「明日に続く・・・」でしたが、
実は、本日分の戦いは続いています。
<11月07日19:00>
後片付け⇒懇親会の為の準備。
影の声)全員、呑みたいから片付けが超速い。
<11月07日19:30>
Hardening Party開始
影の声)とりあえず、先ず麦汁呑む。
麦汁呑むから~~の!!、やっぱり麦汁呑む&呑む&呑む。
影の声)他チームの状況とか色々と聞きたい。
途中にマーケットプレイスの助っ人外国人(EPX)から色々と聞きたい。
チームメンバーに、戦力にならなかった事を謝りたい。
影の声)それでも、やっぱり麦汁呑む。
<11月07日21:00>
Party終了
影の声)Party2準備。
Party2開始⇒資料まとめ中なのに、リーダーも呼んじゃった。
すみません。
<11月08日09:00>
SofteningDAY開始
各チームの発表です。
当チームリーダーからの発表、最初の絶妙ボケで、話の掴みがナイスです。!!
プレゼンにも大変学ぶところが有りました。
それで結果発表ですが、
チームの成績は、6位じゃない、5位じゃない、・・ドコドコドコドコドコドコドコドコドコドコトドコドコドコドコドコドコドコドコドコドコトコ・・・
ドコドコドコドコドコドコドコドコドコドコドコドコドコドロドコドコドコドコドコドコドコドコ、第4位 微妙!
各チームのプレゼンを聞いていて、ガンガン変更や修正対応していたとの事で、
今更ながら、迷わないでもっとやれば良かったかとも思いました。
あと、チーム内の情報連携(slack)も全然冷静に見れてなくて、
冷静に見返すとたくさんやり取りや情報共有内容が書き込んで有ったのねぇ~!って感じでした。
自分的な面で、準備ややり方を失敗していたと解りました。
全体的には、参加者の方々のそれぞれの高いスキルが、直接感じられて、
自分ももっと活躍出来る様に「リベンジしたい」とは思います。
ここでは書けない事や書き足りない事もたくさん有りますが、
では、またHardeningにて。。。
実は、本日分の戦いは続いています。
<11月07日19:00>
後片付け⇒懇親会の為の準備。
影の声)全員、呑みたいから片付けが超速い。
<11月07日19:30>
Hardening Party開始
影の声)とりあえず、先ず麦汁呑む。
麦汁呑むから~~の!!、やっぱり麦汁呑む&呑む&呑む。
影の声)他チームの状況とか色々と聞きたい。
途中にマーケットプレイスの助っ人外国人(EPX)から色々と聞きたい。
チームメンバーに、戦力にならなかった事を謝りたい。
影の声)それでも、やっぱり麦汁呑む。
<11月07日21:00>
Party終了
影の声)Party2準備。
Party2開始⇒資料まとめ中なのに、リーダーも呼んじゃった。
すみません。
<11月08日09:00>
SofteningDAY開始
各チームの発表です。
当チームリーダーからの発表、最初の絶妙ボケで、話の掴みがナイスです。!!
プレゼンにも大変学ぶところが有りました。
それで結果発表ですが、
チームの成績は、6位じゃない、5位じゃない、・・ドコドコドコドコドコドコドコドコドコドコトドコドコドコドコドコドコドコドコドコドコトコ・・・
ドコドコドコドコドコドコドコドコドコドコドコドコドコドロドコドコドコドコドコドコドコドコ、第4位 微妙!
各チームのプレゼンを聞いていて、ガンガン変更や修正対応していたとの事で、
今更ながら、迷わないでもっとやれば良かったかとも思いました。
あと、チーム内の情報連携(slack)も全然冷静に見れてなくて、
冷静に見返すとたくさんやり取りや情報共有内容が書き込んで有ったのねぇ~!って感じでした。
自分的な面で、準備ややり方を失敗していたと解りました。
全体的には、参加者の方々のそれぞれの高いスキルが、直接感じられて、
自分ももっと活躍出来る様に「リベンジしたい」とは思います。
ここでは書けない事や書き足りない事もたくさん有りますが、
では、またHardeningにて。。。
イベントが終了しました。
今から帰宅の途につきますが、熱い戦いを実況します。
<11月07日 9:00>
イベントの当日です。
もうすぐ、ここで、8時間の熱い戦いが始まります。
会場入口
会場の壇上には、何故か宇宙人が・・・
<11月07日10:00>
競技開始です。
当チームリーダーのいきなりの攻撃!「"ガチャ"実行」
=>「やったー! 当たり??? 何故か、宇宙人(ペッパーくん)と記念撮影。」
※以降の"ガチャ"も・・・ 実は、これも当チームへの脆弱性への攻撃だったかも?
<11月07日??:??>
・踏み台にPCログインできない!!
・メールが受け取れない!!
・事前に聞いていたコーヒーサービスがまだ無い!!
・全然売上げが伸びない!!
・攻撃が怖くてトイレに行けない!!
・変なメールが届く!!
・サーバが落ちた!!
