┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━┳━┳━┳━┓ ┃■ SECCON メールマガジン【Vol.21】 発行:2015.09.02(水) ┃_┃ロ┃×┃ ┣━━━━━━━━━━━━━━━━━━━━━━━━━━━━┻━┻━┻━┫ ┃…………………………………………………………………………………………┃ ┃… 各種CTF勉強会の情報や、予選告知、結果速報、Write Up などを発信 …┃ ┃…………………………………………………………………………………………┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ …………………………… [ C O N T E N T S ] ………………………………… 0x01 CTF for ビギナーズ 2015 滋賀(立命館大学)参加申し込み開始 0x02 CTF for ビギナーズ 2015 奈良(Attack & Defense)参加申し込み開始 0x03 協賛企業「NRIセキュアテクノロジーズ株式会社」様より 0x04 CTF for GIRLS運営メンバーからの一言 ──────────────────────────────────── 0x01 CTF for ビギナーズ 2015 滋賀(立命館大学)参加申し込み開始 ──────────────────────────────────── ◆「CTF for ビギナーズ 2015 滋賀」参加申し込み開始! 日程:2015年10月3日(土) 13:00 ~ 17:30 (12:30受付開始) 会場:立命館大学 びわこ・くさつキャンパス クリエーションコア6F 601号室 住所:〒525-8577 滋賀県草津市野路東1丁目1-1 アクセス:http://www.ritsumei.jp/accessmap/accessmap_bkc_j.html 主催:SECCON実行委員会/日本ネットワークセキュリティ協会 (JNSA) 運営:CTF for ビギナーズ 協力:立命館大学情報理工学部 CTF for ビギナーズは、コンピュータセキュリティ技術を競う競技であるCTF (Capture The Flag) の初心者を対象とした勉強会です。本勉強会では、CTFに 必要な知識や技術を学ぶ専門講義と実際に問題に挑戦してCTFを体験してもらう 演習を行います。 今回は、CTF for ビギナーズ初の関西地方での開催となります。これまでCTF for ビギナーズが気になっていたけど、他の地方では遠くて参加出来なかった、参加 しづらかった、というような皆様のお申込みをお待ちしております。 参加登録や当日のスケジュール等のイベントの詳細は、お申し込みページをご覧下さい。 https://ctf4b.doorkeeper.jp/events/28268 (doorkeeperの申し込みページに移動します) (CTF for ビギナーズ運営メンバーより) ──────────────────────────────────── 0x02 CTF for ビギナーズ 2015 奈良(Attack & Defense)参加申し込み開始 ──────────────────────────────────── ◆「CTF for ビギナーズ 2015 奈良(Attack & Defense)」参加申込み開始! 日程:2015年10月17日(土) 10:20 ~ 17:20 (9:50受付開始) 会場:奈良先端科学技術大学院大学 情報科学研究科P1+P2室 住所:〒630-0192 奈良県生駒市高山町8916番地の5(けいはんな学研都市) アクセス:http://www.naist.jp/accessmap/index_j.html 主催:SECCON実行委員会/日本ネットワークセキュリティ協会 (JNSA) 運営:Attack & Defense運営スタッフ 協力:奈良先端科学技術大学院大学 攻防戦形式で情報セキュリティの技術を学ぶワークショップを開催します。 競技に関するチュートリアルを用意しておりますので、初めての方でも、 セキュリティ技術の基礎や攻防戦の競技を一通り体験することができます。 攻防戦の競技は、主催者が各チームに対して用意するシステムに接続して 行います。自チームのシステムで稼働するサービスを維持しつつ、他チーム のシステムの脆弱性を突き、攻撃と防御の技術力を競い合います。 午前中は攻防戦のチュートリアルを行い、攻防戦の概要、競技に活用できる 攻撃や防御手法を学んでいただきます。午後はチュートリアルで学んだ内容 を活用して、実際にチーム間で攻防戦の競技を体験していただきます。 今回の対象は学生限定とします。社会人の皆さんは申し訳ございません。 情報セキュリティに興味のある学生の皆さんのご参加をお待ちしております。 参加登録や当日のスケジュール等のイベントの詳細は、お申し込みページをご覧下さい。 