三度目の正直なるか!
応募していた、
2020年11月13日~14日開催の「Hardening 2020 H3DX」への参加が確定しました。
今回はコロナ禍で、オンライン大会となります。
同じチームメンバーの皆さんと力を合わせて優勝目指して頑張りたいです。
応募していた、
2020年11月13日~14日開催の「Hardening 2020 H3DX」への参加が確定しました。
今回はコロナ禍で、オンライン大会となります。
同じチームメンバーの皆さんと力を合わせて優勝目指して頑張りたいです。
来る3月4日に、
社内CTFを開催することになりました!
現在当日に向け運営メンバーで準備を進めております。
2月1日~3月18日は「サイバーセキュリティ月間」ということもあるので、
これを機に参加社員のセキュリティ知識、そして意識の向上に繋げていきたいです。
前回大会から約1年越しの開催となる社内CTF。
どのような戦いが繰り広げられるのでしょうか。
乞うご期待!
(追記)
新型コロナウィルス感染症が拡大している状況を受け、
社員の安全と健康を第一に考え、
今回のイベントを中止することといたしました。
残念ではありますが、
晴れてまたイベント開催できる日を楽しみに
新型コロナウイルスの感染拡大が一日も早く収束することを願っております。
社内CTFを開催することになりました!
現在当日に向け運営メンバーで準備を進めております。
2月1日~3月18日は「サイバーセキュリティ月間」ということもあるので、
これを機に参加社員のセキュリティ知識、そして意識の向上に繋げていきたいです。
前回大会から約1年越しの開催となる社内CTF。
どのような戦いが繰り広げられるのでしょうか。
乞うご期待!
(追記)
新型コロナウィルス感染症が拡大している状況を受け、
社員の安全と健康を第一に考え、
今回のイベントを中止することといたしました。
残念ではありますが、
晴れてまたイベント開催できる日を楽しみに
新型コロナウイルスの感染拡大が一日も早く収束することを願っております。
「社内で、CTFのイベントをやってみよう!」
何となくの思いつきの一言で、第一回を開催してから、
もうすでに三回目の開催となり、2017年度シーズン最終回にまでなりました。
予定より少し遅くなりましたが、何とか2018年04月16日にシーズンクライマックスの最終回を開催しました。
そこで、シーズン締めくくりとして、第一回からの事も少し振り返りながら、最終回の模様をお伝えします。
まず、この『社内CTF for ウルトラスーパービギナーズ』を開催しようと思いついたのは、
2017年06月23-24日に開催された"Hardening 1010 Cash Flow"に参加が決まった時でした。
「もっとITの知識や技術も高くしないとダメだろ!」という意識がでて、
しかし、「今は、この熱い思いも一人ではその気持ちがいずれ薄れていくだろう。どうすれば・・・」から、
「そうだ、周りの人も巻き込んで、その気持ちとIT知識のレベルをスパイラルに上げていこう!」
「それこそ、これもアジャイル的???」
ここから、開催準備を開始し2017年07月12日に第一回を行いました。
"誰でも必ず解ける、でも絶対解かせたくない。"という無理難題な視点で問題を作りこみ、
参加者が集まるのか不安なスタートでしたが、19チーム計62名が参加してくれました。
これは、その時期の全社員の約1/3が参加している事になります。(凄い!)
→想定(期待)どおりに、シークレット問題で参加者からのブーイングを浴びながら「やったー!」と、してやったりの楽しみもありました。
第二回は2017年11月15日に開催し、少し範囲を変えてネットワーク通信に絞った問題にしました。
少し難しいと感じた参加者も多かったと思いますが、勉強不足ですが、実際に問題作成した本人も難しい内容でした。
こちらも17チーム55名の参加となり、参加者も段々とこちらの出題の意図や考えを読んできて、今回は全問正解のチームも出ました。
→「少しくやしい~!」
そして、第三回として2018年04月16日に、今回は社外からも2チーム参加していただき、主催としては大変有難い事となりました。
→「自分の技術レベルの低さがバレるので、少し心配で恥ずかしい!」
これまでの締めくくりとして、参加者も1年間の知識と経験をフルに発揮して、問題に挑んでくれました。
15チーム34名の参加となり、今回で年間優秀チームが決まります。
→「業務都合により急遽参加できなくなった人がでて残念!」 中には年間優勝に手が届きそうなチームもいたので、来年度に期待です。
内容は、"OWASP Top 10にもある脆弱性の問題"や"文字コードに関しての問題"、あと期待どおりのシークレット問題もあり、
参加者の人には、それぞれ楽しんで勉強にもなった筈だと思っています。
次回の開催はまだ未定ですが、2018年度も始まりましたので「期待を裏切らない問題を準備しようかな?」と、続く・・・!
最後に年間の優秀チームの人からのコメントを紹介しておきます。
Q:年間優勝は嬉しいですか?
第1回、2回の成績は、真ん中ぐらいの順位だったので、
まさか年間優勝できるとは思いもしませんでしたが、
勝負事なので当然優勝出来た事は、嬉しく思います。
Q:CTFは、楽しかったですか?
業務メンバとは、違うメンバで挑戦でき楽しかったです。
Q:1回から3回までで、一番難しかった問題は?
