やまと (@vanka6)


参加する勉強会



過去の勉強会

7/23 (月)

1995 normal 1380975297 251035 156371434432231 4785187 n 名古屋ギークバー
オワスプナイト ナゴヤ ~OWASP Nagoya Chapterミーティング第6回~ 今回のOWASP Nagoya Chapterミーティングは、オワスプナイトナゴヤ! です。 参加者の皆さんで楽しく飲んで食べてセキュリティを語って!熱いOWASPの夜を過ごしましょう! スキル、役職、業種、国籍、性別、年齢関係なく、アプリケーションセキュリティに興味のある方はどなたでもお気軽にご参加ください。 ライトニングトーク(LT)参加者募集 ソフトウェアセキュリティについて発表してみたい!、特定のことについて悩んでいるから議論してみたい!など ソフトウェアセキュリティに関することならOKです! 登壇したい方は下記メールアドレスまでご連絡ください。 (注意) 商業目的での特定製品やサービスの宣伝、勧誘等はご遠慮願います。 詳細は申込時にお問い合わせください。 ライトニングトーク申込先: owasp758 [at] gmail.com ([at]を@に置き換えてください) タイムテーブル 時間 内容 発表者 19:00 開場 19:30 - 19:40 OWASP Nagoya運営からの説明 & カンパイ! OWASP Nagoya リーダ 坂梨、村井 19:40 - LT1「ハニーポットと Web セキュリティ(仮)」 @morihi_socさん LT2「OWASP ZAPのメリットとデメリットを挙げてみた(仮)」 宮城さん LT3「ハニーポットで見えた危険なユーザIDとパスワード」 大倉さん LT4「(募集中)」 20:30 - 20:45 歓談(魅惑のOWASPタイム) 参加者皆さん 20:45 - 20:55 今後の活動について OWASP Nagoya リーダ 村井、坂梨 21:00 解散 主催 OWASP Nagoya Chapter - 連絡先: owasp758 [at] gmail.com ([at]を@に置き換えてください) OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください 名古屋ギークバーについて 毎週月曜日 19:00-23:00 名古屋・新栄のピアノバー「PIANO BAR club Adriana」さんをお借りして開催しています。 入場料:1500円 ソフトドリンク、スナック類は無料です。 アルコール、フード類は有料(キャッシュオンデリバリ)です。 電源、Wi-Fiは完備しています。 店内禁煙にしました。お手数ですが入り口の灰皿がある辺りでお願いします。

6/9 (土)

A6d76e3e990194bf61407e260b5517a7 IoTSecJP
東京、関西の次は名古屋で初ハック!
概要 名古屋でもIoTSecJPを開催します! IoTセキュリティについて良いアウトプットをしていく場として、IoTSecJPというコミュニティを立ち上げました。 発表者への非難などは厳禁とし、前向きな方のご参加をお待ちしております。 一部公開NGな話に関しては、発表者の指示に従っていただきますようお願い申し上げます。 今後のIoTSecJPなどを手伝ってくれる運営チームを募集しています。技術レベルは問いません。 IoTSecJPのページ http://ruffnex.net/iotsecjp/ IoTSecJPのSlack https://join.slack.com/t/iotsecjp/shared_invite/enQtMjk0ODI2MTc2NTc3LWI2YTNlNjBlZDVjZGQ3OWU4NjIwMTEwNGNiY2UyYjFhN2VkZWI5MTY5OGU2MmMzZDcxODY2ZTc2MjE4NWU4ODE スケジュール キャンセルは 早め にお願いします。 当日キャンセル や キャンセルのない不参加 は、なるべくおやめ下さい ( 前回の当日キャンセル者から参加制限を掛けています ) 当日に繰り上がりになっても参加できない方が多いので、キャンセルは早めでお願いします。 開催日時 2018年06月09日(土曜日) 13:00-18:00 13時ごろ開場 受付後、順次セミナールームへの案内となります。 connpassの受付票を事前に表示しておいて下さい。 13時30分 から 18時で、IoTSecJPを開催します。 会場 株式会社 Misoca 様 名古屋市中村区名駅2-35-22 メビウス名古屋ビル2階 株式会社Misoca 内 セミナールーム「木曽川」 会場注意 会場ビルでは、当日の関係者以外も多数おられるためお気遣いいただきますようお願い申し上げます。 会場内では飲み物は可ですが、ゴミはご自身でお持ち帰りいただくようお願い申し上げます。 電源タップ等が必要な場合、各自で持参していただくようお願い申し上げます。 入館ができない等の問題があった場合は、Slackかイベント管理者( @hiww か @r00tapple )に連絡をください。迎えに上がります。 内容 IoTSecJP名古屋 #1 時刻 タイトル 時間 その他 13:00 開場 30[min] IoTSecJP運営 13:30 会場書注意など 5[min] hiww ( @hiww ) 「株式会社Misocaについて」 n[min] 株式会社Misoca様 14:00 お金でも対策Office365セキュリティやShellのお話 30[min] hiww ( @hiww ) 14:30 「釣銭機の良い話」 30[min] jptomoya ( @jptomoya ) 15:00 「IoTセキュリティの良い話」 30[min] Masaki Ota ( @MagurosanTeam ) 15:30 「IoTセキュリティの話(色々)」 無限[min] 黒林檎 ( @r00tapple ) 16:00 交流会(名刺交換など) 30[min] IoTSecJP運営(IoTSecJP) ??? 「」 n[min] 未定 ( ) 16:50頃 終わりに 5[min] hiww ( @hiww ) 18:00までに 撤収 各位 ※登壇希望者の方は是非、運営にご連絡下さい!(適宜調整致します) 連絡は、hiww(@hiww) or 黒林檎(@r00tapple)まで宜しくお願い致します。 mail: iotsecjp[at]gmail[dot]com その他 持ち物 会場ではWiFiを提供して頂ける予定です。 また、必要な人は、以下を持参ください。 ノートパソコン 参加費 無料 株式会社 Misoca様の会場提供による https://www.misoca.jp/ ハッシュタグ #IoTSecJP

