BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:大和セキュリティ年末勉強会！
X-WR-CALNAME:大和セキュリティ年末勉強会！
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:928432@techplay.jp
SUMMARY:大和セキュリティ年末勉強会！
DTSTART;TZID=Asia/Tokyo:20231229T094500
DTEND;TZID=Asia/Tokyo:20231229T170000
DTSTAMP:20260703T201146Z
CREATED:20231130T061103Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/92843
 2?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\nセッション
 ０: A Tutorial for Rust Reverse Engineering with PINKさん\n講師プ
 ロフィール\n株式会社サイバーディフェンス研究所で
 マルウェア解析、インシデントレスポンス業務、脅威
 リサーチ。技術系同人サークルAllsafeのプロデューサー
 。 国内外のセキュリティカンファレンスでの登壇やGhi
 draに関する書籍の出版、セキュリティ・キャンプ全国
 大会講師などの活動経験がある。\n概要\nRustのリバー
 スエンジニアリングについて入門します。勉強会では
 、Rustのプログラムを解析するうえでの注意事項とサン
 プルの解析と大和セキュリティメンバーで準備してた
 疑似ランサムウェアチャレンジに挑戦してもらいます
 ！優勝者（一番早めに擬似ランサムウェアのDecryptorを
 作る人）に大和セキュリティの特別なMAIR(Malware Analyst a
 nd Incident Response)上忍札を差し上げます！）\n事前勉強\n
 今回はGhidraのみを利用します。リバースエンジニアリ
 ングとDecryptor作成は難しいトピックなので、以下のリ
 ンク等で事前に勉強と準備をしておいて下さい。\n\nリ
 バースエンジニアリングツールGhidra実践ガイド\nマス
 タリングGhidra ―基礎から学ぶリバースエンジニアリン
 グ完全マニュアル\nWindows Crypto APIについて\nRustドキュ
 メンテーション\n\nセッション１: NTPトンネリングで学
 ぶ不正秘匿通信 with 菅澤 真志サンゲルさん\n講師プロ
 フィール\n千葉工業大学の情報科学専攻に所属し、ネ
 ットワークとセキュリティを中心にコンピュータネッ
 トワークを学ぶ。マルウェアとネットワークセキュリ
 ティに強い関心があり、最近では無線通信にも興味が
 高まっている。現在、新たな不正秘匿通信手法の脅威
 モデルの提案とその対策を研究している。\n概要\n攻撃
 者がCommand ＆Control通信を行う手法の1つに、DNSトンネリ
 ングやHTTP(S)トンネリングをはじめとする不正秘匿通信
 手法（不正なトンネリング手法）があります。不正秘
 匿通信手法に悪用されるプロトコルには共通する特徴
 がみられ、その特徴からNetwork Time Protocol (NTP\, RFC 5905) 
 が悪用されうる可能性があります。本セッションでは
 、不正秘匿通信手法およびNTPの概要から始め、攻撃者
 の思考を取り入れながら、不正秘匿通信手法としてNTP
 を悪用するNTPトンネリングの脅威モデルの検討とその
 実装を行います。\nセッション２:  OSINT入門  with SttyK\n
 講師プロフィール\nオープンソースインテリジェンス
 アナリスト、最近は経済安全保障とサイバーの間に棲
 息。「ギリギリでいつも生きていたいから」がモット
 ー。非公開の場での講演多数。\n概要\nウクライナ侵攻
 以後、OSINTは大きく注目される存在になりました。OSINT
 の勃興により、これまでとは違い一般人にまでOSINTと
 いう単語が浸透し、メディアなどにおいても大きく取
 り上げられるようになりました。一般的には「写真か
 ら場所特定するのがOSINTでしょ？」とか、「ネットス
 トーカーじゃん！」とか言われがちですが、本講演で
 はより本来の意味におけるOSINTに近づけて解説したい
 と思います。\nアジェンダ(仮):\n\nインテリジェンスと
 は\nOSINTについて\nOSINTのはじめかた\nカウンターインテ
 リジェンス\n実例(OSINT編&ダークウェブの調査編)\n\nセ
 ッション３: バグ狩り物語 with mage(まげ)\n講師プロフィ
 ール\nGMOサイバーセキュリティ byイエラエ株式会社に
 在籍。主にWebペネトレーションテスト、通常のWeb診断
 から外れた高度な診断、セキュリティサービスの開発
 を担うセキュリティエンジニアである───とは世を
 忍ぶ仮の姿。その正体は江戸に忍び潜む目玉焼き忍者
 である。\n概要\n今は昔、セキュリティとは縁のない、
 Webデザイナーの若者がおりました。その若者は、ひょ
 んなことからハッキングコンテスト「CTF」という競技
 に出会い、さらには現実世界のWebアプリケーションや
 ソフトウェア製品等の脆弱性を発見する喜びを知りま
 した。その傍ら、企業にWebサイトや製品の脆弱性を報
 告することで報奨金を得られる制度「バグバウンティ
 」が世に広まり、その若者もこの制度のおかげで脆弱
 性報告により報奨金を得られるようになりました。そ
 れらの活動が高じ、今ではとあるセキュリティ企業に
 属してWebペネトレーションテスト等を担うセキュリテ
 ィエンジニアとなり、世間からは脆弱性＜セキュリテ
 ィ侵害を引き起こすバグ＞を発見する＜狩る＞狩人「
 バグハンター」と呼ばれるようになりました。これは
 、あるWebデザイナーの若者が、セキュリティエンジニ
 アないしはバグハンターのおっさんへと至るにあたり
 、何を見てきて、何を行ってきたのか、そして「バグ
 ハンター」に何を想うのかを語る物語───。\n主催\n
 大和セキュリティ\n開催場所\nオンライン\n参加費："Pay
  what you can"\nスケジュール\n--12/29（金）--\n\n10:00 ～ 10:15
  大和セキュリティ勉強会について（田中ザック）\n10:1
 5 ～ 12:00 Rust Ransomware Challengeの説明、Rust Reverse Engineering
 、ランサムウェア解析 101、ハンズオン （PINK）\n12:00 
 ～ 13:00 昼休み\n13:00 ～ 14:00 NTPトンネリングで学ぶ不正
 秘匿通信（菅澤 真志サンゲルさん）\n14:00 ～ 14:10 休憩
 \n14:10 ～ 15:10 OSINT入門 (SttyK)\n15:10 ～ 15:20 休憩\n15:20 ～ 
 15:50 バグ狩り物語 (まげ)\n15:50 ～ 16:00 休憩\n16:00 ～ 17:0
 0 Rustランサムウェアチャレンジの解答とWalkthrough (PINK)\
 n
LOCATION:オンライン
URL:https://techplay.jp/event/928432?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR
