「大学ではCTFに参加してセキュリティ技術を学んできました。最近ではCTFに参加するだけではなく自分たちでCTFを運営し、問題を解くだけではなく問題を作ることの独特の難しさを体感しています。」
11月7日、「攻殻機動隊REALIZE PROJECT」が女性限定ハッキングコンテスト「攻殻CTF」が開催された。女性参加者23名が全国から集結した。
トレンドマイクロが主催するCTF「Trend Micro CTF Asia Pacific & Japan 2015(Trend Micro CTF)」において、韓国のチーム「CyKor」が優勝した。
情報通信研究機構(NICT)サイバーセキュリティ研究室は19日、サイバー模擬攻防戦「CTF」(Capture The Flag)をリアルタイムに視覚化できる可視化エンジン「AMATERAS零」(アマテラス・ゼロ)を開発したことを発表した。
過去のコラムにも書きましたが、ロックピッキングやちいさなCTFがあるなど、DEF CONをかなり意識したつくりとなっています。ちょうどBlack Hat USAの裏番組にあたり、Black Hat には行かないけどBsidesLVとDEF CONで会おう、という人達もいます。
トレンドマイクロは、セキュリティ技術の知識や実践力を競い合う競技大会「Trend Micro CTF Asia Pacific & Japan 2015(Trend Micro CTF)」を開催すると発表した。
2015年4月28日、都内で第3回「CTF for Girls」が開催された。募集開始の直後から申し込みが殺到し、ゴールデンウィーク直前の平日だったにも関わらず44名が参加した同ワークショップ。今回はバイナリをテーマに、講義と演習が行われた。
IPAおよびJPCERT/CCは、坂井弘亮氏が開発・提供するCTF(Capture The Flag)のスコアサーバ用CGI「EasyCTF」に複数の脆弱性が存在すると「JVN」で発表した。
歴史あるDEF CON CTF出場権が与えられるのはSECCON CTFしかない。SECCON CTF 2014には世界58か国から応募があり、「PPP」(米DEF CON CTF2年連続優勝)、「Dragon Sector」(ポーランド:世界CTFランキング1位)といった世界のトップチームも参加する大会となった。
今回は、米国、ロシア、ポーランドの強豪チーム、中国、台湾、韓国からも参加があり、そのうち米国の「PPP」はDEF CON CTFで2年連続の優勝を果たしているチームであり、ポーランドの「Dragon Sector」は世界CTFランキングで1位のチームだ。
NICTは、「SECCON CTF 2014決勝戦」(2月7日、8日開催)において、大会参加者によるサイバー模擬攻防戦の様子をリアルタイムに視覚化する
SECCON実行委員会は、SECCON CTF 2014決勝戦および全国大会カンファレンスを2月7日および8日に東京電機大学 東京千住キャンパスにおいて開催する。
DEFCONは、日本で2015年2月7日~8日に開催される「SECCON 2014 CTF 決勝大会」の優勝者に、米ラスベガスで2015年8月6日~9日で開催される DEFCON23 のCTF(Capture the Flag)イベント「DEFCON CTF 2015」のシード権を与えるとツイートした。
まず、チームbinjaがなぜ結成されたのかのお話から。話は今年の5月に遡ります。5月の17-19で開催されたDEFCONのCTF予選、残念ながら日本からのチームは皆予選敗退という結果に終わってしまいました。残された策としては、他のCTF大会での優勝しかありません。
企画者の中島明日香氏は、CTF for Girls 構想のきっかけは韓国で開催された女性限定CTF「Power of XX」だったと振り返る。
本記事は2014年10月2日に配信した、 「[DEF CON 22 レポート] SECTF 競技レポート」 の英語版です。
挑戦者は観客の前で攻撃先の企業へ電話をかけ、制限時間30分以内にできるだけ多くの情報を聞き出せるよう、ソーシャルエンジニアリングのスキルを駆使する。
DEF CON の CTF(Capture The Flag)は知っていても、今年で 5 回目の開催となった SECTF (ソーシャルエンジニアリング CTF)は、日本人に馴染みが薄いだろう。SECTF とは、その名のとおりソーシャルエンジニアリングのスキルを争う競技だ。
これまでSECTFのターゲットになった企業には、ウォルトディズニーとか、アップルコンピュータとか、オラクルとか、恐そうなところがずらりだよ。いいのかニャー。こんな凄いことやってクリスさんはつかまらないのかニャー。
米ラスベガスで開催された DEFCON で行われた CTF で、HITCON チームが 2 位を飾ったということで盛り上がりは必至だった。さらに「HITCON CTF 2014」で、日本チームの「fuzzi3」が優勝したということもあり、日本から行く私たちとしては更に盛り上がるのであった。
今回は、このゲームで題材とされている都市インフラのハッキングの危険性や、ゲーム内で起こるハッキングシーンの実現可能性などを専門家の方に語っていただきたいということでお話をお聞きします。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)