2/8(土) ばりかた勉強会開催のお知らせ

ばりかた勉強会を以下の通り開催いたします。新規の参加者やセキュリティに自信の無い方々も大歓迎いたします。是非お気軽にご参加ください。皆様のご参加を心よりお待ちしております!!

※懇親会のお申し込み受付を2/3(月)17:00で一旦締め切ります(1次締め切りです)。以降にお申し込みの方は、可能な限り対応いたしますがご要望にお応えできない可能性もございます。ご了承ください。

[Information]

日 時:2020/02/08(土)13:30~17:30頃(受付は13:00から)
場 所:さくらインターネット福岡オフィス
    福岡市中央区赤坂1-12-15 読売福岡ビル7F
地 図:https://www.sakura.ad.jp/corporate/corp/office.html#office
会 費:無料
内 容:講師として田中ザック(別名: 白船、マシス・ザック)さんをお招きします
参加申込: http://bit.ly/barikata_202002


[お申し込み方法]

勉強会への参加申し込みは以下のGoogleフォームからお願いいたします。
URL: https://docs.google.com/forms/d/e/1FAIpQLSfNG6hK8XKOwUBpt05B0_KUfP2xZTuQAHsAe4kY4Bsy9N4lPA/viewform
短縮URL: http://bit.ly/barikata_202002


(注)
ネットワーキングパーティー(懇親会)は、18時頃から別会場(天神・赤阪エリア)にて実施いたします。費用は4,500円程度、2~3時間飲み放題を予定しております。

懇親会参加の直前キャンセル、または、連絡の無いまま欠席された場合、キャンセル料をご請求させていただく可能性がございます。ご了承ください。

学生の方で学割希望の方は、Googleフォームの備考欄を活用してお問い合わせください。

[Contents]

タイトル:「ペネトレーションテストの超入門」

概要:
ペネトレーションテストの概念を説明した後にハッカーの観点でローカル環境で脆弱なサーバに侵入して体験します。

当日にペンテスト用のKali Linuxと脆弱なサーバの仮想イメージを配ります。演習で使用する以下のPCを持参してください。

※演習の中でLinuxの基本的なコマンド、SQLの基礎的な知識が必要です。


[話者紹介]

・田中ザック(別名: 白船、マシス・ザック)さん
アメリカ・インディアナ州の生まれ育ち、中学生の頃から(1990年~)IT、セキュリティ、日本語を独学し始める。高等学校在学中にパスワードクラッキングの研究でインテル、米国空軍、米国海軍から最優秀賞を授与されるなど、若き頃よりセキュリティ分野において功績を残す。
2005年に東南アジア研究とコンピュータサイエンスの専攻でPurdue大学を卒業し、2006年に(株)神戸デジタル・ラボ(KDL)に入社する。KDLのセキュリティチーム(Proactive Defense)を立ち上げ、ウェブ診断、ペネトレーションテスト、メール訓練、フォレンジック調査、インシデント対応などのサービスを作り、西日本の最先端のセキュリティチームを指導する。日本の何処よりも早くアンドロイドとiOSスマホ診断サービスも作った。
2007年~2010年の間、セキュリティ分野で権威のあるカーネギーメロン大学日本校(CMUJ)で全講座のティーチング・アシスタントと研究員として従事し、2008年から海外の有名なセキュリティカンファレンスで発表したり、2012年から大人気のハンズオンセキュリティ勉強会である「大和セキュリティ」を開催し始める。
2014年からはSECCONの運営メンバーになり、CTF開始の合図で法螺貝を吹く姿がNHKで放送された。2017年からはSANSの最も人気のあるコース504 (インシデント対応とハッカー入門)を日本語にローカライズし、SANS講師としても活躍中。
現在はGCFA (フォレンジック調査のアナリスト)、GCIA (侵入検知のアナリスト)、GWAS (ウェブアプリケーションセキュリティ)、GCIH(インシデントハンドラー)、GCED(Enterprise Defender)、GCWN (Windowsセキュリティ管理者)、GPEN(ペネトレーションテスター)、GMON(セキュリティ監視)、GREM(マルウェア解析)など多くの資格の保持しており、日々新しいテクノロジーのセキュリティを研究している。
日本ではCMUJ、SANS、重要インフラのプライベートトレーニング、JNSA、KIIS、IPA、Kobe IT Festival、Kobe 078、産官学連携の講座等々数多くのトレーニングで数多くのセキュリティプロフェッショナルを育ているが、日本国内に留まらずアメリカ、フィリピン、タイ、ラオスカンボジアミャンマー等の国々でもセキュリティ技術を教えた経験がある。
2020年はクウェート、香港、インド、オーストラリア等でも講義予定。どんな環境でもベストを尽くしてセキュリティ技術を教えられるように精進している。またTwitterの@yamatosecurityで日々セキュリティのニュースやプロアドバイス、最新の技術などの情報を発信している。


