#12-02 [SECURITY]第6回北海道情報セキュリティ勉強会 #secpolo
12:40くらいに産業振興センター到着。これに間に合うよう、雪ミク整理券配布の列に早く並んだので、結果オーライ。
メインセッションその1 園田先生の今までのセプキャン経緯、セプキャンの現状紹介など。いつもの園田節で非常に面白かった。年度をまたがないと 次の開催ができるかわからないという現状は、ちょっと厳しいなあと思った。ぜひやり続けてもらって、セキュリティ技術者になれそうな若い技術者の 発見・育成(?)につながるイベントにしていってもらいたいなあ。
メインセッションその2 バイナリ大好き愛甲さんのセプキャンソフトウェアセキュリティ組の講義紹介。選抜対策になっちゃうので、 あんまり内容書いちゃダメって言われた(苦笑) 内容は…というと、アセンブラ読経とか苦行すぎる(笑) 前提知識として、アセンブラに限らず アルゴリズムの落とし込みができるようになってないとつらいなあとか。x86アセンブラわからなくても「この関数は何やってるでしょう」と アセンブラソース見たらだいたい strcpy() か memcpy() ってのがわかっちゃうのはご愛嬌(笑) 簡単な httpd のソースを読んで、含まれている脆弱性の 指摘と修正をする問題もすばらしく、こういうのを解ける学生なら、即採用したいなあ。
おまけのLTの「スパ4」。パケットを Wireshark で見てみて「本当に60fpsのネットワーク対戦ができているか」の考察は今回一番面白かった。 まさかウメハラの名前出てくるは思わなかったぞ(笑) 本当に1フレームの攻防とか。パケット見てなんかいろいろやってみたい欲が出てくる。
ここで自己紹介 & おやつタイム。モンブランはあまり得意じゃないんだけど、んまかったー
メインセッションその3 はせがわようすけ氏のセプキャン web セキュリティ組の講義紹介。選抜試験の「XSSを自分の言葉で語れ」とか。 単なる説明だけが多く、もっと踏み込んだ独自の内容になってるものが少なかったようだ。学生に求められているものはけっこう幅広い。 あとは、脆弱性を見つけたときはどうやって報告したら…とか、セキュリティ初心者向けの内容の説明。やっぱIPA便利よね。
ということであっという間に3時間半が過ぎた。今回の講師陣は豪勢だったですな。内容も面白かったので、興味のある学生はセプキャン参加するべき。 学生しか参加できないので、社会人向けのセプキャンもあるといいのになあ。