https://attack-and-defense.doorkeeper.jp/events/30847 (doorkeeperの申し込みページに移動します) (CTF for ビギナーズ運営メンバーより) ──────────────────────────────────── 0x03 協賛企業「NRIセキュアテクノロジーズ株式会社」様より ──────────────────────────────────── ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓  申┃込┃受┃付┃中┃ 世界最高レベルの情報セキュリティトレーニング  ━┛━┛━┛━┛━┛            = SANS Tokyo 2015 =       http://www.sans-japan.jp/training/event.html JNSAでは、SANSトレーニングを会員限定で販売しています。今年は、10月19日 より以下の5コースを実施いたします。いずれのコースも特徴ある魅力的な内 容で、第一線で活躍するSANS認定インストラクターが、その知識と経験を伝え る世界最高レベルのトレーニングです。 JNSA会員企業の皆様には10%OFFでご提供いたします。 各コースの最終日は、もれなくSANS流のCTFワークショップが行われます。実 社会で役立つスキルをぜひこの機会に習得してください。SECCONの決勝大会に 出場する学生たちも、このSANSトレーニングでスキルアップを図っています。 【10月開催 第一弾】10月19日〜24日[6日間] ◆SEC504:Hacker Tools, Techniques, Exploits and Incident Handling   攻撃手法の詳細を理解し、実践的防御スキルを完全習得   ペンテスター、インシデントハンドラーへの登竜門 ◆FOR408:Windows Forensic Analysis   Windowsシステムのフォレンジックスキルの詳細を習得   日本初開催! 【10月開催 第二弾】10月26日〜31日[6日間] ◆SEC511:Continuous Monitoring and Security Operations   攻撃者の兆候に気付き、分析するSOC担当者向けトレーニング   日本初開催! ◆SEC542:Web App Penetration Testing and Ethical Hacking   Webアプリの脆弱性を発見し、分析・修正できるスキルを習得   最終日のCTFでご自身の成果測定も行えます! ◆FOR508:Advanced Digital Forensics and Incident Response   日本のフォレンジックの達人たちも大絶賛!   フォレンジック鉄板コースが再び東京へ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ (NRIセキュアテクノロジーズ株式会社様より) ──────────────────────────────────── 0x04 CTF for GIRLS運営メンバーからの一言 ──────────────────────────────────── 今回は「audit.log」についてちょっと小話を。普段とあるLinuxサーバを保守 しているのですが、不正なファイル操作をしてないということを証明するため、 毎月監査を実施しています。そこでaudit.logの「comm」[1]と「exe」[2]の 値を見て操作内容を確認していたところ、「comm="yum" exe="/usr/bin/ python"」と本来であれば表示される値が「comm="yum" exe=2F757372 2F62696E2F707974686F6E202864656C6574656429」という謎の数列に。 何となくデコードしてみると、「/usr/bin/python (deleted)」の16進数表記 でした。調査した結果、どうやらpython関連のrpmが更新中でyumに呼び出 されていたため「python」がログに正常表示されなかったということでした。 さすが世界でただ1つのpython・・・。 [1]実行コマンド [2]実行コマンドの呼び出し元                  (CTF for GIRLS運営メンバー:忠津より) ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▼ SECCON実行委員会は、多くの皆様からの無償のご支援と、スポンサー企業様   からの協賛金・寄付金によって運営されています。 ……………………………………………………………………………………………… ▼ メルマガの配信停止はこちらよりお手続き下さい。 http://2014.seccon.jp/optout.html ……………………………………………………………………………………………… Copyright (C) 2015 SECCON 実行委員会 All rights reserved. 掲載内容の無断転載を禁じることはありませんのでご安心下さい