6/1 (金)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
「OWASP TOP 10 2017」をテーマに勉強会を行います。
OWASP Nagoya Chapter ミーティング 第5回 第5回のChapterミーティングは、昨年末に公開された「OWASP TOP 10 2017」をテーマに勉強会を行います。 今回はOWASP TOP 10 2017の概要と、2013との変更点、A1.インジェクションをテーマに勉強会を実施します。 また、参加者同士でアプリケーションのセキュリティについてざっくばらんに対話するフリーディスカッションも行います。 対象者 今回はOWASP TOP 10についての勉強です。具体的には下記の方に向けた内容となっています。 OWASP TOP 10について知りたい人 OWASPの活動に興味がある人 OWASPが作成しているドキュメントや活動中のプロジェクトに興味がある人 本勉強会において、OWASPがどのようなコミュニティでどのような活動をしているコミュニティかなどについても説明いたします。セキュリティに 初心者 の方でもお気軽にご参加ください。 会場 ヤフー株式会社 名古屋オフィス 愛知県名古屋市西区名駅2丁目27−8 名古屋プライムセントラルタワー4F JR・名鉄・近鉄・地下鉄 名古屋駅 徒歩5分(地下鉄1番出口から) 会場近くに、ヤフーストラップ、OWASPストラップを付けたスタッフがいます。 タイムテーブル 時間 内容 発表者 18:30 開場 19:00 - 19:05 会場利用においての注意事項 OWASP Nagoya リーダ 坂梨 19:05 - 19:15 オープニングセッション OWASP Nagoya リーダ 坂梨 19:15 - 19:30 自己紹介タイム 参加者全員 19:30 - 20:00 OWASP TOP 10 の読み方 OWASP Nagoya 坂梨 20:00 - 20:10 休憩 参加者全員 20:10 - 20:40 学生から見たOWASP TOP10 A1:2017 injection OWASP Nagoya 小石倉 20:30 - 20:45 今後の活動について OWASP Nagoya 井上 20:40 - 20:50 フリーディスカッション 参加者全員 21:00 解散 ソフトドリンクやお菓子がございます。 ぜひ、様々な方との技術交流の場としてご活用ください。 注意事項 撮影した当日の様子をウェブサイトやSNSで公開する可能性があります。 撮影不可の場合は、受付でスタッフにお伝えください。 参加目的が不適切だと判断される場合、運営側で参加をキャンセルさせていただきます。 会場は禁煙となっております。 ご参加いただく際にご記入いただくメールアドレスは、ヤフー社屋への入館に際しセキュリティ上必要な情報となります。(こちらの情報を元にしたヤフーからのご連絡などはございません。) できる限り18:20~18:50の間にお越しください。 会場の4Fとなっております。直接エレベータで4Fまでお越しください。 4Fの到着後、プラッパーゲートにスタッフもしくは警備員が立哨しております。入り口でスタッフもしくは警備員に、connpass の「受付票」をご提示ください。イベントページから「受付票を見る」リンククリックで表示できます。事前に印刷/その場でスマホ等で表示してご提示いただき、係員の誘導にしたがってください。 遅れてくる場合も、20:00までに会場の4Fまでお越しいただき、警備員に勉強会参加の旨を伝え、「受付票」を提示してください。当日入場方法がわからない場合、運営のTwitterアカウントにDMいただければ対応いたします。 終了時間はあくまでも目安ですので、前後する可能性があります。 遅れる場合は、事前にご連絡をお願いいたします。 無線LANの提供はあります。 PC等をお使いの場合、電源はご用意致しておりませんので、御了承ください。 主催 OWASP Nagoya Chapter OWASPとは OWASP - The Open Web Application Security Project は、Webアプリケーションなどのソフトウェアのセキュリティと、セキュアなソフトウェア開発のための技術・プロセスについての情報提供/普及啓発を目的としたオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/

