BEGIN:VCALENDAR VERSION:2.0 PRODID:-//https://techplay.jp//JP CALSCALE:GREGORIAN METHOD:PUBLISH X-WR-CALDESC:セキュリティマイスター道場(SecDojo) ~夏休み場 所~ X-WR-CALNAME:セキュリティマイスター道場(SecDojo) ~夏休み場 所~ X-WR-TIMEZONE:Asia/Tokyo BEGIN:VTIMEZONE TZID:Asia/Tokyo BEGIN:STANDARD DTSTART:19700101T000000 TZOFFSETFROM:+0900 TZOFFSETTO:+0900 TZNAME:JST END:STANDARD END:VTIMEZONE BEGIN:VEVENT UID:688092@techplay.jp SUMMARY:セキュリティマイスター道場(SecDojo) ~夏休み場所~ DTSTART;TZID=Asia/Tokyo:20180831T133000 DTEND;TZID=Asia/Tokyo:20180831T173000 DTSTAMP:20260425T110306Z CREATED:20180731T100515Z DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/68809 2?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\nイベント概 要\nセキュリティマイスター道場(SecDojo)は、情報セキ ュリティとそれに関係するコンピュータ技術に関する 学生向けの勉強会です。\nセキュリティに限定せず、 コンピュータ技術を幅広く扱います。\n日程\n2018年8月3 1日(金) 13:30~17:00\n場所\n富士通ソリューションスクエ ア PLY\nJR京浜東北線 蒲田駅 徒歩5分\n2階受付まで直接 お越しください。\n緊急連絡先\nお困りの際は、下記ま でご連絡ください。\n①twitter:Twitterでハッシュタグ「se cdojo」にて連絡ください。\n②gmail:secdojo.manager@gmail.com までご連絡ください。\nプログラム\n13:00 開場\n13: 00~13:30 受け付け\n13:30~13:50 オープニング(佳山)\n13:50 ~14:20 発表1(青山)\n14:20~14:30 休憩\n14:30~16:50 ハンズ オン(坂井)\n16:50~17:10 LT大会\n17:10~17:30 クロージン グ(佳山)\n発表内容\n【発表1】\n\n発表者名\n\n青山荘 也(富士通セキュリティマイスター、BSides Tokyo主催者 )\n\n発表タイトル\n\nHow to escalate privileges to administrator in latest Windows.\n\n概要\n\n攻撃者は常に管理者権限を得 ることを常に望んでいます。それを入手することがで きたら、彼らは何でも好きなことを行えます。したが って、アカウント盗用、権限昇格、UACバイパスなど、 さまざまな方法で管理者権限を取得しようとします。 これはBSides Las Vegas2017で講演した内容で、脆弱性を使 用せずに管理者に権限昇格する1つの手法を示します 。この講演を見てそのメカニズムを理解してください 。そして攻撃に対処する準備を整えてください。\n【 ハンズオン】\n\n発表者名\n\n坂井弘亮 (富士通セキュリ ティマイスター)\n\n発表タイトル\n\n熱血メソッドによ るアセンブラ・リーディング入門\n\n概要\n\n発表者の 著書「大熱血!アセンブラ入門」で,各種アセンブラ をフィーリングで読む手法「熱血メソッド」が説明さ れています.著者が自ら説明する「熱血メソッド」を 用いて,ハンズオン形式で各種アセンブラを読んでみ ましょう.テーマは,いかに低い学習コストでアセン ブラを「なんとなく」読めるようになるか,です.CPU のドキュメントなどは参照せず,C言語で書かれた短 いサンプルプログラム\nをコンパイルすることで生成 したアセンブラを参照し,フィーリングでなんとなく 読み解く,という方法を説明します.\nPCやサーバ で利用されているIntel/x86や,スマートフォンや各種組 込み機器で広く利用されているARMなどを対象とします .\nまたシミュレータによる動作結果やシミュレータ のソースコードを参考にしてアセンブラを読む方法に ついても説明します.\nさらにシミュレータによる脆 弱性解析や,シミュレータ改造による攻撃検知の実験 も行います.\nアセンブラを読めるようになることで ,脆弱性の解析やコンパイラ・チューニング\,シミュ レータの有効利用,CPUの動作原理の理解などに活用す ることができるでしょう.\n事前準備\nハンズオンには ,書籍中で利用している,各種アセンブラの出力環境 が必要です.環境構築済みのVMイメージが以下で配 布されています.PCにVirtualBoxなどのVM環境をイン ストールし,以下のVMイメージをインポートしてき てください.\nhttp://kozos.jp/vmimage/burning-asm.html\n「cross-20 130826.zip をインストール済みのCentOS6.5イメージ」\n(cross -CentOS.ova)\n※ ファイルサイズが2.5GB程度あり,現地で のダウンロードは困難です.必ず事前にダウンロード し,インポート,起動,ログイン確認,ホストとゲス ト間の通信やファイル転送の方法の確立まで行ってお いてください.\n以下のソースコードを参照し,ビル ドします.以下をダウンロードしてVMイメージのゲ スト環境内に置いておいてください.\nhttp://kozos.jp/book s/asm/gdb-7.3.1.tar.gz\n参加枠\nLT発表枠:5名\n学生枠:30 名\n一般枠:10名\nお手伝い枠:5名\n※お手伝い枠のか たは,当日の開始前の会場準備と終了後の片付けを、 スタッフと一緒にお手伝いいただきます.勉強会には 一般参加者と同様に参加できます。\n12:00までに上記の とおり、お越しください。\nその他\n会場は富士通グル ープより提供されますが、発表内容は発表者個人によ るものであり、会場や組織を代表するものではありま せん。 LOCATION:富士通ソリューションスクエア 東京都大田区新 蒲田1-17-25 URL:https://techplay.jp/event/688092?utm_medium=referral&utm_source=ics&utm _campaign=ics END:VEVENT END:VCALENDAR