・宇宙人が突然叫びだす!!
・作業PCが死んだ!!
・周りのチームが気になって集中できない!!
※上記いくつかは、実際の攻撃とは関係有りません。
<11月07日13:00>
途中休憩なDDOSによる環境ダウン。
<11月07日13:30>
後半開始
尚も攻撃は続く。
・管理画面が真っ白!!
・コーヒーサービスが有った!!
・全然売上げが伸びない!!
・フロント側のサーバにログインできない!!
・サイトが改ざんされる!!
・コーヒーサービスが気になって作業ができない!!
・踏み台PCにログインできない!!
・情報漏えい!!
※上記いくつかは、実際の攻撃とは関係有りません。
<11月07日18:30>
悪の結社BlackBeans6からの卑劣な攻撃に苦しみ、何もできないまま競技終了。
「でも、やったー!」・・・やっとガソリン(酒)が入れられる。
明日に続く・・・
今から帰宅の途につきますが、熱い戦いを実況します。
<11月07日 9:00>
イベントの当日です。
もうすぐ、ここで、8時間の熱い戦いが始まります。
会場入口
会場の壇上には、何故か宇宙人が・・・
<11月07日10:00>
競技開始です。
当チームリーダーのいきなりの攻撃!「"ガチャ"実行」
=>「やったー! 当たり??? 何故か、宇宙人(ペッパーくん)と記念撮影。」
※以降の"ガチャ"も・・・ 実は、これも当チームへの脆弱性への攻撃だったかも?
<11月07日??:??>
・踏み台にPCログインできない!!
・メールが受け取れない!!
・事前に聞いていたコーヒーサービスがまだ無い!!
・全然売上げが伸びない!!
・攻撃が怖くてトイレに行けない!!
・変なメールが届く!!
・サーバが落ちた!!
・宇宙人が突然叫びだす!!
・作業PCが死んだ!!
・周りのチームが気になって集中できない!!
※上記いくつかは、実際の攻撃とは関係有りません。
<11月07日13:00>
途中休憩なDDOSによる環境ダウン。
<11月07日13:30>
後半開始
尚も攻撃は続く。
・管理画面が真っ白!!
・コーヒーサービスが有った!!
・全然売上げが伸びない!!
・フロント側のサーバにログインできない!!
・サイトが改ざんされる!!
・コーヒーサービスが気になって作業ができない!!
・踏み台PCにログインできない!!
・情報漏えい!!
※上記いくつかは、実際の攻撃とは関係有りません。
<11月07日18:30>
悪の結社BlackBeans6からの卑劣な攻撃に苦しみ、何もできないまま競技終了。
「でも、やったー!」・・・やっとガソリン(酒)が入れられる。
明日に続く・・・
いよいよ、この週末に迫ってきました。
先日に、「参加者のしおり」が配布されて、会場案内や当日の段取り等の詳細情報が連携されました。
チーム内でも準備を進めており、前日の夜に現地での顔合せ会も予定されています。
この少ない準備時間の中で、チーム内でも過去の大会の情報共有や持込み機材の確認を行いました。
その情報から護るべきサーバ台数もたくさんあり、OSもLinuxだけでなくWindowsも有ると予想されます。
必要な知識も多岐にわたり、全てを網羅する事は無理だと思われますが、
少しでも対応出来る様に情報収集をと考えています。
実際は、全ては無理なので、護るべきサーバ優先度を考慮したり状況判断も重要となっています。
また、競技中は、ただ護るだけでなく幾つかのミッションが有り、そのミッションをクリアすると加点が有る様です。
これだけでも、大変な感じがしています。
では、またイベント終了後に。
先日に、「参加者のしおり」が配布されて、会場案内や当日の段取り等の詳細情報が連携されました。
チーム内でも準備を進めており、前日の夜に現地での顔合せ会も予定されています。
この少ない準備時間の中で、チーム内でも過去の大会の情報共有や持込み機材の確認を行いました。
その情報から護るべきサーバ台数もたくさんあり、OSもLinuxだけでなくWindowsも有ると予想されます。
必要な知識も多岐にわたり、全てを網羅する事は無理だと思われますが、
少しでも対応出来る様に情報収集をと考えています。
実際は、全ては無理なので、護るべきサーバ優先度を考慮したり状況判断も重要となっています。
また、競技中は、ただ護るだけでなく幾つかのミッションが有り、そのミッションをクリアすると加点が有る様です。
これだけでも、大変な感じがしています。
では、またイベント終了後に。
今回は、このイベントの競技についての情報です。
今回の「Hardening 10 ValueChain」は、1チーム10名のメンバーで編成された全6チームでの競技になっています。
各チームは、同じ仕様のECサイトをそれぞれで維持運営し、8時間という限られた時間内で、
様々なセキュリティ障害や運用作業の妨げに有る様な事象の発生でも、ECシステムの稼働を維持して一番売上げが多かったチームが優勝となります。
以前の情報では、DDOSアタックやシステムの脆弱性への攻撃だけでなく、ネットワークやシステムの障害、
運用メンバーへの迷惑メールや上司からの突然の対応依頼等々、システム技術だけでなくあらゆる事態への対応力が成績に繋がります。
実際に、運用途中には商品の在庫が不足する事による、商品の仕入れやシステム停止の判断等のビジネス的な要素も有ります。
