■今日のトピック■ 0x01 ほんとに残りわずか CTF for ビギナーズ 九州 0x02 CTF for ビギナーズ香川 大会レポート 0x03 IoT CTF ?? SECCON九州大会に向けて ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃◆◆  ほんとに残りわずか CTF for ビギナーズ 九州 7/16(土)  ◆◆ ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ CTF for ビギナーズは、コンピュータセキュリティ技術を競う競技である CTF (Capture The Flag) の初心者を対象とした勉強会ですが、7月16日(土)に 開催されるCTF for ビギナーズ九州の残りわずかとなりましたので、参加希望の 方はお早目にお申込みください。 詳細はこちら http://2016.seccon.jp/ 参加登録はこちらから https://frm.f2ff.jp/form/seccon2016-ctf-for-beginners_kyushu/ ★★わたしはビギナーズに参加していいのかな?★★ CTF for ビギナーズはだれでも参加いただけるワークショップですが、丁寧に 説明しつつ、本格的でもあるので、Linuxの操作などは一通り事前に学習して おくと、当日は余裕をもって参加できます。 ちなみにSECCON実行委員やビギナーズ運営メンバーが監修した ”セキュリティコンテストチャレンジブック”は必読です!! https://book.mynavi.jp/ec/products/detail/id=42421   ┌───────────────────────────────┐   │本ご案内は、SECCON実行委員会が主催する大会に登録、SECCONメルマ│   │ガの受信をご希望いただいた方に、SECCON運営事務局である株式会社│   │ナノオプト・メディアよりお送りしております。         │   │配信停止をご希望の際は、お手数ですが、本メール巻末に記載されて│   │おりますメールアドレスまでご連絡ください。          │   └───────────────────────────────┘ ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃◆◆       CTF for ビギナーズ香川 大会レポート       ◆◆┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ 6月26日(日)eとぴあ・かがわ BBスクエアにてCTF for ビギナーズ2016香川が開催されました。参加者は定員いっぱいの60人となっており、県外からも参加が多く東京から10人近く参加していました。講習はリバースエンジニアリングとネットワーク/フォレンジックの2本が行われました。参加者も初めてアセンブラに触れる人もいたようで解説に聞き入っていた様子でした。 CTFでは運営システムに障害が発生し、急遽本日の講習の振り返りが行われその裏で復旧作業が行われました。システムも無事に復旧し若干遅れてCTFが開催され参加者の方々も楽しんで取り組んでいた様子でした。 開催後のアンケートでは「CTFの楽しさを知ることができた」などのコメントがある一方で、やはりバイナリが難しかったようです。ビギナーズ向けと言う事を意識し今後も講習の内容を見直していきたいと思います。    CTF for ビギナーズ 中の人 ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃◆◆        IoT CTF ?? SECCON九州大会に向けて        ◆◆┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ 私たちの周りには実に多くのハードウェアが存在していることはすでにお気づきかと思います。パソコンやスマートフォンは当然のことながら、テレビや冷蔵庫、エアコンなどの家電、あるいは充電器や懐中電灯なども立派なハードウェアです。ところで、ハードウェアはどのような制御を元に動作をしているのかをご存じでしょうか。スマートフォンなどはオペレーティングシステム(OS)を通してハードウェア上の入出力ポートから個々の諸機能(各種デバイス)を制御することが一般的です。しかしながら、信号機など目的に特化したハードウェアにおいてはOSを搭載することはコスト面や負荷からも非効率であり、かつOSが持つ脆弱性から受けるリスクなどの問題までも考慮する必要が出てきます。このことから、ハードウェア設計においては目的に応じた検討が重要な鍵となります。 ハードウェアの素晴らしさは、電気の流れから作り出された電位差を1つの情報として取り扱い、その情報を用いて入出力の制御を行い、非常にシンプルな回路のみで機能を実現することができる点です。セキュリティの視点から言えば、一般的にハードウェアはソフトウェアよりも耐タンパー性に優れていると言われていますが、当然のことながら様々な手段を用いて電気信号を直接覗き見ることができます。 来る九州大会(IoT CTF)ではこの「ハードウェア」に着目し、回路上に流れている電気信号を読み解いてもらいます。これにはテスターを用いて電圧測定するだけでなくオシロスコープを用いた信号波形の観測から答えを導くこともできます。今回の大会を通じて、ハードウェアの持つ強みを理解するとともにその裏に潜む弱点について考え、今後の安全なハードウェアへの展開を期待します。 SECCON実行委員 猪俣 敦夫 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▼ SECCONは、多くの皆様からの無償のご支援と、スポンサー企業様  からの協賛金・寄付金によって運営されています。 スポンサー一覧はこちらから→→http://2016.seccon.jp/sponsors.html  SECCON実行委員会では現在2016年度のスポンサーを募集しております。  詳細につきましては下記までお問い合わせください。  SECCON運営事務局: mailto:info@seccon.jp ……………………………………………………………………………………………… ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ <お問合せ、E-mailの配信停止依頼などはこちらまで> このメールは配信専用メールのため、直接ご返信いただいても確認することが できません。お問合せや配信停止のご希望などは、お手数ですが下記まで ご連絡ください。  SECCON運営事務局  (株式会社ナノオプト・メディア)  mailto:info@seccon.jp ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━