12杯目 セキュリティうどん(かまたま)

  • 終了しました





  • 「12杯目 セキュリティうどん(かまたま)」を開催する事が決定しました。
  • 前提条件は以下のとおりです。
    1. セキュリティに関心があり、前提知識がある方
    2. 得た知識を悪用しない方
    3. 講演内における機密事項を厳守できる方

テーマ

  • サイバー攻撃手法の理解 (初歩)

セッション

資料の配付はありません

APT攻撃グループのプロファイリングとマルウェア解析の初歩 (100分)

スピーカー
概要
  • 最近の攻撃を題材にAPT攻撃がどのような組織によって行われているかを明らかにするプロファイリングについて説明します。
  • また、後半では実際の攻撃で使われたマルウェアを題材に、初歩的なマルウェア解析を行いマルウェアの動作を説明していきます。

ファイア・アイが 巧妙化するサイバー攻撃を見破ることができるこれだけの理由(30分)

スピーカー
概要
  • FireEyeで攻撃がどのように解析できるかの実際の攻撃を用いたデモを実施します。
  • その他、受講者の皆様に気になる検体を持ち込んでいただき、FireEyeでどのように解析されるのか試せるコーナーを用意します。
  • FireEyeに触れるチャンスです。
  • 検体は、パスワード付 ZIP(PW:infected)で圧縮し、USBメモリで持ち込みをお願いします。

「ライトニングトーク」

  1. MSXが、まだ動いている。 (Yamashitaさん)
    • 生産現場におけるセキュリティの話
  2. Blackhat 2015, Defcon23 行ってきました! (khariさん)
    • Blackhat 2015, Defcon23 に参加したお話

日 付

  • 2015年11月14日 (土曜日)

時 間

  • 13:00 ~ 17:30 (12:30~ 受付開始)

共 催

協 力

場 所

注意事項


大きな地図で見る

定 員

  • 60名

費 用

  • 無料

お や つ

登録申込み

パンフレット

(600,303Bytes)

お問合せ先

  • セキュリティうどん事務局 (admin[at]sec-udon.jpn.org)

アンケート結果

  • アンケートにご協力いただき、ありがとうございました。

Q1.勉強会を知った場所

  • ML(過去の参加者への開催通知)、知人の紹介・口コミで知った方が多いようです。
  • Twitter公式アカウント(secudon)でも告知していきますので、是非フォローしてください。

Q2.職種・業種

  • 様々な業種の方がセキュリティに関心があることがわかります。
  • 今回も学生さんの参加が多いようです。

Q3.次回セキュリティうどん(かまたま)勉強会への参加

  • 大勢の方が、次回も是非参加したいとのことでした。スタッフ一同今後もがんばります!!

Q4.参加費について、いくらまでなら参加しても良いですか?

  • 今回も無料でしたが、参加費を払っても良いという方が大半でした。
  • 今後も無料で開催していく予定です。

Q5.ライトニングトークについて

  • 参加者コメント
    • 学生がLTしてもだいじょうぶでしょうか?
      • (スタッフコメント) もちろんLT参加OKです。次回は是非!!
    • 非常に興味深い内容だった。
    • 普段関わる事のない職種の話がきけて面白い
    • セキュリティと現状のネットワークについての問題、世界のすごさなどを知れてとてもよかった。
    • 頑張りました。
    • いつものノリで楽しかったです。
    • 産業用機械のリスクを知った。
    • 製造業は大変です。
    • 100万円は無職には無理だなと思いました。(Blackhat&DEFCON参加)
    • 件数がもう少しほしかった。
    • 製造業なのでMSXの話は非常に興味深かったです。
    • 有用な話が聞けてよかったです。
    • 楽しいしわかりやすくてよかったです。LTしてくださった方に感謝しています。
    • 楽しかったです。
    • 別の分野の話は参考になった。ビル管理システムも同じようなもののようです。
    • 面白い話でした。ありがとうございます。
    • 製造業の話、自分の知らない世界の話でおどろきました。
    • どちらもとてもよかったです。

Q6.今後、勉強会で取り扱って欲しいテーマ

  • 参加者コメント
    • Docker
    • ID,パスワード管理(スマホなどのデバイス間での統一管理)
    • 新しい技術等に対してもどんどん取り上げてほしいてす。
    • サイバー攻撃関連をバンバン扱ってください。
    • 一度、LTのみの番外編などあっても面白いかと思います。
    • 次世代FWの製品比較。マイナンバー関連のセキュリティ対策製品の機能紹介など
    • ユーザ教育

Q7.うどんは食べてきましたか?