イベントとしては、セキュリティイベントというよりも、システム及びビジネスの堅牢性を維持するためのスキルが身に付けられるイベントだと思います。
チームメンバーは、初対面のメンバーばかりでスキルレベルもバラバラの為、
優勝するためには、力を合わせるチームワークや決断するリーダーシップもチームには求められます。
それらを、このイベントに合わせて集約する事前準備はもう始まっているのです。
開催日だけでなく、その準備期間からワクワクや不安でいっぱいです。
今回の「Hardening 10 ValueChain」は、1チーム10名のメンバーで編成された全6チームでの競技になっています。
各チームは、同じ仕様のECサイトをそれぞれで維持運営し、8時間という限られた時間内で、
様々なセキュリティ障害や運用作業の妨げに有る様な事象の発生でも、ECシステムの稼働を維持して一番売上げが多かったチームが優勝となります。
以前の情報では、DDOSアタックやシステムの脆弱性への攻撃だけでなく、ネットワークやシステムの障害、
運用メンバーへの迷惑メールや上司からの突然の対応依頼等々、システム技術だけでなくあらゆる事態への対応力が成績に繋がります。
実際に、運用途中には商品の在庫が不足する事による、商品の仕入れやシステム停止の判断等のビジネス的な要素も有ります。
イベントとしては、セキュリティイベントというよりも、システム及びビジネスの堅牢性を維持するためのスキルが身に付けられるイベントだと思います。
チームメンバーは、初対面のメンバーばかりでスキルレベルもバラバラの為、
優勝するためには、力を合わせるチームワークや決断するリーダーシップもチームには求められます。
それらを、このイベントに合わせて集約する事前準備はもう始まっているのです。
開催日だけでなく、その準備期間からワクワクや不安でいっぱいです。
Hardening 10 ValueChainが11/7-8の2日間に沖縄で開催されます。
今回、このイベントに個人参加する事になりました。
せっかくなので、このイベントについての紹介や参加準備の状況等を記事にしていきたいと思います。
先ず「Hardening 10 ValueChain」とは、
Web Application Security Forum(通称WASForum)というウェブアプリケーションのセキュリティにかかわる課題を研究し、
適切な対策や構築手段に関する情報の普及啓蒙する活動をおこなっている団体があります。
その団体の活動イベントで、セキュリティイベント「Hardening Project」が有ります。
このイベントは、「守る」技術を持つエンジニアを発掘・顕彰するものであり、
技術競技の形式で行われ、競技は基本的にチーム対抗で、脆弱性のあるECサイトへのハードニング(堅牢化)力の強さを総合的に競うコンペティションの形をとっています。
既に数回開催されており、今回はイベント名「Hardening 10 ValueChain」として、沖縄の宜野湾市の沖縄コンベンションセンターにて開催されます。
http://wasforum.jp/hardening-project/
以前から興味は有ったのですが、技術スキル面での不安もあり参加には躊躇していたのですが、
先日にお会いした実行委員の人から
「技術スキルだけでなくヒューマンスキルや対応力等、様々な要素が必要ですから是非参加してみて下さい。」
との直接のお誘いも受け、今回参加する事にしました。
不安いっぱいですが、このイベントネタをたくさんの人に興味を持って貰えるように楽しく記事にしたいと思います。
今回、このイベントに個人参加する事になりました。
せっかくなので、このイベントについての紹介や参加準備の状況等を記事にしていきたいと思います。
先ず「Hardening 10 ValueChain」とは、
Web Application Security Forum(通称WASForum)というウェブアプリケーションのセキュリティにかかわる課題を研究し、
適切な対策や構築手段に関する情報の普及啓蒙する活動をおこなっている団体があります。
その団体の活動イベントで、セキュリティイベント「Hardening Project」が有ります。
このイベントは、「守る」技術を持つエンジニアを発掘・顕彰するものであり、
技術競技の形式で行われ、競技は基本的にチーム対抗で、脆弱性のあるECサイトへのハードニング(堅牢化)力の強さを総合的に競うコンペティションの形をとっています。
既に数回開催されており、今回はイベント名「Hardening 10 ValueChain」として、沖縄の宜野湾市の沖縄コンベンションセンターにて開催されます。
http://wasforum.jp/hardening-project/
以前から興味は有ったのですが、技術スキル面での不安もあり参加には躊躇していたのですが、
先日にお会いした実行委員の人から
「技術スキルだけでなくヒューマンスキルや対応力等、様々な要素が必要ですから是非参加してみて下さい。」
との直接のお誘いも受け、今回参加する事にしました。
不安いっぱいですが、このイベントネタをたくさんの人に興味を持って貰えるように楽しく記事にしたいと思います。