どの問題も難しかったですが、
第2回目に行われたネットワークの問題が全般的に難しかったです。
ネットワークの知識が乏しかったので良い機会でした。
Q:技術力や知識力はアップしましたか?
Webアプリのセキュリティやファイル操作など今後開発を行う際に役立つ
知識を身に着けることができたと思います。
楽しみながら技術的なことに触れることができ、
良い企画をして頂けたと思っております。
Q:他チームや参加できなかった社員へのアドバイスは?
技術力がなくても楽しめますし、
知識を得る良い機会だと思いますので、
予定が合えば、参加して一緒に楽しみましょう。
Q:次回もまた参加したいですか?
是非、参加させて頂きたいです。
Q:最後に一言
CTFを通して、普段接することがない技術や知識を幅広く知れる良い期会を提供頂き
本当にありがとうございました。
また、普段かかわることができない後輩と関わることが、出来良かったと思います。
本日は、Hardeningの二日目のSoftening Dayです。
各チームからのプレゼンが順番にあり、
自分が解らなかった、攻撃に関する情報や対応内容が多数ありました。
細かい点は言えませんが、
当日にずっと原因が解らなかった件が、「もしかしてこれが原因だったかも?」って感じで大変勉強になりました。
今回のHardeningでは、"Cash Flow"がキーワードだったので、
最初の持ち金が少ない分の、補てん用に「資金の借入れ」もビジネス要素のポイントでした。
また、対応者の「労務管理や働き方改革」といった旬なキーワードが有って、
自分のチームは、作業時間の報告を最後に報告して、"ファインプレー"を貰いました。
技術面では、「SNS」や「情報共有サイト」もサービスが稼働していて、
それらサービスの運用維持も重要で、サービス維持が加点ポイントとなっていました。
最終のチーム成績は、何とびっくり第2位でした。
最初の数時間はサイトの売上げ販売が好成績ではありましたが、
後半にはどんどん下がってきていたので、中位ぐらいだと感じていましたが、
技術面や"ファインプレー"にも助けられて、何とか順位を上げたのかもしれせん。
これでHardening沖縄での Mission Complete !!
でもまだ、東京でいつもの反省会(勉強会)が、To be continued !!
各チームからのプレゼンが順番にあり、
自分が解らなかった、攻撃に関する情報や対応内容が多数ありました。
細かい点は言えませんが、
当日にずっと原因が解らなかった件が、「もしかしてこれが原因だったかも?」って感じで大変勉強になりました。
今回のHardeningでは、"Cash Flow"がキーワードだったので、
最初の持ち金が少ない分の、補てん用に「資金の借入れ」もビジネス要素のポイントでした。
また、対応者の「労務管理や働き方改革」といった旬なキーワードが有って、
自分のチームは、作業時間の報告を最後に報告して、"ファインプレー"を貰いました。
技術面では、「SNS」や「情報共有サイト」もサービスが稼働していて、
それらサービスの運用維持も重要で、サービス維持が加点ポイントとなっていました。
最終のチーム成績は、何とびっくり第2位でした。
最初の数時間はサイトの売上げ販売が好成績ではありましたが、
後半にはどんどん下がってきていたので、中位ぐらいだと感じていましたが、
技術面や"ファインプレー"にも助けられて、何とか順位を上げたのかもしれせん。
これでHardening沖縄での Mission Complete !!
でもまだ、東京でいつもの反省会(勉強会)が、To be continued !!
10時間のHardening Dayが終了しました。
スタートで、踏み台のサーバにログインできないPCが有ったり、
最初に予定していた、PCのアカウントのパスワードが変更できなかったっりが有って、
少しパニくってしまいました。
お昼前(開始から約2時間経過)になって、やっと落ち着いて対応出来るようになりました。
でも、「これ変更したいが、やっても大丈夫かなぁ?」とか、
「これって絶対ダメでしょ!」みたいなモノも有りましたが、
大事な時に、通信が切れたりして、残念ながら余り進みませんでした。
途中、何回かページの改ざんも有りましたが、成績の方は何とか全チーム中真ん中ぐらいはキープできました。
終了後には、ペッパーを俺の前に謝らせてやりたがったのですが、
残念ながら、やっぱり自分が謝ってました。
「どうも、すみません。 もう攻撃は許して下さい!」
To be continued !!
スタートで、踏み台のサーバにログインできないPCが有ったり、
最初に予定していた、PCのアカウントのパスワードが変更できなかったっりが有って、
少しパニくってしまいました。
お昼前(開始から約2時間経過)になって、やっと落ち着いて対応出来るようになりました。
でも、「これ変更したいが、やっても大丈夫かなぁ?」とか、
「これって絶対ダメでしょ!」みたいなモノも有りましたが、
大事な時に、通信が切れたりして、残念ながら余り進みませんでした。
途中、何回かページの改ざんも有りましたが、成績の方は何とか全チーム中真ん中ぐらいはキープできました。
終了後には、ペッパーを俺の前に謝らせてやりたがったのですが、
残念ながら、やっぱり自分が謝ってました。
「どうも、すみません。 もう攻撃は許して下さい!」
To be continued !!
