ばりかた勉強会に参加しました。いつもばりかたスタッフの方お疲れ様です。

• http://d.hatena.ne.jp/barikata-sec/20090725

• 世界最高峰のセキュリティコンテストDEFCON CTFとは
  • 愛甲 健二さん
    • 前回の課題を例にCTFについて説明をしてもらった。すごいおもしろい。
    • DEFCON CTFとは
      • DEFCON:ハッカーのお祭り(Blackhatは学術向けで固い)
      • DEFCON CTF:DEFCON期間中にあるコンテスト（Capture the Flag:旗取り合戦）
      • 内容：旗取りをする為に開催者からの課題がでて解いてキーワードを入力するとOK。DOS攻撃以外とかはなんでもあり。
      • 課題はBinary、Web、Forensicとか分類されてる。得意分野を担当する人とチームを組んで参加する。
      • 例えばBinaryの課題だとバイナリだけ渡されるだけ！！
        • それから、解析して解答をえる。どこかと通信を行っていて、通信すると数値が得られる。その数値を変換してwaveファイルを作成して送りつけると、キーワードが得られるとか。（こんな感じでやるみたい。）
    • サイト：http://www.defcon.org/
      • 決勝：TOP10に入るとBlackhatの終了したラスベガスで決勝が現地で行うみたいです。
      • その他：http://d.hatena.ne.jp/tessy/20090731/1249009006によると「日本人初のCTF本戦出場」するかも。

• セキュリティライトニングトーク
  • 愛甲さん
    • 前回の星澤さんから続いて聞いてると特におもしろかった。
  • 花田さん
    • Rootkitを検知するのは難しいですね。

• AVTokyo2009

...
会場の関係から10/31(土) 夕方にほぼ確定です。
...

http://d.hatena.ne.jp/tessy/20090731/1249046875

• web説明の時に使用していたツール
  • Doorman@JUMPERZ.NET

>>Doorman@JUMPERZ.NET is an GUI( Graphic User Interface ) local HTTP/HTTPS proxy server tool for manual web application testing.For web developers and web infosec guys.