日本を守る「七人ã®ä¾ã€
ã‚»ã‚ュリティエンジニア──。サイãƒãƒ¼æ”»æ’ƒã®è„…å¨ã«ã•ã‚‰ã•ã‚Œã‚‹æ—¥æœ¬ã®ä¼æ¥ã«ã¨ã£ã¦ã€ã„ã–ã¨ã„ã†æ™‚ã®å®ˆã‚Šç¥žã¨ã„ãˆã‚‹ã€‚ã ãŒã€æ©Ÿå¯†æ€§ãŒé«˜ã„仕事を担ã„ã€ã•ã‚‰ã«ç·Šæ€¥ã®æ™‚ã—ã‹æ³¨ç›®ãŒé›†ã¾ã‚‰ãªã„ã ã‘ã«ã€ãƒ¦ãƒ¼ã‚¶ãƒ¼ä¼æ¥ã«ã¨ã£ã¦ã¯è¬Žã«åŒ…ã¾ã‚ŒãŸå˜åœ¨ã§ã‚‚ã‚る。ãã“ã§æœ¬èªŒã¯ã€æ—¥æœ¬ã§æ´»èºã™ã‚‹35æ³ä»¥ä¸‹ã®è‹¥æ‰‹ã‚»ã‚ュリティエンジニアã®ç´ é¡”ã«è¿«ã£ãŸã€‚サイãƒãƒ¼æ”»æ’ƒå¯¾ç–ã¯ã€å½¼ã‚‰ã‚’身近ã«æ„Ÿã˜ã‚‹ã¨ã“ã‚ã‹ã‚‰å§‹ã¾ã‚‹ã€‚(以下ã€æ•¬ç§°ç•¥ï¼‰ ï¼ˆæµ…å· ç›´è¼ï¼‰ 本記事ã¯æ—¥çµŒã‚³ãƒ³ãƒ”ュータ10月3æ—¥å·ã‹ã‚‰ã®æŠœç²‹ã§ã™ã€‚ãã®ãŸã‚図や表ãŒä¸€éƒ¨å‰²æ„›ã•ã‚Œã¦ã„ã‚‹ã“ã¨ã‚’ã‚らã‹ã˜ã‚ã”了承ãã ã•ã„。本「特集ã€ã®å…¨æ–‡ã¯ã€æ—¥çµŒBPストアã®ã€ç„¡æ–™ã€‘特別編集版(電å版)ã§ã€PCやスマートフォンã«ã¦ã€10月9日よりãŠèªã¿ã„ãŸã ã‘ã¾ã™ã€‚ãªãŠæœ¬å·ã®ã”購入ã¯ãƒãƒƒã‚¯ãƒŠãƒ³ãƒãƒ¼ã‚’ã”利用ãã ã•ã„。 最高峰ãƒãƒƒã‚«ãƒ¼ã‚³ãƒ³ãƒ†ã‚¹ãƒˆ6ä½ã«è²¢çŒ® 脆弱性をçªãæ¢ã‚ã‚‹æ£ç¾©ã®æŠ€è¡“者(ホワイトãƒãƒƒã‚«ãƒ¼) 2013å¹´8月
エフセã‚ュアブãƒã‚° : ã“ã“ãŒãƒ˜ãƒ³ã よã€æ—¥æœ¬ã®CTF
ã“ã“ãŒãƒ˜ãƒ³ã よã€æ—¥æœ¬ã®CTF 2013å¹´03月18æ—¥23:04 ツイート daiki_fukumori オフィシャルコメント by:ç¦æ£® 大喜 韓国ã§é–‹å‚¬ã•ã‚Œã¦ã„ã‚‹CODEGATE CTFã§ã¯ã€éŸ“国内ã®ã‚»ã‚ュリティ技術者ã¨æµ·å¤–技術者ã¨ã®äº¤æµã‚’促進ã™ã‚‹ãŸã‚ã€ä»Šå¹´ã¯DEFCON CTF優å‹ãƒãƒ¼ãƒ ã‚’CTF決å‹æˆ¦ã«æ‹›å¾…ã—ã¾ã—ãŸã€‚技術者ã®å¿ƒã‚’よãç†è§£ã—ãŸã€ç´ 晴らã—ã„試ã¿ã ã¨æ€ã„ã¾ã™ã€‚ ç¾ã«ã€CODEGATEã§ã®éŽåŽ»ã®å„ªå‹ãƒãƒ¼ãƒ ã¯ãƒã‚·ã‚¢ã€ã‚¢ãƒ¡ãƒªã‚«ã€ã‚¹ã‚¦ã‚§ãƒ¼ãƒ‡ãƒ³ã¨å›½éš›è‰²è±Šã‹ã§ã™ã€‚毎年ã€å°‘ãªããªã„金é¡ã®è³žé‡‘を海外ãƒãƒ¼ãƒ ã«æŒã£ã¦ã„ã‹ã‚Œã¦ã¾ã™ãŒã€éŸ“国ã®æŠ€è¡“者ã«ã¨ã£ã¦ã¯å¤§ããªåˆºæ¿€ã«ãªã£ã¦ã„ã¾ã™ã€‚ 予é¸é€šéŽã—ãŸå›½ã¯ã€ã‚¢ãƒ¡ãƒªã‚«ã€ã‚¹ã‚¤ã‚¹ã€ãƒã‚·ã‚¢ã€ã‚¹ã‚¦ã‚§ãƒ¼ãƒ‡ãƒ³ã€æ—¥æœ¬ã€ãƒãƒ¥ãƒ‹ã‚¸ã‚¢ã€ã‚¹ãƒšã‚¤ãƒ³ã€ãã‚Œã«ã‚‚ã¡ã‚ã‚“éŸ“å›½ã‚’åŠ ãˆãŸ8カ国ã€11ãƒãƒ¼ãƒ 。 一方ãã®é ƒæ—¥æœ¬ã§ã¯ã€CTFを知らãªã„人ãŸã¡ã«ã‚ˆã£ã¦ã€ä½œç‚ºçš„ã«æµ·å¤–ã‹ã‚‰ã®å‚åŠ è€…ã‚’é–‰ã‚
ksnctfã¨ã‚„らをやã£ã¦ã¿ãŸ2(病的ã‹ã¤å†’涜的ãªç¦ã€…ã—ã„混沌ã¨ã—ãŸå状ã—ãŒãŸã„â—‹â—‹å•é¡Œï¼‰ - ナカザンドットãƒãƒƒãƒˆ
※一部解ç”ãŒè²¼ã£ã¦ã‚ã‚‹ã®ã§ã“ã‚Œã‹ã‚‰ãƒãƒ£ãƒ¬ãƒ³ã‚¸ã™ã‚‹äººã¯æ°—ã‚’ã¤ã‘ã¦ãï¼ å‰å›žã®ç¶šã。 Capture the Flagã¸ã®æŒ‘戦備忘録ã§ã™ã€‚ 主ã«ã‚³ãƒ³ãƒ”ュータセã‚ュリティã«é–¢ã™ã‚‹å•é¡Œã‚’出題ã—ã¾ã™ã€‚(後略) http://ksnctf.sweetduet.info/ å‰å›žè«¦ã‚ãŸå•é¡ŒãŒè§£ã‘ãŸã®ã§ã€ãã®åˆ†ã ã‘書ã„ã¡ã‚ƒã„ã¾ã™ã€‚ ※第3å•ã®ãƒ’ントãŒãƒ¢ãƒã«æ›¸ã„ã¦ã‚ã‚‹ã®ã§ã”注æ„を。 3. Crawling Chaos 一言ã§ç”³ã—上ã’ã‚‹ã¨ã€Œç—…çš„ã‹ã¤å†’涜的ãªç¦ã€…ã—ã„混沌ã¨ã—ãŸå状ã—ãŒãŸã„JavaScript難èªåŒ–å•é¡Œã€ã€‚ 最åˆã«è¦‹ãŸã¨ãã¯çµ¶æœ›ã—ãŸã‚‚ã‚“ã§ã—ãŸãŒã€åŒåƒšã¨ç›¸è«‡ã—ãªãŒã‚‰è¦‹ã¦ã„ã£ãŸã¨ã“ã‚〠<script>ã‚¿ã‚°ã§å›²ã¾ã‚Œã¦ã‚‹çŠ¶æ…‹ã§JSエラーãŒå‡ºã¦ãªã„ 見ãŸç›®ã¯å¤‰ã ã‘ã©JSã¨ã—ã¦èªè˜ã§ãã¦ã‚‹ã‚‰ã—ㄠよã見るã¨ã‚¤ã‚³ãƒ¼ãƒ«ã¨ã‚«ãƒ³ãƒžãŒåŒæ•°å«ã¾ã‚Œã¦ã‚‹ã‚ˆã ã¤ã¾ã‚Šã‚«ãƒ³ãƒžåŒºåˆ‡ã‚Šã®ä»£å…¥å¼ã®é›†ã¾ã‚Šãªã®ã§ã¯ï¼Ÿ ã¿ãŸã„ãªã“ã¨ãŒåˆ†ã‹ã‚Š
ksnctfã¨ã‚„らをやã£ã¦ã¿ãŸ1 - ナカザンドットãƒãƒƒãƒˆ
