tdu ctfのお話
TRANSCRIPT
江戸前セキュリティ勉強会(2015-1)HashTag - #edomaesec
TDU CTFの話@nomuken
江戸前セキュリティ勉強会(2015-1)HashTag - #edomaesec
Agenda
1. 自己紹介
2. TDU CTFとは
3. イベントの効果的なものの話
4. 次のお話
江戸前セキュリティ勉強会(2015-1)HashTag - #edomaesec
1 .自己紹介
江戸前セキュリティ勉強会(2015-1)HashTag - #edomaesec
自己紹介
● Twitterは”@nomuken”● 最近セキュリティの勉強を始めたコンピュータ初心者● 宗派はvimとArchLinux● いつもは大学で学生と職員をやっています● サイトの脆弱性を探すふりが得意です
江戸前セキュリティ勉強会(2015-1)HashTag - #edomaesec
まさかりはこちらへ
_人人人人人人_> @nomuken <
 ̄Y^Y^Y^Y^Y ̄
……お手柔らかにお願いします ><
江戸前セキュリティ勉強会(2015-1)HashTag - #edomaesec
2.TDU CTFとは
江戸前セキュリティ勉強会(2015-1)HashTag - #edomaesec
TDU CTFとは
「思いつき」
江戸前セキュリティ勉強会(2015-1)HashTag - #edomaesec
TDU CTFとは
● Nomukenの思いつきが発端
→mlabCTFというその前に開催したCTFがそうだった
→ 詳しくはブログに書きました spica.bz/blog/
● 初心者向けという位置づけで開催……→皆が楽しめるように
江戸前セキュリティ勉強会(2015-1)HashTag - #edomaesec
問題について
● 全部正答すると約4000点,当日の1位は約1800点
● バイナリ4割,Web2割,フォレンジック1割,あとその他
● 初心者向けの問題構成→しかしエセ初心者を潰せといって難易度が結構上がってしまった
江戸前セキュリティ勉強会(2015-1)HashTag - #edomaesec
……詳しくは
● ……ブログへ と言いたいんですがまだ書いてません→テスト期間終わったら書きます.
● spica.bz/blog
江戸前セキュリティ勉強会(2015-1)HashTag - #edomaesec
3.イベントの効果的なもの
江戸前セキュリティ勉強会(2015-1)HashTag - #edomaesec
望んでいる潜在的な効果
● 「学内の開発(や,そのコミュニティ)を活発に」→残念ながらうちの大学(キャンパス)は他のところと比べて盛り上がっていない.
● 「身近な脆弱性を知る」→Web(自分担当)に関しては起きうる脆弱性を体験してもらえる作りに
江戸前セキュリティ勉強会(2015-1)HashTag - #edomaesec
……とはいえ
● まだ始まったばかり
● 勉強不足が目立つ→他の人はしっかりしている
● あまりコミュニティの動きは変わっていない
江戸前セキュリティ勉強会(2015-1)HashTag - #edomaesec
4.次のお話
江戸前セキュリティ勉強会(2015-1)HashTag - #edomaesec
ところで
● ConoHaさんの「コミュニティ支援」をいただきました→サーバーと部屋が使えるらしい
● なるほどね
©GMO Internet, Inc.
江戸前セキュリティ勉強会(2015-1)HashTag - #edomaesec
学内限定にする必要
● ……は無いですよね
● 次回は外部の方も参加できるようにします →東京電機大学 or GMO Yours ……とかで
● 時期は長期休暇中なので冬か夏→運営陣で話ながら決めたいと思います.