[後援]

株式会社セキュアスカイ・テクノロジー(Secure Sky Technology Inc.)

8/24(土) ばりかた勉強会開催のお知らせ

ばりかた勉強会を以下の通り開催いたします。新規の参加者やセキュリティに自信の無い方々も大歓迎いたします。是非お気軽にご参加ください。皆様のご参加を心よりお待ちしております!!


※懇親会のお申し込み受付を8/19(月)18:00で一旦締め切ります(一次締め切りです)。以降にお申し込みの方は、可能な限り対応いたしますがご要望にお応えできない可能性もございます。ご了承ください。


[Information]

日 時:2019/08/24(土)13:30~17:30頃(受付は13:00から)
場 所:さくらインターネット福岡オフィス
    福岡市中央区赤坂1-12-15 読売福岡ビル7F
地 図:https://www.sakura.ad.jp/corporate/corp/office.html#office
会 費:無料
内 容:講師として坂井弘亮さん(http://kozos.jp/)をお招きします
参加申込: http://bit.ly/barikata_201908 

 

[お申し込み方法]

勉強会への参加申し込みは以下のGoogleフォームからお願いいたします。
URL: https://docs.google.com/forms/d/e/1FAIpQLSd7ECw0uA7vcr-crW3dOXLQpQUsYeh1I4YgKb6ifz8XTTTtpQ/viewform
短縮URL: http://bit.ly/barikata_201908

 

(注)ネットワーキングパーティー(懇親会)は、18時頃から別会場(大橋エリア)にて実施いたします。費用は4,000円、3時間飲み放題を予定しております。
懇親会参加の直前キャンセル、または、連絡の無いまま欠席された場合、キャンセル料をご請求させていただく可能性がございます。ご了承ください。
学生の方で学割希望の方は、Googleフォームの備考欄を活用してお問い合わせください。

 

[Contents]

タイトル:「SECCON CTF 2018 国際決勝サーバ四 CPUの特殊命令問題について」

概要:2018年12月に行われた SECCON CTF 2018 国際決勝大会のサーバ四の詳細解説をします.エミュレータ上に追加されているCPUの仕様不明の謎命令について,デバッガで接続して命令の入出力から仕様を推測し,さらに同等の命令をエミュレータに再実装する,という競技です.
実際に試しながら聞きたいかたは,PCになんらかのVM環境(VirtualBox推奨)をインストールし,以下のVMイメージをインポートしてきてください.(PC無しでも聴講できます)
http://kozos.jp/vmimage/seccon.html
「SECCON CTF 2018 -International- (国際) サーバ四 (CPUの特殊命令)」
OVA形式(3.1GB)(検証用に各種リミットを外したもの)」
SECCON2018FINAL-spinsn-unlimited.ova

VMイメージのサイズは3.1GB程度あり,現地でのダウンロードは困難です.事前のダウンロードとインポートをお願いします
※ インポート後,起動とログイン確認,ホスト側とのファイルのやりとりができること(方法は問いません),ネットワーク通信ができることを確認しておいてください

問題の詳しい解説は以下にあります.
http://kozos.jp/seccon/seccon2018.html
「SECCON CTF 2018 -International- (国際) (2018年12月開催)」

 

[後援]

株式会社セキュアスカイ・テクノロジー(Secure Sky Technology Inc.)