※一部解ç”ãŒè²¼ã£ã¦ã‚ã‚‹ã®ã§ã“ã‚Œã‹ã‚‰ãƒãƒ£ãƒ¬ãƒ³ã‚¸ã™ã‚‹äººã¯æ°—ã‚’ã¤ã‘ã¦ãï¼ ã“ã‚“ãªãƒ„イートãŒRTã§æµã‚Œã¦ããŸã€‚ ã‚»ã‚ュリティ関係ã®å•é¡Œã‚’出題ã™ã‚‹ã‚µã‚¤ãƒˆã‚’作りã¾ã—ãŸã€‚éŠã‚“ã§ã¿ã¦ãã ã•ã„。ã¡ã‚ƒã‚“ã¨ï¼ˆï¼Ÿï¼‰ãƒãƒƒã‚ングã£ã½ã„ã“ã¨ã‚’ã™ã‚‹å•é¡Œã‚‚ã‚ã‚Šã¾ã™ã€‚URL 2012-05-24 23:53:05 via Tween 主ã«ã‚³ãƒ³ãƒ”ュータセã‚ュリティã«é–¢ã™ã‚‹å•é¡Œã‚’出題ã—ã¾ã™ã€‚(後略) http://ksnctf.sweetduet.info/ ã›ã€ã‚»ã‚ュリティ(;゚д゚)ゴクリ… 今ã¾ã§è¦‹ã¦è¦‹ã¬æŒ¯ã‚Šã‚’ã—続ã‘ã¦ããŸåˆ†é‡Žãªã®ã§ã€ã‚¹ãƒ«ãƒ¼ã—よã†ã‹ã¨æ€ã£ã¦ã—ã¾ã£ãŸã®ã§ã™ãŒã€ãªã‚“ã ã‹å¤§å¦æ™‚代ã®å¾Œè¼©ãŸã¡ãŒãƒãƒ©ãƒ›ãƒ©ã¨å–り組んã§ã„ã‚‹ã®ãŒè¦‹ãˆãŸã®ã§ã€æµçŸ³ã«ã—ã£ã½å·»ã„ã¦é€ƒã’出ã™ã®ã‚‚ダサã„ã‹ãªã¨ä¸€å¿µç™ºèµ·ã€‚ ã¨ã‚Šã‚ãˆãšè¡Œã‘ã‚‹ã¨ã“ã‚ã¾ã§è¡Œã£ã¦ã¿ã‚ˆã†ã¨ã„ã†ã“ã¨ã§å–り組んã§ã¿ã¾ã—ãŸã€‚ 以下ã€å›žç”ã«é–¢ã™ã‚‹ãƒã‚¿ãƒãƒ¬ã‚り。 1. Test Prob
ksnctfã«å–り組んã 話 - ichirin2501's diary
ã“ã“最近ã€ksnctfã¨ã„ã†ã‚‚ã®ã‚’ã‚„ã£ã¦ã„ã¾ã—ãŸã€‚ 主ã«ã‚³ãƒ³ãƒ”ュータセã‚ュリティã«é–¢ã™ã‚‹å•é¡ŒãŒå‡ºé¡Œã•ã‚Œã€FLAGをゲットã™ã‚‹éŠã³ã§ã™ã€‚ ç¾æ™‚点(å…¨21å•)ã§ã¯å…¨å•æ£è§£ã—ã¾ã—ãŸã®ã§ã€ç§ãªã‚Šã«ãƒ’ントを書ãã¾ã™ã€‚ 書ã“ã†ã¨æ€ã£ãŸã®ã¯ã€å‹‰å¼·ã«ãªã‚‹ã®ã§æ˜¯éžã‚„ã£ã¦ã¿ã¦ã»ã—ã„ã¨è€ƒãˆãŸã‹ã‚‰ã§ã™ã€‚ ã¯ã˜ã‚ã«ã€CTFを知らãªã„人もã„ã‚‹ã¨æ€ã„ã¾ã™ã®ã§ã€è»½ã説明ã§ã™ã€‚ CTFã«ã¤ã„㦠CTFã¨ã¯ã€ä¸–ç•Œå„地ã§é–‹å‚¬ã•ã‚Œã¦ã„ã‚‹è‘—åãªæ——å–ã‚Šåˆæˆ¦ç«¶æŠ€ï¼ˆCapture The Flag)ã®ã“ã¨ã§ã€ã‚»ã‚ュリティ技術を競ã†ã‚³ãƒ³ãƒ†ã‚¹ãƒˆã®ç·ç§°ã§ã™ã€‚クイズ形å¼ã®å•é¡Œã®è¬Žã‚’解ã„ãŸã‚Šã€å®Ÿé¨“ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯å†…ã§ç–‘似的ãªæ”»é˜²æˆ¦ã‚’è¡Œã£ãŸã‚Šã—ã¾ã™ã€‚クイズ形å¼ã®å ´åˆã€å‡ºé¡Œã‚¸ãƒ£ãƒ³ãƒ«ã¯ã€æš—å·ã€ãƒã‚¤ãƒŠãƒªã€ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã€Webã€ãƒ—ãƒã‚°ãƒ©ãƒŸãƒ³ã‚°ãªã©å¤šå²ã«æ¸¡ã‚Šã€ã‚»ã‚ュリティã®ã¿ã§ãªãプãƒã‚°ãƒ©ãƒŸãƒ³ã‚°ã«é–¢ã™ã‚‹çŸ¥è¦‹ã‚‚å•ã‚ã‚Œã€æ”»æ’ƒæŠ€è¡“ã€é˜²å¾¡æŠ€è¡“ã€è§£æžæŠ€è¡“ã€æš—å·ã®çŸ¥è¦‹ã€ãƒãƒƒ
