wintrust.dll」とやってみたけど状況は改善せず。 次に行き当たったのがこの情報。 MSN Japan - ニュース, 天
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
アセンブラ短歌本 - 極楽せきゅあブログ
SECCON2013 全国大会 - 極楽せきゅあブログ
ソフトニングからSECCONに - 極楽せきゅあブログ
第3回SECCON奈良大会 CTF/ハッカソン - 極楽せきゅあブログ
インテリジェンス - 極楽せきゅあブログ
DEFCON予選、がんばれsutegoma2 - 極楽せきゅあブログ
