┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━┳━┳━┳━┓ ┃■ SECCON メールマガジン【Vol.27】 発行:2015.11.04(水) ┃_┃ロ┃×┃ ┣━━━━━━━━━━━━━━━━━━━━━━━━━━━━┻━┻━┻━┫ ┃…………………………………………………………………………………………┃ ┃… 各種CTF勉強会の情報や、予選告知、結果速報、Write Up などを発信 …┃ ┃…………………………………………………………………………………………┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ …………………………… [ C O N T E N T S ] ………………………………… 0x01 18歳以下 SECCON 2015 福島大会「サイバー甲子園」出場チーム決定 0x02 SECCON 2015 大阪大会(CSIRT演習)出場チーム決定、勝者は誰か? 0x03 「CTF for ビギナーズ 2015 滋賀」開催報告、リアル消防大会も併催? 0x04 協賛企業「株式会社ラック」様より 0x05 CTF for GIRLS運営メンバーからの一言 ~ログインアカウントの管理~ ──────────────────────────────────── 0x01 18歳以下 SECCON 2015 福島大会「サイバー甲子園」出場チーム決定 ──────────────────────────────────── 2015年11月7日(土)会津大学にて、18歳以下の学生を対象とした学校対決のCTF大会 「サイバー甲子園」を開催します。抽選の結果、以下、10チーム20名が参加します。 ■SECCON 2015 福島大会「サイバー甲子園」出場チーム  http://2015.seccon.jp/cyber-koshien.html  ----- ----------- -------------- ----------------------------  No. チーム名 参加者 学校名  ----- ----------- -------------- ----------------------------  1 scryptos 193s 渋谷教育学園渋谷中学高等学校     furukawa 国立東京工業高等専門学校  2 hoge aaaa 桐朋高等学校     false_mask 桐朋高等学校  3 noop greenapple 沖縄工業高等専門学校     No-Op 沖縄工業高等専門学校  4 insecure ptr-yudai 奈良工業専門高等学校     theoldmoon0602 奈良工業高等専門学校  5 bijo suika 浦和明の星女子高校     meron 浦和明の星女子高校  6 NullPointer Yuiki 福岡県立福岡高等学校     shima 福岡県立福岡高等学校  7 HTCPCP teapot 東京都立多摩科学技術高等学校     http418 東京都立多摩科学技術高等学校  8 Assent saika 明石高専     UTS2236 明石高専  9 BIOphone BiPhone 国立明石工業高等専門学校     Akashi_SN 国立明石工業高等専門学校  10 omakase take 宮城県工業高等学校     st98 奈良工業高等専門学校  ----- ----------- -------------- ---------------------------- 全国各地から会津若松に集合することからCTFが始まっている感じがしますが、 会津に宿泊される方は寒いので防寒着を忘れずに持ってきてください。 (SECCON実行委員会 運営事務局より) ──────────────────────────────────── 0x02 SECCON 2015 大阪大会(CSIRT演習)出場チーム決定、勝者は誰か? ──────────────────────────────────── 2015年11月8日(日)グランフロント大阪にて、CSIRTにおけるインシデント対応に 求められるスキルを学び、競う大会として、SECCON 2015 大阪大会(CSIRT演習) を開催いたします。事前審査を行なったところ、全部で34チーム105名の方々から ご応募いただきました。事前審査の結果、以下15チームが当日現地入りします。 ■SECCON 2015 大阪大会(CSIRT演習)出場チーム  http://2015.seccon.jp/osaka-csirt-challenge.html  ------- ------------------  ID チーム名  ------- ------------------  1 indo8  2 m1z0r3 & チームD  3 HARAPECO  4 B-BASS  5 2KS  6 セキュリティ讃歌  7 nw  8 Y3Rp  9 binja  10 Bremen  11 tohoku H-III  12 Ganbare Tigers Jr  13 GTJ2  14 kunoichi  15 エクスカリパー  ------- ------------------ CSIRT演習では、インシデントハンドリングのワークショップとプレゼンで勝敗が 決まります。どのチームが全国大会の出場権を得るのか、今から結果が楽しみです。 受付開始は12時30分、開始は13時となりますので参加チームの方は遅れないように ご注意下さい。 (SECCON実行委員会 運営事務局より) ──────────────────────────────────── 0x03 「CTF for ビギナーズ 2015 滋賀」開催報告、リアル消防大会も併催? ──────────────────────────────────── 2015年10月3日(土)13時から立命館大学 びわこ・くさつキャンパス コラーニ ングI 105 にてCTF for ビギナーズ 2015 滋賀を開催しました。秋晴れとなった 開催当日は滋賀県消防大会が行われていたためキャンパスには消防関係者も多数 おり、賑やかな中での開催となりました。 