NPEMasa (@npemasa50)


参加する勉強会



過去の勉強会

9/14 (土)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
懇親会の募集ページです
これは懇親会(夜)の募集ページです。 勉強会(昼)の募集ページはこちら 懇親会の申し込みページです 勉強会終了後、懇親会を開催します。 講演者、参加者との交流を深めるため、ぜひご参加ください! OWASP Nagoya Chapterミーティング 第13回 / OWASP 758 Day 2019はこちらから申し込みください。 https://owaspnagoya.connpass.com/event/138814/ 学生(社会人学生は除く)の方は1000円キャッシュバックします! 申し込み時のアンケートで「学生です」を選択してください。 会場 焼酎 黒豚 もつ鍋 個室 芋蔵栄店 愛知県名古屋市中区錦3-6-35 名古屋郵船ビルB1 https://www.hotpepper.jp/strJ000019042/smap/ 参加費 4000円(学生は1000円キャッシュバック!) ※勉強会会場、受付時に集めさせていただきます。 キャンセルについて 募集締め切り(09/07 18:00)以降のキャンセルは、参加費を頂きます 参加申し込みをされた方でやむを得ず参加できなくなった場合は、09/07 18:00までにキャンセル手続きをお願いします。

67bfef72f413200df049f8ded1785730 OWASP Nagoya
OWASP Nagoya 年に一度の大イベント
これは勉強会(昼)の募集ページです。 懇親会(夜)の募集ページはこちら OWASP Nagoya Chapterミーティング 第13回 / OWASP 758 Day 2019 OWASP Nagoya Chapter の年1回の大イベントを開催 今年は「セキュリティ関係ツールを理解し、正確に使いこなそう」をテーマに、 Vuls開発者の神戸康多氏と OWASP ZAPエバンジェリストの亀田勇歩氏に講演いただきます。 勉強会終了後、懇親会を開催します。 講演者、参加者との交流を深めるため、ぜひご参加ください! 懇親会参加希望の方は、こちらからお申し込みください。 https://owaspnagoya.connpass.com/event/138818/ OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 会場 株式会社中電シーティーアイ 東桜第一ビル 地下鉄「久屋大通」駅下車、徒歩約5分。 開催ビル棟の1FにOWASPストラップを付けたスタッフがいます。場所や教室までの行き方に関しては、スタッフにお申し出ください。 タイムテーブル 時間 内容 発表者 13:00 開場 13:30 - 13:50 OWASP Nagoya運営からの説明 OWASP Nagoya Chapter 坂梨、村井 13:50 - 14:00 自己紹介タイム 参加者全員 14:00 - 15:00 「Vulsなどのツールを用いて日々バンバン公開される脆弱性に効率的に対応していこう」 Vuls開発 神戸康多 氏 15:00 - 15:25 休憩 15:30 - 16:30 「OWASP ZAPと脆弱性診断士スキルマップを使いこなそう」 OWASP ZAPエバンジェリスト 亀田勇歩 氏 16:30 - 17:00 今後の活動について OWASP Nagoya Chapter 村井、坂梨 17:00 - 17:30 クロージング ご講演者プロフィール 神戸康多氏 フューチャー株式会社所属、OSSの脆弱性スキャナ「Vuls」作成者 HITCON, Open Source Summit North Americaなど海外カンファレンスで発表、セキュリティキャンプ2017, 2018講師。国内カンファレンス登壇多数 一万人以上のエンジニアが参加する情報収集用公開Slack「モヒカンSlack」総裁 亀田勇歩氏 SCSK株式会社 ITマネジメント事業部門 基盤インテグレーション事業本部 セキュリティサービス部 サイバーディフェンス課 セキュリティアナリスト Web・プラットフォーム脆弱性診断、サイバー攻撃による被害分析調査に従事 2014年3月に日本初の脆弱性診断ツールであるOWASP ZAPのエヴァンジェリストに任命 お願い 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 電源の用意はありません。 飲み物は、ペットボトルなどふた付きの飲み物のみ持ち込みできます。 コンビニのカップコーヒーは持ち込みできません。 主催 OWASP Nagoya Chapter OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください

8/19 (月)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
OWASP Nagoya Chapterミーティング第12回 / オワスプナイト ナゴヤ #4 令年元年 1回目のオワスプナイトナゴヤ! です。 参加者の皆さんで楽しく飲んで食べてセキュリティを語って!熱いOWASPの夜を過ごしましょう! スキル、役職、業種、国籍、性別、年齢関係なく、アプリケーションセキュリティに興味のある方はどなたでもお気軽にご参加ください。 ライトニングトーク(LT)参加者募集 セキュリティに絡んだLTを募集します! (例) ・身近で起こったセキュリティインシデント ・セキュリティイベント体験記 ・ハニーポット運用してみた  …など。 発表希望の方は下記メールアドレスまたは「イベントへの問い合わせ」からご連絡ください。 (注意) 商業目的での特定製品やサービスの宣伝、勧誘等はご遠慮願います。 詳細は申込時にお問い合わせください。 ライトニングトーク申込先: owasp758 [at] gmail.com ([at]を@に置き換えてください) 会場 名古屋ギークバー(Club Adriana) 名古屋市中区葵1-27-37シティハイツ1F 地下鉄「新栄町」駅下車、徒歩約10分 参加費 名古屋ギークバー入場料1500円(ソフトドリンク、スナック付き) アルコール、フード類は有料です ※未成年の方や車を運転される方の飲酒は固くお断りいたします。 タイムテーブル 時間 内容 発表者 19:00 開場 19:30 - 19:40 OWASP Nagoya運営からの説明 & カンパイ! OWASP Nagoya リーダ 坂梨、村井 19:40 - 20:00 歓談(魅惑のOWASPタイム) 参加者皆さん 20:00 - ライトニングトーク(LT) LT1 サイバー演習で社内権力闘争に巻き込まれてしまった話 村瀬一志 LT2 OWASP ZAPの導入に苦労した話 村井剛 LT3 インシデント起こした僕がセキュリティの勉強会から学んだこと(仮) 小石倉広樹 LT4 (募集中) (募集中) 20:40 - 20:50 歓談(魅惑のOWASPタイム) 参加者皆さん 20:50 - 21:00 今後の活動について OWASP Nagoya リーダ 村井、坂梨 21:00 解散 主催 OWASP Nagoya Chapter 連絡先: owasp758 [at] gmail.com ([at]を@に置き換えてください) OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください

6/22 (土)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
OWASP TOP 10のリスクを体感してみよう
OWASP TOP 10のリスクを体感してみよう 今回のチャプターミーティングでは、OWASP Kansaiとのコラボ企画のハンズオンです。 【初心者大歓迎!】やられWebアプリケーションをつかってOWASP TOP 10に掲載されている脆弱性を自分の手で実感してみよう! 今回はOWASP Kansaiで開催した「やられWebアプリケーション」へ実際に攻撃をかけることで、OWASP TOP 10に掲載されている脆弱性を自分の手で実感してみるハンズオンイベントになります。 特別講師 OWASP Kansai 桝谷氏、安達氏 対象者 セキュリティ初心者大歓迎です 普段診断を行なっているっていうプロやセミプロの方は混雑具合に応じてご配慮頂けると助かります 自分でWebアプリケーションを作ってはいるけれど、セキュリティの検査って何からどうすればいいのかわからない人 OWASP TOP 10って存在は知ってるけど中身はちゃんと知らないよっていう人 使用ツール やられWebアプリケーション BadLibrary 事前準備 手元のPCにNode.js(8系(8.11.1や8.15.0)推奨)をインストールしてください。 BadLibraryのZIPをダウンロードしてください。 ZIPをダウンロードしたら展開し、BadLibrary/src ディレクトリ内で npm install を実行してください。 BadLibraryをインストール後にログインできることを確認してください。 ご準備いただく持ち物 ノートパソコン(メモリ8GB以上推奨) 延長コード 会場 株式会社中電シーティーアイ(CTIイノベーションLab(ラボ)) NHK名古屋放送センタービル 20F 名古屋市営地下鉄 東山線・名城線「栄」駅下車、徒歩約5分。 開催ビル棟の20Fのエレベータ前でOWASPストラップを付けたスタッフがいます。会場までの行き方に関しては、スタッフにお申し出ください。 タイムテーブル 時間 内容 発表者 13:00 開場 13:30 - 13:45 OWASP Nagoya運営からの説明 OWASP Nagoya Chapter 坂梨、村井 13:45 - 14:00 自己紹介タイム 各グループ 14:00 - 14:30 OWASP TOP10概要説明 OWASP Kansai 桝谷氏、安達氏 14:30 - 14:45 休憩 14:45 - 15:45 OWASP TOP10ハンズオン(前半) OWASP Kansai 桝谷氏、安達氏 15:45 - 16:00 休憩 16:00 - 17:00 OWASP TOP10ハンズオン(後半) OWASP Kansai 桝谷氏、安達氏 17:00 - 17:15 クロージング OWASP Nagoya Chapter 丹羽 お願い 参加者の方は上記事前準備(Node.jsとBadLibraryのインストール、動作確認)を予め実施の上、参加ください。 Node.jsはWindows、Linuxともに「8系(8.11.1や8.15.0)」をインストールしてください。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 飲み物は、ペットボトルなどふた付きの飲み物のみ持ち込みできます。 コンビニのカップコーヒーは持ち込みできません 主催 OWASP Nagoya Chapter OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください

11/17 (土)

当日のタイムテーブル更新しました 時は戦国、セキュリティ天下分け目の戦い 天下分け目の戦いとは サイバーセキュリティが世間を騒がしてはや数年、 大手企業の度重なる情報漏えい、オリンピック開催やサマータイム導入、バリデーション論争 この平成最後の秋を迎え、サイバーセキュリティは大きな転換を迎えようとしています。 このイベントは、天下分け目の場所である名古屋に集い、 過去のセキュリティに関する議論をたずね求めて新しいセキュリティを知る、 今の未来のセキュリティを開拓するための戦いをお送りします。 なぜ名古屋でやるのか 東京で多くのセキュリティイベントが開催されるなか、 多くが参加者100人を超える規模のものになってしまい、 イベントが必要以上に大きくなっていることもありました。 そういう場所では、段々と込み入った話もできなくなってしまい、 どうしても議論が中立的・抽象的になってしまう傾向がありました。 そこで、私達は一度場所を名古屋に移すことを決心しました。 また、名古屋を含む愛知県は国内第二位の経済規模とも言われており、 様々なビジネスが活発的に行われていますが、 情報セキュリティに関するイベントは限られているものしか開催されていません。 しかしながら、名古屋で働く技術者には優秀な方が多かったり、 まだ世間に見つけられていない才能・個性をもった人が埋もれていると考えられています。 そこで、このイベントで東京・関西などのその他の地域から、この名古屋という場所で、 リスクなく自由に今のセキュリティに関する技術や思いを共有できる場を作りたいと考えています。知らんけど 内容 時間 内容 発表者 17:30- 受付開始 --- 18:00- 前説(準備が整い次第5分ほど早める予定です) @ym405nm (のち) 【東北からの刺客】 Community Hack:世界に出よう / Push Left and Beyond 小笠 貴晴 18:40- 【琉球からの刺客】 沖縄のセキュリティ業界について 桃原 裕太 18:50- 【パネル】若手VSベテラン ~脆弱性診断士の未来~ @ym405nm(モデレータ) 19:20- 【パネル】業界を去ったやつVS業界に残ったやつ ~セキュリティエンジニアのキャリアプラン~ @tigerszk(モデレータ) 19:50- Open Mic / Closing --- ※ 発表者は敬称略とさせて頂きます ※ 状況によって時間を延長する可能性もあります パネルディスカッション 会場にて「脆弱性診断士の未来」「セキュリティエンジニアのキャリアプラン」についてパネルディスカッション形式で議論をしたいと思います。 希望される皆様もぜひ議論に参加して頂きたいと考えていますので、 こちらのテーマについて、聞きたいこと・気になってること・困ってること... などを当日までに考えていただけると幸いです。 診断士の未来の例:過去診断時に遭遇したトラブルは?診断技術の勉強の仕方は? キャリアプランの例:新卒からセキュリティ業界に入ったほうがいいの?転職活動はどうやる? Open Mic オレにも喋らせろという方のために Open Mic コーナーを設けます。 ライトニングトークネタがありましたら会場にてご応募ください! 但し、当日のお時間によって難しくなるかもしれませんので、ご了承ください。 場所 ライブシアター金色鮫 住所:名古屋市中区栄4丁目7-1 ニューユタカビル4F 最寄駅:栄駅13番出口(名古屋駅から地下鉄) 最寄駅からの所要時間:徒歩約6分 【栄】金色鮫への行き方【ライブシアター】 https://ikurasedai.com/2018/08/03/post-2870/ 発表者募集 発表のお申込みは終了しました。(11/13) 行動規範 皆様に楽しくイベントに参加して頂くために、以下の行動規範をお守りいただくようお願い致します。 こちらは DroidKaigi の行動規範を基に、本イベント運営チームにより制定させていただきました。 http://www.association.droidkaigi.jp/code-of-conduct.html 本イベントに参加するすべての人は下記の行動規範を守ることを求められます。主催者はこの行動規範をカンファレンス、パーティ、交流会に適用します。すべての人にとって安全な場所を提供するため、聴講者、登壇者、スポンサー、主催スタッフ含めたすべての参加者にご協力をお願いします。 私たちは下記のような事柄に関わらずすべての人にとって安全な場を提供することに努めます。 社会的あるいは法的な性、性自認、性表現(外見の性)、性指向 年齢、障がい、容姿、体格 人種、民族、宗教(無宗教を含む) 技術の選択 そして下記のようなハラスメント行為をいかなる形であっても決して許容しません。 脅迫、つきまとい、ストーキング 不適切な画像、動画、録音の再生(性的な画像など) 発表や他のイベントに対する妨害行為 不適切な身体的接触 これらに限らない性的嫌がらせ スポンサーや登壇者、主催スタッフもこのポリシーの対象となります。性的な言葉や画像はいかなる発表やワークショップ、パーティ、Twitterのようなオンラインメディアにおいても不適切です。 ハラスメント行為をやめるように指示された場合、直ちに従うことが求められます。ルールを守らない参加者は、主催者およびスポンサーの判断により、退場処分や今後のイベントに聴講者、登壇者、スタッフとして関わることを禁止します。 もしハラスメントを受けていると感じたり、他の誰かがハラスメントされていることに気がついた場合、または他に何かお困りのことがあれば、すぐにスタッフまでご連絡ください。警備員や警察への連絡などを含め、安心してカンファレンスに参加できるようにお手伝いさせていただきます。 その他 無断キャンセルは固くお断りします。 よくある質問 Q. 領収書発行できますか A. 領収書は基本的に出ません。すいません。 Q. 飲み物食べ物はありますか A. 各種お酒やドリンクと金色鮫特製カレーが注文できます。未成年者の飲酒は固くお断りします。 Q. 発表したいですけど、こんな内容でも大丈夫ですか A. たぶん大丈夫です。フォームからお問い合わせください。 Q. 関ヶ原って今の岐阜県では? A. せやな 主催 主催:SECGAHARA運営チーム

