お知らせ 【メンテナンスのお知らせ】7月18日(木)14:00から1時間30分ほど、メンテナンス作業を予定しております。作業の間はconnpassのご利用が出来ません。ご迷惑をおかけしますが何卒ご了承ください。

注意 現在X(旧Twitter)でのソーシャルログインができない事象を確認しています。事前にX(旧Twitter)側で再ログインした上でconnpassのソーシャルログインを行うか、
「ユーザー名(またはメールアドレス)」と「パスワード」の組み合わせでのログインをお試しください。合わせてFAQもご確認ください。

お知らせ 2024年9月1日よりconnpassサービスサイトへのスクレイピングを禁止とし、利用規約に禁止事項として明記します。
9月1日以降のconnpassの情報取得につきましては イベントサーチAPI の利用をご検討ください。

お知らせ connpassではさらなる価値のあるデータを提供するため、イベントサーチAPIの提供方法の見直しを決定しました。2024年5月23日(木)より 「企業・法人」「コミュニティ及び個人」向けの2プランを提供開始いたします。ご利用にあたっては利用申請及び審査がございます。詳細はヘルプページをご確認ください。

このエントリーをはてなブックマークに追加

Dec

29

大和セキュリティ年末勉強会!

Sayonara 2023! Welcome 2024!

Organizing : 大和セキュリティ

大和セキュリティ年末勉強会!
Hashtag :#yamasec
Registration info

Zoom参加

Free

FCFS
511/600

Attendees
bandokoichi
t-hime
4gTmKwa
tubutubu_corn
nyaaaaaaaaaaa3
chapp1e
kokumoto
hm0000
Makico_Hattori
Masatoshi Yoshikura
View Attendee List
Start Date
2023/12/29(Fri) 09:45 ~ 17:00
Registration Period

2023/11/30(Thu) 00:00 〜
2023/12/28(Thu) 17:00まで

Location

オンライン

出席登録
(イベント開始時間の2時間前から終了時間まで、参加者のみに公開されます)

Description

セッション0: A Tutorial for Rust Reverse Engineering with PINKさん

講師プロフィール

株式会社サイバーディフェンス研究所でマルウェア解析、インシデントレスポンス業務、脅威リサーチ。技術系同人サークルAllsafeのプロデューサー。 国内外のセキュリティカンファレンスでの登壇やGhidraに関する書籍の出版、セキュリティ・キャンプ全国大会講師などの活動経験がある。

概要

Rustのリバースエンジニアリングについて入門します。勉強会では、Rustのプログラムを解析するうえでの注意事項とサンプルの解析と大和セキュリティメンバーで準備してた疑似ランサムウェアチャレンジに挑戦してもらいます!優勝者(一番早めに擬似ランサムウェアのDecryptorを作る人)に大和セキュリティの特別なMAIR(Malware Analyst and Incident Response)上忍札を差し上げます!)

事前勉強

今回はGhidraのみを利用します。リバースエンジニアリングとDecryptor作成は難しいトピックなので、以下のリンク等で事前に勉強と準備をしておいて下さい。

セッション1: NTPトンネリングで学ぶ不正秘匿通信 with 菅澤 真志サンゲルさん

講師プロフィール

千葉工業大学の情報科学専攻に所属し、ネットワークとセキュリティを中心にコンピュータネットワークを学ぶ。マルウェアとネットワークセキュリティに強い関心があり、最近では無線通信にも興味が高まっている。現在、新たな不正秘匿通信手法の脅威モデルの提案とその対策を研究している。

概要

攻撃者がCommand &Control通信を行う手法の1つに、DNSトンネリングやHTTP(S)トンネリングをはじめとする不正秘匿通信手法(不正なトンネリング手法)があります。不正秘匿通信手法に悪用されるプロトコルには共通する特徴がみられ、その特徴からNetwork Time Protocol (NTP, RFC 5905) が悪用されうる可能性があります。本セッションでは、不正秘匿通信手法およびNTPの概要から始め、攻撃者の思考を取り入れながら、不正秘匿通信手法としてNTPを悪用するNTPトンネリングの脅威モデルの検討とその実装を行います。

セッション2: OSINT入門 with SttyK

講師プロフィール

オープンソースインテリジェンスアナリスト、最近は経済安全保障とサイバーの間に棲息。「ギリギリでいつも生きていたいから」がモットー。非公開の場での講演多数。

概要

ウクライナ侵攻以後、OSINTは大きく注目される存在になりました。OSINTの勃興により、これまでとは違い一般人にまでOSINTという単語が浸透し、メディアなどにおいても大きく取り上げられるようになりました。一般的には「写真から場所特定するのがOSINTでしょ?」とか、「ネットストーカーじゃん!」とか言われがちですが、本講演ではより本来の意味におけるOSINTに近づけて解説したいと思います。

