OSSセキュリティ技術の会 第五回勉強会 (2019/06/07 19:00〜)
APIの認可認証やシングルサインオンサーバのOSSの実装としてKeycloakが日に日に注目を集めており、日本発のコミュニティ開発も活発です。 一方で、パスワードレス・多要素認証としてWebAuthnの仕様策定が進み、JavaライブラリのOSS実装としてwebauthn4jが日本発で開発され、Keycloakコミュニティとも連携が始まっています。 今回はKeycloakとWebAuthnをテーマに 『OSSセキュリティ技術の会 第五回勉強会』 と題して勉強会を開催することになりました。 コミュニティ開発に携わる人が最前線を語ります。開発コミュニティへの要望welcomeです。 サイボウズ様の御厚意により定員数を140名までに増やしていただけました!! <アジェンダ> 18:45 開場 19:00-19:05 OSSセキュリティ技術の会について OSSセキュリティ技術の会の趣旨と活動予定につ
Shibuya.XSS techtalk #11 (2019/05/16 19:00〜)
お知らせ 【重要なお知らせ】iOSアプリの運用および提供を2024年6月3日(月)を以て終了いたします。詳細は お知らせをご覧ください。 お知らせ connpassではさらなる価値のあるデータを提供するため、イベントサーチAPIの提供方法の見直しを決定しました。2024年5月23日(木)より 「企業・法人」「コミュニティ及び個人」向けの2プランを提供開始いたします。ご利用にあたっては利用申請及び審査がございます。詳細はヘルプページをご確認ください。
Node学園 33時限目 (2019/03/12 19:00〜)
お知らせ 【重要なお知らせ】iOSアプリの運用および提供を2024年6月3日(月)を以て終了いたします。詳細は お知らせをご覧ください。 お知らせ connpassではさらなる価値のあるデータを提供するため、イベントサーチAPIの提供方法の見直しを決定しました。2024年5月23日(木)より 「企業・法人」「コミュニティ及び個人」向けの2プランを提供開始いたします。ご利用にあたっては利用申請及び審査がございます。詳細はヘルプページをご確認ください。
Meetup in Tokyo #34 - Security Bug Bounty - (2018/05/15 19:00〜)
セッション内容紹介 LINE Security Bug Bounty Program について 久保田 量大 (LINE セキュリティ室 Security Engineer) LINE Security Bug Bounty Programの概要と過去に報告された脆弱性をいくつかご紹介します。 他にもLINEでの脆弱性の見つけ方、報告する時のTipsなど共有する予定です。 サイボウズのカオスルールを見せるぜ!! ~ 制度編 ~ (サイボウズ PSIRT 大塚) 現在に至るまでの運営の体制・ルールの変化や、施策・検証環境の管理についてお話します。 ~ 評価編 ~ (サイボウズ PSIRT 長友) CVSS を使用した報奨金の算定方法、CIAの侵害の指標にまつわる社内のすったもんだをお話します。 バグハンターが見てきたBug Bountyの7年 Masato Kinugawa 7年以上の間、様
サイボウズ バグハンター合宿に行ってきた - 葉っぱ日記
先週の11月3日-4日に開催されたサイボウズ バグハンター合宿に参加してきた。 サイボウズ バグハンター合宿 - connpass 3年前は個人戦だったけれど今回はチーム戦ということに加え、クソつまらない脆弱性を多数報告した場合は評価が下がる採点方式だったので、最初はチームの足を引っ張らないようホームラン級のバグを探そうとしたけれど、最近すっかり技術的なことをやっていないのでなかなかそういうバグも見つけることができず、ゼロよりマシだろうということで結局わりとくだらないバグをいくつか報告した次第。とはいえ、他の人はあまりやらないだろうなという「クロスオリジンでの情報漏えい」みたいな自分としては好きなタイプのバグをひとつ見つけて報告することができたので、その点は満足。結果的にチーム順位は最下位、個人順位ではかろうじて10位に入るという感じでした(下から数えた方が早い)。Masato Kinug
サイボウズ バグハンター合宿 (2017/11/03 11:00〜)
「サイボウズ 脆弱性報奨金制度」の運営も、今年で4年目となりました。 7月より開始しました倍額キャンペーンの影響もあり、多くのご報告を頂いております。 この機会に、バグハンターの方々とより深く直接議論する機会を検討した結果、 今回、3年ぶり2度目となる 「サイボウズ バグハンター合宿」 を開催することにいたしました。 倍額キャンペーンの条件はそのままに、合宿でのみ触れる製品 も特別にご用意する予定です。 もちろん、優勝賞品・参加者特典 もあります!! 本合宿では、チーム戦 を予定しております。(チームはこちらで決めさせていただきます。) 各チームに弊社の開発系メンバーを最低1人配置し、社内外の交流にも力を入れる予定です。 バグハンター同士の交流、弊社開発者との交流、運営によるリアルタイムの評価、 など合宿ならではのコンテンツを用意しております。是非この機会にご応募ください! 皆様のご参加を
【Report】セキュリティとUXの◯◯な関係 - 3丁目18番地10号室
セキュリティとUXの◯◯な関係に無事繰り上がり参戦できたので、行ってきたメモ。 アクセシビリティ vs セキュリティ ~こんな対策はいらない!~ BA社 太田 良典さん(@bakera) のセッション。 著書「デザイニングWebアクセシビリティ」より、セキュリティに絡む内容をお話していただいた。 CAPTCHA 人間とロボットを区別するチューリングテスト。 画像に書かれた数字やアルファベットを正しくフォームに入力させるタイプが一般に普及している。 ロボットの自動アクセスを排除することで、スパムによる大量のアカウント登録やメッセージ送信を防ぐために利用されるが、 画像のalt属性に適切な代替テキストが入力ができない(正しく設定しようとすると問いの正解を入れることになってしまう) スクリーンリーダー利用者にとって操作が困難(というか一人で突破するの無理) といった、アクセシビリティに取り組む上
セキュリティとUXの◯◯な関係 - 参加記 - debiruはてなメモ
「セキュリティとUX」のイベント 2017年6月9日(金)に開催されたセキュリティとUXの◯◯な関係に参加してきました。 「セキュリティとUXの◯◯な関係 - すれ違い続けた二人の運命の邂逅(かいこう)~セキュリティとUXは本当にトレードオフなのか」というテーマで、ビジネス・アーキテクツ(BA)の太田さん、徳丸本の徳丸さん、ヤフーの日野さんの3人が講演してくれました。 80人の参加枠に260人ほどが応募され主催側もこの人数は想定外だったとのことでしたが、追加されたレポートするぞ枠で参加したので、ここでレポートしておきます。 (執筆後のコメント)なんだかずいぶんと長くなってしまいました。読みたいところだけを読むと良さそうです。 (6月13日追記:他の方の記事はセキュリティとUXの◯◯な関係 - 資料一覧 - connpass にまとめられています) 「セキュリティとUX」のイベント セッショ
セキュリティキャンプ全国大会2016 参加記録(+東京観光) - HappyNote3966’s blog
セキュリティキャンプ全国大会2016に参加してきました。 事前課題とかについてもなかなか触れられなかったので、この記事で一気に書いていきます。次回以降、参加する方の参考になれば幸いです。 ~Day0 非公式前泊(東京観光) キャンプ参加が決まってからは、色々な事を済ませなければなりませんでした。TODOリストは以下の通りです。 新幹線の切符購入 様々な提出書類 名刺作成 宿泊道具の事前発送 事前課題 新幹線の切符購入 キャンプ日程は8/9~8/13となってましたが、お母さんと一緒に東京観光もしたかったので8/8東京行きの切符を購入しました。日程がお盆と重なることもあって、新幹線の切符購入は購入可能日にすぐに買いに行きました。(その時活きたのが、切符購入は乗車日の一か月前から購入可能だという知識。知識は多いに越したことは無いなぁ) バイトとか学友会とかプロジェクトとかとかとか…色々な予定が重
電話が鳴る! 上司に報告! まるで実務なセキュリティ競技 (1/2)
「サイバー犯罪に関する白浜シンポジウム」と併催のセキュリティコンテスト 2015年夏に始まり、日本国内のさまざまなWebサイトをDDoS攻撃して閲覧不能に陥れてきたアノニマスの攻撃キャンペーン「Operation Killing Bay」。イルカ漁や捕鯨に関わりのある団体や自治体だけでなく、厚生労働省や警察庁、成田国際空港や中部国際空港、さらにはなぜかASCII.jpまでがターゲットとなり、今年に入ってからも「太地町立くじらの博物館」が被害に遭うなど攻撃は散発的に続いているようだ。 「第11回 情報危機管理コンテスト」では、そんな現実のインシデントを題材にした問題が出題された。同コンテストの発案者で陣頭指揮に立つ和歌山大学の川橋(泉)裕氏は、「和歌山大学も一連の攻撃で被害を被った。そのときの経験をベースに1問目を作成した」と笑う。
ニュース・イベント | 株式会社神戸デジタル・ラボ Kobe Digital Labo(KDL)
神戸デジタル・ラボ(KDL)の最新情報を掲載しています。開催予定のイベント・セミナー情報もこちらをご覧ください。
Registration: Machine learning & data conference | O'Reilly Strata
We’ve made the very difficult decision to cancel all future O’Reilly in-person conferences. Instead, we’ll continue to invest in and grow O’Reilly online learning, supporting the 5,000 companies and 2.5 million people who count on our experts to help them stay ahead in all facets of business and technology. Come join them and learn what they already know. Become an O’Reilly online learning member
Shibuya.XSS techtalk #7 (2016/03/28 19:00〜)