 

次回ばりかた勉強会の予定: 2019年08月24日(土)

次回のばりかた勉強会は下記の通り開催いたします。新規の参加者やセキュリティに自信の無い方々も大歓迎いたします。是非お気軽にご参加ください。皆様のご参加を心よりお待ちしております!!

勉強会の詳細は近日中に当WEBにてお知らせいたします。

 

[Information]

日 時:2019/08/24(土)13:30〜17:30頃(受付は13:00から)
場 所:福岡市内(予定)
会 費:無料
内 容:講師として坂井弘亮さん(http://kozos.jp/)をお招きします
参加申込: http://bit.ly/barikata_201908 

 

9/1(土) ばりかた勉強会開催のお知らせ

ばりかた勉強会を以下の通り開催いたします。新規の参加者やセキュリティに自信の無い方々も大歓迎いたします。是非お気軽にご参加ください。皆様のご参加を心よりお待ちしております!!

※懇親会のお申し込み受付を8/29(水)18:00で一旦締め切ります(一次締め切りです)。以降にお申し込みの方は、可能な限り対応いたしますがご要望にお応えできない可能性もございます。ご了承ください。


[Information]

日 時:2018/09/01(土)13:00〜18:00頃(受付は12:30から)
場 所:さくらインターネット福岡オフィス
    福岡市中央区赤坂1-12-15 読売福岡ビル7F
地 図:https://www.sakura.ad.jp/corporate/corp/office.html#office
会 費:無料
内 容:川口 洋さんをお招きして、ハンズオン形式でのセキュリティ対応ゲームMicro Hardeningを行います
参加申込: http://bit.ly/barikata_201809


[お申し込み方法]

勉強会への参加申し込みは以下のGoogleフォームからお願いいたします。
URL: https://docs.google.com/forms/d/e/1FAIpQLSeMZkURHncr6CbPHCsO7if-E3J7QoQ19CNFzo8Bfw85SrJu7A/viewform
短縮URL: http://bit.ly/barikata_201809


(注)
ネットワーキングパーティー(懇親会)は、18時頃から別会場(天神・大名エリア)にて実施いたします。費用は4,000〜4,500円程度、2〜3時間飲み放題を予定しております。

懇親会参加の直前キャンセル、または、連絡の無いまま欠席された場合、キャンセル料をご請求させていただく可能性がございます。ご了承ください。

学生の方で学割希望の方は、Googleフォームの備考欄を活用してお問い合わせください。

[Contents] Micro Hardening v1.x@福岡

Micro Hardening とは?


戦う相手は過去の自分

Micro Hardening は「衛る技術の価値を最大化することを目指す」プロジェクトであるHardening Projectから生まれたサブプロジェクトです。「セキュアなハードニングをカジュアルに競技形式で学ぶ勉強会」であるMINI Hardening Projectよりもさらにカジュアルに「ゲーム感覚で」サイバー攻撃に対処する能力を磨くことを目指しています。


Micro Hardeningでは、参加者は45分という限られた時間のなかで、提供されたECサイトに対する様々なサイバー攻撃に対処することが求められます。参加者は用意されたECサイトにログインし、スタートコマンドを実行することで、ゲームの開始を任意のタイミングで行うことが可能です。スタートコマンドが実行されると、ECサイトに対して買い物を行うクローラが動き出します。このクローラがECサイトで購入した金額が参加者の得点となり、ECサイトを安定稼働させることが高得点につながります。クローラが動作する裏側では自動的に多数のサイバー攻撃も行われ、ECサイトの安定稼働を妨害します。参加者は次々と発生するサイバー攻撃を防御し、停止したECサイトを復旧することで売上を稼ぎ、さらに防いだ攻撃に応じたボーナス得点(追加のクローリング)を得ることができます。Micro Hardeningの評価は単純に稼いだ得点のみを対象としています。