  • 参加者コメント
    • 綿谷。スペシャルうどんはけっこう重たい
    • 七福。おいしかったです。
    • こだわりめんや
    • うどん番長。肉うどんを食べました。個人的にはうどんのコシが強すぎでした。
    • まるいち。食べごたえ抜群。
    • 松下。かまたまがおいしい。
    • さか枝。コシがあって最高
    • 森製麺
    • 毎度駅中のそば屋さんでした。
    • 吾里丸。とても安価でおいしかったです。
    • 竹清
    • 森製麺所

Q8.全体を通してのコメント

  • 参加者コメント
    • 可能な範囲でいいので、スライド等を公開していただけるとありがたいです。
    • 100万はムリです。(Blackhat&DEFCON参加)
    • 毎回有意義な会の開催ありがとうございます。
    • 楽しい時間を過ごせました。ありがとうございました。
    • 今日もたのしかったです。
    • 毎回楽しませていただいております。ありがとうございました。
    • おもしろかったです。
    • 良かったです。
    • 運営も準備もおかしもたいへんですが、ありがとうございました。
    • 理解できない人にもできる人にも考慮した講演だった点がよかったです!
    • いつも参考にさせていただいております。ありがとうございます。
    • 段取りありがとうございました。またきます!

Q9.講演の内容について

「APT攻撃グループのプロファイリングとマルウェア解析の初歩」

  • 参加者コメント
    • アセンブラは単純ですが難解です。
    • バッファオーバーフローについて理解することができました。
    • もっと質問したかったです。実際の検体を見せていただきとても勉強になりました。
    • わかりやすく説明していただけたため、前提知識がなくてもわかりやすかった。
    • 今回の勉強会は内容がとても難しかった。
    • 実際の解析でどのようなことが行われているのか具体的にわかり非常によかったです。欲を言えば事前に必要な知識等を教えておいてもらえればなお良かったです。
    • 基礎的な攻撃手法だと思われますが、マルウェアに感染することがどういうことか理解できたので楽しかったです。
    • 解析のところが理解しづらかった。勉強不足ですみません。雰囲気は伝わりました。
    • アセンブリの説明は大変だと思います。
    • 知識不足で途中からしんどかったですが、ぼやっとは分かります。
    • 理論だけは知っていたバッファオーバーフローなどの実例を見ることができ、勉強になりました。
    • マルウェアを開発しているグループのシフト管理がホワイト企業みたいでうらやましいと思いました。
    • 今回は初歩なのでこれから勉強して理解度を上げていけるようにしたい。
    • 実演していただいたのがすごくよかったです。
    • 難しかったですが、なんとなく伝わりました。
    • スタックの図は上下逆のほうがわかりやすいと思います。
    • デバッガーを使用した解説はわかりやすかった。
    • 前半のAPT30の解析に関する説明は大変よくわかりました。後半のデモについては雰囲気程度は感じとれましたが、自身の力不足を感じました。大変勉強になりました。
    • アセンブリは学生のときにちょっとだけやったことがあるのですが(Z80とかがのっているボードみたいなので)難しいですね。
    • 専門用語が多く理解できないところもありましたが…そこがまた面白い! またこの辺の勉強をやりなおしてみたくなりました。雰囲気大事!
    • プログラム経験が少ない上に、言語の初歩がわかっていなかったということで、なかなか理解が難しかったです。(ちらほら知っている用語があるなーというとことで・・・) 内容はきっと貴重なものだっただろうだけに残念。せっかくのご講演申し訳ないです。

Q10.講演の内容について

「ファイア・アイが 巧妙化するサイバー攻撃を見破ることができるこれだけの理由」

  • 参加者コメント
    • 技術的にどうしているのかを知りたかった。FireEyeほしいです。
    • 検体を用意しておけばよかったです。
    • 最新の機器について情報を見聞きできたことがよかった。
    • 今後、検討対象の中に入れておきます。
    • シミュレーション的なものはおもしろいと思います。
    • 実機のデモを体験できたことでFireEyeの機材・会社に親しみがもてました。
    • 仮想環境によるセキュリティは非常に強力だと思いました。
    • 説明については理解できたが、デモがわかりにくかった。
    • リアルな画面が見えておもしろかった。
    • 実際に操作させていただけましたので、サンドボックスの機能を少しだけ理解できました。ありがとうございました。
    • デモが見られるのは大変良かったです。
    • 実検体のデモを見る機会はめったにないのでよい経験でした。ただ、解析については先にはじめておけば時間的によかったのでは!?
    • Windowsパッチ、恐ろしい子!ありがとうございました。
workshop/12th.txt · 最終更新: 2015/11/26 13:39 by kikuzou
www.chimeric.de Creative Commons License Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0