6/9 (土)

A6d76e3e990194bf61407e260b5517a7 IoTSecJP
東京、関西の次は名古屋で初ハック!
概要 名古屋でもIoTSecJPを開催します! IoTセキュリティについて良いアウトプットをしていく場として、IoTSecJPというコミュニティを立ち上げました。 発表者への非難などは厳禁とし、前向きな方のご参加をお待ちしております。 一部公開NGな話に関しては、発表者の指示に従っていただきますようお願い申し上げます。 今後のIoTSecJPなどを手伝ってくれる運営チームを募集しています。技術レベルは問いません。 IoTSecJPのページ http://ruffnex.net/iotsecjp/ IoTSecJPのSlack https://join.slack.com/t/iotsecjp/shared_invite/enQtMjk0ODI2MTc2NTc3LWI2YTNlNjBlZDVjZGQ3OWU4NjIwMTEwNGNiY2UyYjFhN2VkZWI5MTY5OGU2MmMzZDcxODY2ZTc2MjE4NWU4ODE スケジュール キャンセルは 早め にお願いします。 当日キャンセル や キャンセルのない不参加 は、なるべくおやめ下さい ( 前回の当日キャンセル者から参加制限を掛けています ) 当日に繰り上がりになっても参加できない方が多いので、キャンセルは早めでお願いします。 開催日時 2018年06月09日(土曜日) 13:00-18:00 13時ごろ開場 受付後、順次セミナールームへの案内となります。 connpassの受付票を事前に表示しておいて下さい。 13時30分 から 18時で、IoTSecJPを開催します。 会場 株式会社 Misoca 様 名古屋市中村区名駅2-35-22 メビウス名古屋ビル2階 株式会社Misoca 内 セミナールーム「木曽川」 会場注意 会場ビルでは、当日の関係者以外も多数おられるためお気遣いいただきますようお願い申し上げます。 会場内では飲み物は可ですが、ゴミはご自身でお持ち帰りいただくようお願い申し上げます。 電源タップ等が必要な場合、各自で持参していただくようお願い申し上げます。 入館ができない等の問題があった場合は、Slackかイベント管理者( @hiww か @r00tapple )に連絡をください。迎えに上がります。 内容 IoTSecJP名古屋 #1 時刻 タイトル 時間 その他 13:00 開場 30[min] IoTSecJP運営 13:30 会場書注意など 5[min] hiww ( @hiww ) 「株式会社Misocaについて」 n[min] 株式会社Misoca様 14:00 お金でも対策Office365セキュリティやShellのお話 30[min] hiww ( @hiww ) 14:30 「釣銭機の良い話」 30[min] jptomoya ( @jptomoya ) 15:00 「IoTセキュリティの良い話」 30[min] Masaki Ota ( @MagurosanTeam ) 15:30 「IoTセキュリティの話(色々)」 無限[min] 黒林檎 ( @r00tapple ) 16:00 交流会(名刺交換など) 30[min] IoTSecJP運営(IoTSecJP) ??? 「」 n[min] 未定 ( ) 16:50頃 終わりに 5[min] hiww ( @hiww ) 18:00までに 撤収 各位 ※登壇希望者の方は是非、運営にご連絡下さい!(適宜調整致します) 連絡は、hiww(@hiww) or 黒林檎(@r00tapple)まで宜しくお願い致します。 mail: iotsecjp[at]gmail[dot]com その他 持ち物 会場ではWiFiを提供して頂ける予定です。 また、必要な人は、以下を持参ください。 ノートパソコン 参加費 無料 株式会社 Misoca様の会場提供による https://www.misoca.jp/ ハッシュタグ #IoTSecJP