■今日のトピック■ 0x01 SECCON 2016 x CEDEC CHALLENGE募集中です。 0x02 CTF for ビギナーズ弘前募集開始しました。 0x03 SANS NETWARS トーナメント 2016 のエントリー開始! 0x04 SECCON九州大会 速報レポート ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃0x01     7月17日より「SECCON 2016 × CEDEC CHALLENGE 0x01 ┃ ┃0x01     ゲームクラッキング&チートチャレンジ」を開催中  0x01 ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ これはスマートフォンゲームの脆弱性(チート手法)を調査する競技であり、 参加プレイヤーには、実際に対象のゲームのセキュリティ診断を行い、 脆弱性を探し、そして対策案を考えてもらうというものです。 コンピュータゲームにおいては、1990年代以前からいわゆるチートという行為は 存在しましたが、他人との関係が発生しないオフラインにおいては、自分が 楽しむだけという範囲で一部その行為が見逃されていた部分があります。 しかし、2000年以降、ゲームがオンライン化し、MMORPGなどが普及するにすれ、 チート行為はゲームの世界やルールを壊すほどの致命的な問題となり始めました。 プラットフォームがスマートフォンに移ってもそれらは続き、現在においても ステータスを不正に改ざんする、衝突判定を無効にする、botを使って自動で 攻略するといった手法が多くのゲームにおいて見つかっており、運営会社は その対策に日々追われています。 「SECCON 2016×CEDEC CHALLENGE」では、ゲームとセキュリティ、その二つを 題材として、毎年数千人が集まるゲームカンファレスCEDECにて議論することを 目的としています。CTFとはまた異なる、現実に発生しているリアルな問題に 対する対策を考える競技です。 25歳以下の学生であればどなたでも参加可能ですので、ぜひ挑戦してみてください。 詳細はこちら http://2016.seccon.jp/#cedec2016 参加登録はこちらから https://frm.f2ff.jp/form/seccon2016_yokohama/   ┌───────────────────────────────┐   │本ご案内は、SECCON実行委員会が主催する大会に登録、SECCONメルマ│   │ガの受信をご希望いただいた方に、SECCON運営事務局である株式会社│   │ナノオプト・メディアよりお送りしております。         │   │配信停止をご希望の際は、お手数ですが、本メール巻末に記載されて│   │おりますメールアドレスまでご連絡ください。          │   └───────────────────────────────┘ ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃0x02   待望の青森開催!! CTF for ビギナーズ弘前 募集開始   0x02 ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ CTF for ビギナーズは、コンピュータセキュリティ技術を競う競技である CTF (Capture The Flag) の初心者を対象とした勉強会ですが、9月10日(土)に 待望の青森で開催されるCTF for ビギナーズ弘前の募集を開始いたしました。参加希望の 方はお早目にお申込みください。 詳細はこちら http://2016.seccon.jp/#ctf4b_hirosaki 参加登録はこちらから https://frm.f2ff.jp/form/seccon2016-ctf-for-beginners_hirosaki/ ★★わたしはビギナーズに参加していいのかな?★★ CTF for ビギナーズはだれでも参加いただけるワークショップですが、丁寧に 説明しつつ、本格的でもあるので、Linuxの操作などは一通り事前に学習して おくと、当日は余裕をもって参加できます。 ちなみにSECCON実行委員やビギナーズ運営メンバーが監修した ”セキュリティコンテストチャレンジブック”は必読です!! https://book.mynavi.jp/ec/products/detail/id=42421 ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃0x03    SANS NETWARS トーナメント 2016 のエントリー開始!   0x03┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ 今年も米国SANS Instituteの協力の下、世界基準のセキュリティトレーニングを 体験できるNRIセキュアテクノロジーズ主催の学生向けイベントを開催します。 1日目はトレーニング、2日目はCTFで構成された2日間のコースです。 ぜひ自身のスキルアップに役立てて、情報セキュリティへの関心を深めてください! またCTF成績優秀者には来年1月開催予定の「SECCON 2016 全国大会 出場権」をは じめ、10月開催予定の「SANS セキュリティトレーニング招待権」など豪華特典を プレゼント! 開催日程:8月19日(金)、20日(土)(2日とも参加いただく必要があります) 開催場所:大手町サンケイプラザ 対象:情報セキュリティに興味がある学生 参加費:無料 定員:100名(予定) 情報セキュリティ初心者の方から、腕試しをしたい方まで、 下記詳細ページより、みなさま奮ってお申込みください。 ▼講師のプロフィールやトレーニング内容など詳細ページはこちらです http://www.nri-secure.co.jp/event/2016/netwars.html ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃0x04       SECCON九州大会(IoT CTF)速報レポート       0x04┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ SECCON2016九州大会(IoT CTF)は7月17日に無事に終わりました!前日のCTF for ビギナーズ2016博多を運営していたメンバーが急遽(昼まで)参戦することになったチーム「HIRU-MADE」を加え、全11チームが接戦を繰り広げました。問題1は「IoT型水道弁を制御せよ」(MOS-FETによるDCモータの制御)、問題2は「特務機関JN○Aのミッションを遂行せよ」(I2C接続によるEEPROMの読み出しとデジタル回路の制作)、問題3は「赤外線リモコンの異常を調査せよ」(赤外線リモコンのデファクトスタンダートなプロトコル)、問題4は「BadUSBの設計図を解析せよ」(BadUSBに関する問題)というそれぞれストーリーをもった、さまざなまIoTに関連するハードウェア技術とそれに付随する解析技術やプログラミングを扱った工夫をこらした問題を用意しました。SECCON初の試みで、短時間でどれだけの問題が解けるだろうか予想も付かない状況で、運営も本当にうまくいくかかなり心配でした。しかし実際にやってみると、いつものPCでの作業が主になるCTFと違って、実際に制作中のモノがあるので競技を楽しんでいる様子がわかりました。参加された皆さんにとっても、回路を流れる信号をオシロスコープで覗きこんでみたり、実際に使われている赤外線信号を扱う回路を組み立てたり、いつもとは異なる視点で情報技術をみることができたのではないでしょうか。これを機会に多くの皆さんにハードウェアやIoTに関連する技術に興味を持ち、新しい視点からも情報セキュリティを考えてもらえればと考えています。 SECCON実行委員 小出 洋 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▼ SECCONは、多くの皆様からの無償のご支援と、スポンサー企業様  からの協賛金・寄付金によって運営されています。 スポンサー一覧はこちらから→→http://2016.seccon.jp/sponsors.html  SECCON実行委員会では現在2016年度のスポンサーを募集しております。  詳細につきましては下記までお問い合わせください。  SECCON運営事務局: mailto:info2016@seccon.jp ……………………………………………………………………………………………… ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ <お問合せ、E-mailの配信停止依頼などはこちらまで> このメールは配信専用メールのため、直接ご返信いただいても確認することが できません。お問合せや配信停止のご希望などは、お手数ですが下記まで ご連絡ください。  SECCON運営事務局  (株式会社ナノオプト・メディア)  mailto:info2016@seccon.jp ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━