Micro Hardeningのゲームは45分を1セットとし、複数セット(最低3回以上)繰り返すことを想定しています。毎回、同じタイミングで同じ攻撃が発生するように設定しています。Micro Hardeningは報告書作成や、攻撃手法や防御方法の解説の時間を組み込まない代わりに、毎回少しずつ攻撃の状況を観測し、対処する方法を試すことで、エンジニアとしての能力向上が実現できることを目指しています。理想的にはシューティングゲームのように、敵の攻撃のパターンを覚えることで高得点を稼ぐことができるシステムにしたいと願っています。自分のスコアが少しずつ上がっていく達成感を味わいながら、サイバー攻撃に対応する経験を積んでもらえたらなと思っています。戦う相手は過去の自分。


4人を1チームとして、チーム作る予定です。他の人の取り組みからも学んで帰ってください。


当日の流れ
5日前〜前日 当日の情報交換用Slackに招待
12:30 開場
13:00 説明開始
13:30 ゲーム開始 45分 x 3セット
18:00 撤収


持ち物
ノートパソコンと電源
SSHターミナルクライアント(必須) Windowsの方はTeratermセットが便利
VNCクライアント
自分のパソコンのhostsファイルを編集できること (管理者権限を持っていること)
健康な体
多少のトラブルを笑って受け入れられる広い心


参加までの準備
当日使用する資料はSlackで共有する予定です。参加予定の方にSlackの招待リンクをお送りしますので登録をお願いします。


参考:
Micro Hardening - connpass https://microhardening.connpass.com/


[後援]

株式会社セキュアスカイ・テクノロジー(Secure Sky Technology Inc.)

8/25(土) ばりかた勉強会開催のお知らせ

ばりかた勉強会を以下の通り開催いたします。新規の参加者やセキュリティに自信の無い方々も大歓迎いたします。是非お気軽にご参加ください。皆様のご参加を心よりお待ちしております!!

※懇親会のお申し込み受付を8/22(水)18:00で一旦締め切ります(一次締め切りです)。以降にお申し込みの方は、可能な限り対応いたしますがご要望にお応えできない可能性もございます。ご了承ください。


[Information]

日 時:2018/08/25(土)13:30〜17:30頃(受付は13:00から)
場 所:九州大学 大橋サテライト2F (西鉄大橋駅東口すぐ)
地 図:https://www.kyushu-u.ac.jp/ja/campus/ohashi/
会 費:無料
内 容:講師として坂井弘亮さん(http://kozos.jp/)をお招きします
参加申込: http://bit.ly/barikata_201808


[お申し込み方法]

勉強会への参加申し込みは以下のGoogleフォームからお願いいたします。
URL: https://docs.google.com/forms/d/e/1FAIpQLSd8-1xSLK2SJBQFMw3QkDpC56SSinaGoFLt4yLZUK4aOIzJKg/viewform
短縮URL: http://bit.ly/barikata_201808


(注)
ネットワーキングパーティー(懇親会)は、18時頃から別会場(大橋エリア)にて実施いたします。費用は4,000〜4,500円程度、2〜3時間飲み放題を予定しております。

懇親会参加の直前キャンセル、または、連絡の無いまま欠席された場合、キャンセル料をご請求させていただく可能性がございます。ご了承ください。

学生の方で学割希望の方は、Googleフォームの備考欄を活用してお問い合わせください。

[Contents]

タイトル:「夏休みの自由研究はパケット工作で」


概要 ネットワーク上を流れるパケットを、見て、手作業で作ってみましょう。最後にパケット工作の競争「パケット大運動会」を行います。


第一部 パケットを見てみよう
pkttoolsでネットワーク・パケットを受信し、16進数のダンプの表記で見てみます。IPパケットを直接見てみましょう。


第二部 パケットを作ってみよう
第一部で見たパケットを参考にして、パケットを16進数ダンプの形で手作業で作って送信して、サーバからの応答を確認してみましょう。


第三部 パケット大運動会
指定されたパケットを作ってサーバに送信できたら得点が入るパケット工作競争「パケット大運動会」を行います。ぜひ挑戦してみてください!