4/7 (土)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
WordPressの脆弱性スキャンを行い、セキュアなWordPressを構築しよう!
OWASP Nagoya Chapter ミーティング 第4回〜セキュアなWordPressを構築しよう!〜 「セキュアなWordPressを構築しよう!」を全体テーマにハンズオン形式で勉強会を行います。 OWASPが提供しているドキュメントを使用し、セキュアなWordPressの構築を行います。今回のハンズオンは、インターネットを介さず個人のローカル環境で行います。 対象者 今回は初心者向けの勉強です。具体的には下記の方に向けた内容となっています。 これからWordPressでサイトを構築したい方 既にWordPressでサイト構築・運営していて、セキュリティ対策を行いたい方 WordPressのセキュリティ診断を行いたい方 ハンズオンの内容 テーマ1:WPSCanによるWordPressの脆弱性スキャン 脆弱性診断ツール「WPScan」を使って、WordPressで作られたサイトのセキュリティを診断します。 診断結果と内容からどのような脆弱性が発見されるかを実際に操作しながら説明します。 テーマ2:OWASP WordPress セキュリティ実装ガイドライン OWASPが提供する「OWASP Wordpress Security Implementation Guideline(OWASP WordPress セキュリティ実装ガイドライン)」を参考にしてWordPressのセキュリティ対策について説明し、実際に実装してみます。 講師 OWASP Nagoya Chapter 村井 剛 丹羽 雪晴 西村 将利 事前準備 下記URLにあります「ハンズオンサーバー事前準備マニュアル」に沿って、当日までに各個人で環境構築を行ってください。 https://drive.google.com/drive/folders/1cTIBUHQHVnVxWUBHhCvhTc9Wn9_8zR5P なお、当日の午前10:30~12:00に会場へお越しいただき、環境構築の作業を行っていただくことも可能です。 不明な点がございましたら、OWASP NagoyaのSlackに参加の上、メッセージをお願いいたします。 OWASP Nagoya Slack ※Wi-Fi環境の都合上、極力前日までに環境構築を行ってください。 タイムテーブル 時間 内容 10:30 開場 10:30 - 12:00 事前環境構築※ハンズオン開始までに環境構築を行う時間に利用してください。 12:00 - 12:30 昼休憩 12:30 - 13:00 受付時間 13:00 - 13:10 オープニング 13:10 - 13:20 OWASP Nagoya運営からの説明 13:20 - 14:50 テーマ1 WPSCanによるWordPressの脆弱性スキャン 14:50 - 15:05 休憩&質問&フリートーク 15:05 - 16:50 テーマ2 OWASP WordPress セキュリティ実装ガイドライン 16:45 - 17:00 クロージング 17:00 解散 会場 名古屋市市民活動推進センター ナディアパーク デザインセンタービル6F 集会室 地下鉄「栄」駅7,8番出口より徒歩7分、地下鉄「矢場町」駅5,6番出口より徒歩5分 会場地図 集会室の近くに、OWASPストラップを付けたスタッフがいます。 お願いと注意事項 このハンズオンで提供するLinuxイメージは、ローカル環境の使用のみに限ります。また、自己学習以外の用途で使用しないでください。 脆弱性テストは、インターネットに接続していないローカル環境で行ってください。インターネット上のサイトに対し、興味本位での脆弱性テストは、絶対にしないでください。 会場には無線LANが用意されております。SSID等は会場にて説明いたします。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 飲み物・お菓子 飲み物やお菓子をご用意しております。 飲み物の持ち込みは可能ですがアルコールは禁止です。 主催 OWASP Nagoya Chapter OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください