しゃある通信

#11-01 [SECURITY]#secpolo 第5回 北海道セキュリティ勉強会

前回出られなかったので、今回は万全のスケジューリングで参加。

予想以上に現場に早く着いてしまったので、とんでんで昼飯食べてから会場入り。準備中で受付もまだだったのでテーブル・椅子出しを手伝う。

この辺からiPhoneでTwitterのTLが取れなくなる障害に巻き込まれたようで、TIG経由で発言とか。まっちゃさんおひさしぶりですー

自己紹介タイム。「BoxcarでiPhoneに地震速報をpush通知を作ったよー」とか宣伝してみたり。

今回CTF(Capture The Flag)のハンズオンがあるということでノートPC持ってこようと思ったが、インターネットにつなぐ手段がなかったのであきらめ。 iPhoneで(えー)参加してみたが、210点止まりであった。途中からてっしーさんの解説が始まったので 回答するのもやめ。結果、インターネットなくても、ローカルで解ける環境が構築されていた(無線APでローカルサーバへのアクセスができた)ので、 持っていけばよかったなあ。やっぱ作業できるノートPC欲しいのう。

ということでCTFの概要と具体例のセッション。雰囲気がわかって非常によかった。Exploit的な問題もそれなりにあるけど多くはなく、 出題者の意図を読みながら問題を解くようなパズル形式のものが多いのかなーといった雰囲気。ツールも重要だけど、パズルを解く洞察力が重要。

北海道からも CTF に参加する体制とかチーム作りができたらいいなー、とか思った。 集合知で CTF を解くのはぜひやりたいですね。東のエデンみたいに。

恒例のおやつタイムは大福。http://sharlm.tumblr.com/post/2172062522

ミニセッション:セプキャン(セキュリティ&プログラミングキャンプ2010)の紹介 by @aMaNeSeNSei。 \爽快セキュリティ!/ とか OSのデスマージ(death merge) とか。学生パワー恐るべし。

といった感じで、あっという間の3時間半。どんどん撤収するよー



マクロミルへ登録

© 2010 Kazuya 'Sharl' Masuda
(C)Willoo Entertainment Inc. (C)Konami Digital Entertainment 株式会社ウィローエンターテイメント及び株式会社コナミデジタルエンタテインメントの著作権を侵害する行為は禁止されています。 0.004543 cached