■今日のトピック■
0x01 SECCON 2016 x CEDEC CHALLENGE〆切間近
0x02 CTF for ビギナーズ弘前 募集中
0x03 CTF for GIRLS運営メンバーからの一言

ぜひSECCONを同僚や友人にご紹介ください。
↓↓メルマガの登録はこちらから↓↓
https://frm.f2ff.jp/form/seccon_ml/

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃0x01  　　　　7月31日まで「SECCON 2016 × CEDEC CHALLENGE        0x01 ┃
┃0x01	　　 　ゲームクラッキング＆チートチャレンジ」を開催中    　0x01 ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
これはスマートフォンゲームの脆弱性（チート手法）を調査する競技であり、
参加プレイヤーには、実際に対象のゲームのセキュリティ診断を行い、
脆弱性を探し、そして対策案を考えてもらうというものです。
コンピュータゲームにおいては、1990年代以前からいわゆるチートという行為は
存在しましたが、他人との関係が発生しないオフラインにおいては、自分が
楽しむだけという範囲で一部その行為が見逃されていた部分があります。
しかし、2000年以降、ゲームがオンライン化し、MMORPGなどが普及するにすれ、
チート行為はゲームの世界やルールを壊すほどの致命的な問題となり始めました。
プラットフォームがスマートフォンに移ってもそれらは続き、現在においても
ステータスを不正に改ざんする、衝突判定を無効にする、botを使って自動で
攻略するといった手法が多くのゲームにおいて見つかっており、運営会社は
その対策に日々追われています。
「SECCON 2016×CEDEC CHALLENGE」では、ゲームとセキュリティ、その二つを
題材として、毎年数千人が集まるゲームカンファレスCEDECにて議論することを
目的としています。CTFとはまた異なる、現実に発生しているリアルな問題に
対する対策を考える競技です。
25歳以下の学生であればどなたでも参加可能ですので、ぜひ挑戦してみてください。

詳細はこちら
http://2016.seccon.jp/#cedec2016
参加登録はこちらから
https://frm.f2ff.jp/form/seccon2016_yokohama/

　　┌───────────────────────────────┐
　　│本ご案内は、SECCON実行委員会が主催する大会に登録、SECCONメルマ│
　　│ガの受信をご希望いただいた方に、SECCON運営事務局である株式会社│
　　│ナノオプト・メディアよりお送りしております。　　　　　　　　　│
　　│配信停止をご希望の際は、お手数ですが、本メール巻末に記載されて│
　　│おりますメールアドレスまでご連絡ください。　　　　　　　　　　│
　　└───────────────────────────────┘

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃0x02 　　待望の青森開催！！　CTF for ビギナーズ弘前 募集中   　　0x02 ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

CTF for ビギナーズは、コンピュータセキュリティ技術を競う競技である
CTF (Capture The Flag) の初心者を対象とした勉強会ですが、9月10日(土)に
待望の青森で開催されるCTF for ビギナーズ弘前の募集を開始いたしました。
参加希望の方はお早目にお申込みください。
詳細はこちら
http://2016.seccon.jp/#ctf4b_hirosaki
参加登録はこちらから
https://frm.f2ff.jp/form/seccon2016-ctf-for-beginners_hirosaki/

★★わたしはビギナーズに参加していいのかな？★★
CTF for ビギナーズはだれでも参加いただけるワークショップですが、丁寧に
説明しつつ、本格的でもあるので、Linuxの操作などは一通り事前に学習して
おくと、当日は余裕をもって参加できます。
ちなみにSECCON実行委員やビギナーズ運営メンバーが監修した
”セキュリティコンテストチャレンジブック”は必読です！！
https://book.mynavi.jp/ec/products/detail/id=42421

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃0x03　　        　CTF for GIRLS運営メンバーからの一言    　　   　0x03┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
CTF for GIRLSのワークショップでは、参加者の方に机の上に置く形のネーム
プレートを書いてもらっています。ハンドルネームにひと言アピールを添えて。
司会者をしていると会場の前方にいることが多いので、みんなどんなこと書いて
いるのかなーと眺めてみた中で、「Webに興味あり！」と書いてあるのを見たとき
には、心の中では狂喜乱舞。やっぱりWeb方面が好きなんだなー、自分。

これまでに開催したWeb分野のワークショップでは、扱いたいなーと思いつつも、
まだブラウザプロキシを使ったことがありません。
ブラウザからWebサーバに流れるリクエスト(通信)にブラウザプロキシを挟んで
眺めたり、改変して送信してみたら、もっといろいろ試せて、きっと面白いです。
が、そこまでツールに明るい訳でもないので...。

そんな中、自分が長らくお世話になってるブラウザプロキシ「Burp Suite」が、
脆弱性診断の手動診断補助ツールとして取り上げられている本が発売されるとの
ことなので紹介します。

　Webセキュリティ担当者のための脆弱性診断スタートガイド
　上野宣が教える情報漏えいを防ぐ技術
　⇒https://www.amazon.co.jp/dp/4798145629/
　（目次：http://d.hatena.ne.jp/sen-u/20160713/p1 (詳しい)）

新しい本は、ツールのバージョンも新しい(発売時点に近い)ので、イチから
勉強し直すのにきっと良いと思い、発売日には本屋さんへゲットしに行きます。

　　　　　　　　　　　　　　　　　　(CTF for GIRLS運営メンバー：iRamより)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▼ SECCONは、多くの皆様からの無償のご支援と、スポンサー企業様
　からの協賛金・寄付金によって運営されています。
スポンサー一覧はこちらから→→http://2016.seccon.jp/sponsors.html
　SECCON実行委員会では現在2016年度のスポンサーを募集しております。
　詳細につきましては下記までお問い合わせください。
　SECCON運営事務局： mailto:info2016@seccon.jp
………………………………………………………………………………………………
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

          ＜お問合せ、E-mailの配信停止依頼などはこちらまで＞        

このメールは配信専用メールのため、直接ご返信いただいても確認することが
できません。お問合せや配信停止のご希望などは、お手数ですが下記まで
ご連絡ください。

　SECCON運営事務局
　（株式会社ナノオプト・メディア内）
　mailto:info2016@seccon.jp

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━