こんにちはこんにちは! Shibuya.XSS テクニカルトーク#7 を2016年3月28日(月)に開催します! タイムテーブル 18:45 開場 19:00 発表開始 21:30 撤収 スピーカー @llamakko_cafe 「Firefoxの話」 @kinugawamasato 「URLの話」 @yagihashoo 「http://こいつの:話@shibuya.xss.moe/」 @hasegawayosuke 「Electronの話」 @bulkneets「Shibuya.XSS向きなネタの話」 諸注意 飲食物は出ません。 会場内で喫煙はできません。我慢してください。 発表者も精一杯話を聞いてほしいと思ってるので、遅刻しないで会場入りして下さい。 入場方法 東京日本橋タワーのB1F(地下鉄日本橋駅B6出口直結)または1Fからシャトルエレベーターで7Fへ 7Fの入館端末でIDを入力
SECCON 2015 カンファレンス (2016/01/30 13:00〜)
お知らせ 【重要なお知らせ】iOSアプリの運用および提供を2024年6月3日(月)を以て終了いたします。詳細は お知らせをご覧ください。 お知らせ connpassではさらなる価値のあるデータを提供するため、イベントサーチAPIの提供方法の見直しを決定しました。2024年5月23日(木)より 「企業・法人」「コミュニティ及び個人」向けの2プランを提供開始いたします。ご利用にあたっては利用申請及び審査がございます。詳細はヘルプページをご確認ください。
OWASP Night 第19回イベントレポート:「セキュリティ要件と実装、どこまでやれば十分か」
OWASPコミュニティのドキュメントに関するスピーチにはじまり、OWASPコミュニティの国際カンファレンスのご紹介、標準化団体における活動の共有や、企業におけるOWASPコミュニティの成果物の活用事例の共有など、多岐ジャンルにわたるミーティングとなりました。また、クロージングセッションにおいて、Chapter Leaderの岡田さんからThe OWASP Foundationの年次報告書について紹介がありました。 本記事では、今回のミーティングでのそれぞれのスピーチの内容について、ご紹介したいと思います。 図1:会場の様子。おしゃれなセミナールームをご提供いただきました。 Webアプリケーションセキュリティ要件書プロジェクト近況報告 発表概要 上野さんからは、ミーティング当日にリリースされた「Webシステム/Webアプリケーションセキュリティ要件書 2.0」について紹介いただきました。なお
CODE BLUE 2015 レポート - Cybozu Inside Out | サイボウズエンジニアのブログ
サイボウズ・ラボの光成です。 私は10月28, 29日に東京の新宿ベルサール新宿グランドで開催された情報セキュリティ国際会議CODE BLUEに参加、発表してきました。 参加者が600人を超える大規模な会議でした。 ここでは参加した中からいくつかの講演について軽くご紹介いたします。なお、詳細な資料は後日公開されるとのことです。 初日の講演から フローリアン・グルーノさんは「医療機器のセキュリティ」というタイトルで、病院で使われる医療機器の問題について講演されました。 医療機器は医師も患者も信頼しているにもかかわらず、セキュリティの観点を考慮していない製品が多く、今後は対策が必要だろうとのことです。 実際に、ファイアウォールが設定されていない、認証プロトコルが無い、古いOSを使っていて攻撃するとあっさりクラッシュするなどの例が紹介されました。 西村宗晃さんは「Firefox の倒し方」という
LINE株式会社 に行ってきた! - 葉っぱ日記
台風一過!はせがわです。 というわけで、Shibuya.XSSの会場を快く貸してくださったLINE株式会社さんに行ってきた! サイボウズのバグハンター合宿で疲れた体を引きずりながら大勢で魔宮である渋谷駅を抜けヒカリエへ。 出迎えてくれたのはおなじみのコニー、ブラウン、ムーンをはじめとする愛らしいキャラクターの面々。 ジェームズとジェシカもお出迎え。 見晴しのいい窓際にも。 遠くには夕焼けの富士山も見える! 大量のレッドブルを前にご満悦の941さん。 というわけで、夜遅くのグデグデな勉強会なのに快く会場をお貸しくださったLINE様、941さん、ありがとうございました! 雑なパクリ風味記事ですみません>< - ちなみに、Shibuya.XSS テクニカルトーク #5の内容や資料については、いつもどおり azu さんによる記事:Shibuya.XSS テクニカルトーク #5 アウトラインメモ |
cybozu.comバグハンター合宿開催
サイボウズ株式会社は、2014年8月6日(水)、7日(木)の2日間、セキュリティ脆弱性発見に興味がある方を対象とした「cybozu.comバグハンター合宿」を開催します。 サイボウズが2013年11月にオンラインで実施した脆弱性発見コンテスト「cybozu.com Security Challenge」には、70名以上の方にご参加いただき20件の脆弱性をご報告いただきました。コンテストにご参加いただいた方々の「オフラインでも実施してほしい」というご要望を受け、8月6日(水)~7日(木)1泊2日の合宿形式で実施することにしました。 開催に当たってはSECCON実行委員会と協力し、弊社サービスの脆弱性発見だけにとどまらず、ご参加いただく皆様の情報交換の場となるよう、ライトニングトークもご用意いたします。皆様との情報交換を通じて、日本国内のバウンティハンターの技術力向上とコミュニティ結成を図りま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Outcomes from Open Source Software Security Summit in Japan – Open Source Security Foundation
cybozu.comバグハンター合宿
