イベント概要

セキュリティマイスター道場(SecDojo)は、情報セキュリティとそれに関係するコンピュータ技術に関する勉強会です。

セキュリティに限定せず、コンピュータ技術を幅広く扱います。

日程

2019年4月4日(木) 15:00～17:40

場所

富士通ソリューションスクエア PLY

JR京浜東北線 蒲田駅 徒歩5分

2階受付まで直接お越しください。

緊急連絡先

お困りの際は、下記までご連絡ください。

①twitter:Twitterでハッシュタグ「secdojo」にて連絡ください。

②gmail:secdojo.manager@gmail.comまでご連絡ください。

プログラム

14:00 開場

14:00～15:00 受け付け

14:30～15:00 前座ＬＴ(前座のため，聞かなくても構いません)

15:00 開始

15:00～15:10 オープニング(佳山)

15:10～16:10 ハンズオン(坂井)

16:10～16:20 休憩

16:20～17:10 発表（朱　義文(@envzhu)）

17:10～17:30 ＬＴ大会

17:30～17:40 クロージング(佳山)

発表内容

【ハンズオン】

• 発表者名

坂井弘亮 (@kozossakai) 富士通セキュリティマイスター

• 発表タイトル

SECCON CTF 2018 国際決勝サーバ四 CPUの特殊命令問題について

• 概要

12月に行われた SECCON CTF 2018 国際決勝大会のサーバ四の詳細解説をします． エミュレータ上に追加されているCPUの仕様不明の謎命令について，デバッガで接続 して命令の入出力から仕様を推測し，さらに同等の命令をエミュレータに再実装する， という競技です． 実際に試しながら聞きたいかたは，ＰＣにＶＭ環境をインストールし， 以下の ＶＭイメージをインポートしてきてください．(ＰＣ無しでも聴講できます) http://kozos.jp/vmimage/seccon.html 「SECCON CTF 2018 -International- (国際) サーバ四 (CPUの特殊命令)」 問題の詳しい解説は以下にあります． http://kozos.jp/seccon/seccon2018.html

※参加者全員分の電源を用意できないため、ハンズオンに参加される方は事前に十分充電した状態でノートPCを持参して下さい。

【発表】

• 発表者名

朱　義文(@envzhu)

• 発表タイトル

Semzhuプロジェクト成果報告

• 概要

Semzhuプロジェクトの成果物は、エミュレーター上で動作する組込み向けハイパーバイザSemzhu-Visorと Semzhu-Visor上で動作する組込み向けに特化した攻撃検知機構です。 今回の発表では、SecHack365と、プロジェクトの成果物、ROPやCOPの攻撃検知の先行研究などについて、話します。 SecHack365に興味のある方、ハイパーバイザなどの低レイヤー技術やセキュリティ(特にROPやCOP)について関心のある方は、ぜひご参加下さい！ 本プロジェクトは、U25若手セキュリティイノベータ育成プログラムSecHack365における成果物であり、2018年度優秀作品に選ばれました。

前座LT

前座ＬＴは，勉強会の開始前の待ち時間に前座として行うＬＴ大会です． アンカンファレンス形式で，発表者は当日に現地で募りたいと思います． 発表したいかたは当日に現地で申し出てください．

参加枠

一般枠：40名

ＬＴ発表枠：5名

お手伝い枠：5名

※お手伝い枠のかたは，当日の開始前の会場準備と終了後の片付けを、スタッフと一緒にお手伝いいただきます．勉強会には一般参加者と同様に参加できます。

13:00までに上記のとおり、お越しください。

その他

会場は富士通グループより提供されますが、発表内容は発表者個人によるものであり、会場や組織を代表するものではありません。