┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━┳━┳━┳━┓ ┃■ SECCON メールマガジン【Vol.02】 発行:2014.07.07(月) ┃_┃ロ┃×┃ ┣━━━━━━━━━━━━━━━━━━━━━━━━━━━━┻━┻━┻━┫ ┃…………………………………………………………………………………………┃ ┃… 各種CTF勉強会の情報や、予選告知、結果速報、Write Up などを発信 …┃ ┃…………………………………………………………………………………………┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ …………………………… [ C O N T E N T S ] ………………………………… 0x01 意外と古い?日本における CTF コンテスト開催の歴史 0x02 今年初となる SECCON 2014 オンライン予選(日本語)12時間 CTF 開催 0x03 SANS NETWARS Tournament 2014のエントリー開始! 0x04 はせがわようすけ氏のつぶやきが現実に!cybozu.comバグハンター合宿 0x05 協賛企業「サイボウズ株式会社」様より - 脆弱性報奨金制度 - 0x06 連載:日本人と思われるCTFチーム binja 急浮上の謎(初編) ──────────────────────────────────── 0x01 意外と古い?日本における CTF コンテスト開催の歴史 ────────────────────────────────────  最近はどこもかしこも CTF というキーワードが出てくるようになってきまし たが、世界的にもブームとなっている活況で、大げさではなく、毎月・毎週世界 のどこかで CTF 大会が開催されています。SECCON 実行委員会が日本で CTF を 開催し始めたのは2012年です。開催にあたってのドタバタ劇は@ITで記事になり ましたが(http://www.atmarkit.co.jp/fsecurity/special/167ctf/01.html)、 ほんとうに急ピッチでの立ち上げでした。それ以前にも日本でも本格的な CTF を やろう、という動きはあったのですが、こういうものは勢いでやらないと、なか なか進まないものです。とはいえ、細々と、脈々と生きていた日本の CTF の流れ というか、DNAがあったため、開催できたのだと思います。  日本で一番最初に公的に参加者を募って開催された CTF 会は2000年10月に開催 された「秋の大運動会」かもしれません。これは1990年代にラスベガスで開催され 始めた DEFCON CTF に参加した日本人の技術者の人達が持ち帰ってきた体験がじ わじわ噂として拡がっていき、気運が高まったことで開催されたものでした。 当時セキュリティの情報共有では孤塁を守っていた Firewall Defenders という 団体が主催したこの大会は、「攻撃」「防御」「検知」という三つのポジション で参加するものでした。攻守を同時にこなす攻防戦とは異なり、攻撃は攻撃に、 守備は守備に専心するものでしたが、ユニークなのは検知というポジションがあ ったことです。ご想像のとおり、この検知というポジションが一番人気で…(笑) IDS(侵入検知システム)やネットワーク監視などの製品を持つメーカー、ベンダ ーさんがこぞって参加されていました。 お台場のとあるビルの一室で照明を落として雰囲気を出しながらの非常に楽しい CTF でしたが、主催団体の解散などもあり1回のみの開催で終わりました。  しかし、途絶えさせてしまうのにはあまりに惜しかったので、運動会に参加し たメンバーの一部などが日経BP社の主催するWorldPC EXPO内でセキュリティ・ス タジアムというCTFを2001年9月に開催しました。このCTFは運動会の流れを汲み、 「攻撃」「防御」「監視」に分かれて行う競技形式になっていました。参加者に は今のセキュリティ・キャンプの講師陣なども多数居ましたが、併設でかれらに よるミニセミナーや、デモコーナーでパスワードの強さ弱さを判定するシステム などが展示され、活況を呈していました。このCTFは翌年2002年10月にも開催さ れましたが、日経BP社の主催するいわゆるカンファレンスというイベントにおい て、一つのブースを占有し続けるには難があり、この2回のみとなってしまいまし た。もともと日経BP社の中で積極的に動いていたのはたった一人の敏腕編集者だ けだったので、致し方ないところだったと思います。開催を企画運営する主要人 物が疲弊してしまったことも短命に終わった原因でした。  しかし、途絶えさせてしまうのにはあまりに惜しかったので(前節と全く同じ 出だしですが!)、セキュリティ・スタジアムは日本ネットワークセキュリティ 協会(JNSA)のワーキンググループが引き継ぎ、開催することになりました。 何を隠そう筆者である園田がそのリーダーをやってましたが…(笑)、開催資金が 十分に無かったのでセキュリティ・スタジアムセミナーを2回ほど有料で開催し て稼いで開催にこぎつけました。運動会からの流れで「攻撃」「防御」「監視」 というポジションで参加する形式となりましたが、おもしろい流れだったのは 「防御」ポジションとしてセキュアOSである TOMOYO Linux の開発者の方々に 参加してもらえたことです(http://www11.plala.or.jp/tsh/ss2004.html)。 今はLinuxに標準実装されているTOMOYO Linuxと、それとは異なる考え方で実装 されているSAKURA Linuxが参加し、ガチで攻撃側の攻撃に晒されたわけですが、 根本的な攻略には至らず(SAKURAには偽httpサーバーを立てられて表面上Web ページの「書き換え」に成功した形にはなりました)、その内容も含めて非常に おもしろいイベントとなったと思います。(以下次号に続く…) SECCON実行委員会 園田 道夫 ──────────────────────────────────── 0x02 今年初となる SECCON 2014 オンライン予選(日本語)12時間 CTF 開催 ────────────────────────────────────  SECCON 2014 オンライン予選(日本語)の開催日程ですが、当初予定していた 連休中3日間全日程ではなく、土曜のみ12時間のCTF予選を開催することに決定し、 本日7月7日(月)よりオンライン予選の参加登録の受付を開始しました。 ■ SECCON 2014 オンライン予選(日本語)12時間 CTF 開催 競技開始:2014年7月19日(土) 09:00:00 (JST) 競技終了:2014年7月19日(土) 21:00:00 (JST) [場所] オンライン(インターネットに接続できる場所であればどこからでも参加可能) [参加登録方法] 以下のURLから、チーム登録、及びメンバーのアカウント登録を行ってください。 登録がない場合、オンラインCTF予選には参加できませんので、ご注意ください。 SECCON 2014 オンライン予選(日本語)スコアサーバ http://score.quals.seccon.jp/ 参加登録は、以下の手順で行ってください。 1. まず、チームリーダーがアカウントを登録してください。 登録時「新規チーム」を選択し、チーム名・チームパスワードを設定します。 2. チームリーダーの登録完了時に、チームIDが発行されます。 チームIDは、登録完了画面上に表示し、入力したメールアドレス宛にも連絡 します。このチームIDと、設定したチームパスワードを、チームメンバーに 連絡してください。 3. 各チームメンバーは登録時に「既存チーム」を選択し、チームリーダーから 聞いたチームIDとチームパスワードを入力してください。 [定員] 1チームあたりのメンバー数に制限はありません。 ただし、全国大会に出場できるのは、1チーム4人までとなります。 [全国大会への出場権について] ・上位7チームに SECCON 2014 全国大会への出場権を与えます。 ・SECCON 2014 全国大会への出場辞退があった場合、  ・7月の本予選では、8位以下のチームへの繰り上げ処理は行ないません。  ・12月のオンライン予選(英語)での全国大会出場枠がその分増えます。 [出題内容について] 問題の難易度は従来より低く設定される予定です。奮ってご参加ください。 ──────────────────────────────────── 0x03 SANS NETWARS Tournament 2014のエントリー開始! ──────────────────────────────────── 本イベントは、米国SANS Instituteの協力の下、世界基準のセキュリティトレー ニングを体験できるNRIセキュアテクノロジーズ主催の学生向けイベントです。 1日目はトレーニング、2日目はCTFで構成された2日間のコースです。 ぜひ自身のスキルアップに役立てて、情報セキュリティへの関心を深めてください! またCTF成績優秀者には来年2月開催予定の「SECCON 2014 全国大会 出場権」をは じめ、11月開催予定の「SANS セキュリティトレーニング招待権」など豪華特典を プレゼント! 開催日程:8月30日(土)、31日(日)(2日とも参加いただく必要があります) 開催場所:秋葉原UDX 対象:情報セキュリティに興味がある学生 参加費:無料 定員:100名(予定) 情報セキュリティ初心者の方から、腕試しをしたい方まで、 下記詳細ページより、みなさま奮ってお申込みください。 ▼講師のプロフィールやトレーニング内容など詳細ページはこちらです http://www.nri-secure.co.jp/event/2014/netwars.html ──────────────────────────────────── 0x04 はせがわようすけ氏のつぶやきが現実に!cybozu.comバグハンター合宿 ────────────────────────────────────  2014年8月6日(水)~7日(木)の2日間、セキュリティ脆弱性発見に興味がある方 を対象とした「cybozu.comバグハンター合宿」を開催します。 開催日時:2014年8月6日(水)13:00 ~ 8月7日(木)17:00 会  場:リフレフォーラム(東京都江東区大島) 参 加 費:無料 1泊3食(夜・朝・昼)、レッドブル 付き 定  員:18名(応募多数の場合は選考) 賞  品:お食事(焼き肉)券3万円     (脆弱性報奨金制度に基づいた報奨金も別途お支払いします) 募集要項: ・過去に脆弱性発見プログラムに参加実績がある方 ・参加中の内容についてNDAを結んでくださる方 ・年齢・性別不問(学生、社会人、ニート、未就業者、賞金稼ぎ等、誰でも可) 開催にあたってサイボウズ株式会社様とSECCON実行委員会とが協力し、ご参加い ただく皆様の情報交換の場となるよう、ライトニングトークの時間を設けます。 なお、特別ゲストとして以下のバグハンターたちの参戦が決定しております。 ・はせがわようすけ氏 (開催きっかけのツイート https://t.co/tD3lHF1tbl ) ・mala氏 ・ren_hx氏 ・日本人と思われる「キヌガワ・マサト」氏 参加者の皆様との交流を通じて、日本のバウンティハンターコミュニティ活性化 の一助になれば幸いです。奮ってご応募ください。 ▼cybozu.comバグハンター合宿 申し込みフォームよりお申し込みください http://cybozu.co.jp/lp/bughunter2014/index.html ──────────────────────────────────── 0x05 協賛企業「サイボウズ株式会社」様より - 脆弱性報奨金制度 - ──────────────────────────────────── サイボウズ株式会社は国内グループウェア市場トップシェアの企業です。自社で 基盤から設計開発したクラウドサービス「cybozu.com」を提供し、脆弱性を発見 し報告いただいた方に報奨金をお支払いする「脆弱性報奨金制度」を 2014年6月 19日より新設しました。皆様からのご意見・脆弱性情報等をお待ちしております。 http://developer.cybozu.co.jp/tech/?p=7352 サイボウズ株式会社 Cy-SIRT 伊藤 彰嗣 ──────────────────────────────────── 0x06 連載:日本人と思われるCTFチーム binja 急浮上の謎(初編) ──────────────────────────────────── どうも。謎のCTFチーム binja です。 今年の5月31日~6月1日にかけて韓国のカンファレンスSECUINSIDEのオンライン CTF予選(※1)に“初めて”参戦しました。…と白々しく書いていますが、今回は チーム binja の結成の裏話と、SECUINSIDEの予選の紹介をしたいと思います。 ※1 2014 Secuinside CTF Prequal http://ctf.secuinside.com/ すでにTwitterなどを含めてオンラインで書かれているので、見られている方は ご存知かも知れませんが、チームbinjaはsutegoma2、EpsilonDelta、katagaitai の連合チームとして結成されました。今回の連合をつくるきっかけとなったのは、 5月17日~19日にかけて開催されたDEFCON22のオンラインCTF予選です。