8/8 〜 8/14の間、ラスベガスにてBlack Hat USAとDEFCONに参加してきました。 一週間の旅記録を書こうと思うのですが、見る人によってはカンファレンス部分だけでいいという人もいると思うので最初にそこをサラッと書いて、後半を旅記録にしたいと思います(…

セキュリティ・キャンプ2022(以降seccamp2022)にチューターとして参加させていただきました。 チューターになるまでの流れとチューターの感想とかを書きたいと思います。 はじめに 今年はSecHack365もしているのでかなり悩んでいました。ただ、チューター業…

リレーブログの続きです。今月で、seccamp2021のkグループのリレーブログは終了します。一年もったのなにげにすごくないですか。リレーブログでフォーラム発表もしましたし、いい経験になりました。 来週の回は、メンバー全員での感想てきなものになります。…

リレーブログの続きです。前回はこちら。 お題はemotetについてです。なのに、タイトルがとあるマルウェアになっているのは検索避けです。詳しい記事が他にあることから、ちょっと表題に取り上げるのはやめました。 seccamp2022が始まってきてますが、時の流…

リレーブログの続きです。前回はこちらで、次回はこちらで更新予定です。 今回のお題はブルートフォースアタック(総当たり攻撃)についてです。 ブルートフォースアタックとは 名前の通り、パスワード等の分からない文字列(数字)に対して総当りを行うことです…

リレーブログの続きです。前回はこちらで、次回はこちらで更新予定です。 今回のお題は公開鍵基盤についてです。取り掛かるのが遅く、薄い内容になってしまいました。 公開鍵基盤とは PKIはPublic Key Infrastructureの略で、名前の通り公開鍵暗号方式の技術…

はじめに seccamp2021のグループKのリレーブログの一貫です。前回はこちら。次回はこちら。 このリレーブログについて、グループとして発表することになりました(宣伝) www.ipa.go.jp 他の内容も面白そう 今回のお題はハッシュです。 ハッシュ関数(ハッシュ)…

はじめに seccamp2021のグループKのリレーブログの一貫です。前回はこちら。次回はこちら。 今回のお題は鍵交換になります。間違っている情報があるかもしれません。教えていただけると嬉しいです。 はじめに 鍵配送問題 鍵交換アルゴリズム DH法について 過…

はじめに seccamp2021のグループKのリレーブログの一貫です。前回はこちら。次回はこちら。 グループとしても、自分としても今年最後の執筆になります。なかなかこの企画は楽しいので、来年も続けていきたいです。 さて今回のお題は「ハードウェアトロイ」で…

最初のメモ seccamp2021のグループKのリレーブログの一貫です。前回はこちら。次回はこちら。 与えられたテーマはデータベースのセキュリティです。はい。データベースと言えばSQLがすっと思い浮かびますが特に触ってきてないので全く分かりません。やばい …

はじめに seccampのグループワークの活動、リレーブログで書いている記事です。お前はLTだろという声が聞こえてきそう。誘っていただき参加することにしました。前回のブログはこちら。 次のブログはこちら。 テーマを前の人からもらってブログを書きます。…

受講日程 グループワーク 協賛企業イベント HRとかCトラックだけでやったやつ キャンプを通しての変化 最終日の発表 展望とか? 最後に 始めに。僕はC + Z-VIIを受講しました。もともとはCトラックで通過して、Z-VIIは追加応募?受講?で通過しました。 受講日…

タイトル通り。受ける講義も当分前から決まり、テスト前に出た事前課題はやっと手をつけ始めることができた。事前課題が結構(かなり、だいぶかなり)むずい 受講する講座 自分はCトラックでキャンプを追加したが、他のコースの講座も受講可能だった。 これは…

Seccamp2021の選考通過した 問1 問2 問3 問4 問5 問6 問7 問7-1 問7-2 問7-3 問8 解いたときの感触とかいろいろ Seccamp2021の選考通過した 今回、初応募でした。まさか通ると思ってなくて、来年もう一回やるかと考えてました。課題でも書いたのですが先輩か…