関西では初開催となる滋賀では67人の参加者があり、CTF for ビギナーズ2015 のなかでは比較的多めの参加となりました。冒頭、司会の佳山氏から参加者へ CTF参加の有無について質問があり、7割ぐらいがCTF初心者で残りは経験者と のことでした。CTF初心者が約40人という中で解説が始まりました。 他のビギナーズと同様、CTFや倫理の講義から始まり、今回はバイナリとネット ワークの講義が行われました。 講義の中では実際に手を動かす内容を取り入れていましたが、CTF初心者が多か ったため環境準備(仮想環境の構築やIDA proの使い方)などに手間取る参加者が 多くみられました。うまく環境構築できない参加者に対しては運営メンバーによ るサポートを行いましたが、初心者の割合が多かったためサポートにかなりの時 間を要しました。 15時30分から予定通りCTFが開始されました。 参加者が多いため開始してしばらくはパトランプが鳴りっぱなしの状態が続きま す。開始約3分で200点問題が解かれ、続いて開始15分で400点問題が解かれる など、開始直後から高得点の問題が解かれていく状況となりました。 CTFの最中には妨害コンテンツとして三村氏と保要氏による講義の復習が行われ ました。今回はWeb講義がなかったためWeb問題に対しての補足説明や、You Tubeに公開されている上原教授のアイス・バケツ・チャレンジの動画が使用され たりとバラエティに富んだ妨害となりました。 CTFは予定通り17時に終了し佳山氏の司会のもとで参加者一緒に問題解説が行わ れました。 100点問題については講義のなかで扱った内容が多く、参加者の回答方法と出題 者が想定した回答方法が同じ場合が多かったです。300点問題ではencryptedと 書かれたファイルがあり、実は中身は暗号化されていないなどのひっかけ問題に 手間取った参加者もいました。 Web問題について今回は解説がなかったため、本来はブラウザの開発ツールを使 用して解いてもらう予定の問題をパケットダンプして解いた参加者が多かったで す。マジックナンバーを改ざんしたpcapファイルを解析する問題では、マジック ナンバーの修正までできた参加者が少なかったです。 滋賀会場では3500ポイントを獲得したtheoldmoon0602氏が優勝となり竹迫委 員長より賞状と、副賞としてCTF for ビギナーズの運営メンバーが中心となって 出版したセキュリティコンテストチャレンジブックが贈られました。 theoldmoon0602氏からは「一位とれてとてもうれしいです。本も買おうとして いたのでうれしいです」とコメントを頂き無事にCTF for ビギナーズ2015滋賀が 終了しました。          (CTF for ビギナーズ運営スタッフより) ──────────────────────────────────── 0x04 協賛企業「株式会社ラック」様より ──────────────────────────────────── ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃     サイバー・グリッド研究所が誇る専門研究員による      ┃ ┃         マルウェア解析ハンズオンコース          ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ ■入門コース−表層解析・簡易動的解析 http://www.lac.co.jp/education/expert/malware.html 実行ファイル形式のマルウェアの他、なりすましメールなどに添付された文書 型マルウェアについて、演習を通して解析手法を学習。 日程:2016/1/20(水)~22(金) 10:00~17:30 ■専門コース−動的解析・静的解析 http://www.lac.co.jp/education/expert/malware_expert.html 入門コースの上位コースとして、動的/静的な専門的な解析を行い、マルウェア の動作の特定や隠された機能を割り出す手法を学習。 日程:2015/12/2(水)~4(金)、2016/2/17(水)~19(金) 10:00~17:30                          (株式会社ラック様より) ──────────────────────────────────── 0x05 CTF for GIRLS運営メンバーからの一言 ~ログインアカウントの管理~ ──────────────────────────────────── 各種Webサービスのログインアカウントって忘れがちですよね。私はEvernote上 で管理をしています。 えー、アカウント情報をメモしておくなんて!しかもネット上に!?と思われるか もしれません。いえいえ、見られても漏えいしても大丈夫なように、ID/パスワード は暗号化しています。暗号化・・・と言っても、あくまで忘れたID/パスワードを 思い出すためのきっかけを以下のようにメモしているだけですけどね。 ・頭文字だけ書いておく(例:appleだったらa) ・数値なら最初の一桁だけ書いておく(例:4649だったら4) ・秘密の質問的なものを書いておく(例:パスワードは母親の旧姓) これで機密性はばっちり、アカウント情報の可用性もかんぺき!と、思っていた ら、先日操作ミスでこのメモを全消去してしまいました・・・。 完全性に難あり、な運用を今後改善していきたいと思います。                   (CTF for GIRLS運営メンバー:青山より) ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▼ SECCON実行委員会は、多くの皆様からの無償のご支援と、スポンサー企業様   からの協賛金・寄付金によって運営されています。 ……………………………………………………………………………………………… ▼ メルマガの配信停止はこちらよりお手続き下さい。 http://2014.seccon.jp/optout.html ……………………………………………………………………………………………… Copyright (C) 2015 SECCON 実行委員会 All rights reserved. 掲載内容の無断転載を禁じることはありませんのでご安心下さい