セキュリティとんこつ - ばりかた勉強会 このページをアンテナに追加 RSSフィード

 

2017-08-26 ばりかた勉強会開催のお知らせ このエントリーを含むブックマーク このエントリーのブックマークコメント

次回のばりかた勉強会は下記の通り開催いたします。新規参加者セキュリティに自信の無い方々も大歓迎いたします。是非お気軽にご参加ください。皆様のご参加を心よりお待ちしております!!

※懇親会のお申し込み受付を8/23(水)18:00で一旦締め切ります(一次締め切りです)。以降にお申し込みの方は、可能な限り対応いたしますがご要望にお応えできない可能性もございます。ご了承ください。


[Information]

日 時:2017/08/26(土)13:30〜18:00頃(受付は13:00から)

場 所:nulab福岡本社 7F

    福岡県福岡市中央区大名1丁目8-6 HCC BLD.

地 図:https://goo.gl/maps/ogUNkwSjLET2

会 費:無料

内 容:入門〜応用まで幅広い範囲カバーするexploitハンズオンを実施します

    講師として坂井弘亮さん(http://kozos.jp/)をお招きします。

PCの給電が必要な方は、電源タップ、延長コード等をご持参ください。


[お申し込み方法]

勉強会への参加申し込みは以下のGoogleフォームからお願いいたします。

URL: https://docs.google.com/forms/d/e/1FAIpQLSffP_Xr0yCbA25NlvTamgFVL4FXntDu3UFb8ux74yUUB1NcjQ/viewform

短縮URL: http://bit.ly/barikata_201708


(注)

ネットワーキングパーティー(懇親会)は、18時過ぎから別会場(天神大名エリア)にて実施いたします。費用は4,000〜4,500円程度、2〜3時間飲み放題を予定しております。

懇親会参加の直前キャンセル、または、連絡の無いまま欠席された場合キャンセル料をご請求させていただく可能性がございます。ご了承ください。

学生の方で学割希望の方は、Googleフォームの備考欄を活用してお問い合わせください。



[Contents]

タイトル:「多種アーキテクチャでの脆弱性解析ハンズオン」

内容:

バッファオーバーフロー脆弱性を知っていますか?ではそれを,Intel以外のアーキテクチャで見てみたことはありますか?

セキュリティ関連の競技コンテスト大会であるSECCON2015広島大会では,「熱血シェルコード」という名前で,Intelアーキテクチャ以外の18種類のCPUアーキテクチャでのExploit競技が行われました.

「熱血シェルコード」の競技で使われた脆弱性サーバ検証用のExploitコードを用いて,様々なCPUアーキテクチャでの脆弱性に触れ,検証してみましょう.解説競技設計者みずからが行います.

1.SECCON2015広島大会「熱血シェルコード説明

2.アセンブラのフィーリング読解のコツ (熱血アセンブラ方式による)

3.バッファオーバーフロー脆弱性のあるプログラムを見てみよう

4.CPUシミュレータ動作を見てみよう

5.検証コードを書いてみよう

6.「熱血シェルコード」にチャレンジしてみよう

7.シミュレータに改造を入れて,攻撃を検知してみよう

(持ちもの・準備)

PCVM環境(VMイメージを事前配布しますので,事前にインポートして起動を確認してきてください)

UNIXコマンドCUIベース説明しますので,lsとかcdとかのコマンドに不慣れなかたは慣れておいてください


タイトル:「バイナリかるた体験

内容:

バイナリ解析の入門競技である「バイナリかるた」を体験してみましょう!

バイナリかるたはSECCON2013で行われた,バイナリデータ目視力を競う競技です.

JPEGZIPファイルや実行ファイルを,バイナリデータとして中身を見てみましょう.

初心者が入門しやすいようにバイナリデータの読み方のコツ,見るべきポイントなどの解析付きで実施します.


当日参加者へのお知らせ

PCVirtualBoxなどのVM環境インストールして,以下のイメージインポートしてきてください.

またVMを起動し,ログインしてなんとなくいじってみておいてください.

(VMイメージサイズは2.5GB程度あり,当日現地でダウンロードするのは難しいので,必ず事前にインポートしてきてください)

http://kozos.jp/vmimage/burning-asm.html

cross-20130826.zipインストール済みのCentOS6.5イメージ


[後援]

株式会社セキュアスカイ・テクノロジー(Secure Sky Technology Inc.)

トラックバック - http://d.hatena.ne.jp/barikata-sec/20170826

2016-02-13 ばりかた勉強会開催のお知らせ このエントリーを含むブックマーク このエントリーのブックマークコメント

次回のばりかた勉強会は下記の通り開催いたします。新規参加者セキュリティに自信の無い方々も大歓迎いたします。是非お気軽にご参加ください。皆様のご参加を心よりお待ちしております!!

※懇親会のお申し込み受付を2/10(水)18:00で一旦締め切ります(一次締め切りです)。以降にお申し込みの方は、可能な限り対応いたしますがご要望にお応えできない可能性もございます。ご了承ください。

[Information]

日 時:2016/02/13(土)13:30〜17:00頃(受付は13:00から)

場 所:九勧博多ビル

    JR/福岡市営地下鉄 博多駅博多口より徒歩5分

地 図:http://www.kyu-kan.co.jp/office/hakata.html

会 費:1,000円(学生未成年の方は無料です)

内 容:セキュリティ最新動向、IoTセキュリティ等を予定

    メイン講師として、株式会社カスペルスキー 前田典彦さんをお招きします。


[お申し込み方法]

勉強会への参加申し込みは以下のGoogleフォームからお願いいたします。

URL: https://docs.google.com/forms/d/19zS_ewd7v_qUF-CFnfJLYpfONtSxhxxIVPcYLBNR2Kc/viewform

短縮URL: http://bit.ly/barikata_201602


(注)

ネットワーキングパーティー(懇親会)は、17時半頃から別会場(博多エリア)にて実施いたします。費用は4,000円程度、2〜3時間飲み放題を予定しております。

懇親会参加の直前キャンセル、または、連絡の無いまま欠席された場合キャンセル料をご請求させていただく可能性がございます。ご了承ください。

学生の方で学割希望の方は、Googleフォームの備考欄を活用してお問い合わせください。


[Contents]

タイトル:「調整中」

話者:前田 典彦(まえだ のりひこ)さん

内容:

調整中。


タイトル:「IoTセキュリティ

話者:服部 祐一(はっとり ゆういち)さん

内容:

最近、様々なIoTを使った製品が登場しており、それらに関するセキュリティも注目されています。

今回はIoTに関するセキュリティをOWASP Internet of Things Projectの資料を元に説明します。


[話者紹介]

前田 典彦(まえだ のりひこ)さん

株式会社カスペルスキー 情報セキュリティラボ社長チーフセキュリティエヴァンゲリスト

ISP関連会社国内大手SIerを経て2007年1月よりKaspersky Labs Japanに入社。同社で実施しているマルウェアを中心としたインターネット上の様々な脅威解析調査の結果をもとに、情報セキュリティ普及啓発活動従事。同社のCSIRT組織であるKLIRRT(Kaspersky Lab Incident Research and Response Team, クラート)代表。その他に日本ネットワークセキュリティ協会(JNSA) 幹事日本スマートフォンセキュリティ協会(JSSEC)幹事日本セキュリティオペレーション事業者協議会(ISOG-J)運営委員、その他経済産業省総務省、NISC等政府委員会のメンバー。著書に「Androidセキュリティバイブル2012」(共著)、その他雑誌等に寄稿多数。

早稲田大学政治経済学部卒。


服部 祐一さん

株式会社シーアイエー所属セキュリティキャンプ九州講師。SECCON実行委員。OWASP Kyushu Chapter Leader。Kyushu Information Security Day主催北九州情報セキュリティ勉強会「セキュ鉄」代表最近では九州を中心にWebセキュリティの啓発活動を行っている。

トラックバック - http://d.hatena.ne.jp/barikata-sec/20160213

2016-02-02 次回ばりかた勉強会の予定: 2016年02月13日(土) このエントリーを含むブックマーク このエントリーのブックマークコメント

次回のばりかた勉強会は下記の通り開催いたします。新規参加者セキュリティに自信の無い方々も大歓迎いたします。是非お気軽にご参加ください。皆様のご参加を心よりお待ちしております!!

勉強会の詳細は近日中に当WEBにてお知らせいたします。

[Information]

日 時:2016/02/13(土)13:30〜17:00頃(受付は13:00から)

場 所:九勧博多ビル

    JR/福岡市営地下鉄 博多駅博多口より徒歩5分

地 図:http://www.kyu-kan.co.jp/office/hakata.html

会 費:1,000円(学生未成年の方は無料です)

内 容:セキュリティ最新動向、IoTセキュリティ等を予定

    メイン講師として、株式会社カスペルスキー 前田典彦さんをお招きします。


[お申し込み方法]

勉強会への参加申し込みは以下のGoogleフォームからお願いいたします。

URL: https://docs.google.com/forms/d/19zS_ewd7v_qUF-CFnfJLYpfONtSxhxxIVPcYLBNR2Kc/viewform

短縮URL: http://bit.ly/barikata_201602


(注)

ネットワーキングパーティー(懇親会)は、17時半頃から別会場(博多エリア)にて実施いたします。費用は4,000円程度、2〜3時間飲み放題を予定しております。

懇親会参加の直前キャンセル、または、連絡の無いまま欠席された場合キャンセル料をご請求させていただく可能性がございます。ご了承ください。

学生の方で学割希望の方は、Googleフォームの備考欄を活用してお問い合わせください。

トラックバック - http://d.hatena.ne.jp/barikata-sec/20160202

2014-12-13 ばりかた勉強会開催のお知らせ このエントリーを含むブックマーク このエントリーのブックマークコメント

【注意】勉強会の会場が変更になりました。入館方法等の詳細は、勉強会参加予定の方へメールにてご案内差し上げます。

※懇親会のお申し込み受付を12/10(水) 21:00で一旦締め切ります(一次締め切りです)。以降にお申し込みの方は、可能な限り対応いたしますがご要望にお応えできない可能性もございます。ご了承ください。

ばりかた勉強会を、下記の通り開催いたします。新規参加者セキュリティに自信の無い方々も大歓迎いたします。是非お気軽にご参加ください。皆様のご参加を心よりお待ちしております!!

今回は参加者の皆さんによるライトニングトークを行います。ライトニングトーク立候補募集中です!!皆さんが普段実践しているセキュリティ対策や小技の紹介など、自己紹介延長戦上のつもりでお気軽に挑戦してみてください。


[Information]

日 時:2014/12/13(土)13:00〜18:00頃(受付は12:45から)

場 所:九勧博多ビル【注意: 会場が変更になりました】

    JR/福岡市営地下鉄 博多駅博多口より徒歩5分

地 図:http://www.kyu-kan.co.jp/office/hakata.html

会 費:1,000円(学生未成年の方は無料です)

内 容:セキュリティ業界著名人による講演+LT


[お申し込み方法]

勉強会への参加申し込みは以下のGoogleフォームからお願いいたします。

URL: https://docs.google.com/forms/d/1RvpG-XV7HaDtKz8V6iBOZrFiaq3M8dDLNgZ5Jf2VEEc/viewform

短縮URL: http://bit.ly/barikata_201412


(注)

懇親会1次会は、18時半頃から別会場(天神エリア)にて実施いたします。費用は4,500円程度、2時間飲み放題を予定しております。

懇親会参加の直前キャンセル、または、連絡の無いまま欠席された場合キャンセル料をご請求させていただく可能性がございます。ご了承ください。

学生の方は、学生である旨を記載した上で、別途お問い合わせください。


[Contents]

タイトル:「アセンブラで学ぶ空気読み力のきたえ方」

話者:愛甲 健二さん

内容:

昨今、ますます複雑化していく人間社会において重要性を増しているスキル空気読み力」。顧客先、上司、同僚、家族、友人、そのような関係にある人たちと会話しているとき、ふとその場の空気が読めないばかりにバカにされたり、遠ざけられたりした経験はありませんか?そんなミス改善したい。でもどうすればよいのかわからない。そんなあなたにこそおすすめアセンブラ、ご紹介いたします!

セッションでは、空気を読み続けて31年、空読8段の愛甲がアセンブラを学ぶことにより、いかに空気読み力が鍛えられるかを解説、実践いたします。これであなたも空読マスター


LTタイトル:「WEBアプリケーションフレームワークセキュリティ対策を見てみよう」

話者:服部 祐一さん

内容:

最近メジャーWEBアプリケーションフレームワークセキュリティ対策はどうなっているか実際に見てみましょう。


LTタイトル:「今年度からセキュリティを学びだした話(仮)」

話者:女子大生X

内容:

セキュリティを学びだして色々なところに参加した話をします


LTタイトル:「サイコロのすゝめ」

話者:まなてぃー

内容:

通信媒体にも使えるサイコロ布教するお話


LTタイトル:「2014年セキュリティを振り返る」

話者:村上 隆俊さん

内容:

2014年セキュリティを振り返る内容をお話いただきます


LTタイトル:「LT登壇者募集中

話者:LT登壇者募集中

内容:

LT登壇者募集中



[話者紹介]

・愛甲 健二さん

株式会社FFRI プロダクト開発二部 シニアマネージャー

2008〜2012年までチームsutegoma2として各国のCTFに挑戦。2011年にCODEGATE CTF(韓国)決勝、2012年にDEFCON CTF(米国)決勝に参戦。

2012年より株式会社FFRIにてソフトウェア解析を中心としたコンピュータセキュリティ技術リサーチソフトウェア開発 を行う。

2010〜2013年までIPA主催セキュリティプログラミングキャンプ(現セキュリティキャンプ)にてソフトウェアセキュリ ティクラス講師

著作に『たのしいバイナリの歩き方』(技術評論社)、『アセンブリ言語の教科書』(データハウス)など。


LT: 服部 祐一さん

セキュリティキャンプ九州 in 福岡 講師。SECCON実行委員。Kyushu Information Security Day主催セキュリティキャンプ2006参加。大学院時代は、Microsoft Research Asia にResearch Internshipとして参加し、人間の行動認識などの研究に携わる。最近では九州を中心にWebセキュリティの啓発活動を行っている。


LT: 女子大生X

セキュリティを学び始めて本当に数ヶ月の女子大生です.


LT: まなてぃーさん

電気プログラマセキュリティ初心者情報女子大生


LT: 村上 隆俊さん

大学院生をしています. PCサーバーをいじりながら、セキュリティも少々やっております


LT: 登壇者募集中

LT登壇者募集中


2014-10-04 ばりかた勉強会開催のお知らせ このエントリーを含むブックマーク このエントリーのブックマークコメント

ばりかた勉強会を、下記の通り開催いたします。新規参加者セキュリティに自信の無い方々も大歓迎いたします。是非お気軽にご参加ください。皆様のご参加を心よりお待ちしております!!


[Information]

日 時:2014/10/04(土)13:00〜18:00頃(受付は12:45から)

場 所:株式会社BCC 8階大会議室

    地下鉄七隈線六本松駅より徒歩1分

地 図:http://www.bcc-net.co.jp/company/access.html

会 費:1,000円(学生未成年の方は無料です)

内 容:WEB&ネットワークセキュリティ+ハンズオン


[お申し込み方法]

勉強会への参加申し込みは以下のGoogleフォームからお願いいたします。

URL: https://docs.google.com/spreadsheet/viewform?formkey=dFYxYVpuRW5KR0lZQUJrTlpjMTEyOXc6MA

短縮URL: http://bit.ly/barikata_201410


(注)

懇親会1次会は、18時半頃から別会場にて実施いたします。費用は4,000円程度、2時間飲み放題を予定しております。

懇親会参加の直前キャンセル、または、連絡の無いまま欠席された場合キャンセル料をご請求させていただく可能性がございます。ご了承ください。

学生の方は、学生である旨を記載した上で、別途お問い合わせください。


[話者紹介]

・らまっこ(@llamakko_cafe)さん

見習いバグハンター。4ヶ月ほど前から情報セキュリティに興味を持ち、現在は著名なWebサービス存在するXSS脆弱性を中心にバグハントをしている。尊敬している人物はバグハンターのMasato Kinugawa氏。セキュリティキャンプ2014全国大会参加者


・floatさん

中学2年生

1年前くらいからセキュやってます。

NW以外ろくにできないwanabee。

趣味で簡単なXSSとかの脆弱性報告とかパケット投げて遊んでます。

最近必要に迫られkernelを読んでて、めちゃめちゃ疲れてます。

自称小学校HP作成顧問

(問い合わせ、ダメゼッタイ)

セキュリティキャンプ2014全国大会参加者


[Contents]

タイトル:「今日から始めるXSS

話者:らまっこ(@llamakko_cafe)さん

内容:

XSSと仲良くなる方法XSSを見つけるコツ、脆弱性報告の仕方などを紹介します。

冒頭にはセキュリティキャンプの紹介が入ります。

講義の後にハンズオンを実施します。


タイトル:「ぼくのかんがえるさいきょうのふぃるたりんぐ」

話者:floatさん

内容:

某国検閲手法検閲方式を応用したフィルタリング方法、その実装方法について紹介します。

冒頭にセキュリティキャンプNWクラスの内容紹介が入ります。

講義の後にハンズオンを実施します。




[共催・後援]

会場協力: 株式会社 BCC

トラックバック - http://d.hatena.ne.jp/barikata-sec/20141004