このメル マガの読者の中でも参戦された方もいらっしゃるのではないでしょうか? DEFCON22のオンラインCTF予選の結果は主催者の LegitimateBusinessSyndicate のサイト(※2)から見ることができます。 ※2 DEF CON CTF by Legitimate Business Syndicate https://legitbs.net/ 繰り上がり等を含め予選から12チームが選出されています。今年の日本チーム勢 は一番上位でもsutegoma2とEpsilonDeltaが同列で29位、ニ番目はkatagaitaiの 33位と、残念ながら予選突破ラインには遠く及ばずという結果でした。 ここ3年ほどは日本からはsutegoma2がDEFCONの本戦に出場をしていましたが、 今年は(現時点では)日本からの出場は無くなってしまいました。 (現時点では)…と書いたのには、サイトを見て気づかれた方もいるかと思いま すが、最近のDEFCONのCTFでは、オンラインで開催される予選の他に、世界のCTF 大会の優勝者をシードする仕組みになっています。 今年のDEFCONの予選後に残されていたCTFのシード枠は2つ。すでに予選が終わっ ている物を除外して、最後に残された可能性が、前述のSECUINSIDEのCTFです。 ここで優勝をすることで、DEFCONの本戦への出場権を得ることができます。 SECUINSIDEのCTFの優勝のためには、まず事前のオンライン予選で上位10チーム に入り本戦へ出場し、韓国ソウルで開催される本戦で優勝する必要があります。 決して簡単にはいかないことは分かっていますが、僅かの可能性にかけるために 今回の連合チームが結成されました。今回の大会はDEFCONからSECUINSIDEまでの 期間が短かったため、とりあえずDEFCONの上位3チームで結成されることとなりま したが、最終的には日本チーム全体で、なんてこともあるかもしれません(笑) 日本の強豪チームを集めたので、まあ予選は余裕だろう…と思っていたのですが、 実際にはそうでもなく、最初こそリードをしていたものの、後半になるにつれて 得点が伸ばせず、ずるずると順位を落とす展開。なんとかギリギリ10位に踏みと どまり本戦に駒を進めることができました。今年のSECUINSIDEの傾向としては、 そもそも用意されていた問題の約半数が競技時間中に陽の目を見ないというヘビ ーなもので、WebやCryptの問題はチラホラ出てはいましたが、上位チームの点数 を分けたのは最も比重が大きかったReversingだったといえるでしょう。 残念ながら、binjaはReversingを一問しか解くことが出来なかったため、点数を 伸ばすことが出来ず、後からドンドン順位を抜かされる結果となってしまったの です。実際に解けた問題については、EpsilonDelta’s Blog(※3) のほうにまと めてありますので参考にしてみてください。 ※3 SECUINSIDE CTF 2014 Writeup - Epsilon-Delta's blog http://epsilondelta.hatenablog.jp/entry/2014/06/04/232600 SECUINSIDEの本戦は7/8-9に韓国はソウルのCONRADホテルにて開催されます。 世界から強豪の10チームが集まりますが、顔ぶれを見ると、すでに他のCTFや オンライン予選でDEFCONの出場権のあるチームが5チームいます。 その残りの5チームの中で一番であれば繰り上がる可能性というのもあるよう ですが、優勝を目指して頑張ってきたいと思います。 決勝の状況は次回で報告したいと考えています。 それでは。 CTFチーム binja より寄稿 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▼ SECCON 2014 実行委員会は、多くの皆様からの無償のご支援と、スポンサー   企業様からの協賛金によって運営されています。 ……………………………………………………………………………………………… ▼ メルマガの配信停止はこちらよりお手続き下さい。 http://2014.seccon.jp/optout.html ……………………………………………………………………………………………… Copyright (C) 2014 SECCON 2014 実行委員会 All rights reserved. 掲載内容の無断転載を禁じることはありませんのでご安心下さい