アジェンダ(仮):

  • インテリジェンスとは
  • OSINTについて
  • OSINTのはじめかた
  • カウンターインテリジェンス
  • 実例(OSINT編&ダークウェブの調査編)

セッション3: バグ狩り物語 with mage(まげ)

講師プロフィール

GMOサイバーセキュリティ byイエラエ株式会社に在籍。主にWebペネトレーションテスト、通常のWeb診断から外れた高度な診断、セキュリティサービスの開発を担うセキュリティエンジニアである───とは世を忍ぶ仮の姿。その正体は江戸に忍び潜む目玉焼き忍者である。

概要

今は昔、セキュリティとは縁のない、Webデザイナーの若者がおりました。その若者は、ひょんなことからハッキングコンテスト「CTF」という競技に出会い、さらには現実世界のWebアプリケーションやソフトウェア製品等の脆弱性を発見する喜びを知りました。その傍ら、企業にWebサイトや製品の脆弱性を報告することで報奨金を得られる制度「バグバウンティ」が世に広まり、その若者もこの制度のおかげで脆弱性報告により報奨金を得られるようになりました。それらの活動が高じ、今ではとあるセキュリティ企業に属してWebペネトレーションテスト等を担うセキュリティエンジニアとなり、世間からは脆弱性<セキュリティ侵害を引き起こすバグ>を発見する<狩る>狩人「バグハンター」と呼ばれるようになりました。これは、あるWebデザイナーの若者が、セキュリティエンジニアないしはバグハンターのおっさんへと至るにあたり、何を見てきて、何を行ってきたのか、そして「バグハンター」に何を想うのかを語る物語───。

主催

大和セキュリティ

開催場所

オンライン

参加費:"Pay what you can"

スケジュール

--12/29(金)--

  • 10:00 ~ 10:15 大和セキュリティ勉強会について(田中ザック)
  • 10:15 ~ 12:00 Rust Ransomware Challengeの説明、Rust Reverse Engineering、ランサムウェア解析 101、ハンズオン (PINK)
  • 12:00 ~ 13:00 昼休み
  • 13:00 ~ 14:00 NTPトンネリングで学ぶ不正秘匿通信(菅澤 真志サンゲルさん)
  • 14:00 ~ 14:10 休憩
  • 14:10 ~ 15:10 OSINT入門 (SttyK)
  • 15:10 ~ 15:20 休憩
  • 15:20 ~ 15:50 バグ狩り物語 (まげ)
  • 15:50 ~ 16:00 休憩
  • 16:00 ~ 17:00 Rustランサムウェアチャレンジの解答とWalkthrough (PINK)

Presenter

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

yamatosecurity

yamatosecurity published 大和セキュリティ年末勉強会!.

11/30/2023 12:48

大和セキュリティ年末勉強会! has been published!

Group

大和セキュリティ勉強会

大和魂の皆様のためのアメリカン・関西スタイルセキュリティ勉強会

Number of events 39

Members 2190

Ended

2023/12/29(Fri)

09:45
17:00

You cannot RSVP if you are already participating in another event at the same date.

Registration Period
2023/11/30(Thu) 00:00 〜
2023/12/28(Thu) 17:00

Location

オンライン

オンライン

Organizer

Attendees(511)

bandokoichi

bandokoichi

大和セキュリティ年末勉強会! に参加を申し込みました!

t-hime

t-hime

大和セキュリティ年末勉強会! に参加を申し込みました!

4gTmKwa

4gTmKwa

大和セキュリティ年末勉強会! に参加を申し込みました!

tubutubu_corn

tubutubu_corn

大和セキュリティ年末勉強会! に参加を申し込みました!

nyaaaaaaaaaaa3

nyaaaaaaaaaaa3

I joined 大和セキュリティ年末勉強会!!

chapp1e

chapp1e

大和セキュリティ年末勉強会! に参加を申し込みました!

kokumoto

kokumoto

大和セキュリティ年末勉強会! に参加を申し込みました!

hm0000

hm0000

大和セキュリティ年末勉強会! に参加を申し込みました!

Makico_Hattori

Makico_Hattori

大和セキュリティ年末勉強会! に参加を申し込みました!

Masatoshi Yoshikura

Masatoshi Yoshikura

大和セキュリティ年末勉強会! に参加を申し込みました!

Attendees (511)

Canceled (30)