準備
以下のツールを使います。PCに以下のツールをインストールしてきてください。
Wireshark
pkttools-1.16 (http://kozos.jp/software/pkttools.html)
※pkttoolsのWindows版では、実行にWinPcapがインストールされていることが必要です。あらかじめインストールしておいてください。WiresharkをインストールするとWinPcapもインストールされます。
16進数のダンプデータとしてパケットを読み書きします。16進数の読み方を予習してきてください。

[後援]

株式会社セキュアスカイ・テクノロジー(Secure Sky Technology Inc.)

次回のばりかた勉強会予定

次回のばりかた勉強会は8/25(土), 9/1(土)と2週続けて開催いたします。新規の参加者やセキュリティに自信の無い方々も大歓迎いたします。是非お気軽にご参加ください。皆様のご参加を心よりお待ちしております!!

勉強会の詳細は近日中に当WEBにてお知らせいたします。

[Information]: 8/25(土)

日 時:2018/08/25(土)13:30〜17:30頃(受付は13:00から)
場 所:九州大学 大橋サテライト2F (西鉄大橋駅東口すぐ)
地 図:https://www.kyushu-u.ac.jp/ja/campus/ohashi/
会 費:無料
内 容:講師として坂井弘亮さん(http://kozos.jp/)をお招きします
参加申込: http://bit.ly/barikata_201808

[Information]: 9/1(土)

日 時:2018/09/01(土)13:00〜18:00頃(受付は12:30から)
場 所:さくらインターネット福岡オフィス
    福岡市中央区赤坂1-12-15 読売福岡ビル7F
地 図:https://www.sakura.ad.jp/corporate/corp/office.html#office
会 費:無料
内 容:川口 洋さんをお招きして、ハンズオン形式でのセキュリティ対応ゲームMicro Hardeningを行います
参加申込: http://bit.ly/barikata_201809

ばりかた勉強会開催のお知らせ

次回のばりかた勉強会は以下の通り開催いたします。新規の参加者やセキュリティに自信の無い方々も大歓迎いたします。是非お気軽にご参加ください。皆様のご参加を心よりお待ちしております!!

※懇親会のお申し込み受付を1/31(水)18:00で一旦締め切ります(一次締め切りです)。以降にお申し込みの方は、可能な限り対応いたしますがご要望にお応えできない可能性もございます。ご了承ください。


[Information]

日 時:2018/02/3(土)13:30〜17:30頃(受付は13:00から)
場 所:さくらインターネット福岡オフィス
    福岡市中央区赤坂1-12-15 読売福岡ビル7F
地 図:https://www.sakura.ad.jp/corporate/corp/office.html#office
会 費:無料
内 容:講師として村上 純一(Junichi MURAKAMI)さんをお招きします。


[お申し込み方法]

勉強会への参加申し込みは以下のGoogleフォームからお願いいたします。
URL: https://docs.google.com/forms/d/e/1FAIpQLSfaHfrQ6BnjYZJe5XOIuKB2NXaIIZeVkn2zU-EOqxDZLB0YzA/viewform
短縮URL: http://bit.ly/barikata_201802


(注)
ネットワーキングパーティー(懇親会)は、18時頃から別会場(天神・大名エリア)にて実施いたします。費用は4,000〜4,500円程度、2〜3時間飲み放題を予定しております。

懇親会参加の直前キャンセル、または、連絡の無いまま欠席された場合、キャンセル料をご請求させていただく可能性がございます。ご了承ください。

学生の方で学割希望の方は、Googleフォームの備考欄を活用してお問い合わせください。

[Contents]

タイトル:「調整中」
話者:村上 純一(Junichi MURAKAMI)さん
内容:
調整中


[話者紹介]

・村上 純一(Junichi MURAKAMI)さん


[後援]

株式会社セキュアスカイ・テクノロジー(Secure Sky Technology Inc.)