å¹³æˆ24å¹´åº¦ã€Œæƒ…å ±ã‚»ã‚ュリティ対ç–推進事æ¥ï¼ˆæ—¥æœ¬åž‹ã€ŒCTF大会ã€ã®ã‚ã‚Šæ–¹åŠã³å®Ÿè·µçš„æƒ…å ±ã‚»ã‚ュリティ人æ育æˆã«ä¿‚ã‚‹å®Ÿè¨¼ç ”ç©¶äº‹æ¥ï¼‰ã€ã«ä¿‚る委託先ã®å…¬å‹Ÿã«ã¤ã„ã¦ï¼ˆMETI/経済産æ¥çœï¼‰
トップページ > 調é”・予算執行 > å…¬å‹Ÿæƒ…å ± > å¹³æˆ24å¹´åº¦ã€Œæƒ…å ±ã‚»ã‚ュリティ対ç–推進事æ¥ï¼ˆæ—¥æœ¬åž‹ã€ŒCTF大会ã€ã®ã‚ã‚Šæ–¹åŠã³å®Ÿè·µçš„æƒ…å ±ã‚»ã‚ュリティ人æ育æˆã«ä¿‚ã‚‹å®Ÿè¨¼ç ”ç©¶äº‹æ¥ï¼‰ã€ã«ä¿‚る委託先ã®å…¬å‹Ÿã«ã¤ã„㦠平æˆ24å¹´3月12æ—¥ å•†å‹™æƒ…å ±æ”¿ç–å±€ æƒ…å ±å‡¦ç†æŒ¯èˆˆèª² 事æ¥æ¦‚è¦ çµŒæ¸ˆç”£æ¥çœã§ã¯ã€ï¼ˆ1)内外ã®CTF大会ã®å®Ÿæ–½çŠ¶æ³èª¿æŸ»ã‚’è¡Œã„ã€ãã®èª¿æŸ»çµæžœã‚’活用ã—日本ã®æƒ…å ±ã‚»ã‚ュリティ人æã®å®Ÿè·µçš„ãªçµŒé¨“ã®å ´ã¨ã—ã¦ã®ç¤¾ä¼šäººå‘ã‘「CTF大会ã€ï¼ˆä¸å¤®åŠã³åœ°æ–¹å¤§ä¼šï¼ˆäºˆé¸ä¼šï¼‰ï¼‰ã‚’実施ã—ã€æ—¥æœ¬ã«æ±‚ã‚られる日本型「CTF大会ã€ã®ã‚り方をã¾ã¨ã‚ã‚‹ã“ã¨ã€ï¼ˆ2)米国ä¼æ¥ãªã©ã‚’訪å•ã—ã¦æƒ…å ±ã‚»ã‚ュリティ人æã«æ±‚ã‚られる実践的スã‚ルや経験ã®ç©ã¾ã›æ–¹ã®ç ”ä¿®ã®ã‚ã‚Šæ–¹ãªã©ã‚’調査ã—ã€æ—¥æœ¬ã®å®Ÿè·µçš„æƒ…å ±ã‚»ã‚ュリティ人æã«æ±‚ã‚られる実践的スã‚ルや経験ã®ç©ã¾ã›æ–¹ã®ç ”ä¿®ã®ã‚ã‚Šæ–¹ãªã©ã‚’ã¾ã¨ã‚ã‚‹ã“ã¨ã‚’目的ã¨ã—ãŸå§”託事æ¥ã‚’実施ã—ã¾ã™ãŒã€ãã®å§”託先を
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
SECCON 実行委員会 - SECCON 2013
http://quals.ructf.org/qserver/monitor
http://yut.codegate.org/home/
Easy Cipher - ksnctf
{{#tags}}- {{label}}
{{/tags}}